科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道实战指南:语音与数据网络整合升级企业VoIP

实战指南:语音与数据网络整合升级企业VoIP

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

企业语音网络与数据网络的整合,首先就需要根据现有网络的状况和未来的需求进行必要的升级,来适应VoIP的需求。2. 根据实际需求为IP话机、语音网关和软电话配置公网电话号码;

来源:SohuIT 2008年12月16日

关键字: VoIP

  • 评论
  • 分享微博
  • 分享邮件

 

  传统企业局域网(LAN),不具备对非IP话音的交换功能;传统的PBX系统不具备IP数据交换功能,因此在传统的企业中,PBX语音网络系统与LAN数据网系统一直是相互独立的两条线,互不交叉,更不能相互访问。

  VoIP技术在企业网条件下,建立了IP环境与企业语音的整合,但也带来了企业用户在部署VoIP上不可逾越的问题。企业网因专用性强,扩展性较差,构成情况也比较复杂,因此很难对企业网带宽和速率进行充分挖掘和利用,限制了大多数企业对新的、大量的多媒体业务的应用,然而多媒体业务恰恰是企业VoIP的商用价值所在。

  因此,企业语音网络与数据网络的整合,首先就需要根据现有网络的状况和未来的需求进行必要的升级,来适应VoIP的需求。

  语音对企业网的要求

  VoIP的部署需要进行基础IP网络和VoIP设备的建设。

  大多数企业现有网络环境无法为部署VoIP提供直接的支持。VoIP的部署需要进行基础IP网络和VoIP设备的建设,企业部署VoIP,现有的网络环境主要考虑基础IP网络的构建情况,目前有些企业的IP网络已经具备条件,可以通过直接增加VoIP设备进行部署,有些企业的网络还需要进一步升级。例如,VoIP对网络的带宽、时延要求比较高。在广域网上,大多数企业链路选用的是直接接入互联网的方式,一般选用ADSL、LAN进行接入,在路由器上启用VPN,实现总部与分支机构的互联,而互联网的带宽、时延等均无法保障,对话音质量的影响非常大;在局域网内,企业往往选用非智能以太网交换机,在网络数据量大或病毒发作时会对语音质量产生较大影响。因此如果要很好地支持VoIP,需要对出口链路、局域网内的以太网交换机设备做升级准备,另外,一些企业还可以为VoIP建立专门的MPLS VPN。

  交换并不只是语音

  IP技术并没有先进性可言,能够得到广泛关注是由于其既能满足建设多业务融合网络的要求,又具有廉价和简便的特点。

  交换是VoIP的核心。理论上,传统的企业电话PBX交换系统相当于电信运营商的一个用户接入端局,使企业PBX交换系统占有PSTN系统独立的中继局,以将企业内部话务量按一定比例集中分配到与电信网连接的中继线上。这实际上是一种基于物理端口或电路交换形式的固定连接方式,这种传统的语音组网方式必须使PBX的每一部分机与交换机的一个物理端口相关联,这使网络的扩展性与系统配置的灵活性受到了很大的限制。

  而VoIP的交换是基于IP网络实现的,在企业网络中,VoIP终端设备之间的连接主要基于逻辑上的网络结构,一个基于电路连接的物理端口可以对应于若干个逻辑端口,逻辑端口数目可由网守定义,IP地址按逻辑信息进行标识,通过包交换形式传递,不仅同样可以从PBX的前向话音交换中分离出话音信号和呼叫控制信号,达到在LAN数据网络上实现对语音信号的数字转换和传送的目的,同时,还可以通过呼叫服务器对设备的IP 地址进行管理,因此在网络扩容或用户变更时,不需要对交换机物理端口进行配置,仅需对部分或个别逻辑端口重新定义或对IP地址进行修改即可。例如,用户可以随意把话机插入任意可用的网络端口中,网络根据电话IP地址来识别用户,而不需要知道话机的具体位置。因此,这种基于逻辑上的定义和连接的网络结构,作为通过LAN网络实现话务量重新分配的一种方法,在IP PBX设备上可以同时完成数据与语音的交换,达到真正实现在一个LAN网络上建立低成本的语音增值业务服务的目的。

  Avaya公司系统工程师总监陈蔚告诉记者,用户不需要添加或者更换当前网络中的交换设备,就能够在上面直接实现VoIP应用。但他指出,在企业级用户的VoIP应用中,真正决定VoIP成功的关键,并不在于能否实现基于IP的通话,而在于能否提供比电路交换技术更吸引用户的新业务。

