BỘ THÔNG TIN VÀ TRUYỀN THÔNG HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THƠNG KHOA VIỄN THƠNG BÀI TẬP TIỂU LUẬN BÁO HIỆU VÀ ĐIỀU KHIỂN KẾT NỐI Tên đề tài: “Kiến trúc hoạt động SIP” Giảng viên hướng dẫn: Nguyễn Thanh Trà Nhóm tiểu luận: 03 Sinh viên thực hiện: Vũ Quang Huy - B18DCVT206 (Nhóm Trưởng) Nguyễn Xuân Minh - B18DCVT294 Kiều Mạnh Dũng - B18DCVT062 Nguyễn Quốc Hưng - B18DCVT214 Hà Nội, tháng 10 năm 2021 Bài tập Báo hiệu điều khiển kết nối Kiến trúc hoạt động SIP Lời Nói Đầu Cùng với phát triển xã hội, nhu cầu trao đổi thông tin người ngày tăng, mạng viễn thông truyền thống với loại hình dịch vụ như: điện thoại, điện báo, fax khơng đáp ứng u cầu Vì vậy, cần phải đưa giải pháp xây dựng mạng mới, cung cấp nhiều dịch vụ với thiết bị đầu cuối dễ sử dụng để đáp ứng nhu cầu người dùng Hơn nữa, mạng phải có cấu trúc đại, linh hoạt, dễ tích hợp với mạng cũ để tiết kiệm chi phí lắp đặt, đổi Xu hướng hầu hết tổ chức quốc gia giới hướng tới xây dựng mạng NGN, NGN mạng có sở hạ tầng thơng tin dựa cơng nghệ chuyển mạch gói, dễ mở rộng nâng cấp, triển khai dịch vụ đa dạng nhanh chóng SIP giao thức xuất nhằm phục vụ cho mạng điện thoại IP ứng dụng rộng rãi Trong cấu trúc mạng NGN, SIP lựa chọn làm giao thức báo hiệu SIP ý ngày sử dụng rộng rãi kiến trúc mạng NGN Tháng 11 năm 2000, SIP chấp nhận giao thức báo hiệu 3GPP trở thành thành phần thức cấu trúc IMS Đặc điểm SIP đơn giản, mở, dễ dàng triển khai tương thích với giao thức IP có Vũ Quang Huy-Nguyễn Xuân MinhKiều Mạnh Dũng-Nguyễn Quốc Hưng Bài tập Báo hiệu điều khiển kết nối Kiến trúc hoạt động SIP MỤC LỤC MỤC LỤC THUẬT NGỮ VIẾT TẮT DANH MỤC CÁC HÌNH VẼ NỘI DUNG Chương I - Tổng quan giao thức SIP 1.1 Giới thiệu chung giao thức SIP: 1.1.1 Giới thiệu 1.1.2 Tiêu chuẩn hóa SIP 1.1.3 Công dụng giao thức SIP: 1.2 Kiến trúc 1.2.1 Cấu trúc hệ thống SIP 1.2.1.1 User Agent (UA) 1.2.1.2 Máy chủ mạng (Network Server ) 1.2.1 Các lớp giao thức SIP 12 1.2.3 Các dạng tin cấu trúc tin SIP 13 1.2.3.1 Các dạng tin SIP 13 1.2.3.2 Cấu trúc tin SIP .16 CHƯƠNG 2: Cách thức hoạt động SIP 17 2.1 Định vị đăng ký 17 2.1.1 Định vị người dùng từ địa SIP: 17 2.1.1.1 Khái niệm .17 2.1.1.2 Các dạng địa SIP: 18 2.1.2 Đăng ký SIP: 18 2.2: Phân tích message SIP đơn giản 21 2.3 Các chi tiết báo hiệu gọi 24 2.3.1 Hội thoại SIP số nhận dạng giao dịch, truyền lại tin nhắn 24 2.3.1.1 Trao đổi Non-Invite 25 2.3.1.2 Trao đổi Invite 26 Vũ Quang Huy-Nguyễn Xuân MinhKiều Mạnh Dũng-Nguyễn Quốc Hưng Bài tập Báo hiệu điều khiển kết nối Kiến trúc hoạt động SIP 2.3.1.2.a Bắt tay chiều 26 2.3.1.2.b Yêu cầu ACK 27 2.3.1.3 Phản hồi tạm thời 31 2.3.1.3.a Độ tin cậy 31 2.3.1.3.b Phương pháp PRACK 31 2.3.2 Kết thúc phiên làm việc 32 2.3.3 Từ chối gọi 32 2.3.4 Chức proxy back to back user agent 35 2.3.4.1 