ДонНТУ

Портал магистров ДонНТУ

Зуитин Адиль

Факультет компьютерных информационных технологий и автоматики
Кафедра:Aвтоматики и Tелекоммуникации

Тема магистерской работы:
"Построение Сетей предоставления цифровые услуги абонентам района с городским населением
с обеспечением показатели качество разговорного трафика"









Передача голоса по VPN
Если до сих пор VPN использовались для приложений (электронная почта, терминальные серверы и т. д.) и тем самым были - до некоторой степени - терпимыми к помехам, то передача голосовых данных предъявляет более сложные требования к виртуальным сетевым соединениям. Голосовые пакеты (S)RTP и SIP(S) должны проходить через туннель по возможности беспрепятственно. Необходимо, чтобы отрицательно влияющие на качество голоса характеристики помех (потеря пакетов, задержка и ее вариация) не превышали допустимые границы (потеря пакетов - менее 1%, задержка - по возможности не более 150 мс в каждом направлении, вариация задержки - менее 30 мс). Параллельно поток данных в соединении VPN обрабатывается с учетом приоритетов, поскольку помимо соединения VPN через подключение к Internet передаются и другие данные - HTTP, SMTP и т. д. (см. Рисунок 2).


Рисунок 2. Передача данных внутри и вне VPN.

Реализация определяет качество
Если эти аспекты не учитываются, то следствием могут стать значительные задержки речи, эффекты эха, шумы, мешающие телефонному разговору, и даже полный отказ. Таким образом, идеально функционирующая сеть передачи голоса по VPN предполагает наличие многоступенчатых механизмов QoS в конечных пунктах туннеля и внутри сети. Шлюзы же VPN, маршрутизаторы и коммутаторы должны быть в состоянии их обеспечить (см. Таблицу 1). Кроме того, от каналов VPN требуется надежность эксплуатации, если сеть между филиалами не предусматривает локального выхода подключенных филиалов в ТфОП. Для беспрепятственного транспорта внутри общедоступной сети операторы и провайдеры услуг Internet со своей стороны могут поддержать реализацию при помощи специальной функциональности АТМ или использования MPLS. Таблица 1. Оценка задержки пакетов в сети для обеспечения качества соединения VoIP.

Компоненты
Задержка (мс)
Пример
Кодирование DSL
10
10
Пакетирование
15
15
Шифрование (VPN, IPSec)
15
15
Локальная сеть
10
10
Резерв для внешних сетей
макс. 55
30
Расшифровка
15
15
Буфер приема
20
20
Декодировка
10
10
Сумма
150
125

Безопасность при помощи SIPS, SRTP и сертификатов SSL
Для обеспечения сквозной безопасности вплоть до конечного устройства (IP-телефон или программный клиент) следует защитить путь от виртуализованной телефонной розетки к конечному устройству. Для этого служат протоколы SIP Secure/SIP over SSL (SIPS) для сигнализации и Secure RTP (SRTP) для передачи голосовых данных, причем конечное устройство или приложение VoIP должно их поддерживать. Кроме того, могут использоваться сертификаты SSL (см. Рисунок 3).


Рисунок 3. Объединение филиалов при помощи VoVPN с локальным выходом в ТфОП.

1-2-3