VoIP的成功之路:Wi-MAX增加变数

二、P2P对VoIP技术的影响

1.有关概念和标准

P2P(Peer to Peer，对等连接或对等网络)技术是一种用于不同PC用户之间，不经过中继设备直接交换数据或服务的技术。P2P技术主要指由硬件形成连接后的信息控制技术，其代表形式是软件。它打破了传统的客户机/服务器(Client/Server)模式，在对等网络中，每个节点的地位都是相同的，同时具备客户端和服务器双重特性，既享用服务也提供服务。

对等结构是Internet的主要技术概念之一，在1969年4月7日第一版的Internet RFC文件中就有描述，这一概念被广泛关注是由于交换多媒体文件结构中没有中央索引服务器而被大家所知道的。

对等网络的一个重要目标是使用所有客户机的带宽——一般是每个用户可用的下载带宽——这样，带宽随节点数增加而增加，而不是所有客户机共享一个服务器的带宽，使得增加客户机就意味着减少每个用户的下载带宽。

P2P技术如今得到发展，是由于网络带宽和处理能力的限制，以及服务质量和可靠性、安全性等要求，使得目前“内容位于中心”、客户机/服务器结构的Internet应用面临很多问题，不得不向“内容位于边缘”模式转变，重返“非中心化”，将权力交还给用户。边缘化、分布式正是P2P技术的重心所在，也是目前获得青睐的重要原因。

目前，正式的P2P组织尚未成立，2000年8月间成立的P2P工作组，成员包括英特尔、IBM、惠普等大企业，目标集中在P2P技术的标准、安全性及可靠性等。但由于P2P技术的迅速发展，P2P技术涵盖的范围尚未确定，尚未有统一的规范。目前微软、Sun、IBM等很多著名企业和公司都投入到对P2P技术的研究之中。

2.代表性P2P产品和应用

目前，P2P技术的主要应用有文件交换、分布式计算、协同工作、分布式搜索和电子商务等。主要有如下一些产品：

ICQ类的即时通信软件。两个或多个用户互相使用文字、语音或文件进行交流，不依赖设备即可辨别用户，P2P技术使得可以弱化甚至摆脱对中央服务器的依赖。

Farsite(Microsoft)、Ocean Store、Napster类数据存储软件。在网络上分散存放存储的对象，减轻服务器负担，增加数据的可靠性和传输速度。

Infrasearch、Pointera类数据搜索及查询软件。用来在P2P网中完成信息检索，必须动态地将当前P2P网络中各个Peer的内容进行收集，并且有效传递给用户。

Netbatch(Intel)类协同计算软件。可连接近万台PC，利用空闲的时间进行协同计算，完成超计算量的工作(如空间探测，分子生物学计算，芯片设计)。

Groove类数据或行动协同软件。基于P2，建立一个安全的企业级协同工作平台(P2P网)，提供供求信息链上的互动信息沟通，如货品目录、库存及发货清单，帮助使用者进行经销渠道维护、客户服务和支持。

游戏软件。很多网络游戏都是P2P方式的，尤其是双人及多人对弈游戏。

P2P在企业获得很大应用，包括：

企业协同：一是企业内部的员工与员工、部门与部门、员工与部门之间的协同，如日程安排、通知发布、单据审批、文件传阅和分发、计划协调等;二是企业与企业间的行为协同，包括会议日程安排、公文往来，以及询价、订单跟踪、电子交易等。

企业门户：为企业内部员工或部门，甚至企业伙伴及用户服务，同时让企业管理者了解企业运行状态，调控企业运行。一般要综合S/C技术和P2P技术，P2P部分将实现信息定向推送，实现实时沟通和数据互动。

P2P群集和VPN：互联网上的P2P应用不再简单地限于两个点，可以扩展到多点的群集，形成互联网中的一个虚拟的子网，构成一个精简的VPN，通过仅仅对P2P用户端软件的操作，用户就可以主动地选择不同的VPN，同时也就使得不同的VPN同时存在互联网中。

人机远程互动和机机互动：利用P2P技术，远程监控和调试在速度和交互性方面大大提高，如锅炉厂商可以通过互联网帮助其客户调控锅炉运行状态，人们也可以在回家路上用手机将家中空调打开。

