Ressol's Blog - 舊站

關於部落格
您好,這個網誌已不再更新,僅同步張貼來自新站的文章。
若要閱讀新文章,請您前往 這裡
  • 68216

    累積人氣

  • 0

    今日人氣

    0

    訂閱人氣

轉載:完全掌握Skype的勝者之道

對於許多MIS而言,Skype是個既可愛又麻煩的語音通訊軟體,因為它用戶數多、語音通訊效果好,所以不管是在商業環境或者是日常家庭, Skype使 用者並不少,也很普遍。尤其是台商,因為Skype可以有效解決語音通訊方面的需求,而且Skype具備穿透防火牆能力,能夠在各式各樣的網路環境當中使 用,所以使用的人數相當多。

然而,因為Skype內建超節點(SuperNode;SN)功能,會將對外頻寬高的用戶提升為SN,讓其他用戶透過SN有效提升Skype的語音 傳送 效能。這樣的設計,對於Skype用戶而言相當的方便,但是對於具有較大頻寬的公司網路用戶而言,卻容易因為 SN佔用公司網路頻寬、影響到公司日常業務。

也許不少公司會因為網路速度受Skype影響而限制使用,但是對於不少中小企業而言,因為 Skype、Skypeout與Skypein可以為公司節省語音費用支出,因此並不會限制公司業務與高階主管使用Skype。所以,MIS如何針對 Skype進行有效管理,享受Skype所帶來的方便語音通訊功能,但是卻能夠避免Skype的SN功能佔用公司網路的頻寬,將會是相當重要的功課。

以往的網路電話軟體,由於音質不好,而且在防火牆或者是IP分享器後面,經常會發生無法正常運作的情形;即使可以使用,也很容易因為網路點對點連線速度不 夠快,導致語音效果不是很好。而Skype推出之後,不僅解決了網路電話在防火牆或IP分享器後方無法運作的情形,而且採用號稱是第三代的P2P (Peer-to-Peer)技術,所以在語音封包傳送上延遲情況大為改善。

而且最讓用戶意外的是,Skype的網路電話音質相當不錯,甚至比起傳統電話聲音要清楚。也因為Skype擁有以上所提到的優點,所以在Skype 推出 之後,在一傳十、十傳百的情況下市場版圖迅速擴張,並且以2年左右的時間,獲得超過4,000萬名註冊用戶,直到截稿為止,Skype官方資料表示註冊用 戶已經超過5,000萬名了。

圖說:Skype的註冊用戶數已經超過5,000萬名,顯示終端用戶數非常多。(攝影/劉文程)

■PC TO PC是Skype最基本的使用方式

基本上Skype最基本的使用方式,就是讓2個在網際網路上的用戶,透過登錄的Skype帳號,搭配上在電腦當中已經安裝的Skype軟體、麥克風與喇叭,就可以進行網路電話對談。

一般說來,為了確保網路電話的語音傳送效率,Skype是建議使用固定連網的方式,如ADSL、Cable Modem或者是專線,這樣的使用效果會比較好;但是根據實際測試,即使是33.6Kbps的數據機撥接連結,一樣也可以利用Skype來對談,只是音質 比較差而已。

也許讀者會認為,PC to PC的網路語音對談功能並不是很特別,很多軟體都有提供,然而真正用過網路電話對談的玩家就知道,中間過程的難度其實是相當高的。由於大部分的使用者都是 在防火牆或者是IP分享器後方,會經過網址轉換(Network Address Translation;NAT),由於經歷真實IP(Public IP)與虛擬IP(Private IP)的變動,所以很容易發生網路電話無法正常運作的情形,甚至有時候為了要讓網路電話可以正常運作,還需要透過更改防火牆的設定來改進相容性。

由於Skype使用的是類似STUN(Simple Traversal of UDP through NATs)的技術,透過內掛連線ID的方式來做NAT穿透控制,不僅用戶端不需要修改防火牆的設定,也大幅提高網路環境的相容性。也就是說,不管是用戶網 路環境使用的是哪一種設定,只要有辦法透過自動跳埠的方式與Skype伺服器連接上,就有辦法透過自動轉換方式來執行,讓用戶可以跟其他使用者進行語音對 談服務。

