IP電話在企業(yè)網(wǎng)中應(yīng)用的關(guān)鍵問題

在企業(yè)網(wǎng)內(nèi)IP電話應(yīng)用將會迅速普及。已經(jīng)有越來越多的企業(yè)在使用IP電話系統(tǒng)或者正在計(jì)劃使用。據(jù)調(diào)查，已經(jīng)使用的公司當(dāng)中，半數(shù)以上都比較滿意，并對其性能作出了正面的甚至是超出預(yù)期的評價(jià)。最滿意的有以下幾個(gè)方面。

   。 節(jié)省話費(fèi)：這當(dāng)然是IP電話帶來的最直接也是最重要的益處。采用在IP網(wǎng)絡(luò)上承載語音業(yè)務(wù)，企業(yè)內(nèi)部的本地和長途電話的帳單都大量地削減，尤其對于辦公地點(diǎn)分散的企業(yè)來說更是如此。

   。 降低維護(hù)成本：對于企業(yè)來說，語音和數(shù)據(jù)應(yīng)用融合到同一個(gè)網(wǎng)絡(luò)中，帶來的是軟硬件資源的節(jié)約以及維護(hù)成本的降低。在傳統(tǒng)的語音網(wǎng)絡(luò)中，一般很難想象管理大量員工的增加、遷移和刪除這樣的基本維護(hù)工作有多么煩雜。而在IP電話網(wǎng)絡(luò)中，只要IP可達(dá)就可以很方便地實(shí)現(xiàn)這些基本的維護(hù)功能。

   。 應(yīng)用多樣化：一些傳統(tǒng)的電話功能是不可或缺的，比如呼叫轉(zhuǎn)移、呼叫等待、電話會議及三方通話等等，而IP電話的功能中還有許多新的創(chuàng)造，用以前的網(wǎng)絡(luò)結(jié)構(gòu)根本無法實(shí)現(xiàn)，尤其是那些涉及多媒體或者多站點(diǎn)的應(yīng)用環(huán)境的新功能。因此IP電話符合未來的網(wǎng)絡(luò)發(fā)展潮流，可以保證建設(shè)投入的長期有效。

   在企業(yè)網(wǎng)內(nèi)決策是否使用IP電話之時(shí)，會存在很多共性的也是關(guān)鍵的問題，涉及到技術(shù)、投資回報(bào)等各方面的權(quán)衡。能否用IP電話系統(tǒng)來提供起關(guān)鍵作用的語音服務(wù)，每個(gè)企業(yè)都會比較慎重考慮。

   一、 語音質(zhì)量

   在企業(yè)網(wǎng)中能否應(yīng)用IP電話，語音質(zhì)量是最關(guān)鍵的問題之一。對于不同的人、不同的企業(yè)，語音質(zhì)量的需求會不一樣。而且高語音質(zhì)量的要求也必然會導(dǎo)致高網(wǎng)絡(luò)成本。因此對于企業(yè)來說，應(yīng)當(dāng)提出合理的語音質(zhì)量的要求，以滿足自己的商業(yè)需求。

   有一系列的網(wǎng)絡(luò)參數(shù)會影響語音質(zhì)量。主要是IP網(wǎng)絡(luò)的實(shí)時(shí)數(shù)據(jù)傳輸性能受時(shí)延、抖動和丟包率的影響。

