论文部分内容阅读
摘 要: VoIP技术的不断发展给传统电话业务带来了巨大冲击,电信运营商希望准确了解网络中存在哪些VoIP业务。针对VoIP业务的多协议以及串联控制模式的不足,研究了VoIP业务的并联控制技术,详细描述了并联控制原理及其业务阻断策略,实现了在不干扰网络服务质量的前提下对VoIP业务的控制。
关键词: 并联监控; VoIP; 业务阻断; 策略
中图分类号:TN915 文献标志码:A 文章编号:1006-8228(2013)05-19-02
Research on blocking policy of VoIP service based on parallel control technology
Zhang Dalei, Liao Xiaowei
(Huainan Normal University, Huainan, Anhui 232001, China)
Abstract: The development of VoIP technology has resulted in gigantic impact and challenges to voice services of traditional telecommunication. Telecom operators hope to know clearly about what VoIP services run on their network. Aiming at the deficiency of multi-protocol of VoIP services and the tandem control technology, parallel control technology is studied. The essence of parallel control and strategy of service blocking are discussed in detail, by which the control of VoIP is realized without distracting network service quality.
Key words: parallel control; VoIP; service blocking; policy
0 引言
VoIP(IP电话)是一种以语音业务为主,同时推出相应的增值业务的技术[1]。它可以在IP网络上方便、快捷地传送语音、传真、视频和数据等业务。我国自1999年开始部署VoIP商业服务以来,VoIP的使用迅速普及。在巨额利益的吸引下,大量新兴VoIP运营商涌入正规的电信市场。一些非法的运营商,甚至直接利用非法话吧等方式抢夺利润丰厚的长话市场。这不仅导致传统运营商话务量流失,更打破了原有电信市场的竞争格局,给传统的话音业务带来了巨大的冲击。如何对VoIP进行有效监管,如何对网上VoIP业务流向进行深度分析,从而为运营商的业务发展策略提供依据成为一个新难题。
1 串联流量控制技术
串联流量控制方式是目前VoIP流量控制的常用技术[2,3]。串联控制技术通过在所关注的链路上串接相关的流量控制设备,根据不同的流量整形算法,缓存或者丢弃特定的数据包,对输入的流量进行处理,使输出流对不同类型协议的VoIP业务提供不同的服务,限制特定业务的带宽等功能。直流串联流量控制设备通常以透明模式串联到网络中使用,通过对网络上的各种应用流量进行分类,并根据控制策略将需要控制的VoIP业务数据包进行丢弃、整形等处理,从而实现对VoIP流量进行控制的目的。
⑴ 基于IP(互联网协议)的串联控制
IP协议中由IP头部的TOS(服务类型)字段来表示报文的优先级。但是在现有的互联网设备中,只有少数设备支持TOS字段,绝大多数设备干脆忽略了该字段。因此,要利用IP TOS实现服务质量,需要在通信链路的两端均串联一台设备,用于打标签和根据标签来控制报文转发。
⑵ 基于TCP(传输控制协议)的串联控制
TCP协议采用滑动窗口技术来实现端到端的流量控制,因此可以利用TCP的窗口通告信息,对连接的两端进行流量控制。在需要抑制业务带宽的时候,根据当前网络带宽负载情况,适当地调整报文的窗口值。减小窗口值将会导致对端减缓报文的发送,从源上抑制了流入网络的数据,是一种较为有效的提高网络带宽利用率的技术。
⑶ 基于队列调度算法的串联控制
队列调度算法是通过将进入端口数据进行排队,赋予每一个队列一定的调度优先级,高优先级的队列较容易获得队列调度,低优先级的队列将延长其缓冲在队列的时间,甚至被强制丢弃。