也就是因為Skype解決防火牆穿透問題,用戶不用擔心網路環境設定問題,因此Skype才會在推出的時候馬上一炮而紅;因為不少有網路電話使用需 求的 玩家們,當一發現Skype的語音穿透相容性相當高,遠遠超過MSN Messenger的語音透通能力,就推薦他們朋友也來使用Skype,因為要使用Skype,必須要使用Skype的帳號。所以一時之間,Skype用 戶大幅成長,甚至發生有用戶的文字即時通訊使用MSN Messenger,而語音通訊採用Skype,因為早期的Skype並不提供文字即時通訊的功能。

圖說:PC to PC是使用Skype最基本的使用形式。

■Skypeout解決商業人士撥打傳統電話費用支出

但是真正讓Skype被商務人士接受的,就是當Skype推出Skypeout服務的時候。所謂的Skypeout服務,指的是Skype的用戶, 可以 透過網路轉接的方式,撥打到傳統電話網路(Public Switched Telephone Network;PSTN)。用比較簡單的說法來表示,就是如果用戶可以連接上Skype網站,就可以用Skypeout的功能,打到行動電話或者是室內 電話,不僅提供節費服務,也能夠解決出差在外,要透過高價手機漫遊接收電話的問題。至於Skypeout的費用給付,則是透過事先使用信用卡預付點數的方 式來支付,其實也相當方便。

舉例來說,當記者出差在外,只要住的飯店提供上網服務,就可以透過安裝在筆記型電腦當中Skype,利用 Skypeout的方式撥打電話回台北辦公室,如此一來,不僅費用遠比直接撥打國際電話要便宜,也比手機跨國漫遊要省錢;而在台北辦公室的同事,則可以透 過Skype直接與記者聯絡,根本不需要撥打國際電話,可以有效降低出差在外的語音通訊費用支出。

不少在大陸的台商也都是透過 Skype與台灣公司或家人聯絡。因為在台灣,寬頻已經成為辦公室基礎建設,所以很容易透過網路電話與辦公室內勤人員聯絡,而且因為使用的是PC to PC的方式,所以不需要支付通話費用。至於要打電話給家人,就可以直接使用Skypeout的方式來撥打市內電話,因為從大陸撥打台灣行動電話,IP電話 卡的費用是比較便宜,所以不一定要使用Skypeout。就有不少台商表示,大陸的網際網路環境限制相當多,不少網路電話軟體拿到大陸都沒有辦法正常運 作,很容易出問題,由於Skype的穿透能力相當好,所以在大陸環境當中表現不錯。

除此之外,有個功能也是不少台商經常使用的,那就是因為Skype提供多人同時對談的功能,因此必要的時候,可以透過「同時撥打給多方」的功能來開啟線上語音會議,最多可支援到5人。

圖說:透過Skypeout,商務人士可以在有網路的地方直接撥電話,不需要找電話機或使用昂貴的手機國際漫遊。

■SkypeIn服務可讓特定區域客戶直接撥打電話進行售後服務

至於日前推出的SkypeIn服務,則是可以讓Skype用戶透過付月費的方式,獲得特定區域的市內電話號碼。如此一來,該區域的用戶,只要透過撥 打特 定市內電話號碼,就會透過網路電話轉接的方式,將撥入電話轉接到特定Skype用戶的電腦中當中,直接讓該名Skype用戶與對方進行語音對談。所以透過 這樣的服務,Skype用戶就可以不需要真的申請當地電話號碼,便能夠讓該地客戶可以擁有電話售後服務的方式。根據Skype表示,目前在美國、英國、丹 麥、芬蘭、法國、香港、波蘭、挪威與瑞典等地區提供SkypeIn號碼服務。

