揭密Skype中所采用的技術(shù)

2006/12/01

  本文主要從技術(shù)角度簡(jiǎn)要闡述Skype為什么優(yōu)于傳統(tǒng)的VoIP、IM軟件,包括P2P技術(shù)、穿透防火墻、安全加密、簡(jiǎn)易的操作與強(qiáng)大的功能、節(jié)省網(wǎng)絡(luò)資源、跨平臺(tái)幾個(gè)方面。

  一、采用領(lǐng)先的P2P的技術(shù)

  目前比較流行的IM軟件基本都采用集中式的Client-Server模式,即需要通過大量的服務(wù)器資源進(jìn)行信息集中存儲(chǔ)、通訊協(xié)調(diào)等。P2P的技術(shù)相當(dāng)于將每個(gè)客戶端都作為了服務(wù)器資源,從而在整個(gè)網(wǎng)絡(luò)中發(fā)揮作用。

  非集中式P2P網(wǎng)絡(luò)在一些方面優(yōu)于傳統(tǒng)的Client-Server模式的網(wǎng)絡(luò)。這種網(wǎng)絡(luò)可以無限的擴(kuò)展,并且不會(huì)因?yàn)閿U(kuò)展而導(dǎo)致搜索時(shí)間的延長和費(fèi)用的增加。它利用終端用戶機(jī)器的處理能力和網(wǎng)絡(luò)帶寬,非集中式網(wǎng)絡(luò)的處理能力本身與此成正向比例,即每增加一個(gè)節(jié)點(diǎn),P2P網(wǎng)絡(luò)的處理能力和帶寬都相應(yīng)增加。所以,這種利用節(jié)點(diǎn)資源的P2P網(wǎng)絡(luò)技術(shù)事實(shí)上可以完全取消原先集中式網(wǎng)絡(luò)所需的費(fèi)用。

  P2P技術(shù)在穿透防火墻和NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換)方面也具有優(yōu)勢(shì)。傳統(tǒng)的集中式網(wǎng)絡(luò)也可以穿透防火墻和NAT,但是通常會(huì)因此增加非常昂貴的費(fèi)用,用戶越多費(fèi)用會(huì)成比例的增加。所以,提供這樣服務(wù)的服務(wù)商通常只能給每個(gè)用戶提供非常少的服務(wù)器資源,大大降低了語音通話的質(zhì)量。Skype實(shí)現(xiàn)了將網(wǎng)絡(luò)資源分散(即不是利用集中式的服務(wù)器資源,而是利用各個(gè)節(jié)點(diǎn)的網(wǎng)絡(luò)資源)。使得語音呼叫的接通率、語音質(zhì)量在很大程度上甚至超過傳統(tǒng)的電話網(wǎng)絡(luò)。

  從搜索方面來講,Skype所采用的技術(shù)可稱為第三代P2P網(wǎng)絡(luò)技術(shù)。P2P技術(shù)最早被一些文件共享應(yīng)用廣泛使用,例如非常有名的Napster和KaZaA,最近比較流行的有BT等,國內(nèi)比較有名的P2P軟件有POCO、OP等。在此類應(yīng)用中,用戶可以共享、并搜索下載文件。這些文件共享使用的P2P網(wǎng)絡(luò)技術(shù)也可以進(jìn)行資源分散(decentralizing),但是文件共享P2P技術(shù)所使用的網(wǎng)絡(luò)本質(zhì)上是分段的,即當(dāng)您進(jìn)行搜索的時(shí)候,并不能搜索到網(wǎng)絡(luò)中的所有節(jié)點(diǎn)。為了實(shí)現(xiàn)高質(zhì)量低成本的語音呼叫,必須有第三代P2P網(wǎng)絡(luò)技術(shù)來實(shí)現(xiàn)。Skype采用了全球搜索目錄(GI),GI代表了另一種意義上的可擴(kuò)展網(wǎng)絡(luò)技術(shù)。全球搜索目錄使用多層的網(wǎng)絡(luò)結(jié)構(gòu),這種結(jié)構(gòu)利用超節(jié)點(diǎn)(Supernodes)來實(shí)現(xiàn)網(wǎng)絡(luò)中的每個(gè)節(jié)點(diǎn)可以獲取所有其它可利用節(jié)點(diǎn)的資源,并將這些節(jié)點(diǎn)資源動(dòng)態(tài)組合,來參與流量分配、路徑選擇、處理需要較大帶寬的任務(wù)等,并保證最小的延時(shí)。