但是串联控制技术存在以下缺点[4,5]。
⑴ 所有网络流量都要经过控制设备处理后再转发,增加了网络延时,影响网络的服务质量。由于控制设备串联在实际链路中,有可能形成处理瓶颈和单点故障,对网络的安全性、可靠性都存在影响,如果串联的设备出现故障,网络将完全斷开。
⑵ 流量控制策略的配置不够灵活,支持的策略指标不够全面。大部分流量控制系统仅仅支持对总流量(甚至不能够区分出入境方向)的上限进行控制,而并未区分不同用户级别,没有黑白名单,不能区分不同层次上的协议,如根据不同的VoIP协议进行有针对性的流量控制。
2 并联流量控制技术
2.1 并联流量控制原理
并联流量控制方法是将网络管理设备并联在网络中,网络实际流量并不流经该设备,仅仅是通过分光或端口映射等方式采集网络数据。通过对数据进行分析后,向网络发送控制数据包,达到控制目的。因此它不会对网络业务造成不利影响。 VoIP业务的通话流程包括信令流和媒体流。其中信令流中承载了很多通话过程内必须的参数,而媒体流则承载了实际的话音数据。为了对VoIP流量进行全面控制,必须同时进行信令流量控制和媒体流量控制。
对采用公开协议的VoIP业务,通过伪造拆线信令进行阻断控制。例如对基于SIP(会话初始协议)的VoIP业务,通过向源端或目的端发送拆线信令来终止对应的VoIP业务;对基于私有协议的VoIP业务,可采用拒绝服务攻击、黑白名单等控制方式进行阻断或干扰;而对基于UDP(用户数据报协议)的VoIP媒体流流量,可以向语音或视频数据中的目的端发送伪数据或干扰数据包达到干扰或阻断流量的目的。
⑴ 信令流控制
对于使用TCP协议的传输信令的VoIP业务,使用基于传输层强制拆线技术的TCP信令过滤机制,通过伪造并发送RST(复位)字段来截断TCP连接,通过伪造并发送特殊报文来减少TCP的滑动窗口值来限流。对于使用UDP协议进行信令传输的业务使用基于“第三方信令攻击技术”下的UDP信令过滤机制,通过伪造并发送VoIP应用层特殊控制命令方式来截断UDP连接或降低UDP连接的传输速率。
⑵ 媒体流控制
VoIP业务中的网络语音包的传输是通过RTP/RTCP(实时传输协议/实时传输控制协议)来进行的,通常封装成RTP包形式的语音信息运行在UDP协议之上。因此对VoIP媒体流的干扰是构造一系列不同强度的噪声干扰数据包,利用基于RTP/RTCP的数据包伪造技术,实现每隔一定的时间往当前语音连接中插入干扰包,来扰乱双方的通信,其中干扰数据包的发送强度以及频度等可以根据实际情况进行调节。也可以直接采用拒绝服务手段,针对特定的通话链路发送大量的垃圾数据包,以此消耗大量的通信和计算资源,导致通话链路数据包传输延迟,达到对存在的特定会话链路干扰的目的。
2.2 并联控制策略
⑴ 基于SIP协议的阻断策略
在SIP协议规定的信令中,与SIP呼叫阻断有关的信令主要是BYE、CANCEL和REGISTER。BYE信令是在通话中止时,终止对话的一方首先挂断电话发送给对方的,对方接受并回复200 OK,此时通话中止。CANCEL是用来中止之前对某一客户端的呼叫请求,它要求客户端停止当前的请求并对该请求产生一个错误信息。当收到一个INVITE,且没有收到应答的情况下,客户端收到CANCEL会停止呼叫,然后对INVITE回复错误消息。REGISTER信令用来向注册服务器注册用户当前所处的位置,以备其他用户想与它建立呼叫连接时,能从服务器中查询到当前在线的真实地址。
通过截获通信双方所发送的报文,从中提取信息,利用这些信息伪造并发送SIP协议所规定格式的BYE和CANCEL报文,从而达到使服务器错误地响应BYE和CANCEL信令并中止服务的目的。阻断原理如图1所示。
图1 基于SIP协议的阻断结构图
SIP阻断原理虽然简单,但确是一种很实用的阻断策略。根据通话是否已经建立,区分为BYE阻断和CANCEL阻断两种。BYE阻断通常使用在通话过程当中,可以将两者的对话中断;CANCEL阻断通常使用在连接建立阶段,可以让接收方无法振铃或者振铃一次就停止。
⑵ 基于RTP协议的干扰策略
在以上所采取的基于SIP协议的阻断策略中,为了达到阻断VoIP呼叫的目的,都需要对传输层或应用层协议进行分析。对于采用私有协议的VoIP业务,无法通过分析协议得到应用层的阻断信令格式。因而,信令阻断策略对采用私有协议的VoIP业务无效。
在无法阻断VoIP呼叫连接的情况下,提出了基于RTP协议的干扰策略。该策略和VoIP协议无关。在VoIP呼叫连接完成后,就进入语音通信阶段。通过检测双方的语音数据,获取相关参数后向通话双方发送语音干扰数据包,劣化语音通信质量,让通话者主动放弃通话,从而达到阻断双方通信的目的。
