近年來，統一通信逐漸受到各企業的青睞。不論是大型企業，還是中小企業都希望通過有效利用統一通信來提升通信、協作能力，從而提升整個企業的市場競爭力。但作為統一通信核心的IP語音和視頻平臺在搭建的過程中面臨著諸多問題，這些問題亟需解決。

首先要解決平臺的安全性問題。目前企業IP語音和視頻平臺往往與企業內部網絡捆綁在一起，IP語音和視頻業務的開展往往要將企業防火墻多個端口打開，這將給企業內部網絡帶來諸多隱患，為黑客攻擊企業網絡提供可趁之機。

其次要解決平臺上IP語音和視頻傳輸的QoS問題。目前企業IP語音和視頻數據與傳統互聯網接入數據共享一條寬帶，大容量的數據下載和上傳將占用大量帶寬，因而嚴重影響IP語音和視頻的通話質量。

第三平臺要具有高可靠性。系統需要在發生故障時能夠自動切換到備份系統上，或在系統連接或軟交換出現故障時系統所有電話能夠自動切換到PSTN網絡或公共無線網絡。

第四平臺的搭建將采用不同技術（路由器，防火墻，VPN, WiFi等），要采用多家公司的產品，這不僅增加平臺搭建成本，各種設備之間還存在互操作性問題，解決起來非常復雜。

第五IP語音和視頻技術是一項新技術，平臺的管理非常復雜，這就需要企業擁有通曉各種技術的專業技術人員來對網絡進行配置和管理，這部分開銷成本相當大，和搭建IP語音和視頻平臺以降低企業成本的初衷背道而馳。

為了解決企業在搭建和運行私有IP通信平臺過程中碰到的各種問題，美國IP通信專業廠商Edgewater Networks公司推出了集多種功能于一身的IP通信綜合解決方案，來解決企業在搭建和運行IP通信平臺過程中碰到的各種問題和需求。

Edgewater Networks公司總部位于美國加州Santa Clara， 其管理團隊來自Cisco, Siemens, Nokia等世界著名大公司，擁有豐富管理經驗；其產品主要是集多種功能于一身的企業級會話邊界控制器（E-SBC），用來解決IP通信的安全性和QoS以及監控方面的問題，同時滿足IP通信業務開展過程中所需的各種功能。迄今為止有超過15萬臺Edgewater Networks公司設備在世界各地運行，企業級會話邊界控制器市場占有率為21%。目前客戶包括美國境內最大電信運營商，業界領先的視頻會議系統提供商，頂級有線電視運營商，以及眾多企業用戶。

Edgewater Networks公司IP通信綜合解決方案主要由下面幾個部分組成：

·EdgeMarc,是一款企業級會話邊界控制器(安裝在用戶端)，同時還是一款集多種功能于一身的VoIP綜合業務網關。

·EdgeProtect, 是一款企業級會話邊界控制器（安裝在局端），功能與EdgeMarc相似。

·EdgeView, 是一款功能強大的VoIP網絡管理系統，可以對VoIP業務進行綜合管理。

下面將詳細介紹Edgewater Networks公司IP通信綜合解決方案。

1  EdgeMarc能有效改善IP通信系統安全性

EdgeMarc除了擁有傳統SPI防火墻外，還擁有一個完全七層并能識別語音和視頻數據流的應用層網關（ALG）。當設備識別到語音和視頻數據流時，該應用層網關能動態地打開相應的TCP和UDP端口；而當語音和視頻數據流消失時，該應用層網關將關閉這些端口；這樣就確保了企業網絡的安全。

語音和視頻ALG還能提供網絡地址轉換（NAT）功能， 幫助模糊LAN網絡拓撲結構和語音與視頻設備的私有地址，避免這些私有地址被掃描到并遭受特殊的專業攻擊。

語音和視頻ALG通過丟棄畸形SIP和H.323消息，來為終端，網關，網守以及媒體設備提供拒絕服務攻擊保護，因為畸形消息通常會被用來制造設備緩沖溢出從而導致它們發生故障。

EdgeMarc能夠設置接收和轉發僅來自WAN上已知的和信任設備的SIP消息，例如SIP中繼或者托管PBX應用中的功能服務器。該功能能夠幫助過濾從Internet來的到LAN的不需要的和惡意的SIP消息。

EdgeMarc能夠設置只接收和轉發從LAN上已知用戶或者客戶端到基于網絡的功能服務器的SIP消息。該功能能夠確保網絡帶寬和PSTN網關資源被用于有效的用戶或客戶端。

IT管理員或網絡管理員能夠鎖定一個SIP或H.323客戶端列表，當客戶端向網守，PBX或者基于網絡的功能服務器注冊時該列表由EdgeMarc自動生成。這是一個動態生成的針對所有語音和視頻設備的訪問控制列表。鎖定這個客戶端列表能夠通過禁止新的SIP和H.323客戶端在沒有適當授權的情況下進入網絡來阻止非法用戶盜用服務。