Định nghĩa 35 2.3.4.2 Ví dụ proxy 38 2.3.4.2.a Chức call agent – gián tiếp gọi 38 2.3.4.3 Tính cước cho gọi SIP 40 2.3.5 Bảo mật SIP 41 2.3.5.1 Bảo mật media 41 2.3.5.2 Bảo mật truyền tin 42 2.3.5.2.a Xác thực 42 2.3.5.2.b Mã hóa tin nhắn 43 KẾT LUẬN 44 Tài liệu tham khảo: 44 Vũ Quang Huy-Nguyễn Xuân MinhKiều Mạnh Dũng-Nguyễn Quốc Hưng Bài tập Báo hiệu điều khiển kết nối Kiến trúc hoạt động SIP THUẬT NGỮ VIẾT TẮT 3GPP Third Generation Partnership Dự án hợp tác hệ thứ ba Project ACK Acknowledge Xác nhận AoR Address of Record Địa Bản ghi CMTS Cable Modern Termination Hệ thống kết nối đầu cuối System cáp Dynamic Host Configuration Giao thức cấu hình máy chủ Protocol động DNS Domain Name System Hệ thống phân giải tên miền DTMF Dual Tone Multi Frequency Đa tần âm kép HTTP Hypertext Transfer Protocol Giao thức truyền siêu văn DHCP ICMP Internet Control Message Protocol Giao thức điều khiển thông báo Internet IETF Internet Engineering Task Force Tổ chức đặc nhiệm kỹ thuật internet IMS IP Multimedia subsystem Phân hệ đa phương tiện IP Intelligent Peripheral Giao thức Internet ISP Internet Service Provider Nhà cung cấp dịch vụ Internet LAN Local Area Network Mạng cục MD5 Message Digest Thông báo MTU Maximum Transmission Unit Đơn vị truyền tối đa PRACK Provisional Response Xác nhận phản hồi tạm thời Acknowledgement PSTN Public Switched Telephone Mạng điện thoại chuyển Network mạch công cộng Vũ Quang Huy-Nguyễn Xuân MinhKiều Mạnh Dũng-Nguyễn Quốc Hưng Bài tập Báo hiệu điều khiển kết nối Kiến trúc hoạt động SIP SDP Session Description Protocol Giao thức mô tả phiên SDP Session Description Protcol Giao thức mô tả phiên SIP Session Initiation Protocol Giao thức khởi tạo phiên SSF Service Switching Function Chức chuyển đổi dịch vụ TCP Tranmission Control Protocol Giao thức truyền tải hướng kết nối TCP Transport Control Protocol Giao thức điều khiển truyền tải TTL Time to live Thời gian thực TUP Telephone User Part Phần người dùng thoại UA User Agent Lớp tương thích người dùng báo hiệu CCS UDP User Datagram Protocol Giao thức liệu người dùng URIs Uniform Resource Identifiers Số nhận dạng tài nguyên thống URL Uniform Resource Locator Định vị tài nguyên thống Vũ Quang Huy-Nguyễn Xuân MinhKiều Mạnh Dũng-Nguyễn Quốc Hưng Bài tập Báo hiệu điều khiển kết nối Kiến trúc hoạt động SIP DANH MỤC CÁC HÌNH VẼ Hình 1.1: Cấu trúc SIP Hình 1.2: Tổng quan đăng kí SIP 12 Hình 1.3: Các lớp giao thức SIP 12 Hình 1.4: Cấu trúc tin SIP .16 Hình 2.1: Ví dụ đăng ký SIP 19 Hình 2.2: Một hộp thoại xác định kết hợp call-ID, From tag To tag 24 Hình 2.3: Truyền lại yêu cầu không INVITE 25 Hình 2.4: Phân nhánh yêu cầu INVITE 30 Hình 2.5: Các phản hồi 200 OK từ điểm cuối 30 Hình 2.6: Sự thiếu độ tin cậy cho phản hồi tạm thời SIP sở 31 Hình 2.7: Hoàn