VOIP的介绍

2024年1月9日发(作者：劳苦功高的意思)

VOIP的介绍、基本原理、优势

简介：VoIP即网络电话,Voice over Internet Protocol, 中文就是“通过IP数据包发送实现的语音业务”，将模拟的声音讯号经过压缩与封包之后,以数据封包的形式在IP网络进行语音讯号的传输,通俗来说也就是互联网电话或IP电话。它使你可以通过互联网免费或是资费很低地传送语音、传真、视频和数据等业务。

基本原理就是通过语音压缩设备对我们的语音进行压缩编码处理，然后再把这些语音数据根据相关的协议进行打包，经过IP网络把数据包传送到目的地后，再把这些语音数据包串起来，经过解压解码处理后，恢复成原来的信号，从而达到由IP网络发送语音的目的。简而言之，VOIP网络电话就是通过互联网打电话，将网络电话机直接接上诸如ADSL (超级一线通)、有线宽带、LAN (单位局域网)等任何宽带接口，简单设置所申请的地址号码后，即可象打普通电话一样随意拨打想通话的号码了。

优势

1. 价格低廉传统的公用电话交换网（PSTN—Public Switch Telephone

Network），即我们日常生活中常用的电话网，是一种以模拟技术为基础的电路交换网络。在众多的广域网互连技术中，通过PSTN进行互连所要求的通信费用最低，但其数据传输质量及传输速度也最差，同时PSTN的网络资源利用率也比较低。传统PSTN电话，一直为人所诟病就是其

高高在上的价格，特别是长途电话，因为电缆的成本高昂，因此电话的计费方式是同话距离与费用正相关。VoIP的数据传送与传统的电话不同，它并不是通过专门的语音网络，而是通过现在已经广泛覆盖世界的国际互联网。由于用户的语音信息通过VoIP系统在互联网上传送采用的是包交换的方式，这些语音包在互联网上传送时并不是通过固定的链路，而是在各个节点之间动态的选择质量最好、最为畅通的链路来到达目的地，并且在没有语音信号传送时并不使用网络资源。而传统的PSTN电话网采用的是电路交换的方式，用户的语音信号使用一条固定的物理连接线路进行传送，并且电话一旦接通后无论用户是否有语音数据传送都必须一直租用该固定的物理连接直至挂断电话。这一传送方式上的巨大差异使得用户在使用VoIP时不需要租用专线，从而大大降低了通话费用。

2、融合无线，迈向统一VoIP由于采用的是通过互联网传输的方式，多样化的传输协议和更大的带宽使得其在语音业务之外更可以提供传真、视频、和数据等多样化的增值业务，如统一消息、虚拟电话、虚拟语音/传真邮箱、查号业务、Internet呼叫中心、Internet呼叫管理、电视会议、电子商务、传真存储转发和各种信息的存储转发等，而这也正与通信发展的目标—能够在任何时间、任何地点实现与任何人以任何方式的通信—相吻合，这无疑为广大用户带来了极大的便利，更为VoIP自身的发展创造了更加光明的前途。

3、技术领先，节省资源最突出的就是它极少的带宽占用量。在传统的PSTN网中，一路电话要占用64K的带宽，而在VoIP技术中，

由于采用了与传统PSTN网不同的语音压缩技术，一路电话占用的带宽可以达到PSTN网的三分之一甚至更少，而这带来的直接结果就是在相同带宽的网络中能够进行的VoIP语音呼叫是传统PSTN网的三倍甚至更多，这在有效利用带宽的同时也有效解决了突发呼叫太多时网络的拥堵，极大地提高了服务质量。

IP电话的体系结构

1、 IP电话的网络组件介绍

IP电话系统一般由以下几部分组成：终端、IP电话网关、关守、网管与监控系统、计费系统和数据库等。

IP电话的终端可以有多种类型，其中包括传统的语音电话、ISDN终端、 PC，也可以是集语音、数据和图象于一体的多媒体业务终端。由于不同种类终端产生的数据在结构上是不同的，要想在同一个网络上传输，就要通过网关或适配器进行数据转换，形成统一的IP数据包。

IP电话网关负责提供IP网络和传统PSTN的接口。网关可以支持各种电话线路，包括模拟电话线、数字电话线和数字中继线，并提供语音编码压缩、呼叫控制、信令转换、动态路由计算等功能。目标搜索、连接管理、IP分组的封装与传输、支持高级信令、认证授权、接入、计费也是其功能。

