黑客作者必读资料2(第2/5页)天擎
g,H.248/MeGaCo协议延用了这个概念,它可用 Add命令创建,用Subtract或
Move命令删除。
13.什么是VPN?
PN(Virtual Private Network):虚拟专用网络,是一门网络新技术,为我们提供了一种通过公用网络安全地对企业内部专用网络进行远程访问的连接方式。我们知道一个
网络连接通常由三个部分组成:客户机、传输介质和服务器。VPN同样也由这三部分组成,不同的是VPN连接使用隧道作为传输通道,这个隧道是建立在公共网络或专用网络基础之
上的,如:Internet或Intranet。要实现VPN连接,企业内部网络中必须配置有一台基于Windows NT或Windows2000 Server的VPN服务器,VPN服务器一方面连接企业内部专用网络,
另一方面要连接到Internet,也就是说VPN服务器必须拥有一个公用的IP地址。当客户机通过VPN连接与专用网络中的计算机进行通信时,先由ISP(Internet服务提供商)将所有
的数据传送到VPN服务器,然后再由VPN服务器负责将所有的数据传送到目标计算机。VPN使用三个方面的技术保证了通信的安全xìng:隧道协议、身份验证和数据加密。客户机向
VPN服务器发出请求,VPN服务器响应请求并向客户机发出身份质询,客户机将加密的响应信息发送到VPN服务器,VPN服务器根据用户数据库检查该响应,如果账户有效,VPN服务
器将检查该用户是否具有远程访问权限,如果该用户拥有远程访问的权限,VPN服务器接受此连接。在身份验证过程中产生的客户机和服务器公有密钥将用来对数据进行加密。
第二部分:
1.网络电话的工作原理?
通过互联网能打电话到普通电话上,关键是服务供应商要在互联网上建立一套完善的电话网关。所谓电话网关,是指可以将Internet和公共电话网连接在一起的电脑电话系统,
其一端与Internet连接,另一端是可以打进打出的电话系统。当用户上网后,使用专用的网络电话软件,可以通过麦克风和声卡将语音进行数字化压缩处理,并将信号传输到离目
的地最近的电话网关,电话网关将数字信号转换成可以在公共电话网上传送的模拟信号,并接通对方电话号码,双方就可以通过互联网电话网关通话了。
2.网关的工作原理
网关的工作原理是:当路由器的物理接口或路由模块的虚拟接口接收到数据包时,通过判断其目的地址与源地址是否在同一网段,来决定是否转发数据包,通常小型办公室的
网络设备只有两个接口,一个连接Internet,另一个连接局域网集线器或交换机,因此,一般设成缺省路由,只要不是内部网段,全部转发。
3.网守的功能
(一)在IP电话中,网守处于高层,是用来管理IP电话网关的。总的来说网守的功能如下:一、RAS功能RAS部分的功能有用户认证、地址解析、带宽管理、路由管理、安全xìng管
理、区域管理。
1、区域管理:由于IP Phone网络正在发展中,网络的拓扑结构各种各样,考虑到目前的发展趋势,网守在结构上应能适应各种结构,既能支持单网守、单区域,也能支持多网守、
多区域;在多区域情况下,各个区域即可以建立平等和直接的联系,也可通过上级网守联系。每个区域可配置多个网守,以用于备份和负荷分担。每个网关保存两个网守的地址,
网关启动后定期向网守发RRQ登录,如果登录失败,则向另一网守登录。登录时网守保存网关的登录生存周期,超时后未重新收到网关的RRQ则认为网关故障,将其状态置为不可用。
2、用户认证:网关用ARQ把用户卡号和密码发给网守,网守再把卡号和密码送给计费认证中心,如果计费认证中心认证通过,网守向网关发ACF,否则回ARJ。
3、地址解析:网关在用户认证完成后,接受被叫号码,接收完被叫号码后把号码用ARQ送给网守,网守在路由表中查找目的网关的IP地址,如果目的网关不在本区域中,向上级网
守或邻近网守请求在别的区域中查找。找到目的网关后在ACF中返回其IP地址,未找到返回ARJ。网守到网守的通信方式遵循H.225.0 Annex G的建议。
4、带宽管理:由于每个网关接入到Internet的带宽有限,为了避免在话务高峰期造成网络拥塞,影响所有的呼叫,网守可设定进行带宽管理,网关在ARQ中填入所需的带宽,网守