由於Skype的用戶不一定會24小時都在網路上,並且開啟Skype軟體,為了讓SkypeIn的用戶可以有比較完整的使用效果,所以隨 SkypeIn服務會提供語音信箱功能。當用戶沒有連上Skype服務時,撥入SkypeIn的電話會自動轉到語音信箱,等Skype用戶連上網路之後, 便能夠聽取語音信箱留言。目前SkypeIn號碼採用按期訂購方式來銷售,訂購12個月一期的價格為30歐元,3個月一期的價格為10歐元。

圖說:利用SkypeIn,可以在特定區域提供當地客戶的電話撥入服務。

相信不少只粗淺瞭解網路架構的MIS人員,總是不懂Skype為何可以有比較高的傳輸效率,以及比較好的語音品質。因為網路電話軟體其實相當多,工作原理 也都很接近,然而Skype似乎卻是一種特例,讓人不易理解。以下的內容,將針對Skype的運作方式加以解釋,順便分析為何Skype的語音通訊效果會 比較好,因為對於想要好好掌控Skype的玩家而言,了解基本運作是最重要的入門技術,不然會無法繼續深入下去。

■P2P是Skype傳送資料的基本原理

在網際網路的網路應用當中,大部分的運作架構都是採用Client-Server的方式,也就是一端是用戶端(client),一端是伺服器端 (server),即便是點對點(Peer -to-Peer;P2P)的傳送方式,仍舊是要有一端當伺服器,一端當用戶端,才能夠正常運作,只是沒有傳統架構當中的中心伺服器而已。

在P2P檔案傳送軟體當中,KaZaA是相當有名的軟體,因為它是大眾檔案分享用軟體,可說是號稱全球最大的P2P軟體業者。也許您會覺得好奇,為 什麼 在這裡會提到KaZaA?這是因為Skype的創辦人暨執行長Niklas Zennstrom,也是KaZaA的創始人之一,因此Skype透過KaZaA的技術來加速資料傳輸速度,是理所當然的。

之所以 P2P是許多網路電話會使用到的技術,那是因為透過P2P來傳送語音資料,可以有效降低伺服器本身的網路流量負擔,讓伺服器專心應付語音通話當中的訊號控 管(Signaling),也就是負責處理帳號認證、用戶通話狀態與通話開始/結束等控管動作,而不需要代為轉送語音通話封包。

也就是說,當A用戶要撥打網路電話給B用戶,網路電話伺服器只要負責將A與B做控制訊號接通之後,便把雙方的IP位置送給另外一方,然後要求網路電 話軟 體將語音封包直接朝另外一方的IP做傳送。如此一來,只要這兩者之間資料傳輸順暢,那麼兩者的語音通訊效果就會很好。倘若A點到B點的網路連線速度不好, 不僅語音通訊效果會不好,甚至會發生連線正常但卻無法通話的情形。而這就是大部分網路電話軟體運作不正常的主要原因。這樣的P2P運作方式,由於工作原理 與架構相當簡單,因此通常會被稱為是第一代的P2P技術。

■Skype使用的是第三代P2P技術

當Niklas打算要設計 P2P軟體的時候,便透過改變第一代P2P的架構,加入超節點(Supernode)的觀念,推出被稱為是第二代P2P架構的KaZaA。所謂的 Supernode,指的是網路對外頻寬夠大的連接點,而不是在伺服器當中的機器。傳統的P2P架構只有考慮兩點之間直接進行檔案傳送,但是卻沒有想到, 在網際網路架構當中,兩點直接連接不是最快的方式,不少情況下倘若透過第三點轉傳送資料,反而速度會比直接傳送要快,而有能力當作第三點的機器,則是對外 頻寬要大,並且機器處理效能要高,所以要有這種資格的電腦才會被當作是Supernode。

也就是說,當KaZaA的用戶要傳送檔案的時候,不僅將檔案透過分割的方式切成許多份上網傳送之外,也透過Supernode來加速檔案傳輸速度。 而且 在實際使用上會發現,只要Supernode 數量越多,檔案傳送的速度越快。但也因為這樣的設計會耗費Supernode的資源,因此在KaZaA的軟體設定當中,提供讓用戶自己選擇願不願意升級當 Supernode的設定。

