基于高速骨干网的VoIP 业务实时管理系统
作者: 苏哲
摘要:随着网络带宽的不断增加和网络融合的加速推进,基于VoIP的跨网络通信日益普及。如何对互联网中高速的海量VoIP流量进行实时识别和解析,已成为网络运营管理的迫切需求和研究难点。目前,针对高速骨干网络环境下VoIP实时管理系统的研究相对较少。基于此,文章首次提出一种高效的骨干网络中VoIP业务分析实时管理系统。该系统首先通过对骨干网络中的VoIP数据流进行筛选,进一步解析呼叫的信令信息和媒体语音,并能够通过设计相应的管理规则,完成对特定类别呼叫的实时还原和呈现。实验表明,该系统能够实时解析和处理骨干网中的海量VoIP呼叫,并将结果准确呈现于管理界面,为基于VoIP的网络通信运营管理和系统维护提供了必要的技术支撑。
关键词:骨干网;高速;基于IP的语音传输;管理系统
中图分类号:TP393 文献标识码:A
文章编号:1009-3044(2024)31-0082-06
开放科学(资源服务)标识码(OSID) :
0 引言
VoIP(Voice over Internet Protocol) 是一种将声音模拟信号转换为数字信号,并通过IP网络以数据包形式进行实时传输的技术[1]。VoIP的显著优点在于,它能依托全球互联网和IP互联的环境,为用户提供相较于传统电话服务更为丰富且高质量的服务体验,真正实现了通信的多元化与高效化。据贝哲斯互联网协议语音(VoIP) 服务市场研究报告显示:全球互联网协议语音(VoIP) 服务市场规模2023年达11 168.75亿元(人民币),2023年中国互联网协议语音(VoIP) 服务市场规模达3 859.92亿元。预计到2029年,全球互联网协议语音(VoIP) 服务市场规模将达到16 569.75亿元,预测期间年均复合增长率为6.35%。借助IP 网络,VoIP能够以低廉的成本传输多样化的业务,包括语音、传真、视频和数据等,使得通信不再局限于简单的语音通话,而是延伸至更为广阔的领域。在天地一体化信息网络中,通过卫星和地面站等设施实现了全球范围内的通信连接,而VoIP技术可应用于实现语音通话和多媒体会议等功能,从而使天地一体化信息网络更加完善和多样化。天地一体化信息网络的目标是提供“全球覆盖、随遇接入、按需服务、安全可信”的信息网络服务。随着卫星通信技术的进步,VoIP在其中的应用也日益广泛。卫星通信的广覆盖、高速率和灵活性为VoIP提供了得天独厚的传输环境。通过整合VoIP技术,天地一体化信息网络可以进一步拓展其服务范围,提供更加多样化的通信服务,如语音通话、视频会议等,满足用户在不同场景下的通信需求。同时,随着互联网通信技术的发展,网络电话越来越多地参与日常交流[2]。基于VoIP的网络电话(如易信、触宝等)多种应用已经逐渐成熟,能够从互联网骨干线路中传输语音,并经过特定的网关设备落地到电信网,这种跨网络的语音交流极大地丰富了人类的通信方式[3-4]。然而,尽管VoIP技术发展迅速且应用广泛,现有的VoIP管理系统仍存在诸多局限性。例如,面对高速骨干网络环境,部分系统无法有效应对,导致通信质量下降;同时,实时性的缺乏也使得用户体验大打折扣。VoIP不仅是一种技术,更是一种生活方式的转变,它为用户带来了前所未有的通信体验。互联网环境的复杂性和开放性使这种VoIP电话在给人们生活带来便利的同时,也带来了诸多因素的威胁和影响,例如诈骗电话为民众带来了重大的经济损失、骚扰电话严重影响了人们的正常生活[5]。
1 VoIP 的安全威胁和需求
1.1 安全威胁
VoIP技术作为当今通信领域的重要革新,以其高效、灵活的特点广泛应用于各类通信场景。然而,随着其普及程度的提升,VoIP所面临的安全威胁也日益凸显。
