第十二章网络新技术及其应用

VPN是借助于公用网而实现的专用网，具有以下 特点： .低成本 .容易扩展 .完全控制主动权 .覆盖的范围大 .安全性较高 2、实现VPN的关键技术 隧道技术是实现VPN的重要技术手段，它是一种 通过使用互连网络的基础设施在网络之间传送数据的 方式。
.PPTP点对点隧道协议 （PPTP: Point to Point Tunneling Protocol） 点对点隧道协议（PPTP）是一种支持多协议 虚拟专用网络的网络技术。通过该协议，远程用 户能够通过 Microsoft Windows NT 工作站、 Windows 95 和 Windows 98 操作系统以及其 它装有点对点协议的系统安全访问公司网络，并 能拨号连入本地 ISP ，通过 Internet 安全链接 到公司网络。
12.1.2 VoIP 的典型应用及相关设备
12.2 VPN技术基础
12.2.1 VPN的概念及其关键技术
1、VPN的概念和特点 虚拟专用网络（VPN）指的是通过利用对两个专 用终端之间的通讯进行加密的方式在公用的国际互联 网上模拟出专用网络。它在连通性、服务质量和保密 性等方面与现存的典型专用网络具有相同的性能。 它属于广域网的范畴 公用网： 专用网：
. L2TP：第二层隧道协议 （L2TP: Layer 2 Tunneling Protocol） 第二层隧道协议（L2TP）是用来整合多协议拨号 服务至现有的因特网服务提供商点。 PPP 定义了多协 议跨越第二层点对点链接的一个封装机制。特别地， 用户通过使用众多技术之一（如：拨号 POTS、ISDN、 ADSL 等）获得第二层连接到网络访问服务器 （NAS），然后在此连接上运行 PPP 。在这样的配置 中，第二层终端点和 PPP 会话终点处于相同的物理设 备中（如： NAS）。
第十二章 网络新技术及其应用
12.1 VolP技术概述
VOIP ，即指在 IP 网络上使用 IP 协议以数据包 的方式传输语音。使用 VOIP 协议，不管是因特网、 企业内部互连网还是局域网都可以实现语音通信。一 个使用 VOIP 的网络中，语音信号经过数字化，压缩 并转换成 IP 包，然后在 IP 网络中进行传输。 VOIP 信令协议用于建立和取消呼叫，传输用于定位用户以 及协商能力所需的信息。
H.323 是一种框架性结构规范，因为它包括了多 种其它 ITU 标准。 H.323 架构定义了四个主要的组 件：终端（Terminal）、网关（Gageway）、关守 （Gagekeeper）、多点控制单元（MCU）。 终端（Terminal）即为每个连接的终端设备，它 提供与其它节点设备、网关、多点接入控制单元的实 时和双向通信。其通信包括语音，语音和数据、语音 和视频，或者结合语音、数据和视频的通信。 网关用于建立 H.323 网络终端与应用其它不同协 议栈的网络终端（如：传统的 PSTN 网络，或 SIP ， 或 Megaco 终点）之间的连接。
.L2F第二层转发协议 （L2F：Level 2 Forwarding protocol） 第二层转发协议（L2F）用于建立跨越公共网络 （如因特网）的安全隧道来将 ISP POP 连接到企业 内部网关。这个隧道建立了一个用户与企业客户网络 间的虚拟点对点连接。 第二层转发协议（L2F）允许高层协议的链路层隧 道技术。使用这样的隧道，使得把原始拨号服务器位 置和拨号协议连接终止与提供的网络访问位置分离成 为可能。 L2F 允许在其中封装 PPP/SLIP 包。ISP NAS 与家庭网关都需要共同了解封装协议，这样才能在因 特网上成功地传输或接收 SLIP/PPP 包。
SIP 同时支持 IPv4 and IPv6 。关于因特网电话 会话， SIP 做如下工作： 通过 SIP 地址识别主叫方和被叫方。当建立一个 SIP 呼叫时，主叫方首先定位适合的服务器，然后发 出一个 SIP 请求。最通常的 SIP 行为是邀请。 SIP 请求会被代理重定向或者触发一系列的新 SIP 请求， 而不是直接到达目的被叫方。用户可以通过 SIP 服务 器注册他们的位置。 SIP 地址 (URL) 可以嵌入到网 页中，因此只要点击一下就可以和对方建立呼叫会话。