thành kịch gọi SIP 34 Hình 2.8: Trường hợp gọi bận 35 Hình 2.9: Cuộc gọi đơn giản thơng qua proxy trạng thái .37 Hình 2.10: Phản hồi 200 OK xác nhận đầu cuối 38 Hình 2.11: Ví dụ phân nhánh 39 Hình 2.12: Một proxy kiểm soát tường lửa để đảm bảo tất thông tin liên lạc ghi lại 41 Hình 2.13: Mã hóa tin nhắn SIP RFC 2543, sử dụng PGP 43 Vũ Quang Huy-Nguyễn Xuân MinhKiều Mạnh Dũng-Nguyễn Quốc Hưng Bài tập Báo hiệu điều khiển kết nối Kiến trúc hoạt động SIP NỘI DUNG Chương I - Tổng quan giao thức SIP 1.1 Giới thiệu chung giao thức SIP: 1.1.1 Giới thiệu Giao thức khởi tạo phiên (Session Initiation Protocol) giao thức báo hiệu sử dụng để thiết lập phiên mạng IP, phiên đơn giản gọi điện thoại chiều, thông báo danh sách tin nhắn hội nghị sử dụng truyền thông đa chiều.SIP giao thức điều khiển lớp ứng dụng mà thiết lập, chuyển đổi kết thúc phiên đa phương tiện điện thoại Internet SIP mời thành phần tham gia tới phiên tồn tại, hội thảo multicast SIP hỗ trợ suốt việc ánh xạ tên tái định hướng dịch vụ, mà hỗ trợ tính di động người SIP phát triển IETF, coi phần cấu trúc hội thảo đa phương tiện Internet, thiết kế để tương thích với giao thức khác TCP, UDP, IP, DNS…Giao thức báo hiệu cho phép hai hay nhiều đầu cuối thiết lập phiên truyền đa phương tiện Tại Việt Nam, chuẩn SIP đưa vào ứng dụng dịch vụ điện thoại Internet quốc tế kể từ cuối năm 2005 Tiên phong cho ứng dụng dịch vụ Voice777 Trung tâm Viễn thơng Thế hệ Việt Nam với nhiều tính vượt trội tạo nên sóng ngành viễn thông nước nhà Năm 2006, Công ty Điện toán Truyền số liệu (VDC) Saigon Postel đầu tư công nghệ đường truyền đời dịch vụ sử dụng giao thức SIP 1.1.2 Tiêu chuẩn hóa SIP Đầu tiên SIP đơn giao thức dùng để thiết lập phiên quảng bá cho Internet2 (từ đến cuối thập kỷ 90).Sau người ta phát thích hợp liên lạc cá nhân SIP tiêu chuẩn hóa lần vào tháng năm 1999 tiêu chuẩn RFC 2543 SIP sửa đổi vào tháng năm 2002 tiêu chuẩn RFC 3261, với: 22 lĩnh vực tiêu chuẩn RFCs – 21 dự thảo nhóm làm việc Internet 50 văn tiêu chuẩn nhóm độc lập khơng phải thành viên nhóm làm việc (WG) đệ trình Vũ Quang Huy-Nguyễn Xuân MinhKiều Mạnh Dũng-Nguyễn Quốc Hưng Bài tập Báo hiệu điều khiển kết nối Kiến trúc hoạt động SIP 1.1.3 Công dụng giao thức SIP: SIP giao thức điều khiển lớp ứng dụng mà thiết lập, sửa đổi kết thúc phiên truyền thông đa phương tiện (các hội nghị) hay gọi điện thoại qua -Năm 1994, công ty viễn thông Ericsson bắt đầu sáng chế công nghệ kết nối tất thiết bị di động thay cho dây cap Họ đặt tên thiết bị là”Bluetooth” Internet SIP mời thành viên tham gia vào phiên truyền thông đơn hướng đa hướng; bên khởi tạo phiên không thiết phải thành viên phiên Phương tiện thành viên bổ sung vào phiên tồn SIP hỗ trợ việc ánh xạ tên dịch vụ chuyển tiếp cách suốt, cho phép thực dịch vụ thuê