收藏
下载资源

对非标准端口的VOIP检测与控制方法的改进

上传人:jiups****uk12 文档编号:40339497 上传时间:2018-05-25 格式:PDF 页数:7 大小:254.54KB
返回 下载 相关 举报
对非标准端口的VOIP检测与控制方法的改进_第1页
第1页 / 共7页
对非标准端口的VOIP检测与控制方法的改进_第2页
第2页 / 共7页
对非标准端口的VOIP检测与控制方法的改进_第3页
第3页 / 共7页
对非标准端口的VOIP检测与控制方法的改进_第4页
第4页 / 共7页
对非标准端口的VOIP检测与控制方法的改进_第5页
第5页 / 共7页
点击查看更多>>
资源描述

《对非标准端口的VOIP检测与控制方法的改进》由会员分享,可在线阅读,更多相关《对非标准端口的VOIP检测与控制方法的改进(7页珍藏版)》请在金锄头文库上搜索。

1、对非标准端口的 V O I P检测与控制方法的改进 张强 摘要V o I P是目前 I P网上流行的语音传送技术其技术应用已经对中国电信传统语音业务造成了巨大影响如何检测和控制的非法 V o I P语音系统在电信 I P网中的蔓延保护传统语音业务不受冲击 已经成为一个急需研究的技术问题 本文通过对 V o I P技术的细致研究指出了 V o I P包长特征并对现有的 V o I P检测与控制方法的做了改进 关键字V o I P 包长 非标准端口 1 . V o I P概述 V o I P V o i c e O v e r I n t e r n e t P r o t o c o l 是目前

2、 I n t e r n e t 应用领域的一个热门话题它实现了语音在 I n t e r n e t 上的实时传送其基本原理是通过语音的压缩算法对语音数据编码进行压缩处理然后把这些语音数据按 T C P I P 标准进行打包经过 I P 网络把数据包送至接收地再把这些语音数据包串起来经过解压处理后恢复成原来的语音信号从而达到由互联网传送语音的目的 图 1 . V o I P 传输原理 由于 V o I P 采用 I P 分组承载语音比采用电路交换的 P S T N 具有更为低廉的价格尤其是在长途业务上更具价格优势同时由于采用先进数字信号处理技术使得一路话音传送所需的带宽从原来的 6 4 k

3、b p s 减小到 8 k b p s 甚至更低 2 . V o I P对电信运营商的冲击 由于 V o I P所具有的低成本开放性灵活性使其对电信运营商所经营的 P S T N业务产生了重大冲击尤其是在国际国内长途业务上已经造成很大的业务损失据中国电信2 0 0 3 年 1 0 月统计V o I P 造成上海电信每天业务流失 2 7 9 万元 同时由于 V o I P 所带来的巨大利润空间以及国家监管政策问题 目前出现很多非法 V o I P运营者 他们租用电信运营商宽带网络来经营 V o I P 语音业务 分流了电信运营商业务收入扰乱了市场秩序 因此 如何有效遏制 V o I P 对电信运

4、营商业务的冲击 有效的从技术层面对其进行控制已经成为电信运营商必须要研究技术问题 3 . V o I P网络结构及工作过程 IP Network网 守网 关网 关PSTN信 令媒 体 流IP Network网 守网 关网 关PSTN信 令媒 体 流图 3 . 1 V o I P 功能模型 V o I P 的基本结构由网关G W 和网守G K 两部分构成 网关的主要功能是信令处理H . 3 2 3 协议或 S I P 处理语音编解码和路由协议处理等对外分别提供与 P S T N 网连接的中继接口以及与 I P 网络连接的接口 网守的主要功能是用户认证地址解析带宽管理路由管理安全管理和区域管理 一

5、个典型的呼叫过程是呼叫接入到网关网关获得用户希望呼叫的被叫号码后向网守发出查询信息网守查找被叫网关的 I P 地址并根据网络资源情况来判断是否应该建立连接如果可以建立连接则将被叫网关的 I P 地址通知给主叫网关主叫网关在得到被叫网关的 I P 地址后 通过 I P 网络与对方网关建立起呼叫连接 被叫侧网关向被叫用户振铃或发出请求被叫摘机或接受后网关之间则进行能力交换确定通话使用的编解码在能力交换完成后主被叫方即可开始通话 对于目前流行的 P 2 P 通信软件如 S k y p e Q Q 等由于其采用 P C 通话其网关功能部件由 P C 端软件实现网守功能由中心服务器实现具体结构如下图 P

