接的两个端点间传输。
2.减少因加密操作引起的延迟
实现安全传输最可能和可行的方法是利用虚拟专用网(VPN)或其他方法完成加密。因为一般的加密处理会增加话音数据包的延迟乃至降低整个网络的VoIP性能,尤其是在多个加密点进行加密处理时。但如果采用合适的网络运行结构或加密方法,就可以将延迟的影响等减弱,例如采用VPN就会使得用来加密的数据处理负荷几乎不会影响VoIP系统的性能。此外,采用硬件加密可以将影响话音质量的风险降至最低。
高级加密标准(AES)加密协议要求与数据分组一样的处理时间,这意味着延迟将加倍;运用数据加密标准(DES)加密时,延迟更大;三重数据加密标准(3DES)中,延迟时间大约是一重DES的三倍,话音加密使得延迟变得无法接受。许多话音应用选用安全的实时传输协议(SRTP),该协议采用AES标准,而不是IPSec。
3.合理选择VPN和加密
VPN在端点和VPN服务器之间建立虚拟连接,运营商可以将IP电话作为VPN服务的一部分来提供。这时IPSec成为通用的VPN安全协议,在各种VPN模式中都可以使用。
(1)多VPN隧道模式(Multiple-VPN Pipe Model)
在这种模式中,每种形式的数据包均建立一个V页码:[1] [2] [3] [4] [5] [6] [7] [8] 第7页、共8页 |