bao điện thoại mạng thơng minh mạng ISDN Những tiện ích cho phép thực dịch vụ thuê bao di động Chức giao thức báo hiệu: • Xác định điểm thiết bị hay ứng dụng đầu cuối • Liên lạc tới điểm đầu cuối xác định sẵn sàng để thiết lập phiên kết nối • Trao đổi thơng tin media phép phiên kết nối thành lập • Thay đổi phiên tồn • Ngắt kết nối tồn ❖ SIP có khả mở rộng dịch vụ cung cấp thông tin trạng thái online offline Các chức bao gồm: • Cơng khai upload trạng thái xuất • Phân phát u cầu thơng tin trạng thái xuất • Truyền instant messages Về đặc điểm SIP có nét tương đồng với H.323 hai có khả thiết lập truyền gọi mạng internet Tuy nhiên, khác với H.323, SIP giao thức ngang hàng nên xử lý thông tin cấu trúc mạng phức tạp, điều khơng thể có mạng ứng dụng chuẩn H.323 1.2 Kiến trúc 1.2.1 Cấu trúc hệ thống SIP Giao thức SIP gồm hai thành phần là: ➢ Đại lý trạm người dùng (user agent ) Vũ Quang Huy-Nguyễn Xuân MinhKiều Mạnh Dũng-Nguyễn Quốc Hưng Bài tập Báo hiệu điều khiển kết nối ➢ Kiến trúc hoạt động SIP Máy chủ mạng (Network Server ) Hình 1.1: Cấu trúc SIP 1.2.1.1 User Agent (UA) - User Agent (UA) hệ thống cuối hoạt động nhân danh người dùng, User Agent phải có khả thiết lập session phương tiện với user agent khác UA bao gồm User Agent Client (UAC) khởi tạo gọi User Agent Server (UAS) trả lời gọi UAS UAC thực thể logic + UAC phần User Agent mà gửi yêu cầu nhận đáp ứng nhận + UAS phần User Agent mà nhận yêu cầu gửi đáp ứng - User Agent (UA) máy điện thoại SIP máy tính chạy phần mềm đầu cuối SIP ( Điện thoại SIP giống Điện thoại VoIP điện thoại mềm,đây điện thoại cho phép thực gọi cách sử dụng công nghệ VoIP giao thức truyền giọng nói qua Internet, điện thoại SIP chạy phần cứng giống điện thoại để bàn nhận thực gọi qua internet thay hệ thống PSTN truyền thống, điện thoại SIP chạy phần mềm Các tùy chọn cho phép máy tính sử dụng điện thoại qua tai nghe có micrơ card âm Ngồi ra, cần phải kết nối băng thơng rộng kết nối với nhà cung cấp VOIP máy chủ SIP) Các điểm cuối internet mà sử dụng SIP để tìm kiếm lẫn để điều chỉnh đặc trưng tính chất phiên gọi user agents (UA) 1.2.1.2 Máy chủ mạng (Network Server ) Máy chủ mạng bao gồm: • Máy chủ ủy quyền (Proxy server) Vũ Quang Huy-Nguyễn Xuân MinhKiều Mạnh Dũng-Nguyễn Quốc Hưng Bài tập Báo hiệu điều khiển kết nối Kiến trúc hoạt động SIP Hình 2.4: Phân nhánh yêu cầu INVITE Hình 2.5: Các phản hồi 200 OK từ điểm cuối Vũ Quang Huy-Nguyễn Xuân MinhKiều Mạnh Dũng-Nguyễn Quốc Hưng 30 Bài tập Báo hiệu điều khiển kết nối Kiến trúc hoạt động SIP 2.3.1.3 Phản hồi tạm thời 2.3.1.3.a Độ tin cậy Các phản hồi tạm thời không cung cấp cách đáng tin cậy SIP Sơ đồ hình 2.6 đưa hai ví dụ điều xảy Trong ví dụ đầu tiên, phản hồi tạm thời 100 TRYING đến đủ sớm để ngăn hẹn truyền lại INVITE kích hoạt Hai