共1条
1/1 1 跳转至页
[分享]平衡VoIP安全与性能
如果你正在考虑转换到VoIP上,你可能会很疑惑,“安全问题怎么办?”。你知道VoIP使用Internet(绝大多数情况下)来传递通话,而Internet安全漏洞却不断出现。我们讨论过常见的IP安全问题会如何作用于VoIP身上,以及为了让VoIP变得更加安全你可以采取的一些步骤。
可能要建立一个安全的VoIP架构方面,最大的挑战来自于如何平衡安全与性能这两者。这种平衡同样也存在于数据网络之中,但是在语音网络上显然问题更多,因为服务质量控制(QoS)几乎全部由性能方面所决定。
数据包交换问题
普通公众电话网(PSTN)所使用的电路切换技术在两个终端(呼叫者和接受者)之间建立一个专用的连接。在通话期间,所有的语音传输信号都通过同一个连接进行传输,就像通过一条专用道路,从一个城市去往另一个城市一样。
让我们来看看问题,以及可以采取的一些解决问题的措施。
在一个数据包交换网络中(Internet以及其他TCP/IP网络),传输过程被打碎成一个一个的小块(数据包),并通过发送者和接受者之间的多条通道进行传输。与之相象的过程是,2个不同的司机都可以从洛杉矶到达拉斯,只不过一个人是在I-10上穿过亚利桑那州和新墨西哥州,而另一个则是通过I-40穿越这些州,数据包通过不同的路线,不过最后都会一起抵达同一个目标地。这是一种更有效率的传输手段,因为在通话持续期间不会占用整个路线。数据包可以穿越最不拥挤和最便宜的线路。多个VoIP通话可以分享同一带宽,而PSTN呼叫却只能供1个通话使用。
数据包交换技术的问题在于反应时间,抖动,以及丢包太常见。反应时间指的是一个数据包到达目的地所需花费的时间;延迟常常导致高反应时间。数据包可能在某个路由器或者其他所通行路线上的网关上停止,或者在一台低带宽连接上缓慢移动,或是被大数据量的通信所阻挡。抖动指的是不均匀的传输过程,某些时候速度很快,而其余时候速度很慢。错误和数据包丢失同样可以导致延迟。如果一个数据包丢失,就必须进行重发,从而导致延迟。两点之间的距离则能导致传播延迟。使用连接的类型同样也会影响延迟。比如,卫星通信常常会有高反应时间,因为从地球发到轨道卫星而后再返回,距离实在太长(轨道卫星距离地球大概22000英里)。
最初设计和使用数据包交换网络技术时,其本意只是传输数据,所以绝大多数的数据传输有所延迟是可接受的,而且通常都不会有人注意。而语音传输却无法做到这么宽大为怀。
传输错误和延迟能够歪曲或完全丢失VoIP传输。这些错误可能会对一方或者双方的语音造成混淆,导致回声效果,或者完全掉线。对那些必须依靠电话来接洽业务的企业来说,这是完全不可接受的。
硬件问题
VoIP硬件同样会影响性能,并进而影响通话质量。网络硬件无法处理VoIP传输的数据量时,会直接导致性能的急剧降低。终端性能是另一个问题。软电话(就是在电脑上安装VoIP软件,从而让PC成为一部电话)在电脑缺乏足够资源的情况下(比如CPU或者内存不能满足要求)将无法处理好VoIP应用,再加上用户同时运行的其他软件,常常会导致性能低下,语音质量不高(甚至可能导致整个系统崩溃)。
VoIP QoS需求
与数据通信相比,语音通讯对服务质量水准和可靠性的需求,通常是完全不同的——一般都是要求更高。可接受的语音通信质量要求低反应时间,所以你不能在一方说话,到另一方听到的这个时间段内有太长的延迟。长延迟会打断谈话的轻松进程。而抖动的不定时延迟其后果更糟,因为它会导致回声。
使用VoIP线路的正规传真机也同样对抖动和反应时间非常敏感。
安全的两难选择
IP网路上的安全机制几乎总是会间接的影响性能。再次重申,当用于传输数据时,这一点可能无人注意——但额外增加的,为了保证安全而进行的数据包加解密时间会非常明显的影响通话质量。
在VoIP通话中,已经有很多因素会造成性能下降了。使用公共电话线路,你会拨打一个电话号码,通信公司的设备会处理这个信息,然后交换系统建立一个回路,并对被呼叫的号码振铃。当你在一条VoIP线路上呼叫某个电话号码时,模拟信号必须被转换成数字信号,数据被压缩,被叫号码必须和被叫者的电脑(或其他VoIP终端)的IP地址联系在一起,并且要用到大量的复杂协议。
再将“安全”扔到这堆混合物中,只会让进程变得更慢。防火墙的数据包过滤器和应用程序过滤器会在数据包进出网络时花费时间对它们进行检查。加密协议花费时间来加密和解密数据。证明和权限控制机制需要时间执行它们的任务。虽然其中的每一样延迟时间可能都不长,但是当你有一个很好的多层安全策略时,层层累计下来的效果足以影响到通话质量。
这并不意味着需要削减你的VoIP网络对安全的要求。正如VoIP线路比传统PSTN线路更容易受延迟效果的影响一样,它们同样也更容易受安全漏洞的影响
关键词: 分享 平衡 安全 性能 一个 数据 传输 时间 延
共1条
1/1 1 跳转至页
回复
有奖活动 | |
---|---|
【有奖活动】分享技术经验,兑换京东卡 | |
话不多说,快进群! | |
请大声喊出:我要开发板! | |
【有奖活动】EEPW网站征稿正在进行时,欢迎踊跃投稿啦 | |
奖!发布技术笔记,技术评测贴换取您心仪的礼品 | |
打赏了!打赏了!打赏了! |
打赏帖 | |
---|---|
【换取逻辑分析仪】自制底板并驱动ArduinoNanoRP2040ConnectLCD扩展板被打赏47分 | |
【分享评测,赢取加热台】RISC-V GCC 内嵌汇编使用被打赏38分 | |
【换取逻辑分析仪】-基于ADI单片机MAX78000的简易MP3音乐播放器被打赏48分 | |
我想要一部加热台+树莓派PICO驱动AHT10被打赏38分 | |
【换取逻辑分析仪】-硬件SPI驱动OLED屏幕被打赏36分 | |
换逻辑分析仪+上下拉与多路选择器被打赏29分 | |
Let'sdo第3期任务合集被打赏50分 | |
换逻辑分析仪+Verilog三态门被打赏27分 | |
换逻辑分析仪+Verilog多输出门被打赏24分 | |
【分享评测,赢取加热台】使用8051单片机驱动WS2812被打赏40分 |