宽带网及无线移动网应用：P2P技术特别适合电话会议、视频会议、远程教育、培训、安装调试等交互式应用需求，为企业带来P2P技术的新应用。

3.P2P在VoIP中的典型应用

VoIP充分利用了P2P技术的特点。非集中式P2P网络可以无限的扩展，并且不会因为扩展而导致搜索时间的延长和费用的增加——利用终端用户机器的处理能力和网络带宽，每增加一个节点，P2P网络的处理能力和带宽都相应增加;P2P技术在穿透防火墙和网络地址转换(NAT)方面也具有优势。传统的集中式网络也可以穿透防火墙和NAT，但通常会因此增加非常昂贵的费用，用户越多费用越高。使用P2P技术的典型 VoIP产品是Skype。

Skype实现了将网络资源分散(即不是利用集中式的服务器资源，而是利用各节点的网络资源)，使得语音呼叫接通率、语音质量在很大程度上甚至超过传统电话。

在搜索方面，Skype采用了全球搜索目录(GI)的多层网络结构，这种结构利用超节点实现网络中每个节点可以获取所有其它可利用节点的资源，并将这些资源动态组合，参与流量分配、路径选择、处理带宽等，保证最小时延。

Skype没有指定进入的端口号，而是在安装程序的时候随机选择一个进入端口，能增强穿透网络地址转换(NAT)。

对数据传输采用智能路由，利用所有的节点资源，减少延迟和保证了语音质量。

另外，Skype还使用加密技术，界面比较简单，有Windows、Mac OS X、Linux、Pocket PC等不同版本。

4.P2P受到的攻击威胁

很多对等网络受到不同动机的人的持续攻击，这是其最大威胁之一。例如：

药饵攻击(Poisoning attacks)，提供与说明不同的文件; 原文位置

拒绝服务攻击，使网络运行很慢，或彻底崩溃; 原文位置

欺骗攻击(defection attacks)，用户或软件没提供资源就使用网络; 原文位置

在传输数据中植入病毒，如下载或传输的文件被病毒或恶意程序感染; 原文位置

对等软件恶意程序，如软件中包含间谍程序; 原文位置

过滤，网络运营商试图防止对等网络的数据传输; 原文位置

身份攻击(identity attacks)，跟踪网络用户或攻击他们; 原文位置

垃圾信息(spamming)，如通过网络发送未有请求的信息，并非拒绝服务攻击。 原文位置

多数攻击通过仔细的P2P网络结构设计和加密可以被防止和控制。

三、其它相关技术

1.安全技术

除了服务质量等问题外，安全问题是CIO们在做VoIP决策时的重要考虑。在现实的部署中厂商发现，许多客户都表示，安全状况不能达到企业应用的标准是他们暂时不想部署VoIP的原因。目前，VoIP面临的安全议题主要有四个：拒绝服务(DoS)攻击、非法存取、话费诈欺或窃听等威胁。

市场研究机构的调查结果显示，亚太区服务供应商在VoIP安全性方面的支出远远落后于美国和欧洲。预计2008年亚太区在这方面的支出大约为1.7亿美元，而亚太以外的所有地区的总支出将超过3.7亿美元。这种差距显示了当前亚太区在VoIP安全方面意识的欠缺。

VoIP安全联盟(VoIPSA)是一个旨在提高公众对网络电话安全性和保密性问题意识的开放性组织，旨在发现、理解并避免与网络电话安全性相关的风险，专注于VoIP安全性的研究和教育。其成员来源非常广泛，包括厂商、业务提供商、研究人员和顾问人员。其主要活动方式是讨论列表、白皮书、支持VoIP安全性研究项目，以及开发供公众使用的工具和方法，为VoIP提供更全面的安全理念、安全产品、解决方案以及管理标准等。

2005年2月，提出的两个最初目标是制定威胁分类(threat taxonomy)和定义安全需求。近期，组织正致力于起草VoIP网络需要的安全措施以及威胁模式的相关文件。