然而KaZaA的設計主要是針對檔案傳送,由於沒有內建網路傳送最佳化的技術,並不是和用來傳送語音資料,因此Niklas透過利用Joltid (www.joltid.com)的技術,把類似QoS與路徑最佳化的技術導入到Skype當中。如此一來,不僅網路傳送速度的問題解決,VoIP所需要 的QoS要求也搞定了。當網路電話可以有一定頻寬,並且語音封包傳送效率受到確保時,就會得到相當不錯的網路電話語音效果。由於大部分的網路電話都沒有使 用這類技術,所以當Skype一推出,馬上讓免費網路電話市場的使用族群大翻盤。

■Skype網路電話音質較好是因為取樣範圍較廣

許多人使用Skype的時候,第一個反應就是聲音音質感覺起來比傳統電話要好,這是因為傳統電話的聲音取樣範圍跟Skype不一樣。傳統電話語音的 取樣 頻率,是以30Hz∼3400Hz(或3,000Hz)為取樣頻率,超過這個範圍以上或者是更低的語音就不予取樣。但是Skype的語音取樣頻率,則是 50Hz∼8,000Hz之間,很明顯地範圍要更廣,所以在音質方面也會比較好,不會讓用戶有F音與S音不分的問題。

然而根據專家指出,大部分的網路電話語音取樣範圍,也都是取樣到8,000Hz,那為什麼Skype聽起來音質會感覺比較好呢?據了解,Skype 使用 的語音壓縮技術也是影響聲音品質的原因之一,因為它除了使用大家所熟知的Global IP Sound(GIPS)所推出的iLBC(internet Low Bitrate Codec)與iSAC(internet Speech and Audio Codec)技術之外,還有使用到一種自己研發的專屬語音壓縮格式,所以才有辦法在不同流量的情況下,可以有水準以上的語音表現效果。

雖說語音取樣技術可以決定聲音品質好壞,但是麥克風收音效果的優劣也是影響網路電話語音效果的重要一環,因此為了確保網路電話音質可以有一定的效 果,專 家就表示要慎選耳麥。因為在實際測試當中發現,在網路環境好的地方,由於聲音取樣頻率範圍廣,所以好壞麥克風影響不大。但是到了網路頻寬比較差的地方時, 如果您所使用的耳麥或者是USB外接話機,沒有支援迴音消除(Echo Cancellation;EC),只有使用軟體內建的迴音消除功能的話,由於容易受到迴音干擾,無法有效降低環境雜音,所以講話效果其實是不好的。

圖說:Skype的架構是建立在快取點與超節點所組成的高效率P2P網路。(製圖/劉文程)

圖說:透過第三點透通的方式,Skype可以很容易地穿透防火牆的限制。(製圖/劉文程)

其實不少企業認為Skype是相當不錯的網路電話軟體,它的表現也相當不錯,但是許多資安專家紛紛指出Skype有可能會變成企業內部的隱憂。因為根據 Skype在技術文件當中所顯示的資料表示,為了提高網路執行效率,因此 Skype會依照用戶網路頻寬與使用情況,「自動」選擇特定的用戶端電腦變身為超節點(Supernode),讓Supernode的電腦代為傳送部份網 路封包流量。由於用戶並無法控管Supernode功能啟動與否,並且不能解讀傳送的內容,所以引起資安專家的疑慮。

■什麼是Supernode?

所謂的Supernode,是在第二代P2P架構當中,為了改善網路傳輸速度所提出來的架構,也就是透過多重路徑調整最佳化的方式,可以有效提升網 路傳 輸速度。包括FastTrack、KaZaA這類P2P軟體等都有使用到Supernode功能。由於Supernode的設計,對於促進網路資料傳輸速 度很有幫助,因此Skype裡面使用到Supernode的設計是不意外的。

根據香港Tom網站(skype.tom.com/products/tech.htm)上的資料表示,Skype採用了全球搜尋目錄 (Global Index;GI),並且搭配Supernode的設計,可以有效獲得其他可用節點的資料,並且將相關節點資源做整合,透過流量分配、路徑選擇、頻寬分配 的方式,讓語音封包在傳送過程當中,可以獲得最小的延遲(delay)。除此之外,還透過智能路由的設計,來確保語音封包的傳送速度,並且可以同時並行多 個傳輸路徑,透過動態即時選擇最佳途徑的設計,有效提升網路傳輸速度。