判断有无足够的带宽资源,如果资源不足,就拒绝呼叫。由于呼叫所需的带宽取决于语言编码的类别、是否采取静音、每个RTP包带几帧数据等,因此,在ARQ中的带宽应按最大需
求申请,在通话开始时,再用BRQ修改所需带宽。
5、路由管理:为了提高网络的可靠xìng和接通率,对话务流量进行分配,网守提供路由管理。在路由表中,每个区号可以对应多个路由,路由具有优先级,选路时先选高优先级路由
,如果高优先级路由拥塞或不可达,再选低优先级的路由。当呼叫跨区域时,双方的网守可以直接建立联系,也可以通过上级网守联系,还可以通过别的同级网守联系,方式灵
活,保证系统的灵活配置和网络的可靠xìng。具有相同区号和路由特xìng的网关可以组成网关组,选路时可以针对网关,也可以针对网关组。对某一网关组选路时,可以按每个网关的
优先级,也可以按百分比在网关间进行流量分配。为了在某些情况下能与即不在本网守的控制下,也无法与其网守通信的网关互通,路由还可设为“dú lì网关”,直接与之通信。
6、安全xìng管理:由于Internet是一个开放的网络,容易遭到攻击,网守应提供基于H.235的安全机制,在相互通信的网关和网守之间、网守与网守之间设置密码,相互认证。为了
与别的设备互通或别的原因,网守也可以不提供基于H.235的安全xìng机制或也可以针对IP地址进行认证,根据对方的IP地址来判断对方是否是合法用户。
(二)呼叫处理功能
网守除了进行RAS功能外,还需要具有呼叫处理功能,利用H.225.0和H.245进行呼叫的建立,能力交换,呼叫维护和结束呼叫等处理。对于PC-to-Phone业务,PC需要对网守发
起呼叫。再由网守向被叫网关发起呼叫,网守在进行呼叫处理的时侯,其处理能力会下降很多。
(三)用户界面和参数设置
用户界面和参数设置部分完成路由表、网关数据表、网关组数据表、本网守数据设定等数据的输入、修改、保存和调试信息、rì志信息、告jǐng信息的管理和用户权限管理。
1、各种数据的管理:网守的数据主要有网关数据表、网关组数据表、网守数据表、路由表、国家信息表五个表格和本网守的各种设置,如RAS端口号,是否采用H.235,本网守的
国家号和国家号前缀等。通过用户界面,可以实时修改大部分数据,少数参数如端口号等只能在系统初始化时设定,运行中禁止修改。所有的数据都可以保存在文件中,下次启动
可直接使用。
2、告jǐng信息管理:提供告jǐng窗口,在系统出现异常时打印告jǐng信息。
3、调试信息管理:可以输入一些命令,来控制系统的运行和显示某些感兴趣的信息,如VOS的内存信息,显示收到的消息等。
4、rì志管理:记录网守所有的cāo作,以便进行问题跟踪等。
5、用户权限管理:对cāo作设置各级权限,根据权限确定用户对网守的cāo作。
(四)RADIUS Client程序
计费认证中心中保存着所有卡号用户的信息,当网关向网守发送ARQ请求对用户进行认证时,GK通过Radius Client向计费认证中心发送用户验证请求,等待计费认证中心的
验证结果。呼叫开始通话时,网守收到网关的通知后通过Radius Client向计费认证中心发送计费开始消息,通话结束后发送计费结束消息。
(五)网管功能
网守支持SNMP,通过运行SNMP代理,与网管中心建立联系。
(六)其他功能
1、设备备份的考虑:为了保证系统的可靠xìng,每个区域应至少配置两个网守,这两个网守可以配置为一个为主,一个为从,也可以配置为两个平等的网守,对区域内的网关
进行负荷分担,同时互为备用。在正常情况下网关只向主网守登记,但主备网守中都保存有该网关的数据,当网关向主网守登记失败后,向备用网守登记。
2、设备管理:为了在某一网关或网守出现故障时能及时改变路由,提高接通率,网守应能及时发现其管理下的网关和与之联系的其它网守的状态改变并以此改变路由数据。
网守管理下的网关不断向网守发送登记请求,每次登记的生存周期可以设得很短,当生存周期已到而未收到网关新的登记请求时,网守就可以认为网关发生故障,并不在向其分配