.SIP协议系列
SIP ：会话初始化协议 （SIP：Session Initiation Protocol） 会话初始化协议（SIP）是一种应用层控制协议， 它可用来创建、修改或终止多媒体会话，如因特网电 话呼叫。 SIP 能够邀请参与者加入已存在的会话，如 组播会议。现有的会话中可以添加或删除媒体。 SIP 支持名称映射和重定向服务，其支持用户移动性。不 管用户网络位置在哪，用户只需维持单一外部可视标 识符
由于在分组交换网络中，业务质量不能得到很好保证， 因而需要话音和图像的编码具有一定的灵活性，也就是说编 码速率、编码尺度的可变可适应性。在图像编码方面， H.263采取了多种方式使得图像编码的尺度可变（分层编码、 多精度编码），即根据不同的信道质量可以对码流进行调整， 以保证所需的业务质量。在话音编码方面，近年来的研究得 出G.729中一种很好的算法。G.729原来是8kb/s的话音编 码标准，现在经进一步的研究和实践将其工作范围扩展至 6.4～11.8kb/s，话音质量也在此范围内有一定的变化，但 即使是6.4kb/s，话音质量也还不错，因而很适合在VoIP系 统中使用。G723.1采用5.3/6.3kb/s双速率话音编码，其 话音质量好，但是处理时延较大，它是目前已标准化的最低 速率的话音编码算法。在目前接入网速度普遍较低的情况下， G.723.1话音编码也大量运用于H.323会议系统中。
5、媒体传输 RTP：实时传输协议 RTCP：RTP 控制协议 6、安全 H.235：用于 H 系列多媒体终端的安全性和加密技 术
7Hale Waihona Puke Baidu辅助服务 H.450.1： 用于 H.323 中辅助服务控制的通用功能 H.450.2：呼叫传输 H.450.3：呼叫转移 H.450.4：呼叫控制 H.450.5：呼叫挂起和呼叫摘起 H.450.6：呼叫等待 H.450.7：信息等待明示 H.450.8：名称识别服务 H.450.9：H.323 网络的呼叫完成服务
SIP 在五个方面支持创建和终止多媒体通信： 用户定位：决定用于通信的终端系统的确定； 用户可用性：决定被叫方是否愿意加入通信； 用户能力：媒体和媒体参数的确定； 呼叫建立：“响铃“，主叫方和被叫方的会话参数的 建立； 呼叫管理：包括传输和终止会话、修改呼叫参数和调 用服务
SIP 可以结合其它 IETF 协议来建立完善的多媒 体结构，如提供实时数据传输和服务质量（QOS）反 馈的实时传输协议（RTP）、提供流媒体发送控制的 实时流协议（RTSP）、为公用交换电话网络（PSTN） 提供网关控制的媒体网关控制协议（MEGACO），以 及描述多媒体会话的会话描述协议（SDP）。因此， SIP 需要与其它协议协同作用来为用户提供完善的服 务。然而 SIP 的基本功能和操作并不依赖于这些协议。 SIP 提供了一组安全服务，包括防止拒绝服务攻 击、认证（用户对用户和代理对用户）、完整性保护 和加密及隐私服务。
L2TP 扩展了 PPP 模型，允许第二层和 PPP 终 点处于不同的由包交换网络相互连接的设备来。通过 L2TP ，用户在第二层连接到一个访问集中器（如： 调制解调器池、 ADSL DSLAM 等），然后这个集中 器将单独得的 PPP 帧隧道到 NAS 。这样，可以把 PPP 包的实际处理过程与 L2 连接的终点分离开来。 L2TP 使用以下两种信息类型，即控制信息和数据 信息。控制信息用于隧道和呼叫的建立、维持和清除。 数据信息用于封装隧道所携带的 PPP 帧。控制信息利 用 L2TP 中的一个可靠控制通道来确保发送。当发生 包丢失时，不转发数据信息 。