  對(duì)數(shù)據(jù)傳輸采用智能路由,保證了語音質(zhì)量。由于可以利用所有的節(jié)點(diǎn)資源,Skype可以為每個(gè)加密的呼叫智能地搜索最好傳輸途徑。甚至可以并行的打開多個(gè)傳輸路徑,動(dòng)態(tài)的及時(shí)選擇最佳途徑。這對(duì)減少延遲和增強(qiáng)語音質(zhì)量有非常明顯的效果。

  二、穿透防火墻

  大多數(shù)的Voice-over-IP應(yīng)用程序不能穿透防火墻和NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換)。 幾乎所有寬帶用戶都處于防火墻和NAT之后,所以他們不能用VoIP應(yīng)用程序。Skype不是一個(gè)典型的VoIP程序,它運(yùn)用的是P2P技術(shù),幾乎可以在所有的防火墻或者NAT之后工作。

  大多數(shù)此類軟件的進(jìn)入端口號(hào)都是指定的,Skype沒有指定進(jìn)入的端口號(hào),而是在安裝程序的時(shí)候隨機(jī)選擇一個(gè)進(jìn)入端口,如此能增強(qiáng)穿透網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT),因?yàn)槿绻腥舾蓚(gè)位于NAT之后的用戶采用相同的端口的話,則NAT會(huì)使得語音質(zhì)量降低。

  三、安全加密

  Skype 采用了端對(duì)端的加密方式,保證信息的安全性。使用了 AES (高級(jí)加密標(biāo)準(zhǔn))加密方法,也稱為Rijndael,美國政府用同樣的加密方法來保護(hù)機(jī)密信息。Skype使用了256位加密,這種加密方法共有1.1 x 1077 種可能的密鑰,可以動(dòng)態(tài)的將每個(gè)呼叫和即時(shí)消息加密。 Skype采用1536和2048位RSA來生成對(duì)稱AES密鑰。用戶的公共密鑰(public keys)在用戶登錄的時(shí)候在Skype服務(wù)器進(jìn)行驗(yàn)證。Skype在信息(語音、即時(shí)消息、文件)發(fā)送之前進(jìn)行加密,在接收到的時(shí)候進(jìn)行解密,即使在數(shù)據(jù)傳輸過程中需要經(jīng)過其他節(jié)點(diǎn)進(jìn)行中轉(zhuǎn),也完全沒有可能在中途被竊聽。

  Skype采用了數(shù)字簽名的方式,保證存儲(chǔ)在P2P網(wǎng)絡(luò)中的用戶數(shù)據(jù)不被篡改。由于Skype使用的是P2P的技術(shù),用戶數(shù)據(jù)主要存儲(chǔ)在P2P網(wǎng)絡(luò)中,在用戶進(jìn)行搜索等操作的時(shí)候從公共網(wǎng)絡(luò)中獲取。如此必須保證存儲(chǔ)在公共網(wǎng)絡(luò)中的數(shù)據(jù)是可靠的和沒有被篡改的。Skype對(duì)公共目錄中存儲(chǔ)的和用戶相關(guān)的數(shù)據(jù)都采用了數(shù)字簽名,保證了數(shù)據(jù)無法被篡改。