呼叫。与此同时,网关不停向所有与之向连的网守发送服务请求,与之建立联系。当向对方发出服务请求未收到对方的证实,重发也超过最大重发次数时,认为对方发送故障,这
时改变自己的路由表。
3、会话管理:网关上的每一个呼叫在网守中都有一与之对应的呼叫控制块,当网关发起呼叫时向网守发送ARQ,网守在收到后ARQ创建呼叫控制块,呼叫结束时网关向网守发送
DRQ,网守释放呼叫控制块。为了避免在某些情况下网守未收到网关的DRQ而造成网守无法释放呼叫,网守定期向网关发送查询命令,检查呼叫是否存在,如果不存在,则释放呼叫
控制块。为了避免呼叫超出网守处理能力而造成网守崩溃,网守可以设一最大呼叫数,超出的呼叫将被拒绝。对每个网关也设一最大呼叫数,当该网关上的呼叫数超出门限值时呼
叫也将被拒绝。网守还可以闭塞某一网关或网守,禁止其呼入或呼出。对每一网守,还可以设一拥塞上限和拥塞下限,当呼叫超出呼叫上限时认为该网守已拥塞,不再向该网守分
配呼叫;当呼叫数低于拥塞下限时,认为拥塞已经解除。
4.软交换技术及其应用
(1)软交换技术产生的背景
人类的通信包括话音、数据、视频与音频组合的多媒体三大内容。一直以来,上述三类通信业务均是分别由不同的通信网来承载和疏通。电话网承载和疏通语音业务、数据网
承载和疏通数据业务,多媒体网承载和疏通多媒体业务。
随着社会信息化程度的进一步加深,通信已经成为人们生活和工作中不可缺少的工具,人们对通信要求也不再仅仅是基本的语音通信业务和简单的WWW浏览和收发E-mail,人
们需要的是能够随时、随地、灵活地获取所需要的信息。因此要求电信运营商能够灵活地为用户提供丰富的电信业务,而基于由不同通信网络提供不同业务的运营模式难以满足用
户“灵活地获取所需要的信息”的需求,只有构建一个‘全业务网络——即能够同时承载和疏通语音、数据、多媒体业务的网络”才能满足用户rì益增长的对通信业务的需求。
电话网的历史最为悠久,其核心是电话交换机,电话交换机经历了磁石式、共用电池式、步进制、纵横制、程控制5个发展阶段,其差别在于交换机的实现方式发生了改变。
程控制电话交换机的出现是一个历史xìng的变革,它采用了先进的体系结构,其功能可以分为呼叫业务接入、路由选择(交换)和呼叫业务控制3部分,其中的交换和呼叫业务控制功
能均主要是通过程序软件来实现。但其采用的资源独占的电路交换方式,以及为通信的双方提供的对等的双向64kbit/s固定带宽通道不适于承载突发数据量大、上下行数据流量差
异大的数据业务。
数据网的种类繁多,根据其采用的广域网协议不同,可将其分为DDN、X.25、帧中继和IP网,由于IP网具有协议简单、终端设备价格低廉、以及基于IP协议的WWW业务的开展,
基于IP协议的Internet呈爆炸式发展,一度成为了数据网的代名词。IP网要求用户终端将用户数据信息均封装在IP包中,IP网的核心设备——路由器仅是完成“尽力而为”的IP包
转发的简单工作,它采用资源共享的包交换方式,根据业务量需要动态地占用上下行传输通道,因此IP网实际上仅是一个数据传送网,其本身并不提供任何高层业务控制功能,若
在IP网上开放语音业务,必须额外增加电话业务的控制设备。值得一提的是,IP网中传送的IP包能够承载任何用户数据信息,为实现语音、数据、多媒体流等多种信息在一个承载
网中传送创造了条件。
可见,电话网和数据网均存在一定的先天缺陷、无法通过简单地改造而成为一个“全业务网”,因此,为了能够实现在同一个网络上同时提供语音、数据以及多媒体业务,即
通信业务的融合,产生了软交换(softswitch)技术。
2 软交换技术介绍
2.1 软交换网络的总体结构
软交换技术采用了电话交换机的先进体系结构,并采用IP网中的IP包来承载话音、数据以及多媒体流等多种信息。
一部程控电话交换机可以划分为业务接入、路由选择(交换)和业务控制3个功能模块,各功能模块通过交换机的内部交换网络连接成一个整体。软交换技术是将上述3个功能
模块dú lì出来,分别由不同的物理实体实现,同时进行了一定的功能扩展,并通过统一的IP网络将各物理实体连接起来,构成了软交换网络。
本章未完,请点击【下一页】继续阅读》》