許多大公司都已經(jīng)在內部建立起了他們的IP-VPN,從而方便他們的員工、呼叫中心代理和差旅人員的使用。基于IP-VPN的VoIP業(yè)務主要益處是能夠方便遠程工作者(在家或者其他地方)使用和公司中心部署的VOIP設施和服務。
商業(yè)級的SOHO IP-VPN設備和IP-PBX能夠提供從IP網(wǎng)絡到PSTN網(wǎng)絡的平滑VoIP呼叫,從而使得用戶能夠擁有可靠服務質量的業(yè)務。同樣地,本地和應急呼叫能夠通過本地模擬或者BRI線路被路由到PSTN網(wǎng)絡。這使得企業(yè)能夠實現(xiàn)向其他端點(PSTN電話)或者公眾服務接入點(PSAP)傳送低成本、高效的呼叫。
和所有的基于IP的業(yè)務一樣,通過基于Internet邏輯私有網(wǎng)絡管道提供IP-VPN和相關業(yè)務的主要問題有兩個方面:
a)安全性
b)服務質量保證
為了滿足安全性的需求,我們需要為終端提供完善的鑒權、加密解密、隧道和防火墻機制。同樣地,為了滿足服務質量的需求,我們有必要對通過網(wǎng)絡的IP分組進行接入控制和帶寬分配。因此,任何實際可行的IP-VPN設備都必須同時通過嵌入的軟硬件支持安全性和服務質量。
目前,國際互聯(lián)網(wǎng)工程任務組(IETF)和國際電信聯(lián)盟(ITU)已經(jīng)制定了系列的標準和草案來實現(xiàn)基于IP的安全性和服務質量控制。例如:
a)基于PKI (Public Key Infrastructure)的數(shù)字認證,用戶鑒權、授權和計費的Diameter和Radius協(xié)議等都可以用于用戶和終端的鑒權。
b)IETF的IPSec采用了基于多路數(shù)字加密標準(DES,三重DES比較常用)的消息加密機制,通常提供128位鍵字(key)。
c)基于包頭壓縮和加密的點到點隧道協(xié)議(PPTP),二層隧道協(xié)議(L2TP)等提供信息隧道技術。
d)基于TCP/UDP端口、IP地址、協(xié)議類型、業(yè)務、接口等的分組包過濾機制、有狀態(tài)的分組包檢測、服務登錄、網(wǎng)絡地址轉換(NAT)等機制可以被用作構建防火墻服務。
為了支持服務質量保證,IETF的區(qū)分服務(Diff Serv)、綜合服務(IntServ)、以及結合二者優(yōu)點的資源預留協(xié)議(RSVP),多協(xié)議標記交換(MPLS)已經(jīng)趨于成熟。
IT168