張大雷 廖曉緯

摘 要： VoIP技術(shù)的不斷發(fā)展給傳統(tǒng)電話業(yè)務(wù)帶來(lái)了巨大沖擊，電信運(yùn)營(yíng)商希望準(zhǔn)確了解網(wǎng)絡(luò)中存在哪些VoIP業(yè)務(wù)。針對(duì)VoIP業(yè)務(wù)的多協(xié)議以及串聯(lián)控制模式的不足，研究了VoIP業(yè)務(wù)的并聯(lián)控制技術(shù)，詳細(xì)描述了并聯(lián)控制原理及其業(yè)務(wù)阻斷策略，實(shí)現(xiàn)了在不干擾網(wǎng)絡(luò)服務(wù)質(zhì)量的前提下對(duì)VoIP業(yè)務(wù)的控制。

關(guān)鍵詞： 并聯(lián)監(jiān)控； VoIP； 業(yè)務(wù)阻斷； 策略

中圖分類號(hào)：TN915 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1006-8228（2013）05-19-02

Research on blocking policy of VoIP service based on parallel control technology

Zhang Dalei， Liao Xiaowei

（Huainan Normal University， Huainan， Anhui 232001， China）

Abstract： The development of VoIP technology has resulted in gigantic impact and challenges to voice services of traditional telecommunication. Telecom operators hope to know clearly about what VoIP services run on their network. Aiming at the deficiency of multi-protocol of VoIP services and the tandem control technology， parallel control technology is studied. The essence of parallel control and strategy of service blocking are discussed in detail， by which the control of VoIP is realized without distracting network service quality.

Key words： parallel control； VoIP； service blocking； policy

0 引言

VoIP（IP電話）是一種以語(yǔ)音業(yè)務(wù)為主，同時(shí)推出相應(yīng)的增值業(yè)務(wù)的技術(shù)[1]。它可以在IP網(wǎng)絡(luò)上方便、快捷地傳送語(yǔ)音、傳真、視頻和數(shù)據(jù)等業(yè)務(wù)。我國(guó)自1999年開始部署VoIP商業(yè)服務(wù)以來(lái)，VoIP的使用迅速普及。在巨額利益的吸引下，大量新興VoIP運(yùn)營(yíng)商涌入正規(guī)的電信市場(chǎng)。一些非法的運(yùn)營(yíng)商，甚至直接利用非法話吧等方式搶奪利潤(rùn)豐厚的長(zhǎng)話市場(chǎng)。這不僅導(dǎo)致傳統(tǒng)運(yùn)營(yíng)商話務(wù)量流失，更打破了原有電信市場(chǎng)的競(jìng)爭(zhēng)格局，給傳統(tǒng)的話音業(yè)務(wù)帶來(lái)了巨大的沖擊。如何對(duì)VoIP進(jìn)行有效監(jiān)管，如何對(duì)網(wǎng)上VoIP業(yè)務(wù)流向進(jìn)行深度分析，從而為運(yùn)營(yíng)商的業(yè)務(wù)發(fā)展策略提供依據(jù)成為一個(gè)新難題。

1 串聯(lián)流量控制技術(shù)

串聯(lián)流量控制方式是目前VoIP流量控制的常用技術(shù)[2，3]。串聯(lián)控制技術(shù)通過(guò)在所關(guān)注的鏈路上串接相關(guān)的流量控制設(shè)備，根據(jù)不同的流量整形算法，緩存或者丟棄特定的數(shù)據(jù)包，對(duì)輸入的流量進(jìn)行處理，使輸出流對(duì)不同類型協(xié)議的VoIP業(yè)務(wù)提供不同的服務(wù)，限制特定業(yè)務(wù)的帶寬等功能。直流串聯(lián)流量控制設(shè)備通常以透明模式串聯(lián)到網(wǎng)絡(luò)中使用，通過(guò)對(duì)網(wǎng)絡(luò)上的各種應(yīng)用流量進(jìn)行分類，并根據(jù)控制策略將需要控制的VoIP業(yè)務(wù)數(shù)據(jù)包進(jìn)行丟棄、整形等處理，從而實(shí)現(xiàn)對(duì)VoIP流量進(jìn)行控制的目的。

