帖子主题: [讨论]VoIP综合介绍

funhoo

等级: 普通用户

发贴: 9 贴
货币: 0 金币
积分: 180 分
经验: 100 点
体力: 430 点
注册: 2008-06-17

[讨论]VoIP综合介绍

这是我在今年4月份的杂志上发表的，大家先大体了解下吧。

VoIP是属于VSS语音服务安全范畴的，它的全称是Voice over IP，简单得讲就是IP网络电话。长期以来，VoIP作为商业性基础设施类已经被广泛应用于电子商务领域，作为网络之内整合的一个主流的通信工具（图一），如果没有可靠的安全性保障，毫无疑问的我们将进入到一个恶意攻击VoIP的新时代。
大家应该了解，这种技术通过对语音信号进行编码数字化、压缩处理成压缩帧，然后转换为IP数据包在IP网络上进行传输，从而达到了在IP网络上进行语音通信的目的。VoIP技术的主要目的是用于处理语音和信令，因此可以将它分为四个功能模块：语音包处理模块(Voice Package Module)、电话信令网关模块(Telephone Signaling Gateway Module)、网络协议模块(Network Protocol Module)、网络管理模块(Network Management Module)。针对这些模块，病毒和木马就有在VoIP网络上发挥作用的空间，我所见过最恶劣的就是针对它的DDOS，甚至组建VoIP僵尸网络，攻击一些通信公司的呼叫中心，往往造成大规模通信网络瘫痪、信息通信中断，由此可见，保障VoIP的安全还是任重而道远的。我所了解到的一般的VoIP攻击，多是语音服务诈骗、语音窃听、网络钓鱼等，其中语音窃听大家应该有所了解，这也是最简单的攻击，嗅探工具cain在BT2环境下就能实现。

VoIP网络基础
1）系统构成
        VoIP的发展已经经历过了三个时代，最早在95年以色列的Vocaltec公司测试，后来到Peer-to-Peer(P2P)技术，目前最新的技术应该是在第二代基础上建立的SuperNode技术。传统的P2P构造只有考虑两点之间直接的进行数据传送，但是在互联网上，两点之间的连接并不一定是最快的，不少情况下通过第三点传输反而会更快，如果这第三点的机器处理效能高的话，符合这样条件的PC就被称作SuperNode。（图二）

        目前VoIP系统一般由IP电话终端、网关（Gateway）、网守（Gatekeeper）、网管系统、计费系统等几部分组成。目前VoIP系统一般由IP电话终端、网关（Gateway）、网守（Gatekeeper）、网管系统、计费系统等几部分组成。IP电话终端包括传统的语音电话机、PC、IP电话机，也可以是集语音、数据和图象于一体的多媒体业务终端。由于不同种类的终端产生的数据源结构是不同的，要在同一个网络上传输，这就要由网关或者是通过一个适配器进行数据转换，形成统一的IP数据包。IP电话网关提供IP网络和电话网之间的接口，用户通过PSTN本地环路连接到IP网络的网关，网关负责把模拟信号转换为数字信号并压缩打包，成为可以在因特网上传输的IP分组语音信号，然后通过因特网传送到被叫用户的网关端，由被叫端的网关对IP数据包进行解包、解压和解码，还原为可被识别的模拟语音信号，再通过PSTN传到被叫方的终端。这样，就完成了一个完整的电话到电话的IP电话的通信过程。
        关守实际上是IP电话网的智能集线器，是整个系统的服务平台，负责系统的管理、配置和维护。关守提供的功能有拨号方案管理、安全性管理、集中帐务管理、数据库管理和备份、网络管理等等。网管系统的功能是管理整个IP电话系统，包括设备的控制及配置，数据配给，拨号方案管理及负载均衡、远程监控等。计费系统的功能是对用户的呼叫进行费用计算，并提供相应的单据和统计报表。计费系统可以由IP电话系统制造商提供，也可以由第三方制作，但此时需IP电话系统制造商提供其软件数据接口。在实现方式上，VoIP有电话机到电话机、电话机到PC、PC到电话机和PC到PC等4种方式。最初VoIP方式主要是PC到PC，利用IP地址进行呼叫，通过语音压缩、打包传送方式，实现因特网上PC机间的实时话音传送，话音压缩、编解码和打包均通过PC上的处理器、声卡、网卡等硬件资源完成，这种方式和公用电话通信有很大的差异，且限定在因特网内，所以有很大的局限性。电话到电话即普通电话经过电话交换机连到IP电话网关，用电话号码穿过IP网进行呼叫，发送端网关鉴别主叫用户，翻译电话号码／网关IP地址，发起IP电话呼叫，连接到最靠近被叫的网关，并完成话音编码和打包，接收端网关实现拆包、解码和连接被叫。对于电话到PC或是PC到电话的情况，是由网关来完成IP地址和电话号码的对应和翻译，以及话音编解码和打包。
2）主要协议
        VoIP使用的主要协议有H.323、会话初始协议（SIP）、H.248、媒体网关控制协议（MGCP）四种，分为对等式协议和主从式协议两大类。对等式协议包括SIP和H.323，主从式协议包括H.248和MGCP。目前较有影响的VoIP协议体系包括ITU-T提出的H.323协议和IETE提出的SIP协议。VoIP的核心与关键设备是IP电话网关。IP电话网关具有路由管理功能，它把各地区电话区号映射为相应的地区网关IP地址。这些信息存放在一个数据库中，有关处理软件完成呼叫处理、数字语音打包、路由管理等功能。在用户拨打IP电话时，IP电话网关根据电话区号数据库资料，确定相应网关的IP地址，并将此IP地址加入IP数据包中，同时选择最佳路由，以减少传输时延，IP数据包经因特网到达目的地IP电话网关。对于因特网未延伸到或暂时未设立网关的地区，可设置路由，由最近的网关通过长途电话网转接，实现通信业务。
        目前，H.323和SIP是分组网内两大相互竞争的协议，其中，H.323协议是ITU-T制定的标准，SIP协议是IETF制定的标准，两者均可以完成呼叫建立、释放、补充业务和能力交换等功能。H.323协议采用了ISDN的设计思想，采用Q.931协议完成呼叫的建立和释放，明显具有电信网可管理性和集中的特征。目前，H.323协议已经在网上得到广泛的应用，与SIP比较，H.323更成熟，因此目前我国各运营商的IP电话网均选用该协议。而SIP协议具有简单、扩展性好以及和现有的Internet应用紧密结合的特点，许多人认为该协议比较容易实施，最近在美国得到快速发展，同时SIP将在第三代移动通信核心网和智能业务中得到广泛应用。支持多种协议是软交换的主要特点之一，因此软交换可以同时支持这两种协议。

SUCK-O社团是progenic榜排名世界第一的黑客组织，总部设在德国，社区内相关技术水平处于国际领先地位，欢迎大家和我们进行技术交流。

交流群 5873047