軟交換網(wǎng)絡(luò)的節(jié)點(diǎn)設(shè)備包括軟交換、中繼媒體網(wǎng)關(guān)、信令網(wǎng)關(guān)、接入網(wǎng)關(guān)、IAD設(shè)備、各類終端等。對(duì)于軟交換、各類媒體網(wǎng)關(guān)、計(jì)費(fèi)、網(wǎng)管等設(shè)備,考慮到重要程度高、節(jié)點(diǎn)數(shù)量相對(duì)較少、位置比較集中,可以在網(wǎng)絡(luò)外側(cè)設(shè)置防火墻,對(duì)發(fā)給網(wǎng)絡(luò)接點(diǎn)設(shè)備的數(shù)據(jù)包進(jìn)行過濾,只允許特定端口號(hào)的數(shù)據(jù)包通過防火墻,這種方法可以對(duì)Ping of death等一系列的DoS(分布式拒絕服務(wù)攻擊)攻擊進(jìn)行過濾。
第二,為防止媒體流被篡改、竊取,應(yīng)實(shí)施適當(dāng)?shù)陌踩珯C(jī)制來保護(hù)媒體連接,解決辦法就是對(duì)音頻消息進(jìn)行加密。但隨著寬帶終端數(shù)量的增加,一方面密鑰需求量會(huì)成倍增加,另一方面用戶每次通信可能會(huì)使用不同的密鑰,因?yàn)槿粲脩粢淮斡忠淮蔚氖褂孟嗤拿荑€與別人交換信息,則如果某人偶然地接觸到了用戶的密鑰,那么用戶曾經(jīng)和另一個(gè)人交換的每一條消息都不再是保密的了,另一方面,使用一個(gè)特定密鑰加密的信息越多,提供給竊聽者的材料也就越多,這就增加了他們竊密的機(jī)會(huì),所有這些都對(duì)密鑰的分發(fā)提供了嚴(yán)峻的考驗(yàn)。一種比較好的解決方案就是采用Kerberos解決方案,它是由MIT發(fā)明的,使保密密鑰的管理和分發(fā)變得十分容易。Kerberos建立了一個(gè)安全的、可信任的密鑰分發(fā)中心(Key Distribution Center,KDC),SIP終端/IAD設(shè)備只要知道與KDC進(jìn)行通信的密鑰就可以了,而不需要知道成百上千個(gè)不同的密鑰。
802.3af定義了兩類電源設(shè)備:端跨(end-span)和中跨(mid-span)設(shè)備。端跨設(shè)備指的是采用嵌入式“Power over LAN”技術(shù)的以太網(wǎng)交換機(jī),這類交換機(jī)可在同一條線路對(duì)(1/2 和3/6傳輸線)上傳送數(shù)據(jù)和電源。中跨設(shè)備就像是接線板,一般有6到24條通道。這類設(shè)備安裝在傳統(tǒng)交換機(jī)和受電設(shè)備之間。每個(gè)中跨端口都有一個(gè)RJ-45數(shù)據(jù)輸入和數(shù)據(jù)/電源RJ-45輸出接頭。中跨設(shè)備利用未使用的4/5和7/8線路對(duì)傳送電源,而數(shù)據(jù)利用其他線路對(duì)傳送。