   1. 時(shí)延形成的因素有很多，主要有在骨干網(wǎng)上的傳輸時(shí)延，即包括在線路上傳輸?shù)臅r(shí)延還有在節(jié)點(diǎn)設(shè)備上的處理時(shí)延。為了減小這個(gè)傳輸時(shí)延，主要是盡量減少路由跳數(shù)，并盡量減少設(shè)備的處理時(shí)延，例如優(yōu)化路由器上對時(shí)延影響大的設(shè)置，如訪問列表、排隊(duì)算法及傳輸?shù)哪Ｊ降?。也可以為語音流量指定高優(yōu)先級來減小隊(duì)列時(shí)延。另一個(gè)主要的因素是語音包編解碼及壓縮算法的時(shí)延，例如，G.723會增加30ms的時(shí)延。再一個(gè)因素是抖動緩存大小。為了補(bǔ)償網(wǎng)絡(luò)抖動造成的影響，在語音網(wǎng)關(guān)中都有抖動緩存，用于在轉(zhuǎn)發(fā)數(shù)據(jù)包之前先緩存一段時(shí)間的數(shù)據(jù)包以平滑數(shù)據(jù)包的傳輸，補(bǔ)償包抖動、丟失、延時(shí)及其它不利影響。然而不利的一面就是會增加時(shí)延。抖動緩存的大小一般是預(yù)計(jì)數(shù)據(jù)包的到達(dá)時(shí)間的整數(shù)倍。緩存區(qū)設(shè)置的過小，則不一定能夠克服網(wǎng)絡(luò)的丟包和抖動的影響，降低聲音的質(zhì)量；設(shè)置的過大就會產(chǎn)生過大的時(shí)延。

   一般地講，不包括IP電話終端產(chǎn)生的時(shí)延，網(wǎng)絡(luò)的端到端時(shí)延參數(shù)為：

   ü 小于80ms的時(shí)延達(dá)到電路交換網(wǎng)絡(luò)的話音質(zhì)量；

   ü 80ms到180ms之間的時(shí)延達(dá)到一般商業(yè)要求的通話質(zhì)量，已強(qiáng)于移動通信的話音質(zhì)量，非常適合于多數(shù)企業(yè)；

   ü 超過180ms的時(shí)延仍舊是可以接受的，實(shí)際上在實(shí)驗(yàn)室測量的結(jié)果230ms的時(shí)延也是幾乎察覺不到的。單向時(shí)延超過250ms會產(chǎn)生回音。ITU-T G.114建議對于語音通信，單向的時(shí)延門限在400ms；

   ü 超過400ms的時(shí)延是不可接受的，其實(shí)網(wǎng)絡(luò)本身就已經(jīng)難以保持正常的通信。

   對于網(wǎng)絡(luò)時(shí)延的評估應(yīng)當(dāng)在建設(shè)IP電話系統(tǒng)之前實(shí)施。

   2.對于IP網(wǎng)絡(luò)這樣的盡力傳送的網(wǎng)絡(luò)來說，傳送實(shí)時(shí)數(shù)據(jù)并不能保證數(shù)據(jù)包能夠按時(shí)到達(dá)，到達(dá)間隔的不一致就產(chǎn)生了抖動。抖動值就是數(shù)據(jù)包到達(dá)間隔時(shí)間差的平均值。抖動值如果超過20ms（假設(shè)采用常見的設(shè)置，20ms產(chǎn)生一個(gè)數(shù)據(jù)包），就會產(chǎn)生可聽出來的語音質(zhì)量問題。過度抖動的效果與過大時(shí)延的效果很接近，因?yàn)楫?dāng)包抖動超過抖動緩存可以容忍的限度時(shí)同樣會丟數(shù)據(jù)包。另外局域網(wǎng)設(shè)備的傳送機(jī)制對抖動也有影響，因?yàn)閿?shù)據(jù)交換的網(wǎng)絡(luò)里面比共享式網(wǎng)絡(luò)里的數(shù)據(jù)碰撞及重傳的幾率少，抖動產(chǎn)生的機(jī)率也就小。

   3.IP網(wǎng)絡(luò)設(shè)計(jì)的初衷是保證數(shù)據(jù)的可靠傳輸，不能忍受數(shù)據(jù)的傳輸錯(cuò)誤。對于語音來說，不能忍受數(shù)據(jù)包的時(shí)延，但是可以忍受少量的丟包。

   ü 小于1%的丟包率達(dá)到電路交換網(wǎng)絡(luò)的話音質(zhì)量；

   ü 1%到3%之間的丟包率達(dá)到一般商業(yè)要求的通話質(zhì)量，已強(qiáng)于移動通信的話音質(zhì)量，非常適合于多數(shù)企業(yè)；