⑴ 基于IP（互聯(lián)網(wǎng)協(xié)議）的串聯(lián)控制

IP協(xié)議中由IP頭部的TOS（服務(wù)類型）字段來(lái)表示報(bào)文的優(yōu)先級(jí)。但是在現(xiàn)有的互聯(lián)網(wǎng)設(shè)備中，只有少數(shù)設(shè)備支持TOS字段，絕大多數(shù)設(shè)備干脆忽略了該字段。因此，要利用IP TOS實(shí)現(xiàn)服務(wù)質(zhì)量，需要在通信鏈路的兩端均串聯(lián)一臺(tái)設(shè)備，用于打標(biāo)簽和根據(jù)標(biāo)簽來(lái)控制報(bào)文轉(zhuǎn)發(fā)。

⑵ 基于TCP（傳輸控制協(xié)議）的串聯(lián)控制

TCP協(xié)議采用滑動(dòng)窗口技術(shù)來(lái)實(shí)現(xiàn)端到端的流量控制，因此可以利用TCP的窗口通告信息，對(duì)連接的兩端進(jìn)行流量控制。在需要抑制業(yè)務(wù)帶寬的時(shí)候，根據(jù)當(dāng)前網(wǎng)絡(luò)帶寬負(fù)載情況，適當(dāng)?shù)卣{(diào)整報(bào)文的窗口值。減小窗口值將會(huì)導(dǎo)致對(duì)端減緩報(bào)文的發(fā)送，從源上抑制了流入網(wǎng)絡(luò)的數(shù)據(jù)，是一種較為有效的提高網(wǎng)絡(luò)帶寬利用率的技術(shù)。

⑶ 基于隊(duì)列調(diào)度算法的串聯(lián)控制

隊(duì)列調(diào)度算法是通過(guò)將進(jìn)入端口數(shù)據(jù)進(jìn)行排隊(duì)，賦予每一個(gè)隊(duì)列一定的調(diào)度優(yōu)先級(jí)，高優(yōu)先級(jí)的隊(duì)列較容易獲得隊(duì)列調(diào)度，低優(yōu)先級(jí)的隊(duì)列將延長(zhǎng)其緩沖在隊(duì)列的時(shí)間，甚至被強(qiáng)制丟棄。

但是串聯(lián)控制技術(shù)存在以下缺點(diǎn)[4，5]。

⑴ 所有網(wǎng)絡(luò)流量都要經(jīng)過(guò)控制設(shè)備處理后再轉(zhuǎn)發(fā)，增加了網(wǎng)絡(luò)延時(shí)，影響網(wǎng)絡(luò)的服務(wù)質(zhì)量。由于控制設(shè)備串聯(lián)在實(shí)際鏈路中，有可能形成處理瓶頸和單點(diǎn)故障，對(duì)網(wǎng)絡(luò)的安全性、可靠性都存在影響，如果串聯(lián)的設(shè)備出現(xiàn)故障，網(wǎng)絡(luò)將完全斷開。

⑵ 流量控制策略的配置不夠靈活，支持的策略指標(biāo)不夠全面。大部分流量控制系統(tǒng)僅僅支持對(duì)總流量（甚至不能夠區(qū)分出入境方向）的上限進(jìn)行控制，而并未區(qū)分不同用戶級(jí)別，沒有黑白名單，不能區(qū)分不同層次上的協(xié)議，如根據(jù)不同的VoIP協(xié)議進(jìn)行有針對(duì)性的流量控制。

2 并聯(lián)流量控制技術(shù)