所以從Skype系統架構來說,Skype的Supernode選擇,跟KaZaA是類似的,只要用戶端的電腦處理效能夠高、網路速度夠快,就有可能升格成為Supernode。如果您的電腦處理速度不夠快,網路頻寬不夠高,是不會被升級變成Supernode。

根據PChome-Skype的網站資料也顯示(skype.pchome.com.tw/faq.jsp),的確Skype會使用到用戶端的資 源,在 網路流量許可的情況下,讓用戶電腦升級變成Supernode。因為網頁上面就是這樣寫的:「我們使用的資源、以及我們如何使用這些資源在使用 PChome -Skype的過程中,部分硬碟空間、網路頻寬、中央處理器的運作,將會被用來建立您與其他用戶間的通訊,漸漸的您的電腦會成為一個Supernode。

Supernode 的意思是指您的電腦在使用PChome-Skype的時候會自然提升為一個hub,並有可能被用來協助其他的PChome-Skype使用者與其他人通 話、以及獲得更好的通話品質。這其中也包含了因為防火牆或是網路的其他限制而不能與對方直接連線的使用者,能藉由安全地使用您的電腦連線,以間接的方式連 接到他想撥打的用戶。PChome-Skype被設計成作為 Supernode並不會影響平時的作業,所以您無須擔心。」

圖說:在Skype相關網站的使用說明當中,就有提到會使用到Supernode技術來提升網路速度。

■如何得知自己的電腦變成Supernode?

一般說來,由於Supernode決定與否是由Skype偵測用戶網路傳輸速度是否夠快,至於偵測用戶電腦處理負擔是否過載,則不見得會運作正確, 因為 Skype軟體必須要耗用CPU資源來做遠端網路封包的繞送與本台語音封包的壓縮與加密。也因為有這樣運行上的狀況,所以不少玩家紛紛表示,如果您在開啟 Skype的情況下,明明電腦當中正在執行的程式不是很多,可是卻發現CPU耗用率超過一般水準,網路連線速度也不是很快的話,那們您的電腦就已經被變成 Supernode來使用了。

因為Skype的封包流量大概是這樣,在訊號控制(signaling)方面,單一用戶約需 0.5KBytes的流量,而一個語音通道約需7∼13KBytes,如果您的電腦被當作是Supernode,由於會增加語音封包方面的傳送流量,自然 而然就是會影響到您電腦連網的處理效能了。倘若您有在電腦當中安裝流量分析軟體的話,只要偵測到異常網路流量增加,不是電腦中毒,就是被升級為 Supernode了。

如果您發現您的電腦有被當成Supernode的情況,但是又不想當作Supernode時,最簡單的方式就是要用Skype的時候才開啟 Skype, 不使用的時候就將Skype軟體給關閉,如此一來,可以在不更動系統軟體的情況下,降低成為Supernode的機會與頻率。因為Skype會認為這個 Supernode運作不是很正常,失去成為Supernode的資格。

■Skype的Supernode功能可以關閉嗎?

在截稿之前,並沒有看到Skype有推出可以關閉Supernode功能的Skype軟體版本,也就是說,只要用戶接受Skype的終端用戶同意聲 明 (End User License Agreement;EULA),就等於同意Skype可以自動將您的電腦升級成Supernode。

其實關閉Supernode設定的技術並不是很難,因為在KaZaA當中,軟體的預設值是開啟Supernode功能,但是用戶可以依照個人需求, 將 Supernode功能做關閉動作。所以Skype沒有提供Supernode功能,應該是在設計中刻意不保留的,因為Skype之所以有辦法能夠有夠好 的網路語音傳送能力,就是靠遍佈全球的Supernode功能來支撐。

■Skype的Supernode資料可以被監看嗎?