VoIP通信中的数据截获与窃听是常见的安全威胁之一。由于VoIP的传输基于开放的网络环境,恶意攻击者可能利用网络漏洞或窃听技术截取通信过程中的敏感信息,导致隐私泄露。服务拒绝攻击(DoS攻击)也是VoIP面临的重要威胁,攻击者可以通过发送大量无效或高流量的数据使VoIP系统过载,从而导致合法用户无法正常使用通信服务。VoIP系统还面临着注册劫持与身份伪造的风险,攻击者可能通过非法手段获取用户注册信息,进而冒充合法用户进行通信或其他恶意活动。此外,VoIP协议本身的安全性也存在一定问题,部分VoIP协议在设计时未充分考虑安全性,可能存在漏洞或弱点,致使攻击者有机可乘。
1.2 研究现状
目前,VoIP技术的研究现状呈现出多元化和深入化的特点,主要集中在性能优化、安全保障及服务质量提升三大方面。与此同时,随着卫星通信系统的快速发展,VoIP技术在这一领域的应用也逐渐受到关注。
在性能优化方面,除传统的地面网络环境外,学者们也开始探索在天地一体化信息网络环境下如何通过改进编解码算法来降低语音传输时延和失真。特别是在卫星通信等高延迟、高误码率的环境中,优化VoIP的通话质量显得尤为重要。例如,有研究采用先进的音频编码技术和错误纠正机制来应对这些挑战,从而提高在卫星链路中的语音传输效果。
在安全保障方面,随着VoIP技术在天地一体化信息网络中的应用,加密和身份验证的重要性日益凸显。为确保卫星等高空通信中VoIP的机密性,研究者设计了多种适应高延迟和高误码率环境的加密算法。同时,为防止身份伪造,学者们也在不断探索与卫星通信特点相适应的更安全的身份验证机制。
在服务质量提升方面,如何解决网络拥塞控制和故障恢复等问题在天地一体化信息网络中也十分重要。由于卫星通信的带宽有限且易受天气等因素影响,研究者通过设计合理的网络流量调度策略和拥塞控制机制来减少拥塞。同时,也在研究快速故障检测和恢复机制,以确保在天地一体化信息网络环境中VoIP通信的连续性和稳定性。
综上所述,VoIP技术在天地一体化信息网络中的应用带来了新的挑战和机遇。由于其基于网络传输语音的特点,在卫星通信等高空环境中具备路径多样化、落地随机化的特性。因此,需要研发一种从骨干网络入手的高效管理系统来应对这些挑战。当前骨干网络流速普遍采用大于10G的流量设计,针对至少10G流量中的实时VoIP监管,需要满足海量、高速的处理需求。数据流的高速、多径特性也使得有效的数据分析难以展开。通过对相关文献整理发现,国内外尚无相关的有效管理系统被报道,而基于VoIP的跨网络安全通信环境,迫切需要一种高效的实时管理系统作为支撑。该系统应能够实时筛选并解析骨干网中的VoIP流量,解决多径传输带来的问题,并提供展示界面以实时呈现数据通信状态。
2 VoIP 基础简介
2.1 网络结构
从图1可见,天地一体化网络需要融合多种技术,以地面网络(地基网络)为基础,融合非地面网络,共同构建跨地域、跨空域、跨海域的多接入融合网络架构。其中,地基网络主要由地面互联网、移动通信网等组成,负责业务密集区域的网络服务,是天地一体化网络中最基础、最成熟的部分;天基网络由高空通信平台、无人机自组网络等组成,能够增强对特定区域的网络覆盖,特别是在地面网络难以覆盖的偏远地区或突发事件现场;空基网络由各种卫星系统构成,包括同步卫星、中轨/低轨卫星等,实现全球范围内的无缝覆盖,弥补地面网络的不足;海基网络主要通过海上无线网络、海上卫星网络等满足海洋活动的通信需求,为海上航行、海洋科考、渔业生产等提供可靠的通信保障。本文设计的管理系统将主要以地面网络为切入点,服务并作用于整个天地一体化网络。
图2展示了公众通信网络中一种典型的VoIP网络架构,该架构由两个网络领域及一个VoIP网关装置组成。其中一端是电信网络领域,负责连接各种电信终端设备,支持语音通话、传真等电信服务;另一端则是互联网领域,专门连接各类互联网终端设备,承载数据传输和多媒体业务。位于这两个网络领域交界处的VoIP网关设备既扮演着电路交换的终点角色,也作为分组交换的起点,主要负责实现跨网络话音业务的转换功能。网关设备一般由接入网关、网守和计费服务器构成:接入网关同时具备电路接口和IP接口,提供信令控制协议和所承载媒体的转换功能;网守[6]是VoIP业务的管理者,提供地址解析、接入认证、带宽管理和资源管理等功能;计费认证服务器则与网守连接,提供用户接入认证权限管理和计费处理等功能。
