目录:
IT专业人员可能出于多种原因决定通过虚拟专用网络(VPN)路由其IP语音(VoIP)流量。 尽管在某些情况下这很有意义,但是在采取此步骤之前,您应该考虑一些重要的事项。 在提高会话发起协议(SIP)安全性方面,这绝对是一种可行的策略。 但是,正确执行是所有细节。
专用VPN的原因与语音流量的性质和特定要求有关,以使此类流量在整个业务网络中高效工作。 这些要求包括理解和利用高级网络管理策略(例如服务质量(QoS))的能力,该服务不仅可以保护特定的流量类型,还可以帮助减少延迟。 这是VoIP的一项关键功能,因此您可以享受不受不良网络特征(例如抖动)影响的自由,以及保持可靠连接的能力,从而使用户不会遭受服务下降的困扰。
为什么需要QoS
QoS是必需的,因为您需要确保语音流量始终具有其运行所需的带宽。 没有它,网络拥塞可能会中断语音呼叫,或者可能使服务降级到无法接受的程度。 另一方面,您的VoIP流量也可能会破坏您的员工完成工作所需的其他应用程序。 不幸的是,一旦您的连接离开内部网络并到达Internet,QoS设置通常将无法生存。
但是,通过VPN连接,您用来确保正确处理VoIP连接的虚拟LAN(VLAN)可以扩展到您的房屋外,至少延伸到VPN服务器上该连接的另一端。 为此,您需要确保您的VPN服务能够正确处理VLAN和QoS。 如果您的VPN连接的另一端在您的一个远程办公室中,通常这不是问题。 否则,可能是一个问题。
保持一致的低延迟比您想像的要重要得多,直到您记得上次与使用卫星电话的人通话时为止。 然后,所涉及的延迟使对话变得困难,因为您不得不反复暂停对话以评估对方是否在讲话。 这并不意味着您无法交流,但是对话是不自然的。
这足以解决问题,国际电信联盟(ITU)设置了最大延迟标准,即每个呼叫方向为150毫秒(ms)。 这意味着往返行程为300毫秒。 这300毫秒足够长,以至于对话已经开始变得困难,因此传输时间越短越好。
从一个呼叫者发出声音直到在接收端听到声音,这150毫秒需要包括整个行程。 这意味着它必须包括将语音内容数字化所需的时间,对其进行加密的时间,声音在网络中传播的时间,对其进行解密的时间以及最后将其转换为声音的时间。 尽管临时呼叫(例如您在Skype上进行的呼叫)可能会比此更长的延迟幸存,但这不是您想要在业务环境中遇到的。
避免抖动
而且,当然,您还需要避免诸如抖动之类的网络问题,这些问题会使语音通话变得难以理解。 当数据包以不同的延迟到达时会发生抖动,这意味着数据包可能会乱序到达,某些数据包可能会丢弃,而语音通信的某些部分可能会延迟,而其他部分则没有。 如果您曾经听过手机通话,而另一端的呼叫者的声音突然被打断,而声音却发出“ bur”的声音,那就是抖动的声音。 并且,当然,您希望避免服务中断,但是由于您已经在使用手机,所以您知道这是什么样子。
对于企业VoIP实施,您需要一个旨在将网络连接到另一个网络的VPN网关。 该其他网络可以是远程办公室,也可以在远程工作的员工办公室中。 重要的是针对语音服务优化VPN网关。 在大多数网络上,无论您是通过数据网络运行语音,还是拥有单独的VoIP网络,您都应该具有用于VoIP VPN的专用网关,而没有其他功能。
另外,您应该考虑使用专为VoIP通信设计的VPN服务。 我们审查过的VPN服务可能会提供此服务,但是您需要与公司联系以确保VPN服务能够满足您所需的通话质量。 此外,您将需要与潜在提供商讨论VoIP VPN的目标。 您是否需要在不允许使用VoIP的国家/地区拨打VoIP电话,还是只是在尝试确保VoIP连接的安全性?
解决安全问题
- 2019年最佳VPN服务2019年最佳VPN服务
- 2019年最佳企业VoIP提供商2019年最佳企业VoIP提供商
- 您的企业应使用VPN服务的4个理由4您的企业应使用VPN服务的4个理由
如果您想要的是通过VoIP连接提供更好的安全性,那么,只要您可以在办公室之间建立自己的加密隧道,就可能根本不需要VPN提供商。 另一方面,如果您有将要从现场进行VoIP呼叫的远程工作者,则您可能需要可以处理此类呼叫的VPN提供商,因为您将无法完全控制连接的两端。
而且,当然,如果您试图在不允许的地方拨打VoIP电话,那么您将需要在目标国家/地区找到带有服务器的提供商。 但是,即使那还不够。 一些国有的邮政电报和电话(PTT)公司根本不允许在其Internet服务上使用VoIP通信。 在这些情况下,您可能会沉迷于老式电话服务。