相信不少被升級為Supernode的Skype用戶,一定會想到一件事情,那就是由於部份網路封包是透過自己的電腦傳送,那麼有沒有可能利用其他 軟體 或者是網路封包程式來分析Skype的封包?老實說這是有些困難的,因為Skype在設計當初,就有考慮到這種情況,所以網路封包使用進階加密標準 (Advanced Encryption Standard;AES)256位元的方式來加密,並且是利用RSA的1,536與2,048位元加密金鑰來產生AES-256位元的編碼,因此除非事 先得知RSA金鑰的詳細內容,不然要解析出內部的加密封包真的是不容易。

圖說:在電腦當中會事先儲存加密金鑰,用來產生AES-256位元的編碼值。

雖說Skype可以有效降低公司通訊費用支出,但是對於Skype不易控管的問題,許多公司CIO會感到相當麻煩,尤其是Skype會透過 Supernode的方式「借用」到公司網路頻寬,影響對外網路運作,因此不少公司限制基層員工不得使用Skype。但是中高階主管由於經常外出,必須要 使用到Skype與公司內部與外界進行溝通,又不能夠全面進行限制,所以讓MIS在網路控管上感到兩難。也就是有這樣的需求,因此創造不少設備新商機。

■封鎖Skype的基本工作原理

相信許多MIS對於 Skype的封鎖可說是相當頭大,如果沒有辦法透過資產管理軟體進行用戶端軟體安裝控管,單純要透過網路的方式來封鎖Skype,其實是有困難的。因為根 據Skype網站上面所提供的「Guide for Network Administrators」文件指出,Skype採用的是Relay的架構,所以可以穿透防火牆。而Skype會使用到的網路埠,出去 (outgoing)的時候會使用到1,024埠號以上的TCP與UDP連線,並且要開啟http(80/TCP)與https(443/TCP),並且 建議UDP埠的開通,最少要持續30秒鐘以上,最好能夠連續開啟1小時。

雖然依照官方說法,只要針對相關連結加以限制,可以針對 Skype的連結加以限制。然而,根據實際上的測試卻顯示,即便MIS針對防火牆只開啟http與https,把1,024埠號以上的連接都中斷, Skype還是有辦法鑽出去,因為Skype會透過封包變形與加密的方式,將自己的網路封包混在http與https當中傳送去出,而公司不可能封鎖 http與https。

由於Skype的帳號是全球通用的,因此用戶勢必要連到Skype的認證伺服器來取得認證。也許您會認為針對認證伺服器的IP加以封鎖就可以解決, 其實 這樣的想法是錯誤的。由於Skype支援Relay架構,可以透過Supernode繞到認證伺服器,所以單純封鎖IP是行不通的。

根據工程師表示,Skype在不同版本的網路封包形態是不一樣的,所以要以Skype語音封包特性來限制,有其困難。但是經過實際觀察卻發現, Skype的登錄網路封包具有一定的特性,而Skype用戶必須要經過登錄過後才能正常使用,所以現在大部分的網路設備,都針對Skype登錄封包加以限 制,只要用戶無法完成Skype登錄動作,就不能使用Skype服務。

圖說:封鎖Skype的工作原理就是阻擋用戶登錄Skype伺服器。(製圖/劉文程)

■IDP設備全面針對Skype封包封鎖控管功能升級

由於封包分析與封鎖是入侵偵測防護(Intrusion Detection & Prevention;IDP)設備最擅長的,所以不少IDP設備都針對Skype登錄行為提供封鎖功能,包括Juniper的IDP、Radware的 DefensePro、Fortinet的FortiGate、Sonicwall、Check Point的i-SECURITY與ZyXEL的UTM產品等,都有推出針對Skype推出特徵碼,讓MIS可以依照公司需求,決定要不要進行Skype 通訊封鎖。

根據合勤網路安全應用處資深產品經理劉賢正表示,由於Skype不管是語音封包、即時對談封包、甚至檔案傳送封包,都有經過加密與偽裝,所以在封包 辨識 上沒有一定的規則。相較於Skype的登錄封包的變化性而言,由於比較具備規則性,因此很容易推出新版的辨識碼來解決用戶的需求。也因為是這樣的設計架 構,因此針對Skype的控管,只能夠分成2種等級,1種是可以使用,1種是不能使用,不能再往下細分。

