行在一个开放平台上,应该通过相应的加密认证机制,对控制信令传输的私密性、数据完整性等进行保护。
DoS攻击保护
IP电话的各个组成部分从语音服务器、语音网关到IP电话都能够对DoS攻击具有相应的保护功能:
丢弃非正常的、恶意攻击的数据包/帧;
在受到Ping Flood、SYN Flood等DoS攻击时具有相应的自我保护能力,仍然可以正常工作。
通过VLAN实现IP语音和普通数据逻辑隔离
目前各个厂商的系列IP话机均提供2个以太网端口,一个连接网络交换机,一个可以连接用户PC,与网络交换机连接端口支持802.1Q/p,可以实现IP语音和用户PC划归不同的VLAN,而且IP语音包会带上第二层和第三层的优先级标记,可以和客户具有QoS支持的数据网络平台结合,提高IP话音质量。
页码:[1] [2] [3] [4] [5] 第3页、共5页 |
