来源:IT168 更新时间:2012-04-13
大中型的企业因拓展业务需要,在全国各地设有派出机构,而随着企业的管理上的规范化,采用了生产、商务管理软件,用以全面掌握企业的物流、资金流,这需要总部与各办事处之间构建一个通畅的信息通信平台。除此之外,各办事处与总部之间需要频繁与总部进行长途的电话通信,这将是企业一笔不菲的通信费用。那么有没有办法通过一个统一的通信平台来将实现企业远程数据交换和零话费的手段呢?答案是有,这就是VPN,基于IPSEC的VPN。由于对IP业务良好支持,广泛支持基于IP的数据、语音通信。
(一) VOIP
VoIP (Voice over IP)即基于网络的语音通讯,它从根本上改变了传统的语音通讯方式,主叫端的VoIP设备将语音信号转换成许多数据封包,对数据封包压缩后通过IP网络传输,被叫端的VoIP设备接收到数据封包后对其进行解压、还原,从而建立通讯。VoIP技术使打电话不再有“距离”的概念,也不需要占用一条实际的物理线路,通话将只是网络上的一项增值服务内容,如同今天我们收发电子邮件一样。
VoIP是Voice over Internet Protocol的简称,意为在Internet(因特网)上传输话音。VoIP技术又常被称为网络电话、IP电话或Internet电话技术。
VoIP最基本的功能是提供基于Internet的、费用低廉的语音和传真服务。它还可以进一步扩展到基于IP的语音服务。因此VoIP就是一种提供IP电话业务和一些以此为基础的增值业务的技术。具体来说,VoIP采用的是计算机通讯的分组化、数字化传输技术,先对语音数据进行压缩编码处理,然后把数据按IP等相关协议打包,数据包通过IP网络传输到接收地之后再重新串起来,经过解码解压恢复成原来的语音信号。与传统的语音业务相比,VoIP能在同样带宽条件下使通话数量成倍增加,因此可以实现低成本的语音传送、传真等传统电信业务。
有些人会问,目前不是在基于互联网H.323和SIP的VOIP吗?其实由于VOIP的包在互联网转发时,已经作了特殊标识,对于另有用意的人,只要采用一些网络嗅探工具,就可以把VOIP的包还原成语音,这样企业的通话被窃听,根本无保密性可言。而基于IPSEC的VPN则不存在这种隐患。这是由于基于IPSEC VPN的VOIP的包是经过DES/3DES(56/168位)加密的,根本无法被破解,从而保证了通话的保密性。
IRouter的IPsec的VPN,是针对企业远程数据也语音通信而推出远程互联解决方案,其中包括总部的PR-400双WAN口均衡负载VPN防火墙路由器和用于分支机构的FV-20 VPN防火墙路由器。PR-400有两个WAN口,可以同时接入两条ADSL线路,一方面可以增加企业上网的带宽,可以保证60-80电脑上网的需要,通过采用双线路捆绑代替光纤专线的方式,降低上网的费用,另外一方面也可以作为线路备份。另外,PR-400内置了Qos的带宽管理功能,可以把VOIP语音的优先级设置为最高级别,以保证VOIP包的优先转发,从而保证VOIP的通话质量。同时,双WAN口的接入,可以选择电信和网通的线路,避免跨运营商带来的带宽频劲,特别适合在有北方网通和南方电信都有分支机构的公司,北方可以选择网通的ADSL,南方可以选择电信的ADSL,在总部同时分别接如电信和网通的ADSL。而各分支机构的采用FV-20,通过ADSL与总部的PR-400实现了VPN的互联,这样就为企业搭建一个安全的远程通信平台,在这样平台上,优先保证VOIP的语音通信,并能通过这个平台实现远程数据交换,如数据汇总,网络共享,内部OA、电子邮件系统等应用,一举多得,大大降低企业的长途电话费用。PR-400又是一个安全的防火墙,保护企业内部网络免受黑客攻击和非法访问。