3、语音分组传输技术 实时传输协议（RTP）为数据提供了具有实时特 征的端对端传送服务，如在组播或单播网络服务下的 交互式视频音频或模拟数据。应用程序通常在 UDP 上运行 RTP 以便使用其多路结点和校验服务；这两种 协议都提供了传输层协议的功能。但是 RTP 可以与其 它适合的底层网络或传输协议一起使用。如果底层网 络提供组播方式，那么 RTP 可以使用该组播表传输数 据到多个目的地。
2、媒体编码技术 话音和图像压缩技术发展十分迅速，已经研究开 发出很多高效率的压缩编码技术。如先进的以码本激 励线性预测（CELP）原理为基础的G.729、G.723 （G.723.1）话音压缩编码技术。以G.729为例，它 可将经过采样的64kb/s话音以几乎不失真的质量压缩 至8kb/s。话音压缩编码技术是IP电话技术的一个重 要组成部分。图像编码方面有IP网络会议系统采用的 H.261（活动图像编码）和H.263（低速率活动图像 编码）。
12.1.1 VolP的关键技术
1、控制信令技术 它的作用是保证电话呼叫的顺利实现和通话的质 量，并可以实现各项增值业务。 . H.323 协议系列 基于分组的多媒体通信 VoIP 体系结构 （H.323：Packet-based multimedia communications VoIP architecture） H.323 由 ITU-T 定义，用于在因特网（VOIP） 上传输语音。除了语音应用程序， H.323 结合 ITUT T.120 系列标准还提供了视频通信和数据协作机制。 就像 Megaco 和 SIP ， H.323 是主要 VOIP 标准之 一。
H.323 结构的信息交换方式有五种类型： 音频（数字化）语音； 视频（数字化）； 数据（文件或图像）； 通信控制（功能支持交换、逻辑控制信道等）； 控制连接和会话（安装和解除）。 H.323 首次发布于 1996 年，于 2003 年完成最新 版本（version 5）。
H.323 协议组中的协议包括： 1、呼叫控制和信令 H.225.0：呼叫信令协议和媒体流分组化（使用 Q.931 信令协议的一个子协议） H.225.0/RAS：注册、许可和状况 H.245：多媒体通信控制协议 2、音频处理 G.711：关于声音频率的脉冲编码调制 G.722：7 kHz 音频编码 （64 kb/s） G.723.1：传输速率为5.3和6.3 kb/s 的多媒体通 信下的双速率语音编码。 G.728：通过低时延码激励线性预测编码实现16 kb/s 的语音编码 。
PPTP 可以用于在 IP 网络上建立 PPP 会 话隧道。在这种配置下， PPTP 隧道和 PPP 会 话运行在两个相同的机器上，呼叫方充当 PNS 。 PPTP 使用客户机－服务器结构来分离当前网络 访问服务器具备的一些功能并支持虚拟专用网 络。 PPTP 作为一个呼叫控制和管理协议，它 允许服务器控制来自 PSTN 或 ISDN 的拨入电 路交换呼叫访问并初始化外部电路交换连接。
关守主要负责电话号码和 IP 地址之间的转 换。它们还负责管理带宽并提供终端登记和认证 机制。同时关守还提供了诸如呼叫传输、呼叫转 发等服务。 MCU 负责建立多点会议。 MCU 由一个必需 的多点控制器和一个可选的多点处理器组成。多 点控制器用于呼叫信令、会议控制，而多点处理 器用于媒介流的交换 / 混合，有时也能对视频和 音频流进行实时代码转换。
G.729：通过共扼结构—代数码激励线性预测编码实 现8 kb/s 的语音编码 。 3、视频处理 H.261：Px64 kps 下提供视听服务的视频编解码器. H.263：低比特率通信的视频编码 4、数据会议 T.120：这是关于终点间数据传输的一个协议组。它 可以用于协作工作领域的各种应用程序，如白色书写 板、应用程序共享以及共同文档管理。T.120 使用类 似于 OSI 模型的分层结构。顶层（T.126、T.127） 服务基于低层服务（T.121、T.125）。