  VoIP系统最有可能首先实现的新业务包括视频通信、数据和多媒体文本传送等电路交换技术不能支持或只能部分支持的业务。传统的电路交换网络主要是针对语音业务设计的,无法完全满足其他通信形式的需求。IP技术与之相比并没有先进性可言,能够得到广泛关注是由于其可以将TCP/IP协议作为统一的传输协议来跨越不同形式的物理网络,同时传输不同的媒体流,从而既能满足建设多业务融合网络的要求,又具有廉价和简便的特点。

  实施VoIP的企业网,需要考虑对语音业务的不同需求和数据传输的实时性要求,以及IP网络设计传输的话务量(涉及网络拥塞和数据包优先级等问题)决定网关设备的选型,一个标准的VoIP企业网络应该包括以下不同的硬件系统:独立网关、路由器网关、远程接入服务器(RAS)网关、IP PBX网关。此外,VoIP的话音信号是以数据包的形式在IP网络中传输,因此,按网络可能发生的最大呼叫数量和设备的信息处理能力预测网络需求的带宽,确定合适的交换和路由设备端口数量,以最大限度地发挥系统实现的设计功能和尽量减少设备的投资成本。

  共5页。 12345:

  企业网需要添加的VoIP设备

  一个典型的企业级VoIP系统,应该包括的设备有以下几个方面,它们共同构成企业网络的“语音”环境。

  媒体服务器

  媒体服务器能够为企业通过网络基础架构,简化语音和数据运行提供一套灵活的解决方案。它既可作为小型企业的独立解决方案,也可作为拥有多个站点的大型企业网络的远程边缘设备。媒体网关现在可支持最多几个到几十个远程网关,并提供行业标准呼叫控制、服务质量和管理功能,同时支持面向独立或企业边缘解决方案的IP、数字和模拟终端。媒体服务器主要的功能是为远程站点提供与总部同等级别的功能,从而提高企业网络的利用效率,充分利用当前通信基础架构,降低总体成本。

  安全网关

  安全网关检查跟踪每一个媒体流的包头,确保只有合法的媒体流数据才能到达VoIP设备。安全网关设备既能防护针对不同操作系统的安全漏洞攻击,又能从第一个呼叫信令开始直到最后通话结束,全程跟踪呼叫通话过程,只有上一步信令操作成功,媒体流或下一个信令所需要的端口才会打开。

  既校验VoIP信令又检查媒体流数据合法性是一体化安全网关设备与其他支持VoIP的防火墙产品明显不同的又一特色,支持防火墙/VPN、网关防病毒、IPS、反间谍软件等确保VoIP安全,同时能够基于该设备建立企业的一体化安全解决方案。

  IP PBX

  IP PBX就是基于IP网络的集团电话交换机,它是一台IP设备,除了接入电信运营商PSTN网络的接口还保留有诸如T1/ E1/PRI/BRI/FXO等电路接口外,其内部的话路交换、信令处理,以及与内线分机之间的通信都是基于IP数据包的处理。目前推出IP PBX的厂商大致来自两个阵营,一个是通信设备生产商,如Avaya、Alcatel;一个是数据设备生产商,如思科。通信设备厂商有程控交换机和集团电话的生产经验,其产品大而全,单机容量能够支持几千个电话终端,但定价较贵。

  网管系统

  网管系统的功能是管理整个IP电话系统,包括设备的控制及配置、数据配给、拨号方案管理及负载均衡、远程监控等。由于话音服务对于企业的正常运作而言至关重要,因此对于实施VoIP技术后的网络管理也提出了很高要求。网络管理系统不仅需要完成对于设备的实时监测、故障诊断与恢复,可能还需要记录每一呼叫的时间、长度、主叫/被叫方信息等。

  另外,由于企业用户已经习惯了PSTN网络的高可靠性,因此也对企业VoIP的可靠性提出了很高要求。这通常意味着需要在网络中布置备份设备呼叫服务器、网关、应用服务器等。另外,可能还需要利用传统的电话线和PBX进行备份。

