VoIP综合应用技术概述

目前人们对VoIP的忧虑集中在语音质量和安全机制上，这是理所应当的。在VoIP技术领域，对此也进行了相应的研究，并开发出一系列的技术来解决这些问题。

对于语音质量，主要的手段是语音编码解码技术，通过采用合理的压缩标准来提高语音的质量和传输效率是一个重要的手段，另外电话信令网关模块的技术开发也是提高语音传输质量的途径。有了这些其实并不足够，众所周知，国内的网络环境已经具有相当的规模，但是各种各样的形式和不合理的应用使得企业、个人所处的网络环境相当复杂，有些甚至可以说恶劣，非常不利于语音的传输，所以对语音网关来说，还需要对这些复杂的网络环境进行补偿。按Internet传统纠错机制，接收端如果收到错误的数据包就将其丢弃并请求重传 ，因此用户最终收到的数据跟原始发送的数据是完全一样的。由于IP电话业务是一种对时间敏感的业务，不能使用重传机制，这就需要专用的检错和纠错机制来再造声音和填补空隙，需要接收端存储接收到一定数量的语音数据，然后使用一种复杂的算法来"猜测"丢失包 的内容，产生新的语音信息，从而提高通信的质量。因此，接收端听到的语音并不与发送端讲的语音完全一样，其中一部分信息是由VoIP系统"再造"的。

6.VoIP的安全机制　

对于安全机制，VoIP的安全威胁包括已知的拒绝服务(DoS)攻击、呼叫截取(call interception)、信令协议篡改(signal protocol tampering)、状态窃取(presence theft)、资费欺骗(toll fraud)、呼叫处理操作系统(call handling OS)。可以通过以下措施来减少安全威胁：1、在技术上尽量降低网络暴露以减少DoS攻击；2、对于信令协议被篡改，可基于执行状态进行判决，作为DoS进行处理；3、加密VoIP流量可以防止VoIP呼叫受到监听，这在过去不太容易实现，但是随着数字信 号处理技术，以及两个主要VoIP协议--SIP和H.323的迅速发展，未来VoIP可以实现端到端的加密；4、对于状态窃取所造成的安全威胁，最好的防范措施是采用强认证，如二元认证(two-factor authentication)，IP端点的强认证虽然是一种新技术，但可以很快实施；5、最后也是最重要的，就是呼叫处理软件的运行平台，如Microsoft或Linux操作系统，应该确保操作系统没有运行任何非必需的软件，并且已经安装了必要的安全 补丁。此外，服务器、路由器的各种端口，除非必要，一般不要打开。

通常加密措施会使语音产生延迟，这是语音技术的大忌，但为了安全目的，却又不得不采用加密方式，于是便存在如何在加密的同时降低延迟的问题。此用硬件加密，会将对语音质量的影响降到最低，目前VoIP产品采用的加密协议选用安全的实时传输协议(SRTP) ，该协议采用AES标准，而不是IPSec。但所有的措施中，VPN的效果无疑是最好的，VoIP与VPN结合，不仅能保证话音质量，同时令安全性能得到极大的提高。

7.企业VoIP的选购建议

在VoIP的企业级应用中，思科的IP phone是我极不推崇的，IP phone的价格之高，众所周知，而就现状而言，IP phone没有电信运营商合作，不能落地，但给公司的员工的桌上放置两个电话，一个普通电话，一个IP phone，未免有点成本过高了，所以思科产品至少在现阶段难以大规模的占领市场，恐怕只有少数企业可以承受得起那巨额的搭建系统费用。或许我们也可以说思科着眼的是未来20年以后的市场吧，但一切都是未可知的。华为的IP PBX系统可能相比较而言更适合国情，更有可能占据市场，毕竟它的技术实力和资金实力都是不可小觑。但对企业而言，构建一个系统还要多出点钱购置一台网守，从最低化成本角度是有点问题的，而且网守的价格可是不菲啊。

所以对企业，我的想法还是使用基于SIP的IP PBX比较合适。企业之所以选择VoIP，内部通话的0话费是最具诱惑力的。一个中型企业每年的内部话费至少在100W左右，花不到100W的资金搭建一套系统（当然华为肯定是不止这个价格的），就可以节省每年的内部话费，如果对外同时也接入了相应的Vo IP运营平台，连长话都可以大量的节约出来，对一个企业来说，无疑大幅度降低了企业的运作成本，这么一笔巨大的支出可以节约出来，试想想无论任何一个企业都会相当的兴奋。

采用IP PBX，对于企业的每一个点只需一台设备，不用像思科那种大面积铺下电话机，只需将用户原有的程控交换机接入语音网关，员工桌上的普通电话机就可以变成网络电话，无疑这种方便快捷是相当可观的。基于SIP的IP PBX厂商在国内包括迈普、尚扬等，都有很广泛的应用，但是这些产品在NAT穿透上有着一定的缺陷，必须使用公网地址的要求使其应用也受到限制，并不是