2.1 并聯(lián)流量控制原理

并聯(lián)流量控制方法是將網(wǎng)絡(luò)管理設(shè)備并聯(lián)在網(wǎng)絡(luò)中，網(wǎng)絡(luò)實(shí)際流量并不流經(jīng)該設(shè)備，僅僅是通過(guò)分光或端口映射等方式采集網(wǎng)絡(luò)數(shù)據(jù)。通過(guò)對(duì)數(shù)據(jù)進(jìn)行分析后，向網(wǎng)絡(luò)發(fā)送控制數(shù)據(jù)包，達(dá)到控制目的。因此它不會(huì)對(duì)網(wǎng)絡(luò)業(yè)務(wù)造成不利影響。

VoIP業(yè)務(wù)的通話流程包括信令流和媒體流。其中信令流中承載了很多通話過(guò)程內(nèi)必須的參數(shù)，而媒體流則承載了實(shí)際的話音數(shù)據(jù)。為了對(duì)VoIP流量進(jìn)行全面控制，必須同時(shí)進(jìn)行信令流量控制和媒體流量控制。

對(duì)采用公開協(xié)議的VoIP業(yè)務(wù)，通過(guò)偽造拆線信令進(jìn)行阻斷控制。例如對(duì)基于SIP（會(huì)話初始協(xié)議）的VoIP業(yè)務(wù)，通過(guò)向源端或目的端發(fā)送拆線信令來(lái)終止對(duì)應(yīng)的VoIP業(yè)務(wù)；對(duì)基于私有協(xié)議的VoIP業(yè)務(wù)，可采用拒絕服務(wù)攻擊、黑白名單等控制方式進(jìn)行阻斷或干擾；而對(duì)基于UDP（用戶數(shù)據(jù)報(bào)協(xié)議）的VoIP媒體流流量，可以向語(yǔ)音或視頻數(shù)據(jù)中的目的端發(fā)送偽數(shù)據(jù)或干擾數(shù)據(jù)包達(dá)到干擾或阻斷流量的目的。

⑴ 信令流控制

對(duì)于使用TCP協(xié)議的傳輸信令的VoIP業(yè)務(wù)，使用基于傳輸層強(qiáng)制拆線技術(shù)的TCP信令過(guò)濾機(jī)制，通過(guò)偽造并發(fā)送RST（復(fù)位）字段來(lái)截?cái)郥CP連接，通過(guò)偽造并發(fā)送特殊報(bào)文來(lái)減少TCP的滑動(dòng)窗口值來(lái)限流。對(duì)于使用UDP協(xié)議進(jìn)行信令傳輸?shù)臉I(yè)務(wù)使用基于“第三方信令攻擊技術(shù)”下的UDP信令過(guò)濾機(jī)制，通過(guò)偽造并發(fā)送VoIP應(yīng)用層特殊控制命令方式來(lái)截?cái)郩DP連接或降低UDP連接的傳輸速率。

⑵ 媒體流控制

VoIP業(yè)務(wù)中的網(wǎng)絡(luò)語(yǔ)音包的傳輸是通過(guò)RTP/RTCP（實(shí)時(shí)傳輸協(xié)議/實(shí)時(shí)傳輸控制協(xié)議）來(lái)進(jìn)行的，通常封裝成RTP包形式的語(yǔ)音信息運(yùn)行在UDP協(xié)議之上。因此對(duì)VoIP媒體流的干擾是構(gòu)造一系列不同強(qiáng)度的噪聲干擾數(shù)據(jù)包，利用基于RTP/RTCP的數(shù)據(jù)包偽造技術(shù)，實(shí)現(xiàn)每隔一定的時(shí)間往當(dāng)前語(yǔ)音連接中插入干擾包，來(lái)擾亂雙方的通信，其中干擾數(shù)據(jù)包的發(fā)送強(qiáng)度以及頻度等可以根據(jù)實(shí)際情況進(jìn)行調(diào)節(jié)。也可以直接采用拒絕服務(wù)手段，針對(duì)特定的通話鏈路發(fā)送大量的垃圾數(shù)據(jù)包，以此消耗大量的通信和計(jì)算資源，導(dǎo)致通話鏈路數(shù)據(jù)包傳輸延遲，達(dá)到對(duì)存在的特定會(huì)話鏈路干擾的目的。

