目前，許多大型企業(yè)都意識到VoIP能夠幫助企業(yè)進行資源整合、提高工作效率、節(jié)省投資和運營成本等，許多企業(yè)已經(jīng)建設或者正準備建設自己的VoIP網(wǎng)絡，對于大型的VoIP網(wǎng)絡建設，由于其涉及的產(chǎn)品較多，網(wǎng)絡復雜，其可靠性、性能和安全性始終是大家比較關心的問題。作為業(yè)界VoIP的領導者，北電在國內(nèi)實施建設了眾多的大型VoIP網(wǎng)絡，例如：西氣東輸融合通信系統(tǒng)、中國農(nóng)業(yè)銀行上海園區(qū)融合網(wǎng)絡，新疆公安VoIP網(wǎng)絡，在這些網(wǎng)絡實施過程中北電積累了豐富的經(jīng)驗。
VoIP網(wǎng)絡高可靠性
　　對于大型的VoIP網(wǎng)絡，其可靠性涉及多方面，包括產(chǎn)品自身的軟硬件設計、整體結(jié)構(gòu)、操作系統(tǒng)以及數(shù)據(jù)網(wǎng)絡需要配合提供的保障。
　　對于產(chǎn)品自身的軟硬件設計、整體結(jié)構(gòu)、操作系統(tǒng)等，一般語音平臺和數(shù)據(jù)產(chǎn)品都能夠提供很好的保證，在VoIP網(wǎng)絡設計時，用戶一定要全局化的考慮，包括系統(tǒng)的容災和備份措施，在某節(jié)點出現(xiàn)故障時，有相應的保障措施，以保證VoIP網(wǎng)絡正常運行。對于大型的VoIP網(wǎng)絡的可靠性設計，可以從以下幾個方面考慮。
VoIP網(wǎng)絡的高性能
　　在大型企業(yè)數(shù)據(jù)網(wǎng)絡中，多種業(yè)務并存，流量將有不同程度的延遲、擁塞、丟包，在這些因素的影響下，會出現(xiàn)話音中斷、話音斷續(xù)、刺耳的滴答聲、回音。
　　對于大型的VoIP網(wǎng)絡設計，你現(xiàn)在的IP網(wǎng)絡能否承載大話務量語音業(yè)務？如果在現(xiàn)有的網(wǎng)絡中承載大話務量的語音業(yè)務，現(xiàn)在的網(wǎng)絡需要如何進行改造？語音質(zhì)量能否滿足用戶的體驗需求？為了回答上述問題，需要對數(shù)據(jù)網(wǎng)中話音質(zhì)量進行主動監(jiān)控，以保證提供給用戶滿意的話音質(zhì)量。
　　（一）對現(xiàn)有網(wǎng)絡的評估
　　根據(jù)研究統(tǒng)計，80%現(xiàn)有的IP網(wǎng)絡在設計時并沒有考慮VoIP的傳輸，為了保障語音的質(zhì)量，評估局域網(wǎng)和廣域網(wǎng)的狀況非常重要，對網(wǎng)絡的評估需要專門的工具，例如北電的語音質(zhì)量主動監(jiān)控PVMQ（Pro-ActiveVoiceQualityManagement ）就能幫助用戶對現(xiàn)在的網(wǎng)絡進行評估，其功能舉例如下。




　　為了保證網(wǎng)絡VoIP話音傳輸質(zhì)量，需要對現(xiàn)有的設備QoS進行配制，以滿足用戶的話音質(zhì)量需求，VoIP在不同的網(wǎng)絡層都需要進行配置。
　　采用北電網(wǎng)絡的EPM（EnterprisePolicyManager）能夠?qū)ΜF(xiàn)在的網(wǎng)絡進行檢查QoS設置，并且能夠?qū)ΜF(xiàn)在網(wǎng)絡上各層設備進行簡單而方便的QoS設定。