  四、使用簡(jiǎn)易、功能強(qiáng)大

  Skype具有迄今為止最優(yōu)質(zhì)的語音,F(xiàn)在很多VoIP和聊天工具都無法和Skype相媲美。Skype與最優(yōu)秀的聲學(xué)科學(xué)家聯(lián)手創(chuàng)造的獨(dú)家擁有版權(quán)的軟件,可以傳遞甚至高于固定電話質(zhì)量的語音。 用專業(yè)術(shù)語來說,傳統(tǒng)的電話您只能聽到介于300Hz到3000Hz頻率的語音。Skype可以聽到所有頻率的語音,從最低沉的到最尖銳的。

  很高的呼叫成功率。沒有其他任何一個(gè)互聯(lián)網(wǎng)技術(shù)系統(tǒng)可以有和Skype一樣高的呼叫連通率。

  使用簡(jiǎn)單。現(xiàn)在VoIP應(yīng)用程序配置很困難,不熟悉網(wǎng)絡(luò)和計(jì)算技術(shù)的用戶幾乎無法使用。Skype無論在軟件還是硬件方面,用戶都無需做任何收工的設(shè)置,通常只要注冊(cè)一個(gè)賬戶就可以立即登陸,開始語音通話了。

  絕對(duì)安全的通話方式。如上所述,所有的通訊都是以端對(duì)端的模式進(jìn)行加密的,所以是完全安全的。

  多方語音通話。Skype在同類軟件中首先提供了免費(fèi)的多方語音通話,采用混音的方式,操作簡(jiǎn)便、音質(zhì)良好,且盡可能的節(jié)省網(wǎng)絡(luò)和機(jī)器資源。

  五、最大可能的節(jié)省資源

  Skype對(duì)網(wǎng)絡(luò)帶寬的要求比同類產(chǎn)品低,Skype在33.6Kbps或者以上的Modem來撥號(hào)上網(wǎng)的情況下也可以使用語音通話。Skype可以根據(jù)雙方的連接情況自動(dòng)選則最佳的編碼方式。語音通話的時(shí)候平均占用帶寬大約是3-16KB/S,實(shí)際占用帶寬會(huì)根據(jù)對(duì)方的帶寬情況、網(wǎng)絡(luò)狀況、以及CPU性能等有所不同。當(dāng)空閑的時(shí)候大約只需要0-0.5 k/s的帶寬,主要是用來更新好友在線信息。具體的帶寬情況可能會(huì)受許多因素的影響。

  用Skype進(jìn)行文件傳輸?shù)臅r(shí)候,如果雙方不能直接連接,則會(huì)通過其它用戶的資源來進(jìn)行中轉(zhuǎn)。普通的同類軟件在無法直連的時(shí)候一般是通過服務(wù)器中轉(zhuǎn),Skype不利用服務(wù)器的資源,而是通過網(wǎng)絡(luò)中的其他用戶機(jī)器來進(jìn)行中轉(zhuǎn)。為了不過多占用做中轉(zhuǎn)的用戶的資源,將速度限制在了500K/S以下。

  六、跨平臺(tái)

  目前大多數(shù)IM軟件都只能在Windows平臺(tái)上運(yùn)行。即使有單獨(dú)開發(fā)的針對(duì)其它平臺(tái)的版本,也往往是功能非常弱,例如只限于文本信息交換。Skype目前有完全適用于Windows操作系統(tǒng)、Pocket PC、和Mac OS和Linux操作系統(tǒng)的版本,語音通話、文件交換等數(shù)據(jù)傳輸都可跨平臺(tái)進(jìn)行。Skype所采用的底層技術(shù)保證了其可以很容易的移植到不同的終端設(shè)備上,更加適應(yīng)終端設(shè)備和通訊技術(shù)的發(fā)展。

enet



相關(guān)鏈接:
eBay:Skype交易即將完成 不受訴訟影響 2009-09-24
skype取消“一國通”套餐 用戶電話資費(fèi)猛漲 2009-09-18
Skype難獲技術(shù)控制權(quán) 前途未卜 2009-09-07
eBay以20億美元出售網(wǎng)絡(luò)電話 2009-09-03
賽門鐵克發(fā)現(xiàn)可竊聽Skype通訊木馬 2009-09-01

分類信息:     技術(shù)_即時(shí)通信_(tái)文摘