phản hồi tạm thời 180 RINGING 182 QUEUED bị Trong ví dụ thứ hai, proxy phân nhánh chép INVITE Mark gửi đến hai đại diện người dùng Phản hồi tạm thời 180 RINGING Agent bị Mark Agent liên lạc 200 OK từ Agent đến Hình 2.6: Sự thiếu độ tin cậy cho phản hồi tạm thời SIP sở 2.3.1.3.b Phương pháp PRACK Phương pháp PRACK giới thiệu để khắc phục vấn đề độ tin cậy phản hồi tạm thời Sự cố thực tế nhân tố mở đầu cho triển khai thực tế SIP cho điện thoại, nhiều kịch liên kết với PSTN khơng hỗ trợ Ví dụ, mạng di động sử dụng rộng rãi thông báo trước gọi, thông báo gửi cách đáng tin cậy SIP trước RFC 3262 Vũ Quang Huy-Nguyễn Xuân MinhKiều Mạnh Dũng-Nguyễn Quốc Hưng 31 Bài tập Báo hiệu điều khiển kết nối Kiến trúc hoạt động SIP Phần mở rộng PRACK tùy chọn bắt chước thuật toán độ tin cậy đầu cuối đến đầu cuối phản hồi 200 OK Các phản hồi tạm thời truyền lại theo định kỳ có thơng báo xác nhận (PRACK) Sự khác biệt PRACK, khơng giống ACK, thân phương thức SIP bình thường, xác nhận bước proxy trạng thái u cầu phản hồi từ máy chủ Độ tin cậy đường truyền PRACK đảm bảo yêu cầu thông thường với mức 200 OK dự kiến Điều có nghĩa máy khách nhận phản hồi tạm thời truyền lại, khơng nên truyền lại PRACK mà dựa vào phản hồi PRACK để định xem có nên truyền lại hay khơng Mỗi phản hồi tạm thời chứa số sê-ri tiêu đề RSeq, chép tiêu đề RAck phương pháp PRACK tương ứng Định dạng tiêu đề là: RAck: INVITE INVITE Cần có PRACK cho phản hồi tạm thời, khơng giống chế tin cậy TCP, dựa số sê-ri, tích lũy (số sê-ri xác nhận xác nhận tất tin nhắn nhận có giá trị thấp hơn) Người gửi INVITE phải hỗ trợ chế PRACK cách bao gồm thẻ tùy chọn 100rel trường tiêu đề Require Người nhận từ chối tùy chọn với phản hồi 420 Phần mở rộng Bad (trường tiêu đề không hỗ trợ với thẻ tùy chọn 100rel) Nếu chấp nhận tùy chọn PRACK, người nhận gửi tất phản hồi 1xx (ngoại trừ 100 Trying) cách đáng tin cậy Trong phản hồi tạm thời đáng tin cậy, cần phải bao gồm trường tiêu đề Require với thẻ tùy chọn 100rel tiêu đề Rseq (duy giao dịch) Các phản hồi tạm thời chưa công nhận truyền lại với độ trễ tăng dần theo cấp số nhân, với số sê-ri Các phản hồi tạm thời gửi với số sêri cao PRACK chứa đề nghị, trường hợp 200 OK tương ứng phải chứa câu trả lời 2.3.2 Kết thúc phiên làm việc Hình 2.7 ví dụ đầy đủ Mary gọi John, bao gồm việc John kết thúc gọi Nếu Mary kết thúc gọi, cô gửi yêu cầu BYE, tiêu đề Từ Đến bị đảo ngược Các luồng phương tiện không hiển thị, thông báo báo hiệu bao gồm tất tiêu đề bắt buộc Một số tiêu đề SIP có dạng viết tắt giúp giữ tổng kích thước thư bên MTU Trong ví dụ này, thiết bị đầu cuối John sử dụng dạng viết tắt 2.3.3 Từ chối gọi Đơi John khơng nhận gọi từ Mary Anh ta khơng nhà, khơng sẵn sàng trả lời, trò chuyện Vũ Quang Huy-Nguyễn Xuân MinhKiều Mạnh Dũng-Nguyễn Quốc