VoIP语音包的传输是通过RTP/RTCP来进行的,它通常被封装成RTP包的形式运行在UDP协议之上。因此,VoIP语音通信的干扰,实际上是在检测到RTP流后向通信方发送干扰RTP包的过程。RTP一般运行在UDP之上,目的是为了使用UDP的端口号和校验和。其上层为应用层,主要有音频、视频和数据等。RTP从应用层接收多媒体信息流,组装成RTP数据包,然后发送给下层的UDP。阻断原理如图2所示。
这样的VoIP语音干扰方式除了实施简单外,还具有单向干扰的特点。控制端只要向指定的地址发送干扰报文,只有接收端才会听到干扰,而发送端是听不到干扰的。这时作为VoIP的用户将不会认为是VoIP网关的问题,而认为是基于Internet的语音通信音质不能保证,而最终放弃对VoIP的使用。
图2 基于RTP协議的阻断结构图
3 结束语
由于传统VoIP串联流量控制方法增加了网络延时,降低了网络的服务质量,容易形成单点故障。因此,它无法满足电信骨干网对VoIP流量控制的需求。因此,要想对电信骨干网上的VoIP流量进行有效、全面的控制,必须采用新的流量控制技术,它必须保证在不影响被监控网络性能的前提下能对网络中的各种VoIP流量进行有效控制。本文针对控制模式的缺点,研究了新型并联控制方式及其并联控制策略:基于SIP协议的阻断策略和基于RTP协议的干扰策略,具有简单、实用的特点。
在非标准协议VoIP业务识别与控制方面,如何准确识别私有协议及呼叫信令,并根据呼叫信令实现准确的呼叫控制还有待进一步研究。另外,针对VoIP呼叫的语音干扰技术也有待进一步研究,目前尚未做到多种业务的精确管理与控制。
参考文献:
[1] Douglas E Comer, David L Stevens. Internetworking With TCP/IP
Vol II:Design, Implementation, and Internals[M].Publishing House of Electronics Industry,2001.
[2] 王振华,王攀,张顺颐.基于综合统计特征的Skype流量分析与识别[J].
南京邮电大学学报,2006.26(1):1-7
[3] 缪正洁.基于第三方攻击的VoIP并联控制技术[J].电信快报,
2007.11:20-22
[4] 张大雷.基于并联监控的VoIP识别控制系统的设计与实现[J].电信
快报,2011.3:15-18
[5] 李景涛,姜永玲.P2P流量识别与管理技术[J].电信科学,2005.3:
57-60
关键词: 并联监控; VoIP; 业务阻断; 策略
中图分类号:TN915 文献标志码:A 文章编号:1006-8228(2013)05-19-02
Research on blocking policy of VoIP service based on parallel control technology
Zhang Dalei, Liao Xiaowei
(Huainan Normal University, Huainan, Anhui 232001, China)
Abstract: The development of VoIP technology has resulted in gigantic impact and challenges to voice services of traditional telecommunication. Telecom operators hope to know clearly about what VoIP services run on their network. Aiming at the deficiency of multi-protocol of VoIP services and the tandem control technology, parallel control technology is studied. The essence of parallel control and strategy of service blocking are discussed in detail, by which the control of VoIP is realized without distracting network service quality.