关守是整个系统的服务平台，负责系统的管理配置和维护，充当整个IP电话网的“控制板”。关守的主要功能包括IP电话网关的地址变换、用户认证、带宽控制和区域管理。此外，关守还提供呼叫管理、记帐、类似目录服务等功能，这些服务对那些在IP网络上安装多个电话网关的系统来说十分关键。关守在所管辖的区域范围内，管理所有的IP电话网关，并对IP电话网关发来的查询，以适当的 IP电话网关的IP地址回答。

网管与监控系统是为网络管理人员提供的管理工具，用于实现对IP电话网络体系中各种组件的管理和监控工作。它提供良好的用户界面，使网关人员可以方便地控制所有的系统组件，包括网关、关守等。该系统的功能包括：设备的控制及配置、数据配给、拨号方案管理及负载均衡、远程监控等。

计费系统实现对呼叫计费、漫游计费、数据计费等，对从不同入口(公话网、数据网)、不同类型用户(拨号用户、专线用户)等实现集中式计费，并提供相应的单据和统计报表。

IP电话主要建立在目前公共电话网和 IP网络互联的基础亡。因而解决好不同标准的网络系统的连接，就变得非常重要。经过 IP传送的话音，可能需要经过公共电话网、因特网等不同的网络系统。

2、H.323和SIP的比较

国际电联的H.323基本上是一种兼顾传统呼叫流程和IP网特点发展而来的成熟的开放标准体制，代表了VoIP的大潮流。它的特别之处是吸取了许多电信网的组网、互联和运营经验，能够与PSTN网，以及其他数据业务和应用网互联互通。SIP协议借助于互联网技术并且在发展初期的实现条件比较简单。SIP技术基本上是基于动态Internet模式来建网的。它的网络不是一个多层次的网络，而是一个扁平的单层次网络，呼叫流程与PSTN网有所不同。但在SIP网上则靠动态数据库的方式来寻址，甚至可以没有长途和短途之分。SIP模式的优点是与Internet紧密结合，适于开发新的、与互联网结合的语音应用；其缺点是在组网、管理、运营、计费方面的考虑还有待成熟，在与传统 PSTN网的互联互通方面对一些非正常情况的处理还有待完善，在组建VoIP大网的实践方面，还有待积累经验。

H．323建议是一个较为完备的建议书，它提供了一种集中处理和管理的工作模式，这种工作模式与电信网的管理方式是适配的、这就是为什么电信网中使用的 IP电话几乎无例外地都采用了基于H．323的IP电话工作模式。它定义了在无服务质量保证的Internet或其它分组网络上多媒体通信的协议及其规程。Internet标准为局域网、广域网、Intranet和Internet上的多媒体提供技术基础保障，同时又发展成为满足Internet电话技术复杂要求的协议系列。 H．323提供设备之间、高层应用之间和提供商之间的互操作性，它不依赖于网络结构，独立于操作系统和硬件平台，支持多点功能、多播和带宽管理。H．323具备相当的灵活性，支持包含不同功能的节点之间的会议和不同网络之间的会议。

H．323系统结构包括五个基本组件：终端(Terminal)、网关(Gateway)、关守(Gatekeeper)、多点控制单元(MCU)和边界单元(Border Elements)。其中终端、网关和多点控制单元又统称为H．323端点。

H．322终端是遵守H．323协议进行实时通信的端点设备，它可以是一个软件或语音信箱系统，也可以是一个单独的设备，如以太网电话或可视电话。网关用于连接H． 323网络和其它网络，如PSTN和ISDN。H．323网关由媒体网关控制器和媒体网关组成，它们可以存在一个物理实体中，也可以独立存在。媒体网关控制器主要完成呼叫信令的转换功能。煤体网关则完成媒体编码的转换。多点控制单元用于支持三个以上终端参加的多点会议，并实现多点会议。在H．323系统中，一个MCU由一个多点控制器(MC)和几个多点处理器(MP)组成。MC处理终端间的H.245控制信息，从而决定它对视频和音频的处理能力。在必要的情况下，MC还可以通过判断哪些视频流和音频流需要多点广播来控制会议资源。MC并不直接处理任何媒体信息流，而将它留给MP来处理。MP对音频、视频或数据信息进行混合、切换和处理。MC和MP可能存在于一台专用设备中或作为其它的H.323组件的—部分。关守的功能是向H.323节点提供呼叫控制服务。当系统中存在H.323关守时，它必须提供以下四种服务：地址翻译、带宽控制、许可控制与区域管理功能。带宽管理、呼叫鉴权、呼叫控制信令和呼叫管理等为关守的可选功能。虽然从逻辑上，关守和 H．323各种设备是分离的，但是生产商可以将关守的功能融入H．323终端、网关和多点控制单

