VOIP

LOGO

VOIP

主要内容

VoIP 的 协 议2

VOIP 配 置4

VoIP 概 述31

VoIP 穿越 NAT 和防火墙的方法

33

VoIP的定义

VoIP （ Voice over Internet Protocol ：互连网语音）是一种以 IP 电话为主，并推出相应的增值业务的技术。

VoIP 最大的优势是能广泛地采用 Internet 和全球 IP 互连的环境，提供比传统业务更多、更好的服务。 VoIP 可以在 IP 网络上便宜的传送语音、传真、视频、和数据等业务。

VoIP互传语音讯号的流程

VoIP架构的基本元素

VoIP的工作原理

媒体网关器先将语音转换为 IP 封包，然后交由媒体网关控制器加以控制管理，并决定 IP 封包在网络中的传送路径。至于信号网关器则负责将SS7 信号格式转换为 IP 封包。

VoIP必须达到的要求

服务品质（ QoS ）之保证

99.9999 ％的高可用性（ High Available ； HA）

开放性及兼容性

可管理性与安全性问题

多媒体应用

VoIP的协议

VoIP三大协议比较表H.323 SIP MGCP

拟定组织 ITU-T IETF IETF

架构 P2P P2P 主从式

设计对象 ISDN 及 ATM Internet Gateway

QoS 无 有 N/A

复杂度 高 低 主从式扩充性 低 高 中延伸性 中 高 低

编码 二进制 基于文本 N/A

常见的 VoIP产品VoIP 软件

VoIP 网络电话

VoIP 网关器

VoIP PBX

VoIP穿越NAT和防火墙的方法NAT/ALG 方式

MIDCOM 方式

STUN 方式

TURN 方式

VPDN

NAT/ALG 方式普通 NAT 是通过修改 UDP 或 TCP 报文头部地址

信息实现地址的转换，但对于 VOIP 应用，在TCP/UDP 净载中也需带地址信息， ALG 方式是指在私网中的 VOIP 终端在净载中填写的是其私网地址，此地址信息在通过 NAT 时被修改为 NAT上对外的地址。

缺点：1 、明文传送不能加密，报文在公网中传送时有

很大的安全隐患。2 、设备不支持，应用困难。

MIDCOM 方式

MIDCOM 的基本框架是采用可信的第三方（ MIDCOM Agent ）对 Middlebox （ NAT/FW

）进行控制， VOIP 协议的识别不由 Middlebox 完成，而是由外部的 MIDCOM Agent 完成，因此VOIP 使用的协议对 Middlebox 是透明的 。

支持报文加密是一种比较有前途的解决方案，但对旧设备的支持

性不好

STUN 方式

STUN 方式

优点：无需现有 NAT/FW 设备做任何改动。同时STUN 方式可在多个 NAT 串联的网络环境中使用。

缺点：需要 VOIP 终端支持 STUN CLIENT 的功能，同时 STUN 并不适合支持 TCP 连接的穿越，因此不支持 H323 。另外 STUN 方式不支持对防火墙的穿越，不支持对称 NAT （ Symmetric

NAT ）类型

TURN方式

TURN 的全称为 Traversal Using Relay NAT ，即通过 Relay 方式穿越 NAT 。 TURN 应用模型通过分配 TURN Server 的地址和端口作为私网中VOIP 终端对外的接受地址和端口，即私网终端发出的报文都要经过 TURN Server 进行 Relay 转发。

TURN 的局限性在于需要 VOIP 终端支持 TURN

Client 。所有报文都必须经过 TURN Server 转发，增大了包的延迟和丢包的可能性。

VPDN

VPDN 是基于拨号接入（ PSTN 、 ISDN ）的虚拟专用拨号网业务。

VPDN 采用专用的网络安全和通信协议，可以使企业在公共网络上建立相对安全的虚拟专网。 VPN 用户可以经过公共网络，通过虚拟的安全通道和用户内部的用户网络进行连接，而公共网络上的用户则无法穿过虚拟通道访问用户网络内部的资源。

VOIP 配置实例

语音电话接口

R2

Shanghai

202.121.1.2/24

R1 Beijing

202.121.1.1/24

广域网络

语音电话接口

VOIP 配置实例 上海路由器的配置 Router(config)# hostname Shanghai Shanghai(config)# interface serial 1/2 Shanghai(config-if)# ip address 202.121.1.2 255.255.255.0 Shanghai(config-if)# encapsulation ppp Shanghai(config-if)# no shutdown Shanghai (config)# dial-peer voice 12 pots /* 建立一个语音接口 Shanghai (config-dial-peer)# destination-pattern 0212222 /* 为语音接口

分配电话号码 Shanghai (config-dial-peer)# port 2/0 /* 为编号为 0 的语音接口分配电话号

码 0212222 Shanghai (config-dial-peer)# exit /* 退出语音接口状态 Shanghai (config)# dial-peer voice 11 voip /* 配置 VIOP拨号对等体 Shanghai (config-dial-peer)# destination-pattern 0101111 /* 配置对方电

话号码 Shanghai (config-dial-peer)# session target ipv4: 202.121.1.1 /* 配置对

方 IP 地址

VOIP 配置实例 北京路由器的配置 Router(config)# hostname Beijing Beijing(config)# interface serial 1/2 Beijing(config-if)# ip address 202.121.1.1 255.255.255.0 Beijing(config-if)# encapsulation ppp Beijing(config-if)# clock rate 64000 Beijing(config-if)# no shutdown Beijing (config)# dial-peer voice 11 pots /* 建立一个语音接口 Beijing (config-dial-peer)# destination-pattern 0101111 /* 为语音接口分配电

话号码 Beijing (config-dial-peer)# port 2/0 /* 为编号为 0 的语音接口分配电话号码

02021 Beijing (config-dial-peer)# exit /* 退出语音接口状态 Beijing (config)# dial-peer voice 12 voip /* 配置 VIOP拨号对等体 Beijing (config-dial-peer)# destination-pattern 0212222 /* 配置对方电话号

码 Beijing (config-dial-peer)# session target ipv4: 202.121.1.2 /* 配置对方 IP 地

址

网络电话配置及应用实例

语音网关设置及应用实例

LOGO