2.2 并聯(lián)控制策略

⑴ 基于SIP協(xié)議的阻斷策略

在SIP協(xié)議規(guī)定的信令中，與SIP呼叫阻斷有關(guān)的信令主要是BYE、CANCEL和REGISTER。BYE信令是在通話中止時(shí)，終止對(duì)話的一方首先掛斷電話發(fā)送給對(duì)方的，對(duì)方接受并回復(fù)200 OK，此時(shí)通話中止。CANCEL是用來(lái)中止之前對(duì)某一客戶端的呼叫請(qǐng)求，它要求客戶端停止當(dāng)前的請(qǐng)求并對(duì)該請(qǐng)求產(chǎn)生一個(gè)錯(cuò)誤信息。當(dāng)收到一個(gè)INVITE，且沒有收到應(yīng)答的情況下，客戶端收到CANCEL會(huì)停止呼叫，然后對(duì)INVITE回復(fù)錯(cuò)誤消息。REGISTER信令用來(lái)向注冊(cè)服務(wù)器注冊(cè)用戶當(dāng)前所處的位置，以備其他用戶想與它建立呼叫連接時(shí)，能從服務(wù)器中查詢到當(dāng)前在線的真實(shí)地址。

通過(guò)截獲通信雙方所發(fā)送的報(bào)文，從中提取信息，利用這些信息偽造并發(fā)送SIP協(xié)議所規(guī)定格式的BYE和CANCEL報(bào)文，從而達(dá)到使服務(wù)器錯(cuò)誤地響應(yīng)BYE和CANCEL信令并中止服務(wù)的目的。阻斷原理如圖1所示。

圖1 基于SIP協(xié)議的阻斷結(jié)構(gòu)圖

SIP阻斷原理雖然簡(jiǎn)單，但確是一種很實(shí)用的阻斷策略。根據(jù)通話是否已經(jīng)建立，區(qū)分為BYE阻斷和CANCEL阻斷兩種。BYE阻斷通常使用在通話過(guò)程當(dāng)中，可以將兩者的對(duì)話中斷；CANCEL阻斷通常使用在連接建立階段，可以讓接收方無(wú)法振鈴或者振鈴一次就停止。

⑵ 基于RTP協(xié)議的干擾策略

在以上所采取的基于SIP協(xié)議的阻斷策略中，為了達(dá)到阻斷VoIP呼叫的目的，都需要對(duì)傳輸層或應(yīng)用層協(xié)議進(jìn)行分析。對(duì)于采用私有協(xié)議的VoIP業(yè)務(wù)，無(wú)法通過(guò)分析協(xié)議得到應(yīng)用層的阻斷信令格式。因而，信令阻斷策略對(duì)采用私有協(xié)議的VoIP業(yè)務(wù)無(wú)效。

在無(wú)法阻斷VoIP呼叫連接的情況下，提出了基于RTP協(xié)議的干擾策略。該策略和VoIP協(xié)議無(wú)關(guān)。在VoIP呼叫連接完成后，就進(jìn)入語(yǔ)音通信階段。通過(guò)檢測(cè)雙方的語(yǔ)音數(shù)據(jù)，獲取相關(guān)參數(shù)后向通話雙方發(fā)送語(yǔ)音干擾數(shù)據(jù)包，劣化語(yǔ)音通信質(zhì)量，讓通話者主動(dòng)放棄通話，從而達(dá)到阻斷雙方通信的目的。

