在有防火墻的數(shù)據(jù)網(wǎng)絡中進行NGN VoIP業(yè)務的實現(xiàn)和部署.pdf

1、NGNVoIP業(yè)務對于IP承載網(wǎng)絡資源的實時性需求，與可知可空的數(shù)據(jù)網(wǎng)絡安全策略相矛盾，同時，為解決IP地址資源缺少而廣泛部署的NAT設(shè)備，又阻礙著VoIP業(yè)務在數(shù)據(jù)網(wǎng)上的直接部署。本文研究的內(nèi)容在于最被關(guān)注和企業(yè)有顧慮的數(shù)據(jù)/語音融合網(wǎng)絡的安全保障以及私()穿越等問題。具體內(nèi)容如下： 文章通過對IP語音技術(shù)的分析，了解VoIP系統(tǒng)的要求，總結(jié)出實施VoIP需要解決的問題。 介紹常用的VoIP控制協(xié)議和流媒體協(xié)議，以及它

2、們與數(shù)據(jù)網(wǎng)絡協(xié)議的依存關(guān)系，分析及其業(yè)務實現(xiàn)模型，得出影響VoIP安全的因素。 討論當前常用的數(shù)據(jù)安全技術(shù)，如傳統(tǒng)防火墻體系、NAT設(shè)備、IPSecVPN和VLAN等，分析它們的機理、技術(shù)特征及與VoIP業(yè)務共存的可能性。 探討NGNVoIP私網(wǎng)穿越的技術(shù)方案，ALG、STUN、MidCom、Proxy等，研究其各自所適用的網(wǎng)絡環(huán)境和安全特點等。并就具體的網(wǎng)絡情況給出VoIP私網(wǎng)穿越的綜合方案。 將VoIP作為I