Key words: parallel control; VoIP; service blocking; policy
0 引言
VoIP(IP电话)是一种以语音业务为主,同时推出相应的增值业务的技术[1]。它可以在IP网络上方便、快捷地传送语音、传真、视频和数据等业务。我国自1999年开始部署VoIP商业服务以来,VoIP的使用迅速普及。在巨额利益的吸引下,大量新兴VoIP运营商涌入正规的电信市场。一些非法的运营商,甚至直接利用非法话吧等方式抢夺利润丰厚的长话市场。这不仅导致传统运营商话务量流失,更打破了原有电信市场的竞争格局,给传统的话音业务带来了巨大的冲击。如何对VoIP进行有效监管,如何对网上VoIP业务流向进行深度分析,从而为运营商的业务发展策略提供依据成为一个新难题。
1 串联流量控制技术
串联流量控制方式是目前VoIP流量控制的常用技术[2,3]。串联控制技术通过在所关注的链路上串接相关的流量控制设备,根据不同的流量整形算法,缓存或者丢弃特定的数据包,对输入的流量进行处理,使输出流对不同类型协议的VoIP业务提供不同的服务,限制特定业务的带宽等功能。直流串联流量控制设备通常以透明模式串联到网络中使用,通过对网络上的各种应用流量进行分类,并根据控制策略将需要控制的VoIP业务数据包进行丢弃、整形等处理,从而实现对VoIP流量进行控制的目的。
⑴ 基于IP(互联网协议)的串联控制
IP协议中由IP头部的TOS(服务类型)字段来表示报文的优先级。但是在现有的互联网设备中,只有少数设备支持TOS字段,绝大多数设备干脆忽略了该字段。因此,要利用IP TOS实现服务质量,需要在通信链路的两端均串联一台设备,用于打标签和根据标签来控制报文转发。
⑵ 基于TCP(传输控制协议)的串联控制
TCP协议采用滑动窗口技术来实现端到端的流量控制,因此可以利用TCP的窗口通告信息,对连接的两端进行流量控制。在需要抑制业务带宽的时候,根据当前网络带宽负载情况,适当地调整报文的窗口值。减小窗口值将会导致对端减缓报文的发送,从源上抑制了流入网络的数据,是一种较为有效的提高网络带宽利用率的技术。
⑶ 基于队列调度算法的串联控制
队列调度算法是通过将进入端口数据进行排队,赋予每一个队列一定的调度优先级,高优先级的队列较容易获得队列调度,低优先级的队列将延长其缓冲在队列的时间,甚至被强制丢弃。
但是串联控制技术存在以下缺点[4,5]。
⑴ 所有网络流量都要经过控制设备处理后再转发,增加了网络延时,影响网络的服务质量。由于控制设备串联在实际链路中,有可能形成处理瓶颈和单点故障,对网络的安全性、可靠性都存在影响,如果串联的设备出现故障,网络将完全斷开。
⑵ 流量控制策略的配置不够灵活,支持的策略指标不够全面。大部分流量控制系统仅仅支持对总流量(甚至不能够区分出入境方向)的上限进行控制,而并未区分不同用户级别,没有黑白名单,不能区分不同层次上的协议,如根据不同的VoIP协议进行有针对性的流量控制。
2 并联流量控制技术
2.1 并联流量控制原理
并联流量控制方法是将网络管理设备并联在网络中,网络实际流量并不流经该设备,仅仅是通过分光或端口映射等方式采集网络数据。通过对数据进行分析后,向网络发送控制数据包,达到控制目的。因此它不会对网络业务造成不利影响。 VoIP业务的通话流程包括信令流和媒体流。其中信令流中承载了很多通话过程内必须的参数,而媒体流则承载了实际的话音数据。为了对VoIP流量进行全面控制,必须同时进行信令流量控制和媒体流量控制。
对采用公开协议的VoIP业务,通过伪造拆线信令进行阻断控制。例如对基于SIP(会话初始协议)的VoIP业务,通过向源端或目的端发送拆线信令来终止对应的VoIP业务;对基于私有协议的VoIP业务,可采用拒绝服务攻击、黑白名单等控制方式进行阻断或干扰;而对基于UDP(用户数据报协议)的VoIP媒体流流量,可以向语音或视频数据中的目的端发送伪数据或干扰数据包达到干扰或阻断流量的目的。
⑴ 信令流控制
对于使用TCP协议的传输信令的VoIP业务,使用基于传输层强制拆线技术的TCP信令过滤机制,通过伪造并发送RST(复位)字段来截断TCP连接,通过伪造并发送特殊报文来减少TCP的滑动窗口值来限流。对于使用UDP协议进行信令传输的业务使用基于“第三方信令攻击技术”下的UDP信令过滤机制,通过伪造并发送VoIP应用层特殊控制命令方式来截断UDP连接或降低UDP连接的传输速率。
⑵ 媒体流控制
VoIP业务中的网络语音包的传输是通过RTP/RTCP(实时传输协议/实时传输控制协议)来进行的,通常封装成RTP包形式的语音信息运行在UDP协议之上。因此对VoIP媒体流的干扰是构造一系列不同强度的噪声干扰数据包,利用基于RTP/RTCP的数据包伪造技术,实现每隔一定的时间往当前语音连接中插入干扰包,来扰乱双方的通信,其中干扰数据包的发送强度以及频度等可以根据实际情况进行调节。也可以直接采用拒绝服务手段,针对特定的通话链路发送大量的垃圾数据包,以此消耗大量的通信和计算资源,导致通话链路数据包传输延迟,达到对存在的特定会话链路干扰的目的。