元等物理设备中。关守是H．323网络的管理点，一个关守管理的所有终端、网关和MCU的集合称为一个H．323管理区，而同属于一个运营机构管辖的H.323实体的集合称为一个H.323管理域，一个管理域中可合有多个关守。不同的管理区的终端通过各自所属的关守间的配合实现相互间的通信。边界单元经常与关守共存于一个物理实体中，是管理域和外界交互的控制功能部件。它的功能主要是参与不同管理域间的地址信息的交换和呼叫认证。

由于H．323是单域结构，并且其地址解析命令 LRQ用广播方式，又进一步限制了它的工作范围。因此有人认为H.323模式只适用于小网，不适宜大网。实际上在H.323的基础上，采用多缎多域 IP电话体系结构和多层非广播方式地址解析机理，列以克服这个问题。目前的理论和实践都表明H.323有能力做成任意规模的IP电话系统。还有人认为H．323建议过于复杂，从而造成基于H．323建议的 TP电话系统也过于复杂。对于任何——个通信系统来说，在它的需求明确后、从系统角度来看，它的系统复杂度已经确定，剩下的只是功能分配问题，是功能集中在中央还是功能分配到边缘，这是要根据具体环境和管理体系而定的，不可—概而论。对于从电话到电话的IP电话来说，功能不可能分配到边缘，只能用集中管理相处理方式，因而H．323模式实际上是一种很好的工作模式。

SIP(Session Initiation Protocol)协议是Internet多媒体通信和控制协议体系的一部分，该协议族包括会话描述协议(SDP)、会话发布协议(SAP)和会话启动协议。会话描述协议用于描述会话发布、会话邀请以及其他形式的多媒体会话。会话发布协议就是用于处理多播和单播会话，描述分组的协议，它定义了会话目录传送所使用的封装分组的格式。会话启动协议用于建立启动、维持和终止有一个或多个参与者的多媒体会话或呼叫。其他协议包括用于预留网络带宽资源的RSVP、用于多媒体数据传输并提供QoS反馈的 RTP／RTCP、用于多媒体流数据分发控制的RTSP。而且将来随着该体系结构的不断发展和完善，还会有其他新的协议产生，加入该协议体系。但SIP协议所规范的操作以及相应的功能独立于其他协议。这种会话可以是话音、视频、文字聊天、交互游戏，甚至虚拟现实等。SIP是一个基于文本的协议，类似于HTTP和SMTP。

SIP协议借鉴Web业务成功的经验，以现有的Internet为基础来构架IP电话业务网。SIP有着与 H．323完全不同的设计思想，它要求网络的核心设备只有很少的智能或没有智能，网络的智能推向边缘。SIP系统中核心网络服务器不保留状态，因为核心网络服务器需要处理大量的呼叫，不保留每一呼叫的状态，将大大提高系统的处理能力。边缘网络设备有状态，业务网的管理功能也由边缘网络设备来完成。这种stateless和stateful结合的模式既可以充分发挥SIP的特点(如用户定位和查找)，又保留了Internet无连接数据报传送的设计思路。与H．323协议为基础的 IP电话相比，SIP协议需要相对智能的终端。终端需要包含用户代理客户机和用户代理服务器两部分，由这两部分实现呼叫请求、呼叫应答和一些用户的特定需要，正是因为SIP系统有了相对智能的终端系统，所以它才有可能实现用户个性化的需要。

对于用户终端是非智能终端的场合，也可以使用 SIP协议作为呼叫信令，但这将大大削弱

SIP协议特有的优势，如支持用户的移动性、用户对来话的选择性以及与Web相结合的一些应用。普通电话终端的使用SIP协议的 IP电话网络由普通电话、PSTN网、网关、IP网络组成。其中网关设备应兼有UAC和UAS功能，这时相当于将智能用户终端向网络中间推移，由网关实现智能终端的功能。但在这种情况下，SIP协议所支持的用户个性化特点将大大地被削弱，因为在这种情况下，网关需要为多个用户服务而不是为单个用户设计。