VoIP語(yǔ)音包的傳輸是通過(guò)RTP/RTCP來(lái)進(jìn)行的，它通常被封裝成RTP包的形式運(yùn)行在UDP協(xié)議之上。因此，VoIP語(yǔ)音通信的干擾，實(shí)際上是在檢測(cè)到RTP流后向通信方發(fā)送干擾RTP包的過(guò)程。RTP一般運(yùn)行在UDP之上，目的是為了使用UDP的端口號(hào)和校驗(yàn)和。其上層為應(yīng)用層，主要有音頻、視頻和數(shù)據(jù)等。RTP從應(yīng)用層接收多媒體信息流，組裝成RTP數(shù)據(jù)包，然后發(fā)送給下層的UDP。阻斷原理如圖2所示。

這樣的VoIP語(yǔ)音干擾方式除了實(shí)施簡(jiǎn)單外，還具有單向干擾的特點(diǎn)。控制端只要向指定的地址發(fā)送干擾報(bào)文，只有接收端才會(huì)聽到干擾，而發(fā)送端是聽不到干擾的。這時(shí)作為VoIP的用戶將不會(huì)認(rèn)為是VoIP網(wǎng)關(guān)的問(wèn)題，而認(rèn)為是基于Internet的語(yǔ)音通信音質(zhì)不能保證，而最終放棄對(duì)VoIP的使用。

圖2 基于RTP協(xié)議的阻斷結(jié)構(gòu)圖

3 結(jié)束語(yǔ)

由于傳統(tǒng)VoIP串聯(lián)流量控制方法增加了網(wǎng)絡(luò)延時(shí)，降低了網(wǎng)絡(luò)的服務(wù)質(zhì)量，容易形成單點(diǎn)故障。因此，它無(wú)法滿足電信骨干網(wǎng)對(duì)VoIP流量控制的需求。因此，要想對(duì)電信骨干網(wǎng)上的VoIP流量進(jìn)行有效、全面的控制，必須采用新的流量控制技術(shù)，它必須保證在不影響被監(jiān)控網(wǎng)絡(luò)性能的前提下能對(duì)網(wǎng)絡(luò)中的各種VoIP流量進(jìn)行有效控制。本文針對(duì)控制模式的缺點(diǎn)，研究了新型并聯(lián)控制方式及其并聯(lián)控制策略：基于SIP協(xié)議的阻斷策略和基于RTP協(xié)議的干擾策略，具有簡(jiǎn)單、實(shí)用的特點(diǎn)。

在非標(biāo)準(zhǔn)協(xié)議VoIP業(yè)務(wù)識(shí)別與控制方面，如何準(zhǔn)確識(shí)別私有協(xié)議及呼叫信令，并根據(jù)呼叫信令實(shí)現(xiàn)準(zhǔn)確的呼叫控制還有待進(jìn)一步研究。另外，針對(duì)VoIP呼叫的語(yǔ)音干擾技術(shù)也有待進(jìn)一步研究，目前尚未做到多種業(yè)務(wù)的精確管理與控制。

參考文獻(xiàn)：

[1] Douglas E Comer， David L Stevens. Internetworking With TCP/IP

Vol II：Design， Implementation， and Internals[M].Publishing House of Electronics Industry，2001.

[2] 王振華，王攀，張順頤.基于綜合統(tǒng)計(jì)特征的Skype流量分析與識(shí)別[J].

南京郵電大學(xué)學(xué)報(bào)，2006.26（1）：1-7

[3] 繆正潔.基于第三方攻擊的VoIP并聯(lián)控制技術(shù)[J].電信快報(bào)，

2007.11：20-22

[4] 張大雷.基于并聯(lián)監(jiān)控的VoIP識(shí)別控制系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].電信

快報(bào)，2011.3：15-18

[5] 李景濤，姜永玲.P2P流量識(shí)別與管理技術(shù)[J].電信科學(xué)，2005.3：

57-60