2.2 并联控制策略
⑴ 基于SIP协议的阻断策略
在SIP协议规定的信令中,与SIP呼叫阻断有关的信令主要是BYE、CANCEL和REGISTER。BYE信令是在通话中止时,终止对话的一方首先挂断电话发送给对方的,对方接受并回复200 OK,此时通话中止。CANCEL是用来中止之前对某一客户端的呼叫请求,它要求客户端停止当前的请求并对该请求产生一个错误信息。当收到一个INVITE,且没有收到应答的情况下,客户端收到CANCEL会停止呼叫,然后对INVITE回复错误消息。REGISTER信令用来向注册服务器注册用户当前所处的位置,以备其他用户想与它建立呼叫连接时,能从服务器中查询到当前在线的真实地址。
通过截获通信双方所发送的报文,从中提取信息,利用这些信息伪造并发送SIP协议所规定格式的BYE和CANCEL报文,从而达到使服务器错误地响应BYE和CANCEL信令并中止服务的目的。阻断原理如图1所示。
图1 基于SIP协议的阻断结构图
SIP阻断原理虽然简单,但确是一种很实用的阻断策略。根据通话是否已经建立,区分为BYE阻断和CANCEL阻断两种。BYE阻断通常使用在通话过程当中,可以将两者的对话中断;CANCEL阻断通常使用在连接建立阶段,可以让接收方无法振铃或者振铃一次就停止。
⑵ 基于RTP协议的干扰策略
在以上所采取的基于SIP协议的阻断策略中,为了达到阻断VoIP呼叫的目的,都需要对传输层或应用层协议进行分析。对于采用私有协议的VoIP业务,无法通过分析协议得到应用层的阻断信令格式。因而,信令阻断策略对采用私有协议的VoIP业务无效。
在无法阻断VoIP呼叫连接的情况下,提出了基于RTP协议的干扰策略。该策略和VoIP协议无关。在VoIP呼叫连接完成后,就进入语音通信阶段。通过检测双方的语音数据,获取相关参数后向通话双方发送语音干扰数据包,劣化语音通信质量,让通话者主动放弃通话,从而达到阻断双方通信的目的。
VoIP语音包的传输是通过RTP/RTCP来进行的,它通常被封装成RTP包的形式运行在UDP协议之上。因此,VoIP语音通信的干扰,实际上是在检测到RTP流后向通信方发送干扰RTP包的过程。RTP一般运行在UDP之上,目的是为了使用UDP的端口号和校验和。其上层为应用层,主要有音频、视频和数据等。RTP从应用层接收多媒体信息流,组装成RTP数据包,然后发送给下层的UDP。阻断原理如图2所示。
这样的VoIP语音干扰方式除了实施简单外,还具有单向干扰的特点。控制端只要向指定的地址发送干扰报文,只有接收端才会听到干扰,而发送端是听不到干扰的。这时作为VoIP的用户将不会认为是VoIP网关的问题,而认为是基于Internet的语音通信音质不能保证,而最终放弃对VoIP的使用。
图2 基于RTP协議的阻断结构图
3 结束语
由于传统VoIP串联流量控制方法增加了网络延时,降低了网络的服务质量,容易形成单点故障。因此,它无法满足电信骨干网对VoIP流量控制的需求。因此,要想对电信骨干网上的VoIP流量进行有效、全面的控制,必须采用新的流量控制技术,它必须保证在不影响被监控网络性能的前提下能对网络中的各种VoIP流量进行有效控制。本文针对控制模式的缺点,研究了新型并联控制方式及其并联控制策略:基于SIP协议的阻断策略和基于RTP协议的干扰策略,具有简单、实用的特点。
在非标准协议VoIP业务识别与控制方面,如何准确识别私有协议及呼叫信令,并根据呼叫信令实现准确的呼叫控制还有待进一步研究。另外,针对VoIP呼叫的语音干扰技术也有待进一步研究,目前尚未做到多种业务的精确管理与控制。
参考文献:
[1] Douglas E Comer, David L Stevens. Internetworking With TCP/IP
Vol II:Design, Implementation, and Internals[M].Publishing House of Electronics Industry,2001.
[2] 王振华,王攀,张顺颐.基于综合统计特征的Skype流量分析与识别[J].
南京邮电大学学报,2006.26(1):1-7
[3] 缪正洁.基于第三方攻击的VoIP并联控制技术[J].电信快报,
2007.11:20-22
[4] 张大雷.基于并联监控的VoIP识别控制系统的设计与实现[J].电信
快报,2011.3:15-18
[5] 李景涛,姜永玲.P2P流量识别与管理技术[J].电信科学,2005.3:
57-60