SIP协议一方面借鉴了Internet其它的标准和协议的设计思想，在风格上遵循Internet一贯坚持的简练、开放、兼容和可扩展等原则。另一方面，它也考虑了对传统公众电话网的各种业务，包括IN智能网业务和ISDN综合业务数字网业务的支持，它也支持“个人移动”。SIP支持多媒体通信的五种信令功能：用户定位(确定参与通信的终端)；用户通信能力的协商(确定通信的媒体类型和参数)；用户意愿的交互(确定被叫是否愿意参与通信)；建立呼叫(包括向被叫“振铃”，确定主叫和被叫的呼叫参数)；呼叫处理和控制(包括呼叫重定向、呼叫转移、咨询呼叫、中止呼叫等）。

SIP网络的基本结构由用户代理和 IP网络组成。其中IP网络包含SIP系统所必需的各种网络服务器。用户代理有用户代理客户机(UAC)和用户代理服务器(UAS)，其中用户代理客户机用于发起呼叫，而用户代理服务器则用于响应呼叫。用户代理客户机和代理服务器构成了用户端必备的应用程序，由这两个应用程序完成呼叫的发起和接收。网络服务器也有两类，它们是代理服务器(proxy)和重定位服务器(redirect)。代理服务器类似于HTTP的proxy和SMTP的MTA(Message Transfer Agent)，它本身并不对用户请求进行响应，只是转发用户的呼叫请求、然后将自身地址加入该消息的路径头部分，以保证将响应按原路返回并防止环路的发生。重定位服务器非常类似于DNS，它收到用户的请求后，若判定自身不是目的地址，则向用户响应下一个应访问服务器的地址，而不是转发请求报文。一次正常接续的流程是：

UAC向网络服务器(proxy或redirect)发出呼叫请求；

网络服务器(proxy或redirect）通过名字查找，用户定位，最终找到被叫UAS；

被叫UAS响应用户请求(拒绝或接受请求)，该响应沿原路返回；

主叫 UAC收到响应后，接通被叫或者终止这次呼叫请求。

与SIP系统可以类比的是Web系统，Web系统也是一个将智能分散到边缘的系统。在Web系统中，Web Server是没有智能或只有很低的智能，它的全部工作是，接收来自用户的URL(相当于文件系统的文件名)，根据URL查出相应文件，再将文件发给用户。它不记录用户的检索过程，不保留用户状态。因而它能处理的用户数大大多于传统信息检索数据库能处理的用户数。但不保留状态，无法实现集中管理。在Web系统中、实现计费、监视等集中管理功能极为困难。与Web系统类同的SIP系统也一样，SIP系统同样无法实现对系统中设备及用户状态的监视、控制与管理。因此SIP有其适用范围，SIP协议更适用于以现有松散型Internet为基础，核心网络设备不具有智能或极少智能，智能集中干边端用户设备的场合。对于要求集中管理的电话网，SIP协议是不合适的。

SIP和H．323协议的对比

信令协议是实现IP电话的关键，信令协议需要完成的功能可归纳为以下几方面：

用户定位，当A要与B通话时，A首先应查明B在网络的位置，这样才能发起会话建立请求。在不同时间用户可能在不同位置，在同一时间也可能通过多种方式联系。对于不具有固定IP地址的用户，用户定位功能非常重要，因为几乎所有的Modem连接都是动态分配 IP地址的。

会话参与者管没在通话期间，可加入新成员，旧成员也可退出会话。

会话能力协商和调整，多媒体会话可能由音频、视频、共享的应用程序等多个媒体流组成，每个媒体流可能采用不同的语音、视频压缩算法，也可能使用不同的多播或单播地址和端口。这样希望参与会话音能进行协商，决定会话参数，并要求能在会话期间动态调整参数。

呼叫处没具有呼叫转移、呼叫保持、群呼等功能。

SIP和H.323作为IP电话的信令协议，分别是通信领域与Internet领域两大阵营摧出的建议，它们的区别有以下几点：

从信令协议的出发点来看，H．323试图把IP电话当作是众所周知的传统电话，只是传输方式发生了改变，由电路交换变成了分组交谈。而SIP协议侧重于将IP电话作为Internet上的一个应用，较其他应用(如FTP、E-mail等)增加了信令和QoS的要求。它们支持的业务集基本相同，也都利用 RTP作为媒体传输的协议。

从消息的编码方法来看，H．323采用基于ASN．1和压缩编码规则的二进制方法表示其消息。ASN．1通常需要特殊的代码生成器来进行词法和语法分析。而SIP是基于文本的协议，类似于HTTP。基于文本的编码意味着头域的含义是一目了然的，如From、To、Subject等域名。这种几乎不需要复杂的文档说明的标准规范风格，其优越性已在过去的实践中得到了充分的证明。

