由於多種原因,IT專業人員可能決定將其IP語音(VoIP)流量路由到虛擬專用網路(VPN)。雖然在某些情況下它是有意義的,但在進行此操作之前,您應該考慮一些重要的事項。在改進會話啟動協議(SIP)安全性方面,它絕對是一種可行的策略。然而,正確的做法就是細節。
例如,如果您要做的只是偶爾向某個不允許Skype的地方撥打Microsoft Skype電話,例如中東某些國家或中國,那麼大多數消費級VPN服務都會執行特技。但是,如果您的企業使用VoIP通信進行例行呼叫,那麼使用VPN服務,您需要在每次要撥打電話時設置連接是不切實際的。同樣,使用旨在從家庭或小型企業網路中小批量使用的VPN可能無法完成任務。相反,是時候尋找一個旨在用於VoIP環境的VPN。
專用VPN的原因在於語音流量的性質以及使這種流量在業務網路中高效工作的特定要求。這些要求包括理解和利用高級網路管理策略的能力,如服務質量(QoS),它不僅可以保護特定的流量類型,還有助於減少延遲。這是VoIP的關鍵功能,因此您可以享受不受歡迎的網路特性(例如抖動),以及維持可靠連接的能力,以便用戶不會遇到服務中斷。
為什麼需要QoS
QoS是必要的,因為您需要確保語音流量始終具有運行所需的帶寬。沒有它,網路擁塞可能會中斷語音呼叫,或者可能會使服務降級到不可接受的程度。另一方面,您的VoIP流量也可能會破壞您的員工完成工作所需的其他應用程序。遺憾的是,一旦您的連接離開內部網路併到達互聯網,QoS設置通常無法生存。
但是,通過VPN連接,您用於確保正確處理VoIP連接的虛擬LAN(VLAN)可以擴展到您的場所之外,至少擴展到VPN伺服器上該連接的另一端。為此,您需要確保VPN服務能夠正確處理您的VLAN和QoS。如果VPN連接的另一端位於您的某個遠程辦公室中,這通常不是問題。否則,這可能是個問題。
低延遲和一致的延遲比您想像的要大,直到您記得上次與使用衛星電話的人交談時為止。然後,所涉及的延誤使談話變得困難,因為你不得不暫停談話以判斷對方是否在說話。這並不意味著你無法溝通,但談話並不自然。
這足以成為國際電信聯盟(ITU)為最大等待時間設定標準的問題,對於每個呼叫方向,該標準為150毫秒(ms)。這意味著往返旅行的時間為300毫秒。這300毫秒足夠長,以至於對話已經開始變得困難,因此更短的傳輸時間更好。
這150毫秒需要包括整個行程,從一個呼叫者發出聲音到接收端聽到聲音。這意味著它必須包括數字化語音內容所需的時間,加密時間,聲音通過網路傳播的時間,解密它的時間,以及最後將其轉換回聲音的時間。雖然隨意通話(例如您在Skype上製作)可能會比較長時間存在更長的延遲,但這並不是您想要在商業環境中體驗的。
避免抖動
當然,您還需要避免網路問題,例如抖動,這會使語音呼叫難以理解。當數據包以不同的延遲到達時發生抖動,這意味著數據包可能無序到達,有些可能被丟棄,而有些部分語音通信可能會在其他部分沒有時延遲。如果你聽到一個手機通話,當另一端的來電者的聲音突然聽起來被破壞時,聲音會發出「咕嚕咕嚕」的聲音,那就是抖動的聲音。當然,您希望避免服務中斷,但由於您已經使用過手機,因此您知道它是什麼樣的。
對於您的企業VoIP實施,您需要一個旨在將您的網路連接到另一個網路的VPN網關。其他網路可以是遠程辦公室,也可以是遠程辦公員工的辦公室。重要的是VPN網關要針對語音服務進行優化。在大多數網路上,無論您是通過數據網路運行語音還是擁有單獨的VoIP網路,您都應該擁有專用於VoIP VPN的網關,而不需要其他網路。
此外,您應該考慮使用專為VoIP通信而設計的VPN服務。這可能來自我們審核過的VPN服務,但您需要與公司聯繫,以確保VPN服務能夠滿足您對所需通話質量的需求。此外,您還需要與潛在的提供商討論VoIP VPN的目標。您是否需要向不允許VoIP的國家/地區撥打VoIP電話,或者您只是想確保您的VoIP連接安全?
解決安全問題
如果您正在尋找的是更好的VoIP連接安全性,那麼您可能根本不需要VPN提供商,只要您可以在辦公室之間設置自己的加密隧道即可。另一方面,如果您有遠程工作人員將從現場撥打VoIP電話,那麼您可能需要一個可以處理此類呼叫的VPN提供商,因為您無法完全控制連接的兩端。
當然,如果您嘗試在不允許的情況下撥打VoIP電話,那麼您需要找到目標國家/地區的伺服器提供商。但即使這樣也可能還不夠。一些國有郵政電報和電話(PTT)公司根本不允許在其互聯網服務上進行VoIP流量。在這些情況下,您可能會遇到老式的電話服務。