EdgeMarc客戶端列表鎖定功能提供一個“白名單”， 只允許與授權的終端建立語音和視頻對話。

對使用SIP功能服務器的服務提供商或者將遠端用戶連接到IP PBX上的IT管理者而言， 一個重要功能是EdgeMarc能夠定義從SIP設備發出的注冊消息的頻度。它通過限制這些呼叫控制系統被迫處理的SIP消息的數量來為它們提供拒絕服務攻擊保護。如果沒有這種功能，惡意用戶或者有軟件瑕疵的SIP設備有可能每秒鐘發送1000個SIP消息從而可能耗盡呼叫控制系統中的CPU資源。

另外，EdgeMarc還內置有IPSec VPN和TLS VPN客戶端，可以搭建VPN網絡以保證語音和視頻通信的安全性。

2  EdgeMarc能對IP通信質量（QoS）進行優化

EdgeMarc采用Traffic Shaping, Call Admission Control, Diffserv Marking等技術，通過賦予語音和視頻數據流高的優先級，來改善語音和視頻數據傳輸質量。

Classifying

EdgeMarc是根據VoIP電話或者終端或其它IP設備的IP地址來對來自這些設備的數據流進行優先級認證，用戶可以利用EdgeMarc中的GUI設置界面在Traffic Shaping選項中將VoIP電話和IP終端的IP地址設置進優先級列表中，這樣EdgeMarc就會優先處理和傳輸來自這些設備的數據。

Diffserv Marking

EdgeMarc支持Diffserv包標記，將每個高優先級數據包中的業務類型比特（TOS）設置為運營商定義值。這將使LAN和WAN中支持Diffserv的路由器將資源分配給高優先級數據進行傳輸。EdgeMarc還能夠阻止LAN側終端通過使用上述“Classifying”中描述的策略覆蓋這些值來設定TOS比特，這就阻止終端用戶在沒有得到網絡管理員授權的情況下獲得網絡的優先處理。

UpStream QoS

EdgeMarc采用基于優先級的排隊和簡單的無優先級的排隊的混合處理方式來處理上行鏈路數據的傳輸。其中基于優先級的排隊方式中有兩種優先級(高的和低的)。EdgeMarc利用Scheduler來決定比IP數據提前多長時間來發送IP語音和視頻數據，而利用Traffic Shaper來在IP數據發送之前對它們進行延遲。IP語音和視頻數據被賦予高的優先級而傳統IP數據流則被賦予比較低的優先級。優先級高的數據流以其所設置的最高速率在低優先級數據傳輸之前進行發送，這樣就可以大大降低IP語音和視頻數據的延遲。為了平滑來自高速率鏈路(一般是從LAN到WAN)的突發IP數據，EdgeMarc采用緩存器來使IP數據以不超過最慢鏈路最大速率的速率進行傳輸，任何持續突發將導致數據包被延遲并被丟棄。

Downstream QoS

我們可以控制EdgeMarc的LAN出口和WAN出口, 并且利用TCP協議中的阻塞規避機制來降低鏈路上的數據流。一般說來, 在WAN端口接受到的超過所設置的最大速率的數據包在被送往LAN端口時會被EdgeMarc延遲(如果需要將被丟棄)，同樣發送到EdgeMarc LAN端口并準備傳輸給WAN端口的數據流也將被延遲，這將使終端設備降低它們的傳輸速率。這種方法在實踐中特別有用，因為在新的呼叫信令完成通信之前數據終端通常需要降低它們的傳輸速率。

例如假設ADSL WAN鏈路上沒有呼叫，且鏈路上有幾個FTP對話將消耗掉所有有效帶寬。

EdgeMarc從WAN上接收到一個新的呼叫請求。

與呼叫有關的所有信令被賦予與VoIP語音相同的優先級, 并在FTP業務數據之前在LAN上進行傳輸。

RTP同樣被賦予與VoIP語音相同的優先級并被優先傳輸。

而FTP數據在EdgeMarcLAN出口處被緩存(或丟失)，同時ACK在EdgeMarc WAN出口處同樣被延遲，這就降低了FTP主機的傳輸速率, 降低了FTP對整個WAN的帶寬消耗。

在ISP網絡中過量UDP數據流必需被Shape，因為UDP不提供阻塞規避機制。唯一例外是語音數據流中的RTP消息。盡管RTP是基于UDP，但EdgeMarc為VoIP語音數據提供了一種被稱為Call Admission Control的阻塞規避機制。

Call Admission Control

CAC限制了WAN鏈路上同時發生的呼叫的數量，這樣在沒有足夠帶寬處理新呼叫的情況下已建呼叫就可以不受新的呼叫請求的影響；CAC采用固定的算法來決定系統是否有足夠的帶寬來支持新呼叫的建立，如果沒有，CAC將會采用適當的VoIP信令協議(MGCP)來為新呼叫請求提供忙音.

3  EdgeMarc實現了VoIP業務的高可靠性

EdgeMarc采用以下措施來實現VoIP業務的高可靠性：

·可以實時檢測軟交換的可用性，一旦主軟交換發生故障，可以自動切換到從軟交換上；待主軟交換恢復正常，系統可以重新使用主軟交換。

·可以實時檢測WAN鏈路的可用性，一旦主鏈路發生故障，可以自動切換到從鏈路上；待主鏈路恢復正常，系統可以重新使用主鏈路。

·如果軟交換或者WAN鏈路有一個發生故障或者均發生故障，那么EdgeMarc后的IP終端可實現本地互撥或者通過無線SIM卡或者PSTN網絡撥出。

4  EdgeMarc可以滿足VoIP業務開展過程中所需的所有功能

EdgeMarc集多種功能于一身，避免VoIP平臺搭建過程中出現互操作性問題。

·內置有WAN路由器，支持Ethernet，E1，ADSL，EVDO等接口

·內置有以太網交換機，支持在線供電; 支持VLAN

·內置有SPI防火墻，以及應用層網關（ALG）

·內置有IPSec VPN客戶端以及TLS VPN客戶端

·內置有NAT/DHCP服務器

·內置有WiFi (802.11 b/g/n)

·內置有FXS端口

·內置有FXO端口

·內置有E1 PRI端口

·內置有USB接口

·能夠檢測VoIP呼叫的MOS值

·支持遠程在線測試，以確定每個終端是否正常

5  EdgeView VoIP網絡管理系統

EdgeView VoIP網絡管理系統可以幫助VoIP運營商實時監控其VoIP業務質量,包括每個VoIP呼叫的MOS值, 延遲, 抖動以及丟包等參數; 同時可以對每個呼叫的信令流進行分析, 發生質量問題時可以快速確定故障點; 運營商可以設定MOS值門限, 一旦測得的MOS值低于所設定的門限, 系統可以實時通知網絡管理員; 系統還可以對IP電話自動進行配置, 縮短VoIP業務的部署時間; 另外, 該系統還有聯想功能, 可以調用其數據庫信息對發生的故障進行分析, 幫助運營商分析故障之所在, 并提出確實可行的解決故障的方法.

可以測量和監控每個VoIP呼叫的MOS值

EdgeView可以測量各個方向的MOS值, 包括WAN至LAN或者LAN至WAN的MOS值, 發生故障時運營商可以根據這些測量值來確定影響質量的因素是在WAN側還是在LAN側.

EdgeView還可以提供每天, 每周, 每月的MOS值的走勢分析圖, 幫助分析每個節點在某一段時間內MOS值的變化情況.

EdgeView還可以實時監測和分析每個呼叫的其它參數, 并可以存儲起來以備日后某個時間對它們進行進一步地分析和處理, . 這些參數包括

·呼叫時間

·呼叫ID

·呼叫的源和目標IP地址

·呼叫的源和目標DID或者URI

·呼叫的平均MOS值(MOS)

·呼叫中MOS值低于門限的消息的數量(BTC)

·在造成MOS值下降的所有因素中網絡故障所占的比例(NI)

·在造成MOS值下降的所有因素中抖動所占的比例(PJ, %)

·在造成MOS值下降的所有因素中丟包所占的比例(PPL, %)

·呼叫的丟包的數量(LP)

·接收到的RTP包的數量(RR)

·收到和期望收到的包的數量(SRE)

·數據序列之外的包的數量(OOP)

·數據包的平均延遲(PD, 單位為毫秒)

·最大正抖動(MPJ, 單位為毫秒)

·最小負抖動(MNJ, 單位為毫秒)

·連續丟失的數據包的最大數量(CLP)

·丟失的數據包的平均包長(PLB)

·抖動緩存延遲的估計值(JBD)\

·抖動緩存丟包率的估計值(JPD)

·由于LAN阻塞造成品質下降的可能性(PLC, %)

·由于路由器阻塞造成品質下降的可能性(PRC, %)

·由于接入鏈路阻塞造成品質下降的可能性(PAC, %)

·由于路由不同造成品質下降的可能性(PDR, %)

·由于鏈路不穩定造成品質下降的可能性(PUL, %)

EdgeView VoIP網絡管理系統可以對每個呼叫的信令流進行分析

EdgeView可以跟蹤每個呼叫的建立過程, 并且捕捉該過程中的所有信令信息,

這些信息包括:

·呼叫的源和目標地址

·呼叫建立的信令流程

·呼叫建立過程中SIP包頭的詳細信息

EdgeView VoIP網絡管理系統可以監控整個鏈路的流量

EdgeView可以監控每個節點每天, 每周, 每月和每年的鏈路使用情況, 監控參

數包括每秒鐘進出該節點的最大, 平均和實時字節數, 系統每5分鐘收集一次數據。