6、C1PC2中 心 服 务 器信 令信 令媒 体 流IP NetworkPC1PC2中 心 服 务 器信 令信 令媒 体 流PC1PC2中 心 服 务 器信 令信 令媒 体 流IP Network图 3 . 2 P 2 P 通信软件模型 4 . V o I P的关键技术 V o I P 的关键技术分为媒体编码技术I n t e r n e t 话音分组传输技术. 控制信令技术 V o I P目前主要采用 G . 7 2 9 G . 7 2 3 G . 7 2 3 . 1 话音压缩编码技术下表为几种话音编解码方法的性能对比 编码方法 G . 7 2 3 . 1 G . 7 2 9 G . 7 2

7、9 A 比特率 5 . 3 / 6 . 3 k b / s 8 k b / s 8 k b / s 帧长度 3 0 m s 1 0 m s 1 0 m s 处理时延 3 0 m s 1 0 m s 1 0 m s 观看时延 7 . 5 m s 5 m s 5 m s 帧字节数 2 0 / 2 4 1 0 1 0 表 4 . 1 几种话音编解码方法的性能对比 V o I P 为了保证实时传输采用了 R T P 协议进行传输通常 R T P 的协议数据单元是用 U D P分组来承载的而且为了尽量减少时延话音净荷通常都很短图 4 . 1 表示一个 I P 话音分组的结构图中 I P U D P 和

8、R T P 的控制头都按最小长度计算 图 4 . 1 I P 话音分组的结构 V o I P 控制信令技术主要有 I T U 的 H . 3 2 3 I E T F 的 S I P 协议和 M G C P 其中 H . 3 2 3 和 S I P技术代表着两种相对独立 平行的发展趋势 是两种相对完善的具有语音业务信令体系的系统 M G C P只是媒体网关 M G之间的控制协议, 不是一种独立的 V o I P信令体系技术M G C P只是作为 H . 3 2 3 和 S I P 两种系统体系的补充协议而存在 语音信令协议 承载协议 端口 S I P U D P / T C P 5 0 6 0

9、U D P 1 7 1 8 U D P 1 7 1 9 H . 3 2 3 T C P 1 7 2 0 M G C P U D P 2 4 2 7 / 2 7 2 7 表 4 . 2 几种信令控制协议端口 5 . V o I P包长特征分析 在语音通话中延时非常重要因为它直接影响到电话的语音质量过长的延时导致讲话人重叠和回声 更长延时的电话对于参加者非常困难 因为它延长了对话应答之间的时间难以保持对话同步 这就产生了与数据网络中阻塞条件类似的情况 发送方等待应答的忍耐可能超出了限度迫使他再次发问相同的问题重新发送尽管应答可能已经在回来的路上了当网络中的端到端延时包括编码时延打包时延处理时延网络

10、时延缓冲排队时延等足够大时就会降低通话的质量 从图 4 . 1 可见如果在一个 I P 包中一个语音包那么 I P U D P 和 R T P 头开销很大效率很低因此为了提高效率需要在一个 I P 包中携带多个语音帧但是如果携带语音包数增大 就会导致单个 I P 数据包的传输时延在一个话音来回的历时加长 全网时延就加大因此必须在两者之间做一个平衡在时延允许的情况下尽可能在一个 I P 包中携带更多的语音帧 以在互联网上使用最广泛的 G . 7 2 9 信源编码为例如一个 R T P 包打进一个语音包则实际传送码流为 4 0 k b i t / s 时延约为 1 0 m s 如打两个语音包则实际

11、传送码流为 2 4 k b i t / s时延约为 2 0 m s 如打四个语音包实际传送码流为 1 6 k b i t / s 时延为 4 0 m s 一般而言为了保障话音的质量控制话音的时延编码打包后形成的单位码流通常是在 2 0 k b i t / s 左右 所以在一个 R T P 包中传送 2 4 个语音包较为普遍 G . 2 7 9 默认是一个 R T P包中传送 2 个语音包因此 V o I P 包在包长上具有一定的规律性 一般包长在 6 0 1 0 0 字节具体如下 ? I P H e a d 2 0 B y t e ? U D P H e a d 8 B y t e ? R T

