在有防火墻的數據網絡中進行NGN VoIP業(yè)務的實現和部署.pdf

1、NGNVoIP業(yè)務對于IP承載網絡資源的實時性需求，與可知可空的數據網絡安全策略相矛盾，同時，為解決IP地址資源缺少而廣泛部署的NAT設備，又阻礙著VoIP業(yè)務在數據網上的直接部署。本文研究的內容在于最被關注和企業(yè)有顧慮的數據/語音融合網絡的安全保障以及私()穿越等問題。具體內容如下： 文章通過對IP語音技術的分析，了解VoIP系統(tǒng)的要求，總結出實施VoIP需要解決的問題。 介紹常用的VoIP控制協(xié)議和流媒體協(xié)議，以及它

2、們與數據網絡協(xié)議的依存關系，分析及其業(yè)務實現模型，得出影響VoIP安全的因素。 討論當前常用的數據安全技術，如傳統(tǒng)防火墻體系、NAT設備、IPSecVPN和VLAN等，分析它們的機理、技術特征及與VoIP業(yè)務共存的可能性。 探討NGNVoIP私網穿越的技術方案，ALG、STUN、MidCom、Proxy等，研究其各自所適用的網絡環(huán)境和安全特點等。并就具體的網絡情況給出VoIP私網穿越的綜合方案。 將VoIP作為I