ICE技術(shù) VoIP再添動(dòng)力
張志剛
2006/01/09
近日�����,全球最大的IP設(shè)備制造商Cisco和軟件業(yè)巨頭Microsoft,在有關(guān)向軟件中添加功能等舉措達(dá)成了協(xié)同工作的意向���,以使IP語音流量能更順暢地運(yùn)行于基于防火墻保護(hù)的網(wǎng)絡(luò)中����,而在此前��,Microsoft一直努力以期在VoIP市場(chǎng)中扮演更重要的角色���。吸引這兩個(gè)巨頭走向一起的是一項(xiàng)稱為ICE的技術(shù)(Interactive Connectivity Establishment���,互動(dòng)連接建立),這個(gè)由IETF提出的標(biāo)準(zhǔn)旨在允許VoIP呼叫能順利地通過防火墻���,但并不因此在安全系數(shù)上打折扣��。
通常����,NAT(network address translation�,網(wǎng)絡(luò)地址解析)是對(duì)處于防火墻后的用戶和其它基于網(wǎng)絡(luò)的設(shè)備最基本的保護(hù)措施之一。NAT的原理是將內(nèi)部的IP地址分派給各個(gè)節(jié)點(diǎn)��,當(dāng)流量通過Internet時(shí)再將這些地址解析成公共的可路由的IP地址。由于NAT使得VoIP鏈路上的每個(gè)IP端點(diǎn)變得互相“不可到達(dá)”���,由此可防止VoIP呼叫的建立���?紤]到對(duì)NAT還存在著不少爭(zhēng)議�����,現(xiàn)在許多公司又開始圍繞著NAT/VoIP的協(xié)同工作問題在展開工作:主要是通過開辟VPN鏈路上的IP語音流量通道����,而這對(duì)具有“軟件電話”的客戶端和膝上設(shè)備的遠(yuǎn)程用戶而言是非常普遍的�����,他們通常是通過某個(gè)家庭型防火墻或與某條VPN相連的旅店寬帶鏈路�����,連接至IP PBX�。端到端的 VoIP的建立也使用了通道技術(shù),即在VPN上對(duì)VLAN(虛擬局域網(wǎng))分段���,或?qū)oIP呼叫連接至辦公室的點(diǎn)對(duì)點(diǎn)鏈路�����,這些都處于NAT防火墻的保護(hù)之下���。但也有一些業(yè)界人士認(rèn)為那樣的方法只能算是權(quán)宜之計(jì)��,理想的VoIP連接就應(yīng)該像瀏覽一個(gè)Web站點(diǎn)����,或發(fā)送一封E_mail那樣無縫地在Internet上通行,而這正是ICE的優(yōu)勢(shì)所在���。
ICE的工作原理主要就是在連接兩個(gè)VoIP端點(diǎn)的網(wǎng)絡(luò)(處于NAT防火墻后)中發(fā)現(xiàn)內(nèi)部IP地址��。為此��,ICE使用現(xiàn)存的協(xié)議和IP地址搜尋機(jī)制����,如STUN���、TURN和Realm Specific IP等���。這些都要求服務(wù)器可以接受STUN和TURN的請(qǐng)求�����,并在這些連接中為VoIP設(shè)備(在ICE模式中被稱為起始者)提供決策����。STUN和TURN就其設(shè)計(jì)初衷而言是很難通過NAT進(jìn)行工作的�,但I(xiàn)CE是以一種特殊的方法利用STUN和TURN����,這樣可避免許多單獨(dú)使用它們時(shí)可能帶來的問題。這種不影響NAT防火墻的任意 VoIP的連接�����,為VoIP技術(shù)注入了強(qiáng)大的動(dòng)力����。如Microsoft和Cisco在ICE標(biāo)準(zhǔn)上的合作對(duì)廣大用戶就是一個(gè)好消息,因?yàn)榇蠖鄶?shù)使用Microsoft操作系統(tǒng)的寬帶家庭網(wǎng)絡(luò)都受到了寬帶路由器/NAT防火墻的保護(hù)�,并利用Cisco設(shè)備連接至承載商的網(wǎng)絡(luò)。
對(duì)那些在IP網(wǎng)絡(luò)上運(yùn)行商業(yè)電話系統(tǒng)的公司而言�,他們更關(guān)心的是ICE的安全性����。ICE無論防火墻的配置如何都允許IP通信設(shè)備通過Internet與IP設(shè)備連接�,也就是說ICE是在NAT內(nèi)發(fā)現(xiàn)IP地址并被其他連接方所共享,這使得很多企業(yè)在開發(fā)時(shí)有所顧忌�。因此若有VoIP廠商能為這種操作提供安全保障,那么將會(huì)有更多的企業(yè)開放他們的內(nèi)部IP地址���。未來隨著VoIP的廣泛接受ICE的優(yōu)勢(shì)會(huì)變得更明顯��,尤其在簡化語音流量管理�����,簡化VoIP連接等方面將發(fā)揮重要的作用�。
中計(jì)報(bào)(www.ccidnet.com)
相關(guān)鏈接: