由20名ILABS工程师组成的团队花了八天的时间超过1,100天啜互操作性测试,得出的结论是,让多供应商VoIP设备一起使用绝不是给定的。
去年,使用SIP ILABS团队的VoIP看到了不同SIP电话和代理之间的高度基本互操作性。当我们将今年的测试扩展到包括企业VoIP功能,标准安全参数和视频时(请参阅故事),我们遇到了显着的故障率。在1,113项互操作性测试中,有18%是完全失败。
总而言之,我们测试了来自25个供应商的75种产品,包括IP硬电话,视频播音器,SIP代理,防火墙以及有线和无线开关。我们对企业功能的测试(请参阅我们如何做和测试计划故事)专注于大规模VoIP部署所需的内容,包括呼叫转发,呼叫等待,消息等待指示器,盲目和呼叫转移,用音乐保存/恢复和双音多频测试。我们选择功能来测试SIP互操作性,并且不考虑不需要互操作性的功能,例如最后一个数字。
我们在测试的早期就遇到了一些主要的互操作性问题。例如,3com的655系列的sip手机在其SIP实施中被证明是如此顽固,以至于3COM工程师将其从测试床中拉出。
我们锁定了其中一个Grandstream的ATA Handytone 486个设备,iptel.org'sSIP Express路由器运行已发布的软件在正确地完成通话方面存在严重的问题,仅通过将盒子升级到未发布的软件版本就可以解决。
虽然重要的是要注意,我们全面失败了,但需要最大的互操作性工作的企业功能是呼叫传输。通过通话转移,在支持盲人和参加呼叫转移的手机中,只有43%的人通过了测试。呼叫传输要求通过许多SIP消息传递,以在电话之间发送电话,而无需删除通话或音频。如果跨单个SIP代理进行了通话传输,则至少有46条SIP消息必须对齐转移才能正常工作。
即使在所有功能中的测试结果都不太理想的结果,我们也具有奇怪的异常行为。例如,我们通过扬声器进行了大量测试。但是,当我们使用手机而不是内置的扬声器重新测试了Grandstream手机时,它失败了与以前通过的相同测试。
我们的测试表明,如果需要企业功能,则目前从不同的供应商中摘取电话和网关是一个糟糕的选择。例如,我们很难混合和匹配pingtelsipxchange服务器Zultys电话。两者都完全符合SIP标准,但是Pingtel需要一种注册格式,该格式无法配置为Zultys手机。取而代之的是,网络经理应专注于查找单供应商SIP代理服务器和电话组合,或者有少数经过良好测试的电话供应商,这些供应商承诺互操作性。
SIP标准涉及非常低级的操作。因为在基本协议之上,电话供应商构建了诸如“会议呼叫”和“召集的呼叫”之类的功能,因此在如何使用基本协议构建块SIP提供的如何创建这些高级级别的基本协议构建块上必然存在分歧特征。尽管最近有一些互联网草案有助于将高级功能映射到SIP原始图中,但尚未被确认为标准。
参加该测试的SIP代理供应商说,我们测试的许多功能最终将由SIP代理而不是手机处理。当我们看时,这很明显星号- 流行的开源PBX。星号代码在其实施SIP呼叫管理协议中起着非常重要的作用。通过充当“背靠背”用户代理,星号将自己插入所有调用的中间。因此,手机之间的互操作性不是问题,因为每个手机只需要与星号代理互操作。
附着在星号PBX上的手机的故障少于其他SIP代理的手机。
SIP安全成功 - 或缺乏
我们的SIP安全测试的主要目的是找到可互操作的手机和SIP代理实现,以保护SIP控制渠道以及实时协议(RTP)DataStream。不幸的是,我们不仅没有测试这些东西 - 而且我们甚至找不到实现相同安全功能集的两个手机。尽管许多手机都具有单个安全功能,例如RTP DataStream Encryption(在其自身域中起作用),但我们并没有从供应商那里找到加密的初始提示(来自Zultys和诸如Zultys和思科)将被广泛使用。
我们还发现,有些供应商并没有非常重视认证等基本要求。作为测试的一部分,我们要求每个SIP代理供应商使用SIP将其代理与Nufone相连,Nufone是基于Internet的公共交换电话网络提供商。为了处理会计,NUFONE在允许通过其网络呼叫之前使用基于标准的SIP身份验证。SIP身份验证是一个非常简单的操作。因此,我们感到惊讶的是,七个代理中有五个无法执行经过验证的SIP支持的通信。
为了确定领先的企业防火墙是否可以处理SIP流量,我们使用星号PBX和四台Cisco 7960手机设置了环境。每部手机都与我们的一台测试防火墙与Cisco,Check Point和Juniper分开。我们测试了家庭防火墙后面的第四台手机,linksys网络 - 地址翻译(纳特)路由器,以模拟普通的宽带用户环境。
我们通过使用星号将甲板堆叠起来,以支持防火墙,这使SIP控制通道和RTP数据流都保持在同一管道上。如果我们没有使用Asterisk,我们可能会遇到SIP控制频道通过一组防火墙的情况,而RTP DataStream包含实际的语音流量正在使用另一组(但相交)的防火墙集。在这种配置中,我们在每个受防火墙保护的手机之间打电话,没有问题。
对于受NAT保护的用户,我们可靠地通过NAT从用户呼唤,但无法可靠地呼叫。
这些结果表明,防火墙供应商可以应对此配置中的SIP流量。这是朝着正确方向迈出的一步,因为我们去年对防火墙的测试没有达到这种互操作性水平。
简而言之,我们的测试表明,希望基于SIP实施功能丰富,安全的VoIP部署的企业客户将不得不等待产品发展到这一点。
Snyder是亚利桑那州图森市的Opus One的高级合伙人,专门研究信息安全和消息传递应用程序。他可以接触到joel.snyder@opus1.com。