語音網關是 IP 語音基礎設施中最重要的組件之一。語音網關用于將企業 VoIP 網絡與電信提供商連接起來，使用多種不同的連接方法，例如 PSTN、ISDN 和 SIP。

在許多情況下，語音網關還用作舊模擬設備和VoIP 基礎設施之間的“接口設備” 。一些示例包括傳真機、安全警報系統和模擬電話。這些設備通常需要 PSTN 線路才能工作。在這些情況下，語音網關可以模擬 PSTN 線路，通過 FXS 端口將模擬設備連接到 VoIP 網絡，如下圖所示。

語音網關支持多種協議，允許與任何類型的 VoIP 基礎設施輕松集成。SIP 語音網關非常流行并且通常與所有 VoIP 電話供應商兼容，因為SIP是 VoIP 通信的首選協議。

語音網關連接選項防火墻.CX

語音網關連接到 SIP、PSTN/ISDN 提供商和模擬電話。

語音網關支持的其他協議是 H.323 和媒體網關控制協議 (MGCP)。您的組織將使用 SIP、H.323 還是 MGCP 語音網關將取決于購買的 VoIP 服務及其與這些語音網關協議的兼容性。

SIP 語音網關在 VoIP 市場中非常普遍，而不太流行的 H.323 語音網關需要更復雜的配置，因為它們必須維護撥號計劃和路由模式。MGCP 語音網關，通常與Cisco Unified Communications Manager配對，需要最少的設置，因為所有撥號計劃和呼叫路由功能都由CallManager管理，使其更容易安裝在 Cisco VoIP 基礎設施中。

提供重要的備用呼叫處理

語音網關在將 VoIP 網絡與外界連接起來的同時，還執行另一項重要功能。它們可以作為備用呼叫處理系統，以防主要呼叫處理系統出現故障或與它的連接丟失。這稱為可生存遠程站點電話 ( SRST )。

語音網關是敏感且重要的設備，因此請確保遵循供應商指南和最佳安全實踐。

IP 電話通常向中央呼叫處理系統注冊，并配置為在中央系統由于 WAN/LAN 鏈路故障而關閉或無法訪問的情況下向本地語音網關注冊。當 IP 電話檢測到它與主呼叫處理系統的連接斷開時，它將自動嘗試向其本地語音網關注冊，該網關能夠提供基本的電話服務，直到與主呼叫處理系統的連接恢復為止。

語音網關的這種“雙重角色”有助于最大限度地提高 VoIP 服務的可用性，并最大限度地減少 WAN/LAN 鏈路或主要呼叫處理系統故障對組織的影響。在 SRST 模式下，高級電話服務（如在線狀態和復雜電話會議）通常不可用。

了解在何處部署語音網關

部署語音網關時，最重要的考慮因素之一是將設備放置在網絡中的什么位置。這在很大程度上取決于語音網關的類型，還取決于連接到電信提供商的方式。

例如，如果語音網關需要直接訪問 Internet 以連接到各種 SIP 提供商，則可能需要將其放置在非軍事區 ( DMZ ) 內，如下圖所示。

語音網關放置防火墻.CX

在 DMZ 內放置語音網關。

另一方面，如果您不需要連接到 Internet，則可以將網關放置在VoIP 虛擬 LAN (VLAN) 內。無論語音網關是放置在 DMZ 內還是隔離的語音 VLAN 內，都需要受到內部和外部網絡的保護。應制定安全策略以確保只有需要與其通信的設備和系統才能對語音網關進行有限訪問。

Cisco 語音網關是路由器，這意味著可以配置訪問列表來限制訪問。其他供應商語音網關可能具有可以以類似方式配置的嵌入式防火墻。

無論語音網關在網絡中的位置如何，都需要適當保護 VoIP 網絡和網關免受本地和公共網絡的影響，以避免攻擊，例如長途欺詐攻擊。語音網關是敏感且重要的設備，因此，應格外小心以確保遵循供應商指南和最佳安全實踐。