Hưng 32 Bài tập Báo hiệu điều khiển kết nối Kiến trúc hoạt động SIP khác Một số tình thể tin nhắn trả lời SIP cung cấp mã cho nguyên nhân thông thường, xác định câu trả lời phức tạp hơn, chẳng hạn "Bỏ qua", "Yêu cầu toán" "Bị cấm" Hình 2.8 ví dụ câu trả lời đơn giản "Đang bận đây" Thư trả lời cho Mary biết liên lạc với John địa điểm (nhưng cô cố gắng đến địa điểm khác, chẳng hạn điện thoại di động John qua cổng thư thoại) Một câu trả lời khác, 600 Busy Everywhere, sử dụng để nói liên lạc với John địa điểm vào lúc Vũ Quang Huy-Nguyễn Xuân MinhKiều Mạnh Dũng-Nguyễn Quốc Hưng 33 Bài tập Báo hiệu điều khiển kết nối Kiến trúc hoạt động SIP Hình 2.7: Hồn thành kịch gọi SIP Vũ Quang Huy-Nguyễn Xuân MinhKiều Mạnh Dũng-Nguyễn Quốc Hưng 34 Bài tập Báo hiệu điều khiển kết nối Kiến trúc hoạt động SIP Hình 2.8: Trường hợp gọi bận 2.3.4 Chức proxy back to back user agent 2.3.4.1 Định nghĩa Một server proxy hoạt động server đầu (nhận yêu cầu), người dùng đầu lại (có thể gửi yêu cầu) Nói cách xác, “proxy” nên đa phần khơng biết tới tin nhắn cá thể người dùng, đơn truyền tin thay đổi chúng cách giới hạn Một proxy gửi tiếp yêu cầu mà khơng thay đổi địa điểm cuối nó, định xác thực yêu cầu, người dùng, chia yêu cầu, giải (quyết) địa chỉ, hủy gọi chờ, v.v Vũ Quang Huy-Nguyễn Xuân MinhKiều Mạnh Dũng-Nguyễn Quốc Hưng 35 Bài tập Báo hiệu điều khiển kết nối Kiến trúc hoạt động SIP Phụ thuộc vào mức kiểm sốt proxy có với tin SIP xử lý, proxy proxy stateless, stateful proxy, back-to-back user agent - Stateless proxy đơn giản chọn địa điểm nhảy cho tin SIP tới sử dụng thơng tin header “To”, ngồi việc không giữ trạng thái gọi hay giao dịch (nó khơng xử lý việc tái truyền, mà đơn giản chuyển tiếp mà khơng biết) Ví dụ, stateless proxy không làm xử lý máy cho yêu cầu CANCEL, ngoại trừ việc chuyển tiếp nó, cịn khơng xác nhận hồi đáp máy nào, mà đơn giản “ngây thơ” truyền tiếp tới người gửi ban đầu yêu cầu Hành vi thực SIP cho phép proxy lưu trữ vài trạng thái tin, vd: header “Via” Trạng thái copy hồi đáp, stateless proxy server không cần giữ nhớ thông số gọi để truyền tiếp hồi đáp; đơn giản tìm vị trí cần hồi đáp (vd: điểm nhảy cuối header, sau bỏ header Via tương ứng với proxy Stateless proxy thường giới thiệu công nghệ bứt phá khiến mạng lưới SIP dễ mở rộng mạng lưới khác Thực tế stateless proxy thực vài chức giới hạn (ví dụ: khơng thể tính cước), sử dụng “dòng chảy gọi” – call flow với hạ tầng đơn giản, ví dụ, thực load balancing – “cân tải” điều hướng tin nhắn mạng lưới – core network Kể vai trị này, khơng thể làm nhiều thứ, đến chức cân tải đơn giản thường cần giữ nhớ số gọi gửi tới địa điểm, loại bỏ địa điểm dườm bị hỏng gần thời gian - Stateful proxy hữu ích nhiều, chúng giữ trạng thái liên quan tới gọi giao dịch liên quan gọi