由于多种原因,IT专业人员可能决定将其IP语音(VoIP)流量路由到虚拟专用网络(VPN)。虽然在某些情况下它是有意义的,但在进行此操作之前,您应该考虑一些重要的事项。在改进会话启动协议(SIP)安全性方面,它绝对是一种可行的策略。然而,正确的做法就是细节。
例如,如果您要做的只是偶尔向某个不允许Skype的地方拨打Microsoft Skype电话,例如中东某些国家或中国,那么大多数消费级VPN服务都会执行特技。但是,如果您的企业使用VoIP通信进行例行呼叫,那么使用VPN服务,您需要在每次要拨打电话时设置连接是不切实际的。同样,使用旨在从家庭或小型企业网络中小批量使用的VPN可能无法完成任务。相反,是时候寻找一个旨在用于VoIP环境的VPN。
专用VPN的原因在于语音流量的性质以及使这种流量在业务网络中高效工作的特定要求。这些要求包括理解和利用高级网络管理策略的能力,如服务质量(QoS),它不仅可以保护特定的流量类型,还有助于减少延迟。这是VoIP的关键功能,因此您可以享受不受欢迎的网络特性(例如抖动),以及维持可靠连接的能力,以便用户不会遇到服务中断。
为什么需要QoS
QoS是必要的,因为您需要确保语音流量始终具有运行所需的带宽。没有它,网络拥塞可能会中断语音呼叫,或者可能会使服务降级到不可接受的程度。另一方面,您的VoIP流量也可能会破坏您的员工完成工作所需的其他应用程序。遗憾的是,一旦您的连接离开内部网络并到达互联网,QoS设置通常无法生存。
但是,通过VPN连接,您用于确保正确处理VoIP连接的虚拟LAN(VLAN)可以扩展到您的场所之外,至少扩展到VPN服务器上该连接的另一端。为此,您需要确保VPN服务能够正确处理您的VLAN和QoS。如果VPN连接的另一端位于您的某个远程办公室中,这通常不是问题。否则,这可能是个问题。
低延迟和一致的延迟比您想象的要大,直到您记得上次与使用卫星电话的人交谈时为止。然后,所涉及的延误使谈话变得困难,因为你不得不暂停谈话以判断对方是否在说话。这并不意味着你无法沟通,但谈话并不自然。
这足以成为国际电信联盟(ITU)为最大等待时间设定标准的问题,对于每个呼叫方向,该标准为150毫秒(ms)。这意味着往返旅行的时间为300毫秒。这300毫秒足够长,以至于对话已经开始变得困难,因此更短的传输时间更好。
这150毫秒需要包括整个行程,从一个呼叫者发出声音到接收端听到声音。这意味着它必须包括数字化语音内容所需的时间,加密时间,声音通过网络传播的时间,解密它的时间,以及最后将其转换回声音的时间。虽然随意通话(例如您在Skype上制作)可能会比较长时间存在更长的延迟,但这并不是您想要在商业环境中体验的。
避免抖动
当然,您还需要避免网络问题,例如抖动,这会使语音呼叫难以理解。当数据包以不同的延迟到达时发生抖动,这意味着数据包可能无序到达,有些可能被丢弃,而有些部分语音通信可能会在其他部分没有时延迟。如果你听到一个手机通话,当另一端的来电者的声音突然听起来被破坏时,声音会发出“咕噜咕噜”的声音,那就是抖动的声音。当然,您希望避免服务中断,但由于您已经使用过手机,因此您知道它是什么样的。
对于您的企业VoIP实施,您需要一个旨在将您的网络连接到另一个网络的VPN网关。其他网络可以是远程办公室,也可以是远程办公员工的办公室。重要的是VPN网关要针对语音服务进行优化。在大多数网络上,无论您是通过数据网络运行语音还是拥有单独的VoIP网络,您都应该拥有专用于VoIP VPN的网关,而不需要其他网络。
此外,您应该考虑使用专为VoIP通信而设计的VPN服务。这可能来自我们审核过的VPN服务,但您需要与公司联系,以确保VPN服务能够满足您对所需通话质量的需求。此外,您还需要与潜在的提供商讨论VoIP VPN的目标。您是否需要向不允许VoIP的国家/地区拨打VoIP电话,或者您只是想确保您的VoIP连接安全?
解决安全问题
如果您正在寻找的是更好的VoIP连接安全性,那么您可能根本不需要VPN提供商,只要您可以在办公室之间设置自己的加密隧道即可。另一方面,如果您有远程工作人员将从现场拨打VoIP电话,那么您可能需要一个可以处理此类呼叫的VPN提供商,因为您无法完全控制连接的两端。
当然,如果您尝试在不允许的情况下拨打VoIP电话,那么您需要找到目标国家/地区的服务器提供商。但即使这样也可能还不够。一些国有邮政电报和电话(PTT)公司根本不允许在其互联网服务上进行VoIP流量。在这些情况下,您可能会遇到老式的电话服务。