   ü 大于3%的丟包率仍可以接受，但會干擾信號。

   對于企業(yè)網(wǎng)的語音質(zhì)量的考慮是語音網(wǎng)絡(luò)方案設(shè)計(jì)的一個(gè)重要方面。但是目前仍舊缺乏合適、嚴(yán)格的指標(biāo)及檢測方法來驗(yàn)證語音系統(tǒng)的性能。對于語音質(zhì)量的常用評定方法是MOS（Mean Opinion Score），一種ITU（P.800）確定的主觀評定方法，是目前使用得最廣泛的，評分范圍是1到5分，一般高質(zhì)量的語音（例如G.711PCM編碼方法）可以達(dá)到4分。還有PSQM（P.861 Perceptual Speech Quality Measurement）則是基于語音模型的計(jì)算機(jī)輔助測試工具，可以客觀地評價(jià)語音質(zhì)量，減少主觀因素的影響。但這種方法更適用在電路交換的語音網(wǎng)絡(luò)上，沒有考慮對IP電話影響最大的抖動和丟包等問題。因此由BT公司開發(fā)了PAMS（Perceptual Analysis/Measurement system）的測試方法，是一種和MOS方法有很好可比性的測試方法。

   二、 內(nèi)部局域網(wǎng)能否支持IP電話

   多數(shù)的局域網(wǎng)采用千兆骨干網(wǎng)及10/100Mbit/s以太網(wǎng)到桌面的方式來構(gòu)建。這樣的經(jīng)典配置基本可以滿足多業(yè)務(wù)的需求。但是內(nèi)部局域網(wǎng)能否支持IP電話仍有幾個(gè)方面的問題。

   對于語音應(yīng)用占用局域網(wǎng)網(wǎng)絡(luò)帶寬的估算可以得到對局域網(wǎng)的容量及設(shè)備的規(guī)模要求，對于局域網(wǎng)的設(shè)計(jì)有指導(dǎo)意義。使用基于最壞情況下的帶寬需求經(jīng)驗(yàn)公式可以將現(xiàn)有的企業(yè)內(nèi)部的語音話務(wù)量數(shù)據(jù)作為基礎(chǔ)數(shù)據(jù)轉(zhuǎn)換到對網(wǎng)絡(luò)帶寬的估測值。首先需要知道的是傳統(tǒng)語音網(wǎng)絡(luò)上使用的G.711編解碼算法（64kbit/s）是最耗帶寬但是能夠提供最好的語音質(zhì)量。如果按照多數(shù)語音網(wǎng)關(guān)的設(shè)置，每20毫秒的語音數(shù)據(jù)打成IP包，語音包在打成IP包時(shí)按IP/UDP/RTP順序封裝，考慮每個(gè)IP包要加入40字節(jié)的IP包頭的原因，每個(gè)會話的帶寬需求是80kbit/s.考慮忙時(shí)的話務(wù)量就可以知道網(wǎng)絡(luò)帶寬的需求量。如果采用G.729a算法，8kbit/s的語音比特率，同樣每20毫秒數(shù)據(jù)打成IP包，每個(gè)會話的帶寬是24kbit/s（很多人誤解G.729a算法僅需要G.711的1/8的網(wǎng)絡(luò)帶寬，是因?yàn)闆]有考慮IP包封裝頭的影響）。如果再采用靜音抑制技術(shù)，即考慮到通話的特點(diǎn)，同時(shí)一般只有一方在講話，不講話的一方不發(fā)送數(shù)據(jù)，據(jù)經(jīng)驗(yàn)又可以節(jié)約大約50％的帶寬。