不過記者本身也經歷過1種相當奇特的Skype控管方式。當記者出差到某處的商務旅店的時候,由於該旅店提供住宿人員免費上網的服務,當然就把 Skype裝起來使用。不過卻發現,一般上網的時候沒有問題,收發公司信件也都正常,但是一旦開啟使用Skype語音通訊的時候,大約只要3分鐘就會被中 斷語音通訊,而且屢試不爽。雖然不知道該家旅店是使用何種網路設備來達成此目的,但是這樣的做法也很實際。就是讓你可以使用Skype,但是卻不能講太 長,以免佔用不必要的頻寬。

■內容控管設備提供部份可使用Skype的設定功能

然而全面封鎖Skype,對於不少企業而言也是相當傷的做法,因為Skype可以幫企業節省通訊費用支出。所以不少CIO都要求公司IT人員規劃出 可部 份開放使用Skype,而不要全面限制不准使用。根據利基網路產品經理莊育鈴表示,該公司的InstantScan內容管理防火牆產品就因為客戶的需求, 加入針對Skype控管的相關指令;因為Skype本身背後架構是屬於P2P,而InstantScan本來就可以針對P2P等網路行為做控管,因此加上 Skype控管是很容易的,甚至可以針對特定IP限制或者是開啟Skype語音通訊功能,因為在不少公司當中,大多都是限制基層員工不得使用Skype, 而要針對高階主管與業務人員開啟Skype的使用權限。

圖說:內容控管設備加裝Skype封鎖功能越來越普遍。

而惠鴻科技產品協理李炳煌也表示,該公司的Guardix網路閘道安全器產品,可以針對Skype的部份設定黑名單與白名單。也就是說,如果用戶帳 號或 IP是屬於黑名單當中的話,就不能使用Skype網路電話服務;如果用戶帳號或IP是在白名單當中的話,就可以使用Skype網路電話服務。為了應付 Skype的Relay架構設計,李炳煌表示Guardix會嚴格過濾Skype封包當中所帶的IP資訊,如果發現在白名單的Skype網路封包當中出現 黑名單的內部IP,一樣會進行阻擋的動作,防止非法用戶搭合法用戶的便車連上Skype。

■避免公司用戶成為Supernode 網路限流是必備動作

相信當MIS決定開放公司部份人員可以使用Skype服務時,最大的問題應該是如何避免讓公司Skype用戶成為Supernode。老實說,比較 根本 的解決方式,應該是由Skype軟體來提供是否要成為Supernode的設定,讓用戶自己選擇。不過就現階段而言,Skype並不會提供這樣的設定參 數,從系統的登錄檔案當中也看不到設定,因此要透過其他方法來達成。

一般說來,建議針對Skype的公司用戶,進行網路流量的控制,因為一路網路電話語音不過佔用7∼13Kbytes,如果要成為 Supernode,最 少要能夠傳送2、3倍於此的資料流量,如果MIS針對該台電腦進行網路流量限制,用交換器限制流量指令的方式,將網路傳輸速度壓低到一定程度以下,而 Skype軟體偵測到該台電腦網路流量受限,自然就不會將它升級成為 Supernode。

然而大部分公司內部有資格使用Skype,不是中高階主管就是特定人士,要強迫他們限制流量,老實說有些困難,即便是在電腦內部安裝網路流量控管軟 體, 對於Skype還是沒有用,因為它可以混入http流量當中,而針對高階主管而言,是不太可能限制http的連線速度。所以折衷的做法,就是安裝專屬的 Skype的機器,直接針對該台電腦進行網路流量限制,如此一來,不僅可以達到可以使用Skype的目的,也不會因為公司網路頻寬較大,自動被升級為 Supernode。