12、 P H e a d 1 2 B y t e ? P a y l o a d : 4 : 1 ( 即 4 个语音包封装到一个 I P 包中) 以上的分析是对采用标准 G . 7 2 9 算法的 V o I P 方案但是对于目前流行的 P 2 P 通信软件如 S k y p e Q Q 等并不适用因为 P 2 P 通信软件一般不采用标准的 G . 7 2 9 算法比如 Q QS K y p e 都采用是 G L O B A L I P S o u n d A B 公司的语音引擎 通过抓包共抓取 S k y p e 语音包 3 0 4 个平均包长为 9 6 B y t e 包长集中在 6 0 1

13、0 0 之间偶尔也存在一些 1 8 0 B y t e 的包 对于 Q Q 抓取 6 4 8 个包平均包长 1 4 3 B y t e 包长集中在 1 2 0 1 8 0 之间 对于 M S N 语音包固定在 2 0 0 B y t e 左右 通过以上分析我们可以得出以下结论 在 I n t e r n e t上V o I P语音包以小包为主对于标准 G . 7 2 9语音编码的 V o I P包长集中6 0 1 0 0之间对于 S k y p e 包长集中在 6 0 1 0 0 对于 Q Q 包长集中在 1 2 0 1 8 0之间对于 M S N 语音包固定在 2 0 0 B y t e左右

14、 6 . V o I P检测与控制 6 . 1基于标准端口的检测与控制 由于目前的 V o I P控制信令大多采用 H . 3 2 3 S I P协议和 M G C P协议这些协议都有标准工作端口表 2 所示因此可以针对这些端口号进行检测与控制具体步骤可以分为数据采集数据分析技术控制 1 . 数据采集 通过 N e t f l o w 或流量采集系统将网络上源端口号和目的端口号分别为 1 7 1 81 7 1 91 7 2 05 0 6 0 2 4 2 7 2 7 2 7的数据包采集下来记录下其源 I P地址目的 I P地址源端口目的端口 2 . 数据分析 通过分析采集到数据 得到使用这些端口

15、的 I P 地址 同时统计出这些地址在一段时间内出现的次数 通过设置一定阀值 过滤出在一段时间内出现次数较多的 I P 地址 即为可疑的网关或网守地址 3 . 技术控制 得到可疑 V o I P 网关或网守地址后通过地址查找找到这些地址所处的网络位置如地址为网内地址则在其接入设备上做相关 A C L 过滤如地址为网外地址则在网络出口层设备上做相关 A C L 过滤 由于 V o I P 可能会修改其正常的协议工作端口例如 H . 3 2 3 原本应工作在 1 7 1 8 1 7 1 91 7 2 0 端口修改后可能变为 2 7 1 8 2 7 1 9 2 7 2 0 这样就无法采集到数据这就给

16、提出了这样一个问题对于采用非标准端口进行 V o I P 业务的检测与控制如何实现 6 . 2基于非标准端口的检测与控制 对于采用了非标准端口的 V o I P 系统可以把其所有端口的数据都采集下来然后再同已知的各种协议 V o I P 包主要是信令包进行协议比对从而找出可疑的网关和网守 但是将所有网络报文全部抓下来这需要巨大的处理能力和存储能力这对于流量巨大的电信网络而言显然是不合实际的 6 . 3 基于非标准端口的检测与控制的改进方案 如 6 . 2 所述对所有数据包的完全比对是不现实的做法但是如果能找出 V o I P 包的一些特征以此做来降低包比对范围就可以部分改进基于非标准端口的 V o I P 检测与控制方法 改进思路如下 在前文 4 章指出由于 V o I P 是实时传输每个语音包不会很大另外由于语音编码采用固定的帧字节长度同时压缩编码时也采用了固定的压缩方式因此 V o I P 包在包长上具有一定的规律性 规律如 5

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 学术论文 > 毕业论文

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号