部署VoIP的标准草案LLDP-MED协议概述
许多公司都在寻找成本低廉、易于管理的VoIP系统,但因为市场上聚合产品的多样性,他们必须面对部署VoIP的难题。与此同时,他们所采用的VoIP系统还必须能够支持紧急电话服务。由于缺乏标准,要实现这一切变得更加困难。
TIA制定新标准
电讯工业协会(TIA)是为了便于部署VoIP网络及进行故障分析而成立的组织。TIA标准草案(Link Layer Discovery Protocol-Media Endpoint Discovery,LLDP-MED)使得端点与网络基础设施之间的信息共享变得更加容易。这些数据可以简化端点的部署,并允许进行高级设备固件管理,同时推动企业网络对E911的支持。
LLDP-MED以IEEE的802.1AB LLDP为基础,即将于本月成为一种新标准。LLDP是IEEE的邻居发现协议,其它组织可以对其进行扩展。从网络设备查明的信息(如交换机和无线接入点)可以帮助进行故障分析,并允许管理系统准确地了解网络拓扑结构。
进一步简化管理
支持LLDP的设备会用被称为类型长度值(Type Length Value,简称TLV)的消息向邻居设备传送信息。此信息包括机架和端口标识、系统名称、系统功能、系统描述及其它属性。LLDP-MED通过添加特定于介质和IP电话并且可在网络与端点间交换的消息来实现这些功能。新的TLV消息将提供PoE(Power over Ethernet)、联网策略以及紧急电话服务的介质端点位置及清单。
PoE管理TLV允许端点公布他们所需的电平和优先供电级别,并允许网络连接设备公布他们所能提供的功率。这些公告使得交换机供应商能够支持高级电力管理。举个例子,交换机可以将端点所需的功率与它能够提供的功率进行比较。如果交换机不具备满足端点需求的能力,它可以选择向被指定为具有最高优先级别的端点(如急救IP电话)供电。
联网策略发现TLV可以简化大规模多供应商网络的部署,并且有助于进行故障分析。此TLV允许端点和交换机公布它们的虚拟LAN ID,这些ID是按IEEE优先级及区分服务代码点(第3层优点级)相互指定的。网络管理员可以迅速找到配置错误的端点。虽然IEEE 802.1AB并不是为进行配置而设计的,但在端点与网络之间发现不匹配的情况时,端点供应商可以让这些设备修改它们的设置。
支持可扩展
LLDP-MED的清单管理发现,TLV允许端点将自身的详细清单信息传送给相连的交换机。此信息可能包括供应商名称、型号、固件修订号和序列号。当交换机接收到此信息时,会存储此信息并将其提供给网络管理系统,以便生成清单报告。
最后,TIA通过LLDP-MED的ECS端点位置发现,TLV被视作在企业网络内部支持紧急电话服务的一种方法。虽然还在开发其它标准,但LLDP-MED非常适合在添加、移动和更改很频繁的位置使用。该TLV包含与校园电话接线图有关的信息或允许解析端点确切位置的其它属性。当端点接收到带有ECS位置数据的TLV时,它会存储该数据并在需要与紧急通信受理中心通信时使用该数据。不管ECS在网络中移到什么位置,此方法都可以确保端点能够发现准确的位置信息。
TIA的LLDP-MED即将在2005年上半年成为一种新标准,它提供的网络策略、电力、位置和清单数据对于聚合网络非常有用。
VoIP安全建议
如果实现VoIP,安全是个需要考虑的重要事项,因为VoIP中的每一节点都像计算机一样是可访问的。建议从几个方面着手保证VoIP的安全。
VoIP和内部网络分开:有几种安全设备不能充分运行VoIP信令命令。因此,它们可能打开动态通信端口,使网络容易遭受bounce攻击。这会使攻击者侵入内部LAN中的其他关键业务组件。
以满足需求为前提:在使用不同协议和不同厂商VoIP设备问题上可能既会有赞成意见也会有反对意见。要确保所选择的设备能满足你的需求,改变需求以支持特定厂商的设备是非常危险的行为。
停止使用不必要的协议:没有必要启用不必要和未用过的协议和服务,为黑客提供更多的机会。
确保可管理性:即便是电话和终端,所有VoIP系统都是在硬件基础上运行的软件系统,所以要确保能够管理这种基本的VoIP操作系统。除了以上的问题需要考虑外,还应该考虑网络地址转换对VoIP流量造成的影响。 文章录入:csh 责任编辑:csh