Stateful proxy quản lý máy vài mặt giao dịch, vd, chúng (proxy) xử lý việc tái truyền dẫn máy xác nhận hồi đáp cuối (ngoại trừ 200 OK) yêu cầu CANCEL Stateful proxy phụ vụ đa số mục đích kiểm soát gọi yêu cầu mạng lưới SIP, ví dụ chọn đường cho gọi nhiều gateway cách cung cấp gọi tới nhiều gateway phân tích hịi đáp cuối thử gateway khác lần thử thất bại nghẽn hay lý Vì stateful proxy nhớ gọi bắt đầu, tạo lịch sử chi tiết gọi gọi kết thúc với thời gian gọi Kiến trúc IMS tận dụng nhiều stateful proxi, cụ thể S-CSCF - Đa phần ứng dụng cần nhiều kiểm soát gọi tới mức tạo nên từ giới hạn đặt proxy đơn giản Ví dụ yêu cầu “transparently” – không đọc thành phần – gửi tiếp hồi đáp 200 OK nhận từ điểm đến khơng tương thích với ứng dụng cần lọc hồi đáp với mục đích bảo mật hay mục đích khác Nhiều ứng dụng phức tạp nhất, ứng Vũ Quang Huy-Nguyễn Xuân MinhKiều Mạnh Dũng-Nguyễn Quốc Hưng 36 Bài tập Báo hiệu điều khiển kết nối Kiến trúc hoạt động SIP dụng viễn thông doanh nghiệm trung tâm liên lạc cần toàn khả user agent – cá thể người dùng Vì chúng – proxy - hoạt động người user agent hoàn toàn nhận gọi, tái khởi tạo gọi user agent Nói cách chặt chẽ, server khơng cịn proxy, mà nên gọi “back-to-back user agent” Cái tên “feature server” hay “application server” xuất diễn thuyết marketing sử dụng rộng rãi ngành, chúng khơng có nghĩa xác Một “feature server” server có thiết lập ứng dụng! Nó stateful proxy, back-to-back user agent, server hồi đáp giọng tương tác mà nhận, tạo cầu nối gọi Chỉ kiến trúc 3GPP IMS mà “Application server” có định nghĩa xác: server thiết lập giao diện ISC SIP … (có đoạn bình luận server ứng dụng SIP “thay thế” mơ hình “Mạng Lưới Thơng Minh ‘cũ‘ ” Hình 2.9: Cuộc gọi đơn giản thơng qua proxy trạng thái Ở hình 2.10, proxy út stateful proxy gửi hồi đáp 100 tạo tin ACK (có nhận biết giao dịch) Để ý stateful proxy không phép gửi máy ACK cho hồi đáp 200 OK (hình 2.11) Tin nhắn độ tin cậy phải xử lý cuối với cuối để đảm bảo gọi thiết lập media bắt đầu chảy bắt tay cuối tới cuối hoàn thành Một back-to-back user agent máy gửi ACK tới hồi đáp 200 OK (và phải hiểu hậu quả) Vũ Quang Huy-Nguyễn Xuân MinhKiều Mạnh Dũng-Nguyễn Quốc Hưng 37 Bài tập Báo hiệu điều khiển kết nối Kiến trúc hoạt động SIP Hình 2.10: Phản hồi 200 OK xác nhận đầu cuối Chức hữu ích (vd: khả ngắt gọi từ proxy) vượt xa định nghĩa chặt chẽ “proxy”: đa số server ứng dụng “back-to-back user agent”, theo thuật ngữ SIP Ở phần tiếp theo, không giới hạn thân vào thuật ngữ “proxy” chặt chẽ, mơ tả nhiều chứng server có kiểm sốt tín hiệu SIP thời gian gọi (bao hàm chức “proxy” “back-to-back user agent”) 2.3.4.2 Ví dụ proxy 2.3.4.2.a Chức call agent – gián tiếp gọi Một call agent dịch vụ xử lý gọi tới thay cho người dùng Trong di động truyền thống, chức thực