- 易迪拓培训,专注于微波、射频、天线设计工程师的培养
VoIP技术的组网运用
3.2.2区域间基本呼叫过程
区域间呼叫过程如图3所示,具体呼叫过程如下:主叫用户摘机,听到拨号音后拨VoIP电话接入码,通过主叫网关启动VoIP电话业务;主叫VoIP网关与用户交互,获得用户权限信息,请求本地网守或AAA服务器进行权限验证。权限验证过后,主叫VoIP网关与用户进行交互,获得需要接续的被叫指示,请求网守进行地址解析;本地网守不能找到被叫电话用户所对应的网关,将请求地址解析的消息传到上级网守;上级网守将请求地址解析的消息传到被叫网守;被叫网守获得被叫信息,进行地址解析,得到与被叫相连的VoIP网关的IP地址,并将该地址送到上级网守;上级网守将得到的被叫网关的IP地址送到主叫网守;主叫网守将被叫网关地址送到主叫VoIP网关;主叫VOIP网关向被叫所在的VoIP网关发起基于IP的呼叫接续请求;被叫YoIP网关接收到IP呼叫请求,向被叫网守发送接人验证请求消息;被叫网守验证被叫VoIP网关的接入请求,验证通过后,向被叫网关返回确认消息;被叫VoIP网关在确认被叫用户空闲的情况下,向被叫用户发起基于PSTN的呼叫请求,被叫摘机,主被叫进行通话,在电话和该侧的网关之间使用PSTN话路接续,在两个主被叫网关间使用IP通道接续。
4 VoIP网络组网的安全策略
VoIP是基于IP网络建立起来的,网络固有的开放性影响了VoIP网络的安全。为了保证VoIP网络的组网安全,必须在网络设备、用户、计费和数据保护上建立有效的安全策略。
系统的安全策略包括:网管系统提供对系统管理员的安全管理,允许授权的系统管理员在网络中不同地点对系统信息进行备份;VoIP网关利用系统本身提供的防火墙功能,对IP报文进行过滤,拒绝非法用户的访问,同时提供非法号码过滤、拒绝不受欢迎用户登录等多种安全策略;网守对不合法注册(例如:未知或未通过验证)的网关和终端,拒绝其注册或强制离线,并不允许离线设备发起或接受呼叫。终端用户可采用带有加密功能的终端设备,确保通信内容的可靠和安全。 用户的安全策略包括:利用系统提供的安全策略,保障合法用户安全接入网络;启动黑名单制度;系统根据主叫或被叫号码启动对呼叫的跟踪,抵御来自内部或外部的攻击。
作者:郭龙,刘雅娟,王哲 来源:中电网
上一篇:VoIP技术协议之SIP协议简介
下一篇:浅谈传输设备的维护