在有防火墙的数据网络中进行NGN VoIP业务的实现和部署
NGNVoIP业务对于IP承载网络资源的实时性需求,与可知可空的数据网络安全策略相矛盾,同时,为解决IP地址资源缺少而广泛部署的NAT设备,又阻碍着VoIP业务在数据网上的直接部署。本文研究的内容在于最被关注和企业有顾虑的数据/语音融合网络的安全保障以及私()穿越等问题。具体内容如下:
文章通过对IP语音技术的分析,了解VoIP系统的要求,总结出实施VoIP需要解决的问题。
介绍常用的VoIP控制协议和流媒体协议,以及它们与数据网络协议的依存关系,分析及其业务实现模型,得出影响VoIP安全的因素。
讨论当前常用的数据安全技术,如传统防火墙体系、NAT设备、IPSecVPN和VLAN等,分析它们的机理、技术特征及与VoIP业务共存的可能性。
探讨NGNVoIP私网穿越的技术方案,ALG、STUN、MidCom、Proxy等,研究其各自所适用的网络环境和安全特点等。并就具体的网络情况给出VoIP私网穿越的综合方案。
将VoIP作为IP网络上的一种应用软件来看待,VoIP系统的安全问题无法通过某类单一产品和技术一劳永逸地解决,在部署时应该注意以整体、全面、系统的思想和策略,以相应的安全计划为基础,有效安全地部署VoIP。
总结VoIP建设应遵循的基本原则,展望未来统一的IP核心网。
VoIP;NGN;防火墙;数据网络;网络安全
中国海洋大学
硕士
计算机应用技术
唐瑞春
2005
中文
TP393.08
59
2006-07-27(万方平台首次上网日期,不代表论文的发表时间)