   各種語音壓縮編碼的比特率、取樣時(shí)間及MOS值評價(jià)見表1，對于各種方法的選擇是各種考慮的折中。

   表1 對于ITU-T的語音壓縮編碼方法的MOS評價(jià)值

   語音壓縮編碼方法 比特率（kbit/s） 取樣時(shí)間（ms） MOS值

   G.711PCM 64 0.125 4.1

   G.726ADPCM 32 0.125 3.85

   G.728LC-CELP 15 0.625 3.61

   G.729CS-ACELP 8 10 3.92

   G.729a CS-ACELP 8 10 3.7

   G.723.1 MP-MLQ 6.3 30 3.9

   G.723.1 ACELP 5.3 30 3.65

   為了保證語音業(yè)務(wù)的安全、可靠，從網(wǎng)絡(luò)拓?fù)渖现v要求整個(gè)局域網(wǎng)的保護(hù)措施要得力，比如說上連鏈路是否有備份保護(hù)。另外用戶可能會希望IP電話也能夠象普通電話那樣能夠遠(yuǎn)端供電。已經(jīng)有某些品牌的以太網(wǎng)交換機(jī)可以實(shí)現(xiàn)遠(yuǎn)端供電，但是一般都是在小區(qū)范圍內(nèi)的，再遠(yuǎn)距離的供電仍難以實(shí)現(xiàn)。

   對于局域網(wǎng)內(nèi)交換機(jī)的要求是可以劃分VLAN，這樣可以將語音流量和數(shù)據(jù)流量分離。網(wǎng)絡(luò)的負(fù)載會十分影響語音的質(zhì)量，當(dāng)網(wǎng)絡(luò)負(fù)載大的時(shí)候，尤其是在以太網(wǎng)中，數(shù)據(jù)碰撞會增加，抖動和丟包率都會迅速上升。因此網(wǎng)絡(luò)設(shè)計(jì)時(shí)充分考慮網(wǎng)絡(luò)負(fù)載的因素。另外應(yīng)當(dāng)檢查一些交換機(jī)特性是否會影響網(wǎng)絡(luò)性能，例如生成樹算法本身對于2層網(wǎng)絡(luò)變化有60秒的變化延時(shí)等。

   雖然時(shí)延、抖動和丟包率這些參數(shù)很少在局域網(wǎng)的使用中被提及，但對于語音應(yīng)用仍必須用上述三個(gè)技術(shù)指標(biāo)來衡量性能。對于局域網(wǎng)來說，分配到的參數(shù)指標(biāo)應(yīng)當(dāng)比較嚴(yán)格，例如要求網(wǎng)絡(luò)的延時(shí)不要超過150毫秒，最大的抖動不要超過20毫秒，丟包率應(yīng)當(dāng)是0，而從經(jīng)驗(yàn)上講丟包率只要小于1%就可以了。

   幾乎全部企業(yè)網(wǎng)都采用了防火墻和NAT（地址轉(zhuǎn)換）設(shè)備，它們都影響了IP電話系統(tǒng)的使用。因?yàn)镮P電話通信時(shí)用到兩條數(shù)據(jù)路徑：信號路徑和語音路徑。信號路徑傳遞摘掛機(jī)以及呼叫的信號，后端的處理呼叫的服務(wù)器完成這個(gè)任務(wù)。而語音流則直接在兩個(gè)電話終端之間傳送，SIP或者H.323協(xié)議都需要用IP地址、端口地址建立他們之間的通路。這樣NAT就成為一個(gè)障礙，因?yàn)閮?nèi)部的私有地址在公網(wǎng)上不能路由，又因?yàn)镽TP協(xié)議包將源和目的地址封裝后NAT設(shè)備不能獲取。而防火墻的問題是缺省狀態(tài)下，它將阻擋所有流入而未經(jīng)請求的數(shù)據(jù)包。而IP電話通信時(shí)必須的信號和語音數(shù)據(jù)又不是同源的，防火墻自然將阻擋它。由于端口是動態(tài)使用的，若要能夠通信的話，除非打開所有可能用到的TCP端口，這又將減弱防火墻的作用。目前能夠解決的方法一是使用具有應(yīng)用層代理的防火墻，可以動態(tài)打開使用的IP電話端口；另一種是使用SIP或者H.323代理服務(wù)器。

