论文摘要
NGN VoIP业务对于IP承载网络资源的实时性需求,与可知可空的数据网络安全策略相矛盾,同时,为解决IP地址资源缺少而广泛部署的NAT设备,又阻碍着VoIP业务在数据网上的直接部署。本文研究的内容在于最被关注和企业有顾虑的数据/语音融合网络的安全保障以及私网穿越等问题。具体内容如下: 文章通过对IP语音技术的分析,了解VoIP系统的要求,总结出实施VoIP需要解决的问题。 介绍常用的VoIP控制协议和流媒体协议,以及它们与数据网络协议的依存关系,分析及其业务实现模型,得出影响VoIP安全的因素。 讨论当前常用的数据安全技术,如传统防火墙体系、NAT设备、IPSec VPN和VLAN等,分析它们的机理、技术特征及与VoIP业务共存的可能性。 探讨NGN VoIP私网穿越的技术方案,ALG、STUN、MidCom、Proxy等,研究其各自所适用的网络环境和安全特点等。并就具体的网络情况给出VoIP私网穿越的综合方案。 将VoIP作为IP网络上的一种应用软件来看待,VoIP系统的安全问题无法通过某类单一产品和技术一劳永逸地解决,在部署时应该注意以整体、全面、系统的思想和策略,以相应的安全计划为基础,有效安全地部署VoIP。 总结VoIP建设应遵循的基本原则,展望未来统一的IP核心网。
论文目录
第一章 绪论1.1 VoIP的基本原理1.2 VoIP的关键技术1.3 国内外现状及发展趋势1.4 论文的主要内容和结构第二章 VoIP系统的要求2.1 对VoIP系统的一般要求2.2 实施VoIP需要解决的问题第三章 常用的VoIP协议及呼叫模型3.1 H.323协议3.2 SIP协议3.3 MGCP协议3.4 H.323和SIP的比较及小结3.5 媒体流协议3.6 影响VoIP安全的因素第四章 当前常用的数据网络安全技术4.1 传统防火墙4.2 网络地址转换NAT4.3 IPSec VPN4.4 虚拟局域网技术(VLAN)第五章 Volp私网穿越技术方案5.1 NGN终端/IAD需要NAT私网穿越5.2 穿越技术介绍5.3 方案的简单对比5.4 基于ICE方式SIP信令穿透Symmetric NAT技术5.5 使用分段代理解决H.323穿越私网第六章 安全有效地部署NGN VoIP6.1 VoIP协议的选取:SIP还是H.3236.2 部署VoIP时的安全计划6.3 有效地部署VoIP6.4 VoIP部署实例及结果第七章 总结与展望参考文献独创性声明
相关论文文献
标签:部署论文; 私网穿越论文; 安全论文;
在有防火墙的数据网络中进行NGN VoIP业务的实现和部署
下载Doc文档