  支持VoIP的网络,需要从“提供简单连接与控制的网络”发展为“高品质业务网络”。

  企业用户并不关心底层网络基础设施的技术选择,但是,他们对于网络所能支持的应用和特性的要求决定了企业VoIP网络所能提供的功能要求。陈蔚说,独立平台的VoIP网络结构应该是与某一厂家的设备和管理平台无关的,应该能够容纳来自不同厂商的设备,并将他们集成起来完成必要的功能。

  共5页。 912345:

  广州网域科技总裁陈祥伍告诉记者:构建网络,就像是修桥铺路,交通能否安全畅通,取决于路桥的工程质量,对于企业级用户来说,网络建设就是为了实现相应的业务目标,而支持VoIP的网络,要保证企业语音的电信级标准就更需要从“提供简单连接与控制的网络”发展为“高品质业务网络”。

  如何保证业务网络的高品质,关键的一点就是利用服务质量保证(QoS)使VoIP的通话质量处于可接受的范围内,在VoIP网络中必须实施必要的服务质量保证特性来控制VoIP数据包在传输中的丢包、延迟与抖动。QoS的实现可以有几种方式,例如,可以采用静态优先级的方式,将VoIP数据包设置为最高优先级,保证其在网络拥塞时优先通过;或者,在呼叫服务器或网关处实施呼叫接入控制,在预计拥塞要发生时主动限制呼叫的数量,从而确保被接入的呼叫可以得到好的服务。

  港湾网络有限公司高级产品经理陈胜权认为,从服务质量考虑,不同业务对带宽、时延、抖动和误码/丢包率等关键指标的要求是不同的。

  传统的IP网络只能简单传送各种业务,但难以同时实现多业务的服务质量保证,企业不得不为了一些重要业务的服务保证而建设专网,如视频专网、OA专网等,因此高品质IP网络必须解决多业务承载的QoS问题。有别于传统IP网络采用的静态QoS解决方案,高品质IP网络需要提供更强的智能性,这里的网络智能不再是简单的访问控制和标记,而是体现在业务的动态感知。

  所谓“业务动态感知”是实施服务质量策略和安全策略的基础。其基本过程如下:IP网络边缘设备根据业务流的特征实现特定业务的感知。业务感知可以由边缘节点独立完成,也可以与业务管理系统配合,这样更容易实现整体的策略部署。

  中兴通讯针对企业VoIP应用的全系列R10路由器产品以及以太网交换机产品,支持基于VLAN、MAC、802.1Q、源/目的IP地址、ToS、协议类型、端口号等进行流分类。同时,也全面支持MPLS VPN技术和MPLS线速转发。能够实现全网高效MPLS VPN服务。

  中兴通讯强调,在基础IP网络满足上述要求之后,企业可以根据VoIP业务开展的需要部署语音设备,以实现多网融合,或者采用专用IP语音网关解决方案实现话路高品质。据介绍,中兴通讯在以IP语音网关方式的路由器解决方案以及TDM over IP方式的“IP电话”解决方案继承了传统的路由器产品QoS和MPLS VPN特点,使得企业在以中兴通讯低端路由器建设基础IP网络时,就可以为未来VoIP业务开展留下了扩展和升级空间。

  带宽:不是问题的问题

  虽然不是越宽越好,但一定要“够宽”才行。

  VoIP是建立在IP技术上的分组化、数字化传输技术,其基本原理是:通过语音压缩算法对语音数据进行压缩编码处理,然后把这些语音数据按IP协议进行打包,经过IP网络传输到接收地。“经过IP电话系统的转换及压缩处理,每个普通电话传输约占用8~11Kbps带宽,但目前大多数企业的公网带宽即使到二三级连接仍然可以达到64~128Kbps”,陈祥伍说:“作为一种新的企业网技术,VoIP对带宽的占用并不是很大,网域科技全公司将近200台终端,实际产生的并发通话需要只有几百K。现在很多企业网络都实现了专线或者宽带,应该说,带宽不是企业VoIP网络最先应该考虑的问题。”

  也有厂商不同意这种看法,陈胜权说,IP语音的实现需要严格保证企业网络带宽。企业的IP网络要对每种业务提供带宽资源,例如,为视频业务分配384K的端到端带宽、为语音业务分配25k端到端带宽、为数据业务分配8M带宽,在总带宽不足或网络异常情况下优先保证关键业务的资源。