   三、 廣域網(wǎng)的考慮

   從廣域網(wǎng)上必須考慮的問題是可靠、可擴(kuò)展、可管理及能夠保證足夠的帶寬。對于廣域網(wǎng)來說，預(yù)測帶寬將會復(fù)雜得多，受到使用的壓縮協(xié)議以及WAN所使用的協(xié)議等諸多影響。

   選擇數(shù)據(jù)包大小也是需要考慮的問題，大的數(shù)據(jù)包會顯著增加傳輸效率，縮小整個(gè)帶寬，但是增加了包處理的時(shí)延。語音包封裝成IP包的包頭消耗十分大，例如將語音流壓縮到8kbit/s并每20ms發(fā)送一個(gè)語音包，這樣每個(gè)語音包為20字節(jié)，但是封裝到IP包的話，需要增加IP頭20字節(jié)，UDP的頭8字節(jié)和RTP的頭12字節(jié)，總共需40字節(jié)的頭來傳輸20字節(jié)的負(fù)荷，傳送效率很低。有兩種方法來解決，一個(gè)是增加語音包的大小，例如每40ms發(fā)送一個(gè)包，增加了一倍的有效負(fù)荷，提高了傳送效率，但是數(shù)據(jù)包間隔的時(shí)間增加了，有可能超出時(shí)延預(yù)算。另一個(gè)是RTP包頭壓縮，這在低速的鏈路如PPP、FR或ISDN上經(jīng)常采用，被稱作CRTP（Compressed RTP）技術(shù)，可以將包頭信息壓縮到2個(gè)字節(jié)。

   在廣域網(wǎng)上要能夠?qū)崟r(shí)傳送語音包，必須為其劃分高優(yōu)先級，并能夠保證端到端的優(yōu)先級的統(tǒng)一。目前IP網(wǎng)絡(luò)上尚不能實(shí)現(xiàn)QoS保證，最多能夠?qū)崿F(xiàn)CoS（Class of Service），而CoS僅是一種分類方法，并不能保證服務(wù)質(zhì)量等級，只是可以通過排隊(duì)機(jī)制等方法來改善時(shí)延等性能。常用的CoS模式有使用IP TOS（Type of Service）字節(jié)、或者使用IEEE 802.1 p/q標(biāo)準(zhǔn)。

   雖然可以使用標(biāo)記和優(yōu)先隊(duì)列機(jī)制來給予語音包高于數(shù)據(jù)包的優(yōu)先級，但是隊(duì)列中大數(shù)據(jù)包的存在仍有增加語音包的串行延遲的可能性。為了減少時(shí)延，也許可以采用的方法是將較大的數(shù)據(jù)包分拆然后和較小的語音包交織發(fā)送，如調(diào)整MTU （Maximum Transmission Unit）這個(gè)參數(shù)到300字節(jié)與550字節(jié)之間（基于LAN的MTU值缺省為1500字節(jié)），但這樣做的缺點(diǎn)是會增加開銷并降低數(shù)據(jù)傳送的效率。

   四、 IP電話的安全性

   語音、數(shù)據(jù)網(wǎng)絡(luò)的融合增加了網(wǎng)絡(luò)被攻擊的風(fēng)險(xiǎn)。對于數(shù)據(jù)網(wǎng)絡(luò)的攻擊手段都會出現(xiàn)在語音和數(shù)據(jù)融合的網(wǎng)絡(luò)中，例如拒絕服務(wù)攻擊等。對于IP網(wǎng)絡(luò)安全可靠性能的懷疑制約了IP電話的發(fā)展。最令人擔(dān)心的安全問題是網(wǎng)絡(luò)竊聽。電路交換方式的話音通信相當(dāng)于依靠物理隔離方法保證通信安全，而對于IP電話，使用常見的數(shù)據(jù)包截取軟件就可以非法獲取語音數(shù)據(jù)。破壞語音信箱服務(wù)、病毒攻擊等等也是常見的攻擊方法。系統(tǒng)管理員應(yīng)當(dāng)遵守一些基本的安全守則，并經(jīng)常檢查系統(tǒng)的安全性。另外，大多企業(yè)語音系統(tǒng)允許遠(yuǎn)程登錄以方便那些出差的員工，這也造成了對系統(tǒng)安全的挑戰(zhàn)。為了保證IP電話的安全性，最合適的辦法是采用IPSec方式來加密。IPSec允許IP包用ESP（Encapsulated Security Payload）方式來加密，在IP包頭增加了AH（Authentication Header）頭來驗(yàn)證數(shù)據(jù)包的完整性。從最大程度上抵御來自網(wǎng)絡(luò)的攻擊，尤其對于語音、數(shù)據(jù)和視頻環(huán)境來說更合適。但僅為了IP電話的安全來建立IPSec的架構(gòu)是不經(jīng)濟(jì)的，系統(tǒng)過于復(fù)雜成本也過高。

