淺談 VoIP業務原理及管控手段

任 松

VoIP(Voice over Internet Protocol)電話技術,是目前互聯網應用領域的一個熱門話題,可實現語音在互聯網上的實時傳送。其原理是用語音的壓縮算法對語音數據編碼進行壓縮處理,然后按 TCP/IP標準進行打包,經 IP網把數據包送至接收地,再把這些語音數據包串起來,經解壓處理恢復成原來的語音信號,從而達到由互聯網傳送語音的目的。IP電話的核心與關鍵設備是 IP網關,它把各地區電話區號映射為相應的地區網關 IP地址。這些信息存放在一個數據庫中,數據接續處理軟件將完成呼叫處理、數字語音打包、路由管理等功能。在用戶撥打長途電話時,網關根據電話區號數據庫資料,確定相應網關的IP地址,并將此 IP地址加入 IP數據包中,同時選擇最佳路由,以減少傳輸時延,IP數據包經互聯網到達目的地網關。在一些互聯網尚未延伸到或暫時未設立網關的地區,可設置路由,由最近的網關通過長途電話網轉接,實現通信業務。

1 VoIP部署方式

VoIP運營一般有 2種部署方式,即PSTN接入和 IP網絡接入。

1.PSTN(Public Switched Telephone Network)接入,如圖 1所示。其特點是將語音數據轉移到IP網絡傳輸,節省了長途費用。由于接入端為普通的 PSTN電話,給接入提供了大大的便利。

2.IP網絡接入,如圖 2所示。將語音數據通過 IP網絡傳輸,同時節省了本地和長途費用。適用于用戶比較集中的地方,如話吧、單位用戶等。

VoIP技術的廣泛應用對電信運營商的固話業務產生了巨大的沖擊。由于許多用戶開始使用費率較低的 VoIP服務來撥打電話,導致全球電話語音業務開始降低。虛擬運營的 VoIP業務使合法運營商話務量流失,特別是國際長途話費。利潤降低,最終可能顛覆整個電信行業,同時打破了原有電信市場正常的競爭格局,對國際長途業務的沖擊尤甚,數額以億計算。

為此分析 VoIP話務的媒體特征和信令特征,取得相應的通話信息,為采取限制措施提供參考信息,基于這個信息,可以從媒體和信令的角度對通話進行控制。

2 識別原理

2.1 標準 VoIP協議識別

VoIP協議識別流程如圖 3所示,流控系統通過 DPI檢測支持對流媒體協議和信令流協議的獨立識別和識別結果關聯。

圖 3 VoIP協議識別流程圖

1.對網絡流量進行分析,通過 DPI協議識別,將 VoIP流分解為媒體流和信令流。

2.根據標準媒體流協議 (RTP)解析媒體流信息,提取媒體網關五元組。其中源目的 IP為通話的媒體網關 IP。

3.根據信令協議解析信令流,提取信令網關五元組、及其對應的媒體流五元組信息和通話的電話號碼信息。其中源目的 IP為通話的信令網關 IP。

4.系統根據解析結果確認本次通話的媒體網關和信令網關,并將媒體流與信令流進行關聯,還原 VoIP會話信息。

5.非法網關判決。系統結合話務量信息,分別統計媒體網關和信令網關下的并發話務量。當一個網關的并發話務量超過非法閾值時,即判定該網關為非法網關。

6.現網中 VoIP網關與流控設備的部署在不同位置會有不同的檢測內容。

2.2 非標準 VoIP協議識別

目前在網絡中非法運營的 VoIP話吧,除了采用標準的 VoIP協議外,為了逃避檢測還對協議進行了加密變形等操作來逃避檢查。流控設備系統支持對目前主流的非標 VoIP協議進行識別。

對于非標的 VoIP協議,系統通過 DPI技術進行數據流識別,并從數據流中提取會話五元組。其中源目的 IP作為非法 VoIP通話的網關 IP,對于非法網關,系統不做媒體網關和信令網關區分,都標記為媒體網關。同時由于數據已經加密,系統不提供通話的電話號碼解析。

對于非標 VoIP通話的非法網關識別,也采用與標準 VoIP通話相同的并發鏈接數方式進行判斷。當非標 VoIP網關下的并發鏈接數超過閾值時,識別該網關為非法 VoIP網關。

3 控制原理

3.1 標準 VoIP通話控制

為標準 VoIP通話提供了強大的打擊策略,系統支持媒體干擾和信令干擾 2種方式。媒體干擾策略包括:噪音、提示音、重音和丟包干擾。信令干擾為阻斷通話信令,干擾方向可以干擾外地、干擾本地、雙向干擾。

噪音干擾:向媒體流中插入偽造的 RTP包來完成噪音干擾。強度分為 10級,代表插入包的頻率。強度 10為 1個 RTP報文插入一個干擾包,強度 9為 2個 RTP報文插入一個干擾包,以此類推。

提示音干擾:系統提供錄音工具,可以事先錄制好提示語音,然后插入到 VoIP通話中。

重音干擾:系統捕捉到一個會話的 RTP報文后,通過重放該 RTP報文來達到重音干擾效果。

丟包干擾:系統與防火墻聯動,將 VoIP會話通知防火墻,由防火墻丟棄 VoIP報文。

信令干擾:系統通過解析標準的 VoIP信令,發送模擬的 VoIP通話終止信令來達到信令干擾的目的。

干擾方向控制:通過干擾單向或雙向 VoIP媒體通話流,可以達到指定干擾方向的效果。

3.2 非標準 VoIP通話控制

對于非標準 VoIP通話,系統支持噪音干擾、極限干擾。

噪音干擾:與標準 VoIP通話的干擾方式類似,這時雖然不是標準的 RTP報文,系統也可以通過向媒體流中插入偽造的模擬媒體報文來達到噪音干擾目的。強度分為 10級,代表插入包的頻率。強度 10為1個媒體報文插入一個干擾包,強度9為 2個媒體報文插入一個干擾包,以此類推。

極限干擾:在噪音干擾、信令干擾都失效的情況下,系統可以采用終止 VoIP網關所有 TCP鏈接的方式來達到干擾目的。因為 VoIP網關在通話初必然會與某個 IP建立 TCP信令協商 (但是這種協商由于加密,系統無法識別或識別延后導致無法干擾),在 TCP鏈接最初建立時進行干擾,可以達到終止 VoIP會話的效果。

總之,虛擬運營的 VoIP電話系統直接損害國家和合法運營商的利益,合法電信運營商應該通過技術手段來對目前正在運營的虛擬 VoIP電話系統進行控制。

(責任編輯:諸 紅)