如何建设可靠高性能和安全的大型VoIP企业网络

        目前，许多大型企业都意识到VoIP能够帮助企业进行资源整合、提高工作效率、节省投资和运营成本等，许多企业已经建设或者正准备建设自己的VoIP网络，对于大型的VoIP网络建设，由于其涉及的产品较多，网络复杂，其可靠性、性能和安全性始终是大家比较关心的问题。作为业界VoIP的领导者，北电在国内实施建设了众多的大型VoIP网络，例如：西气东输融合通信系统、中国农业银行上海园区融合网络，新疆公安VoIP网络，在这些网络实施过程中北电积累了丰富的经验。

        VoIP网络高可靠性

        对于大型的VoIP网络，其可靠性涉及多方面，包括产品自身的软硬件设计、整体结构、操作系统以及数据网络需要配合提供的保障。

        对于产品自身的软硬件设计、整体结构、操作系统等，一般语音平台和数据产品都能够提供很好的保证，在VoIP网络设计时，用户一定要全局化的考虑，包括系统的容灾和备份措施，在某节点出现故障时，有相应的保障措施，以保证VoIP网络正常运行。对于大型的VoIP网络的可靠性设计，可以从以下几个方面考虑。

        ●园区网络呼叫服务器备份

        在大型企业园区网络建设中，采用分布在不同的物理位置的呼叫服务器进行容灾备份,在一个物理位置出现灾难性故障的情况下,系统仍然能够正常运行。

        ●广域网络异地呼叫服务器备份

        对于一些大型的VoIP网络，可采用两个核心节点，分布在不同的城市。当其中的一套IPPBX出现故障时，IP电话自动注册另外一套IPPBX，实现异地容灾备份。

        ●冗余的信令服务器

        信令服务器完成IP电话注册、H.323和SIP信令网关功能,通过IP网络实现各交换机之间的连接以及终端设备交换机之间的连接。建议在核心节点采用信令服务器的冗余备份，在一套信令服务器出现故障时，另外一套信令服务器能够正常工作。

        ●关守备份

        关守提供所有端点的IP地址翻译功能，所以关守的冗余备份非常重要，北电网络CS1000交换机具有三种关守方式，分别为主工作关守、备份关守和故障安全保护关守。

        ●本地自存活功能

        对于大型的VoIP网络，各地分支机构设备需要在紧急状态下具备本地的独立工作能力。IP电话在正常工作的情况下注册到中心节点，在WAN失去联络的情况下IP电话可以注册到本地，保证IP电话能够正常工作。

        ●电话PSTN回叫功能

        核心节点与远程分支节点之间的IP网络出现故障时,电话自动从PSTN进行迂回,不需要人工干预就实现电话路由备份功能，并且对使用者而言，拨号方式不变。

        VoIP网络的高性能

        在大型企业数据网络中，多种业务并存，流量将有不同程度的延迟、拥塞、丢包，在这些因素的影响下，会出现话音中断、话音断续、刺耳的滴答声、回音。

        对于大型的VoIP网络设计，你现在的IP网络能否承载大话务量语音业务？如果在现有的网络中承载大话务量的语音业务，现在的网络需要如何进行改造？语音质量能否满足用户的体验需求？为了回答上述问题，需要对数据网中话音质量进行主动监控，以保证提供给用户满意的话音质量。

        （一）对现有网络的评估

        根据研究统计，80%现有的IP网络在设计时并没有考虑VoIP的传输，为了保障语音的质量，评估局域网和广域网的状况非常重要，对网络的评估需要专门的工具，例如北电的语音质量主动监控PVMQ（Pro-ActiveVoiceQualityManagement ）就能帮助用户对现在的网络进行评估，其功能举例如下。

        ●确认现在的网络设备能否承载VoIP业务。

        ●测试工具能够仿真电话终端，评估每个节点在每个时间段的话音质量。

        ●在局域网络与广域网络中选择适当的编解码方式，在话音质量和带宽之间选择最佳的平衡点。

        ●仿真大话务量，对现在的网络进行测试，检查QoS性能。

        ●提供详细的网络检测和评估结果，包含每一天的某个时间段，或者某个地点的测试报告，包括话音质量的MOS值，丢包、抖动和时延等。

        （二）网络QoS配置

        为了保证网络VoIP话音传输质量，需要对现有的设备QoS进行配制，以满足用户的话音质量需求，VoIP在不同的网络层都需要进行配置。

        采用北电网络的EPM（EnterprisePolicyManager）能够对现在的网络进行检查QoS设置，并且能够对现在网络上各层设备进行简单而方便的QoS设定。

        在二层包头中的字段分类，配置802.1Q，802.1p用户优先级。在网络的三层，IP包头中的字段分类，采用DiffServ来区分业务的优先级。在四层设备中，在包头中的字段为数据包分类，采用源/目的TCP/UDP端口号来区分语音业务的优先级。

        （三）终端话音质量检查

        在大型的VoIP网络建成以后，需要进行终端用户和系统的检测，检查话音质量能否满足用户的需求以及系统性能。

        北电PVQM是北电网络为网络管理人员开发的保证IP电话话音质量部署的工具软件，为用户提供故障处理，为用户解决网络性能下降和故障提供了强有力的手段。

        北电PVMQ能够实时地检测终端用户的话音质量，能够实时发现IP电话终端存在的问题，主动进行话音质量管理，对数据网络的抖动，丢包和延迟以及缓冲区的参数、数据突发量、话音质量参数等，管理工具能够对网络和终端用户进行实时监测，评估出终端用户MOS值和R值，在网络和终端没有出现问题之前，发现问题并解决问题，满足企业对VoIP的需求。

        高安全的VoIP网络

        VoIP在开放的IP平台上进行实时通信的同时，要求它与传统系统相比具备相同或更高级别的安全性和可靠性。VoIP网络如何应对面临的安全威胁，受到关注。

        大型的VoIP网络的安全性包含网络的呼叫服务器的安全性、终端的安全性和网络的安全性。对于CS1000通信服务器和MCS5100多媒体通信系统的安全性设计，北电推出了安全多媒体控制器SMC（SecureMultimediaController），它能够自动识别和分析H.323协议、SIP协议、RTP协议和北电网络UNISTIUM协议，能够动态地分配VoIP需要的端口，防范DOS攻击。

        安全多媒体控制器SMC为IP电话和多媒体服务器创建一个安全区域，节约时间、提高效率并减少了配置错误的风险。安全多媒体控制器不仅保护多媒体服务器免受攻击，同时为加密技术提供了完备的技术架构。它提供的加密措施防止了对呼叫信令的监听。加密密钥使话机通过服务器认证，防止假冒服务器的错误信令导致的中间人窃听。

        北电提供了一整套综合的防御机制，为服务器提供访问控制、防病毒、防入侵、防拒绝服务攻击、带宽管理和智能流量管理，保证服务器安全。同时，通过服务器负载分担、健康检查和流量加速，提高了应用系统的性能和可用性。

        北电网络对IP终端的安全设计，除了传统的VLAN划分、VPN等传统的安全措施外，北电IP电话支持802.1X认证、GARP防欺骗、IP电话的媒体流加密等。

        总结

        对于大型的VoIP网络，企业需要对VoIP网络进行合理规划，以建设一个系统稳定可靠、语音性能卓越和安全性高的企业网络，北电在实施大型的VoIP项目上有着丰富的经验，能够为用户建立一个持续稳定运行和安全的VoIP网络。