2.2 VoIP 协议簇
本文所探讨的VoIP流量检测主要聚焦于使用公有协议的部分,不包含诸如Skype等采用私有加密协议的网络电话。公有协议的VoIP 服务完全依赖于ITU-T(ITU Telecommunication Standardization Sector) 与IETF(Internet Engineering Task Force) 所确立的标准协议来实现互联互通,其协议簇主要包括两部分:一是信令控制协议,负责完成呼叫业务的建立、保持和释放,目前主要有ITU-T制定的H.323协议和IETF制定的SIP协议[7];二是媒体承载封装协议,负责完成话音媒体数据的可靠传送,目前主要采用RTP(Real- Time Transport Protocol) 协议,为保证传输质量,还辅以RTCP(Real-time Transport Control Protocol) 和RTSP (Real Time Streaming Protocol) 协议。
2.3 VoIP 典型呼叫流程
以H.323协议的VoIP为例,一个典型的VoIP呼叫流程通常包含5个核心环节:呼叫建立、能力交换与主从判定、媒体信道建立、实际通信以及呼叫终止。这5 个环节均受到不同信令协议的精确控制。例如,在接收到connect建立连接的消息后,主叫与被叫双方才能开始传输媒体数据;而一旦收到release释放连接的消息,双方必须立即停止媒体数据的发送。深入理解这一流程对于后续设计VoIP呼叫分拣子系统至关重要,因为该子系统将采用信令引导机制来精确判定每个呼叫的起始、结束,并实时分拣每个呼叫中的媒体数据包,从而确保整个通信过程的顺畅与高效。
基于以上VoIP网络结构和防护手段分析,所设计的VoIP 业务管理系统主要完成骨干网络互联网上VoIP高速流中的呼叫信令及媒体网关检测、信令信息获取和媒体数据解码,同时支持系统维护操作,能够对特定指定类型的呼叫进行管理,并将呼叫详细记录和结果信息通过界面实时呈现。
3 基于高速骨干网的VoIP 管理系统设计
本文首次设计了一种适用于骨干网络流量分析的VoIP管理系统。该系统从骨干网络流量解析入手,实时筛选骨干网络中的VoIP流量并进行解析和还原,通过设计相应的关联准则,有效解决了VoIP通信信令和语音内容多径不匹配的问题。同时,设计了一种高效的展示界面,完成对数据通信的实时呈现。
针对骨干网络中高速的VoIP 数据流,为确保良好的通信质量和用户体验,需要设计高效的实时监控系统。本节首先提出系统的总体功能单元,其次对系统中的关键设计进行详细描述,最后设计了一套VoIP维护管理系统。该维护系统能实时呈现VoIP网络通信详单,并根据用户设定的指定规则对特定呼叫进行挑选和解析,完成语音解码和播放功能。
3.1 系统结构
本系统设计的主要指定类型呼叫针对VoIP进行覆盖网络数据抓取、数据过滤、数据分析还原及操控。系统提供完善的网络信令、语音媒体等网络信息检测功能。根据VoIP业务管理系统的功能需求,本系统的处理流程如下:首先,针对输入的10G以太网原始数据流,完成VoIP数据流筛选;其次,对筛选出的VoIP数据流进行信令解析、媒体解码、流关联分析,并将最终的CDR(Call Detail Record,呼叫详细记录)输出到数据库中;最后,在系统维护模块完成管理规则生成和配置,实时读取数据库中的数据,完成CDR详细信息实时界面呈现和管理。根据功能需求和具体的实现步骤,可将本项目软件划分为3个模块,分别是流筛选模块、流解析模块和系统维护模块,其系统总体结构如图3所示。