   五、 是否外包

   這也是每個(gè)企業(yè)都會遇到的問題，究竟將IP電話系統(tǒng)的服務(wù)外包還是依靠自己的力量來維護(hù)。這也和企業(yè)的規(guī)模以及電話通信重要性等問題相關(guān)，畢竟電話通信和數(shù)據(jù)通信以前承載在不同的網(wǎng)絡(luò)上幾乎不可能同時(shí)中斷，而融合后的網(wǎng)絡(luò)凸顯了網(wǎng)絡(luò)可靠的重要性。企業(yè)選擇外包服務(wù)也許是明智的，一般企業(yè)缺乏相應(yīng)的技術(shù)人員，很難保證運(yùn)營商那樣的專業(yè)維護(hù)水平。尤其IP電話系統(tǒng)需要具有語音和數(shù)據(jù)都在行的技術(shù)人員，而且需要經(jīng)常監(jiān)視語音流量的帶寬及語音安全等專業(yè)性很強(qiáng)的工作。但I(xiàn)P電話的可管理性也很強(qiáng)，一般性的維護(hù)工作例如增加、遷移、刪除等工作不需要復(fù)雜的配置，這部分工作完全可以自行解決。

   六、 關(guān)于SIP協(xié)議

   IP電話將廣泛使用SIP協(xié)議，SIP是IETF在90年代中期制定的協(xié)議，可以用IP網(wǎng)絡(luò)來建立包括語音、視頻或者即時(shí)通信等會話。在語音方面，SIP協(xié)議可以支持基本的呼叫控制任務(wù)，例如傳遞呼叫建立、呼叫音、呼叫結(jié)束以及各種附加功能等的信號，與電路交換中的7號信令以及IP電話中的H.323或MGCP協(xié)議的功能相似。另外還能建立語音和視頻等混合通信業(yè)務(wù)。與HTTP類似，SIP是基于文本的協(xié)議，易于編寫應(yīng)用。例如建立“在線”列表或者是密友列表，隨時(shí)可以溝通。與傳統(tǒng)電話及H.323的啞終端相比，SIP帶來更多終端的應(yīng)用。SIP是IP電話市場成熟的關(guān)鍵，它將象以太網(wǎng)協(xié)議帶來的沖擊，便宜而且兼容性好，帶來IP電話的快速發(fā)展。

   以上這些問題是在應(yīng)用IP電話系統(tǒng)之前往往需要研究或者是選擇的。有一個(gè)最重要的進(jìn)展就是現(xiàn)在多數(shù)人研究的是怎樣應(yīng)用IP電話系統(tǒng)，而不是研究它是否行得通。大的方向已經(jīng)確定， 對于需要新建IT系統(tǒng)的企業(yè)來說，應(yīng)當(dāng)優(yōu)先考慮IP電話系統(tǒng)能夠帶來的各種好處。對于已有傳統(tǒng)話音網(wǎng)絡(luò)的企業(yè)來說，應(yīng)當(dāng)權(quán)衡其網(wǎng)絡(luò)投資與收益的關(guān)系，以決定是否有必要重新構(gòu)建其網(wǎng)絡(luò)。