VoIPSA的工作尤其引起边缘会话控制器(SBC)厂商的兴趣——该产品很长时期内会在保护VoIP网络免受攻击起到作用。

2.会话边缘控制器(SBC)技术

会话边缘控制器(SBC，或会话控制器)是VoIP呼叫控制产品，用于电话完全由VoIP传输而不需要网关的环境。它使用全部三种VoIP协议——H.323关守、SIP代理和媒体网关控制协议(MGCP)。它会在未来的VoIP服务提供中发挥重要作用，允许跨越多个IP 网络，即使有防火墙要穿越，也能提供有质量保障的VoIP服务。

因为没有标准解决方案或者部分解决方案不能完全满足网络管理者的要求，很多现有的会话边缘控制器使用专门的解决方案。IETF有关的工作组正在考虑是否要开发提供现在和未来SBC功能新的标准，还要决定怎样使用现有的标准机制提供这些功能。

SBC一般位于对等环境中两个业务提供商网络之间，或者位于给居民和企业用户提供服务的接入网和骨干网络之间。尽管一些SBC只处理信令，但多数既处理信令也处理媒体。这类SBC实现处理信令的组件和处理媒体流信令的组件间的通信，在SBC内部进行。

一些人认为软交换最终会包含边缘控制器的功能。但软交换和SBC的功能重心和核心技术明显不同，而且网络结构的不同定位排除了将多数SBC功能“塞进”软交换的可能。 原文位置

目前边缘会话控制器的主要厂商包括Acme Packet、Jasomi Networks、Kagoor Networks、Netrake、Newport Networks Ltd和NexTone Communications，软交换厂商Sonus Networks在产品中也开始提供会话控制功能。北电网络、西门子也开始考虑在这一领域怎样有所作为。IP-IP网络边缘的SBC、IP-PSTN网络边缘的媒体网关以及软交换没有重叠，有不同的角色，需要配置专门的SBC，以及进一步提高和保障VoIP的话音质量。

SBC一般位于控制VoIP服务的软交换和公共Internet之间，有如下多种功能：

在业务提供商网络中扮演网络接入终端(NAT)的角色，隐藏网络互联用户的真实IP地址;

网络互联时隐藏业务提供商网络结构的细节，如服务器的数目和位置;

从互联网络登录时，充当网络防火墙，防止黑客攻击、拒绝服务攻击等;

传输服务质量信息，被不同业务提供商使用时完成不同机制间的转换;

在呼叫建立时管理连接，监管发送数据包的数目以及过于详细媒体类型，这样可以防止用户在申请话音业务时试图传输视频业务;

为计费和结算提供详细的呼叫信息;

处理NAT穿越，允许运营商不必要求用户升级防火墙就可以给他们提供服务。

由于会话边缘控制器的上述功能，使它在VoIP的质量控制安全方面占据很重要的位置。SBC的安全功能还没有受到真正的测试，因为VoIP服务没有受到较大的攻击。这些攻击比以往的Internet攻击更危险，因为随着VoIP成为主流应用，更多的人使用作为生命线服务，如拨打911电话。没有正规的安全措施，一定会受到攻击。

目前，VoIP安全的主要技术是把VoIP信息加密，加密主要使用公共密钥加密系统(PKI)，即给通话的双方提供数字身份认证，以确保通话的安全性。但架设和管理PKI的工程浩大，实施起来有一定难度。

四、结束语

VoIP技术的发展是不可阻挡的，我们也应该支持它的正确发展，一方面，政府应该在政策上积极引导，既要避免对传统电信业务的冲击，又要保护VoIP的顺利发展，促进相关技术和产品的研发，保护消费者、运营商、厂商和国家的利益;另一方面，运营商应该采取有效的措施开展 VoIP业务。因技术发展问题，与传统电话相比，VoIP业务还有一些需要解决的问题，主要包括：

服务质量仍无法完全保证;

网络安全问题有待深入解决;

难以实现传统电话中可基于位置的紧急电话服务，如报警;

由于号码资源的限制，通常网络电话用户只能作为主叫，不能作为被叫;

终端的供电目前仍无法由局端提供，一旦用户使用地点停电则无法实现通信;

与传统话音网及OSS的整合、不同VoIP设备间的互操作、人员培训等所需的新的资金投入给网络电话的实施带来困难。