  陈蔚也强调,单纯的VoIP话音对带宽要求并不大这是事实,但随着企业新业务加入、业务流增长,企业网络会经常处于变化中,这就要求IP网络具备带宽动态调整能力。例如,新业务加入的时候,IP网络可以为新业务分配独立的隧道或动态调整为新业务预留资源。除此之外,视频会议、IP电话等实时业务还需要严格保证低时延、低时延抖动等指标,这些指标主要依赖于IP网络的硬件队列调度能力。因此,带宽虽然不是越宽越好,但一定要“够宽”才行。

  共5页。 912345:

  网络层的安全

  在将语音技术引入IP环境时,需要与其他高安全数据应用同样严格的安全标准。

  企业VoIP网络的安全是用户最主要的担心。在将语音技术引入IP环境时,需要与其他高安全数据应用同样严格的安全标准。IP网络需要对不同业务实施安全隔离,为不同业务分配独立的逻辑专网,避免业务之间的互相影响。MPLS VPN、VLAN等技术的结合可将一个物理的企业网络划分为多个独立的“逻辑网络”,每类业务都可以获得一部分网络资源供自己使用,包括地址空间、路由转发表、带宽、隧道、服务质量等。

  思科VoIP安全架构基于其SAFE安全指南计划,强调数据通信的安全连接。针对传输语音的IP网络的SAFE蓝图特别注重保护四种主要的语音系统:IP电话、呼叫处理管理器、语音邮件系统和语音网关。同样,在信任关系和身份管理以及威胁防范方面,也有专门针对语音的规定。思科的高级营销经理和资深安全专家指出,一个范围广泛的、集成化的方法对于保障数据和语音的安全至关重要。尽管没有任何一种安全方法可以做到100%的万无一失,但是严格遵守SAFE指南将让思科IP语音通信具有更好的安全性。

  港湾网络将IP语音对安全的需求集成在其NetHammer M系列路由器和Net Hammer系列以太网交换机产品中。NetHammer M路由器具有智能识别IP语音流并做优先处理的功能,以保障业务的安全。Net Hammer以太网交换机同样能够识别IP语音流并做优先处理,同时能够与IDS系统实现联动,令企业网络的升级简单,提供良好的业务承载与控制能力。陈胜权认为,企业网络升级到VoIP最好能够“以点带面,逐步实施”,这就需要交换和路由产品具有灵活的扩展能力和管理性能。

  中兴通讯强调在安全隔离的基础上应用安全子隧道技术。安全子隧道技术是专门为保证业务流安全而设计,可以在IP网络为部分关键业务提供类似于ATM PVC的严格带宽保护和安全性。 当然,网络安全问题不可能通过某种一劳永逸的技术来解决,而是随着安全状态的变化,综合考虑时间、空间、网络层次的因素,不断调整安全策略。因此从长期发展来看,IP网络还需要建立一个动态安全防御体系,边缘节点可与业务管理系统协作,实现动态安全认证、病毒防御和入侵防御。其中业务管理系统提供安全认证、病毒检测、入侵检测策略的动态刷新,边缘节点实现用户隔离和动态防御。

  最简单和最复杂的升级

  最简单的升级就是不需要任何升级。而相对于复杂的企业结构,需对该网络电话系统进行重新计划和建设。

  陈蔚说:“最简单的升级就是不需要任何升级。”如果企业各地分公司电话全部是PSTN直线电话,没有单位内部的PBX,不能通过语音网关把这些直线电话统一接入到IP网络上。陈蔚建议,这类用户可以用Avaya提供的企业语音服务器来替代IP PBX和多媒体语音网关设备,解决PSTN程控电话统一接入IP语音网络的问题。安装完全不需要改变布线。这样就不需要改变用户拨号方式,网关的电话号码定义为程控电话的号码,在IP语音网络上还采用PSTN号码方案,不需要用户重新记忆一套IP电话号码。这样还可以实现IP电话网与PSTN电话网的自动切换。IP网络正常时,通过IP建立呼叫,IP网络中断时,自动从PSTN进行呼叫。

  而相对复杂的企业结构,如企业分支机构分布全国各地,均有宽带网络连接到互联网,而且部分已使用企业内部IP电话业务,专家建议,需对该网络电话系统进行重新计划和建设:

  1. 根据实际需求在各分支机构安装IP话机、语音网关或软电话;

  2. 根据实际需求为IP话机、语音网关和软电话配置公网电话号码;