从会话能力的协商和调整方法来看，H．323是采用H．245协议来进行能力协商的会话控制的，而SIP的能力协商采用 SDP(Session Description Protocol)进行描述， SDP中的每一项的格式为＜type＞=＜value＞，也比较简单。

从会话管理的方式来看，H．323由于由多点控制单元(MCU)集中执行会议控制功能，所有参加会议的端点都向MCU发送控制消息，MCU可能会成为瓶颈，特别是对于具有附加特性的大型会议；并且H．323不支持信令的多播功能，其单播功能限制了可扩展性，降低了可靠性。而SIP设计上就为分布式的呼叫模型，具有分布式的多播功能。其多播功能不仅便于会议控制，而且简化了用户定位、群组邀请等、并且能节约带宽。但H．323的集中控制便于计费，对带宽的管理也比较简单、有效。

在补充业务方面，H．323中定义了专门的协议用干补充业务，如H.450.1、H.450.2和H.450.3等。SIP并未定义专门的协议用于此目的，但它能很方便地支持补充业务或智能业务。只要充分利用 SIP已定义的头域，并对SIP进行简单的扩展，就可以实现这些业务。对于通过扩展头域较难实现的一些智能业务，可在体系结构中增加业务代理，提供一些补充服务或与智能网设备的接口。

另外，H.323中的呼叫建立过程涉及到三条信令信道：RAS信令信道、呼叫信令信道和H.245控制信道。通过这三条信道的协调才使得H.323的呼叫得以进行，呼叫建立时间很长。在SIP中，会话请求过程和媒体协商过程等一起进行。尽管H.323v2已对呼叫建立过程做了改进(H．245控制消息可以通过用H.225.0呼叫信道隧道来传送)，但较之SIP只需要1.5个回路时延来建立呼叫，仍是无法相比的。

H.323的呼叫信令信道和H.245控制信道需要可靠的传输协议，而SIP独立于低层协议，一般使用UDP等无连接的协议，用自己应用层的可靠性机制来保证消息的可靠传输。

总之，H.323沿用的是传统的实现电话信令的模式，比较成熟，已经出现了不少H．323产品。H．323符合通信领域传统的设计思想，进行集中、层次式控制，采用H.323协议便于与传统的电话网相连。SIP协议借鉴了其他Internet的标准和协议的设计思想，在风格上遵循Internet一贾坚持的简练、开放、兼容和可扩展等原则，比较简单，但推出的时间不长，协议并不是很成熟。它的优点是同Internet结合，可以很方便地生成新的业务，如 Web呼叫点击拨号等。但是 SIP协议需要相对智能的终端。

基于H.323的VoIP安全分析

3.1VoIP的安全威胁

VoIP作为一种多媒体通信服务运行在IP网上，语音分组数据包是在IP网中传输的，由于IP网络的开放性、可获得性及广域性，所有在互联网中存在的安全问题，VoIP系统同样存在。VoIP受到多方面的安全威胁，主要有：

（1）DoS攻击：DoS（拒绝服务）攻击是包括任何导致系统不能正常提供服务的攻击，最基本的DoS攻击就是利用合理的服务器请求来占用过多的服务资源，从而使合法用户无法得到服务的响应。目前，基于H.323的VoIP系统采用了很多开放端口用于呼叫建立和业务传输。在呼叫建立过程中，如果没有做好认证工作，就为DoS攻击提供了机会。

（2）服务窃取：一方面是窃取合法用户身份，假冒合法用户身份，例如通过网络窃听方式窃取使用者IP电话的登录密码就可以获得使用账号的权利。另一方面是冒充合法的网络节点进行相应的欺骗，例如通过冒充合法的关守，在终端没有进行对关守进行认证的情况下，不法分子获得用户的登录口令等个人信息。

（3）信令流的监听：由于H.323信令的开放性，任何人可以通过网络监听的方式监听VoIP通信建立过程的信令流，从而恶意用户可以进行对信令流的篡改并可造成会话劫持、中间人攻击、电话跟踪等后果。

（4）媒体流的监听：基于H.323的VoIP通信采用RTP/RTCP作为语音信息实时传输的协议。由于协议具有开放性的特点，恶意用户可以通过网络监听器监听媒体流，如果可以理解媒体流内容即可破坏媒体流的机密性。