　　在二層包頭中的字段分類，配置802.1Q，802.1p用戶優(yōu)先級。在網(wǎng)絡的三層，IP包頭中的字段分類，采用DiffServ來區(qū)分業(yè)務的優(yōu)先級。在四層設備中，在包頭中的字段為數(shù)據(jù)包分類，采用源/目的TCP/UDP端口號來區(qū)分語音業(yè)務的優(yōu)先級。
　�。ㄈ�）終端話音質(zhì)量檢查
　　在大型的VoIP網(wǎng)絡建成以后，需要進行終端用戶和系統(tǒng)的檢測，檢查話音質(zhì)量能否滿足用戶的需求以及系統(tǒng)性能。
　　北電PVQM是北電網(wǎng)絡為網(wǎng)絡管理人員開發(fā)的保證IP電話話音質(zhì)量部署的工具軟件，為用戶提供故障處理，為用戶解決網(wǎng)絡性能下降和故障提供了強有力的手段。
　　北電PVMQ能夠?qū)崟r地檢測終端用戶的話音質(zhì)量，能夠?qū)崟r發(fā)現(xiàn)IP電話終端存在的問題，主動進行話音質(zhì)量管理，對數(shù)據(jù)網(wǎng)絡的抖動，丟包和延遲以及緩沖區(qū)的參數(shù)、數(shù)據(jù)突發(fā)量、話音質(zhì)量參數(shù)等，管理工具能夠?qū)�網(wǎng)絡和終端用戶進行實時監(jiān)測，評估出終端用戶MOS值和R值，在網(wǎng)絡和終端沒有出現(xiàn)問題之前，發(fā)現(xiàn)問題并解決問題，滿足企業(yè)對VoIP的需求。
高安全的VoIP網(wǎng)絡
　　VoIP在開放的IP平臺上進行實時通信的同時，要求它與傳統(tǒng)系統(tǒng)相比具備相同或更高級別的安全性和可靠性。VoIP網(wǎng)絡如何應對面臨的安全威脅，受到關注。
　　大型的VoIP網(wǎng)絡的安全性包含網(wǎng)絡的呼叫服務器的安全性、終端的安全性和網(wǎng)絡的安全性。對于CS1000通信服務器和MCS5100多媒體通信系統(tǒng)的安全性設計，北電推出了安全多媒體控制器SMC（SecureMultimediaController），它能夠自動識別和分析H.323協(xié)議、SIP協(xié)議、RTP協(xié)議和北電網(wǎng)絡UNISTIUM協(xié)議，能夠動態(tài)地分配VoIP需要的端口，防范DOS攻擊。
　　安全多媒體控制器SMC為IP電話和多媒體服務器創(chuàng)建一個安全區(qū)域，節(jié)約時間、提高效率并減少了配置錯誤的風險。安全多媒體控制器不僅保護多媒體服務器免受攻擊，同時為加密技術提供了完備的技術架構(gòu)。它提供的加密措施防止了對呼叫信令的監(jiān)聽。加密密鑰使話機通過服務器認證，防止假冒服務器的錯誤信令導致的中間人竊聽。
　　北電提供了一整套綜合的防御機制，為服務器提供訪問控制、防病毒、防入侵、防拒絕服務攻擊、帶寬管理和智能流量管理，保證服務器安全。同時，通過服務器負載分擔、健康檢查和流量加速，提高了應用系統(tǒng)的性能和可用性。
　　北電網(wǎng)絡對IP終端的安全設計，除了傳統(tǒng)的VLAN劃分、VPN等傳統(tǒng)的安全措施外，北電IP電話支持802.1X認證、GARP防欺騙、IP電話的媒體流加密等。
總結(jié)
　　對于大型的VoIP網(wǎng)絡，企業(yè)需要對VoIP網(wǎng)絡進行合理規(guī)劃，以建設一個系統(tǒng)穩(wěn)定可靠、語音性能卓越和安全性高的企業(yè)網(wǎng)絡，北電在實施大型的VoIP項目上有著豐富的經(jīng)驗，能夠為用戶建立一個持續(xù)穩(wěn)定運行和安全的VoIP網(wǎng)絡。

通信世界周刊