  3. 在总部设立内部IP电话网的控制中心,该控制中心以软件方式工作,安装在一台服务器内,采用数字中继网关与原PBX E1中继接口相联, 网关提供的多路数字设置为中继模式,网关一端连接专网;

  4. 利用电话会议交换机,构建基于网络电话系统的电话会议系统;

  5. 在控制中心的服务器上对IP电话号码进行分配,或对原分机电话的拨号方式进行设定。通过适当调整控制中心软件的参数就可完成IP电话系统的建设。

  共5页。 912345:

  实例分析

  让我们通过前文提到的网域科技集团的实际案例,来认识VoIP的企业网升级。

  广州网域科技集团的经营架构是业务分离、平台共享,设有多个分支机构,分别有本地的接入号码,因此,要求新的IP PBX必须支持多个子语音门户,同时能够支持企业的协同工作。

  也就是说,新的IP PBX需要突破地理界限,支持全国(全球)范围的统一分机编号,异地之间拨分机号码就能通话,而不是拔公共电话系统(PSTN)再通过总机转达。为进一步缩短心理距离,IP PBX应提供可视的出席界面,让每一个人都能看到关联人员的出席状况。IP PBX还应允许每一个人随时建立起多方通话和召开电话会议的功能。

  经过多方比对,该公司最终选择了Zultys IP PBX,配合网域科技自己生产的XingNet IP话机。但由于XingNet话机目前不能兼容Zultys 的IP PBX做三方通话,因此还部署了部分Zultys原装话机。

  在确定选用VoIP方案之前,最令网域科技IT人员担心的是网络,特别是广域网的稳定性和QoS问题。因为如果网络连接不稳定,带宽没有保障,或者传输延时大于300毫秒,就会严重影响话音质量。

  为此他们做了大量现场试验。首先是局域网,网域科技四个地方分支机构的局域网环境已经全部实现100M交换到桌面,广州终端数量有120多台,但有三层交换机做网络分段,局域网内部带宽非常充足。广域网环境比较艰苦,除了广州有2M专线接入互联网,其他三地都是ADSL拨号接入。为了避免用户共享上网挤占VoIP的带宽,该公司对通信量较大的广州和北京的广域网链路做了一些调整。首先是广州,新增2条拨号ADSL,一并接入WAN,作为广州100多人共享访问之用,原来的2M专线只保留用作ERP、CRM、E-mail、VPN和VoIP等关键应用。其次是北京新增一条ADSL专线,专门用于VoIP。

  带宽的分配情况是,ADSL拨号线路的上行带宽是512Kbps,IPsec VPN的损耗大约为10%~15%,即实际最大可用带宽有450Kbps,Zultys IP PBX支持G.729语音编码协议,每路话音只要占用11Kbps的带宽,大约可以支持40路并发的语音数据流。

  系统改造完成后,不但完全可以满足一个分支机构50人的通话需求,而且实现了“分机随着用户走”的移动通信功能,极大地方便了多分支之间的互相联系和协同工作。

  编看编想 给企业的建议

  综合各方的观点,以下几点建议可以帮助确保实现企业网VoIP升级。

  ◆开放标准是关键:在向IP语音通信网络演进时,各公司应该选择可以互用并支持开放架构环境的设备。这有助于帮助企业保证公司的IP语音通信基础设施始终经济高效地运行,并能和不同厂商的设备互用。购买设备时必须谨慎小心,因为某些厂商声称自己的设备是开放的而且可以互用,但实际上并非如此。

  ◆选择“兼通”的集成商至关重要:如果技术问题降低了话音通信网络的可靠性,那么,选择一个不仅精通数据通信技术,而且掌握专业的话音应用技术的集成商非常重要。了解话音是数据网络中最苛刻也是最关键的应用,有经验的集成商将有助于企业网顺利实现融合。

  ◆正确衡量公司规模:一个企业用户数量的多少会影响IP语音通信的实施。例如,规模较小的公司可能需要适合连接一两个分支机构的小型解决方案。而规模较大的公司可能需要容量更大的IP语音通信,可能需要支持全国数十个站点,并满足数千名员工的移动办公需求。

  ◆评估自己的业务应用和网络:为了确保用户的商业应用和数据网络可以支持新的IP语音通信功能和话音业务,公司在正式实施之前还应该考虑进行一次全面的业务需求评估。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章