其實Skype對於不少中小企業而言,可以降低通話費用的支出,所以不少廠商推出各式各樣的 Skype周邊硬體設備,讓用戶可以從固定在電腦前面使用Skype,延伸到日常生活當中。在市面上可以看到的Skype周邊產品,除了基本藍芽耳機與 USB外接型電話之外,還包括有可以與PSTN線路搭配的Skype轉接盒,可取代SkypeIn的市話用Skype轉接器,都是各種可以搭配使用的 Skype周邊設備。用戶可以依照個人需求,選擇適當的擴充周邊設備。不過目前市面上推出已經在銷售的產品,由於使用的是USB界面,所以必須要搭配電腦 使用,無法獨立運作。

圖說:其實Skype的周邊產品想當多,功能也很多樣化。(攝影/劉文程)

■USB界面話機是最容易入門的Skype周邊

對於想要使用Skype,但是又不習慣在電腦面前操作的使用者而言,USB界面話機是相當不錯的產品,因為透過外掛程式的轉換與設定,可以將常用對 象的 帳號設定成號碼,用戶只要直接USB話機上面輸入特定號碼,便會自動撥給特定使用者,而不需要進入Skype界面當中來操作,可說是相當地方便。

不過選購USB界面Skype話機有2個基本原則,第一就是要內建迴音消除功能,如此一來,講話的聲音才會清楚,不會收到不必要的環境雜音。第二個 原則 就是最好內建USB界面音效卡功能,而不是還要插到電腦的音效輸入孔當中,因為只有整合型的設計,才能夠簡化調整功能,讓一般使用者容易上手使用。

圖說:容易隨身攜帶的USB話機,是許多商務人士的最愛。(攝影/劉文程)

圖說:透過藍芽耳機搭配Skype使用,可以讓用戶在講電話時,不用一直坐在電腦前。(攝影/劉文程)

許多公司都有透過網路語音開會的需求,傳統的環境當中需要透過專屬的語音會議設備,不然就是要搭配交換機擴充功能才能使用。然而有廠商開發出可擴音 的 USB界面話機,將麥克風與擴音喇叭整合在同一個設備上。如此一來,不同處的辦公室就可以透過Skype進行遠端語音開會,可說是相當地好用。

圖說:具備擴音功能的USB界面話機,其實非常適合用來開小型網路電話會議。(攝影/劉文程)

■與市話串接是進階的Skype網路電話應用

既然網路電話是相當不錯的功能,因此有廠商設計讓Skype與PSTN可以串接的設備。嚴格來說,這類裝置有3種,雖然都是提供RJ-11的接頭。 第一 種就是讓您接傳統話機來使用,不管是無線或者是有線,只要接上機器上的RJ-11接孔,就能夠透過電腦的Skype來對談。

第二種則是類似具備FXS的網路電話轉接器,只是要搭配Skype軟體與USB界面來使用。也就是讓既有的交換機系統,透過一對轉換器,將本地的外線號碼「跑」到遠端的交換機系統當中,利用Skype免費網路電話服務來節省長途或國際電話費用的支出。

第三種則是提供類似傳統的FXO網路電話連接埠的功能,也就是說將市內電話接到具備FXO功能的Skype網路電話轉接器,然後用戶只要利用 PSTN撥 打特定號碼之後,便能夠透過該裝置將語音轉送到特定遠端Skype帳號當中,或者是透過遠端的FXO設備作下車服務。其實這種裝置的出現,老實說就能夠取 代部份的SkypeIn的需求,因為截自目前為止,SkypeIn只有提供10個區域的號碼,還不算方便,而且用戶不習慣以其他的號碼取代既有號碼,所以 這類裝置的推出,可以解決相關需求。

圖說:具備將市內電話轉到網路電話的周邊設備,對於已經有市內電話號碼的使用者而言,具有可以取代SkypeIn的角色。(攝影/劉文程)

前面所提到的許多設備,由於都是USB界面的產品,因此必須要搭配電腦才能夠使用。但是電腦長時間運作,不僅耗電量驚人,而且穩定性會有問題。由於 Skype原廠在推廣讓Skype離開電腦也能使用,因此就有廠商進行研發可獨立運作的Skype裝置,希望真的讓Skype脫離電腦。據了解,預計最快 年底,最慢2006年就會有產品推出到市面上了。


相簿設定
標籤設定
相簿狀態