hạ tầng Mạng Lưới Thông Minh nhà điều hành, hay PBX công ty Khái niệm call agent giới thiệu phần IP di động mô tả Call Management Agent (CMA) Scott Petrack Một call agent làm nhiệm vụ: - Thử tìm người dùng cách tái điều hướng tin thiết lập gọi (SIP INVITE hay H.323 SETUP) tới địa điểm đúng, hay vài địa điểm lúc - Thiết lập luật tái điều hướng chuyển tiếp gọi bận, chuyển tiếp khơng có trả lời, chuyển tiếp vơ điều kiện - Thiết lập lọc gọi phụ thuộc vào luật nguồn gốc/thời gian - Ghi lại gọi thất bại để xem lại Vũ Quang Huy-Nguyễn Xuân MinhKiều Mạnh Dũng-Nguyễn Quốc Hưng 38 Bài tập Báo hiệu điều khiển kết nối Kiến trúc hoạt động SIP Tất chức thực SIP proxy Chức điều hướng lọc gọi đơn giản (chuyển tiếp vô điều kiện, lọc phụ thuộc vào thời gian/nguồn gốc) thiết lập server tái điều hướng SIP SIP proxy server cung cấp nhiều linh hoạt chọn giữ chuyển tiếp tất tín hiệu gọi giám sát điều khiển chi tiết gọi Để sử dụng dịch vụ đó, người dùng phải buộc tất gọi tới để qua proxy SIP phù hợp Một cách làm điều chỉnh lịch sử DNS xác ❖ Rẽ nhánh lần lượt: Hình 2.11 cho thấy chuyển tiếp gọi khơng có hồi đáp (rẽ nhánh lần lượt) Nhận thấy John không đăng nhập máy proxy hoạt động máy đăng ký, điều hướng diễn “sự đăng ký” John hết hạn Ví dụ cho thấy ví dụ việc sử dụng yêu cầu CANCEL, công nhận với 200 OK, khiến cho yêu cầu INVITE ban đầu trả lời với 487 Request Terminated Hình 2.11: Ví dụ phân nhánh Bằng cách truy cập database máy đăng ký – registrar, SIP proxy giải phần lớn vấn đề thay đổi địa chỉ/dịch chuyển thiết bị cuối Ví dụ, lần người dùng truy cập vào Internet qua SIP, có địa IP Nhưng phần mềm SIP đăng ký địa IP mới, proxy truyền lại tất gọi tới địa IP ❖ Rẽ nhánh song song: Vũ Quang Huy-Nguyễn Xuân MinhKiều Mạnh Dũng-Nguyễn Quốc Hưng 39 Bài tập Báo hiệu điều khiển kết nối Kiến trúc hoạt động SIP Proxy rẽ nhánh chép yêu cầu gửi tới nhiều host, có hàm số “nhánh – branch” định Đây gọi rẽ nhánh sóng song Proxy rẽ nhánh song song khơng thiết khơng đọc hồi đáp lọc vài hồi đáp trước gửi tiếp chung client Rẽ nhánh song song khiến cho vài host nhận nhiều u cầu với call ID giống (nhưng có thơng số branch khác nhau), SIP client phải đáp lại yêu cầu 2.3.4.3 Tính cước cho gọi SIP Theo định nghĩa, người tham gia mời vào nguồn chung cho phiên “cuộc gọi” SIP Cuộc gọi xác định bở ID gọi độc vơ nhị tồn cầu (globally unique) Trong gọi, chân thể xác định kết hợp độc trường “To”, “From”, “Call ID” Một proxy thực chức kiểm soát gọi nên phân biệt chân khác tạo CDR cho chân gọi Nó nên nhận biết tin nhắn re-INvite mà thay đổi mô tả media, người tham gia, trường hợp này, không nên tạo chân gọi Trong PSTN, gọi thường trả người khởi tạo Một proxy báo lại tất tín hiệu từ thiết bị đầu cuối người dùng tạo hồ sơ thích hợp cách ghi lại yêu cầu INVITE (re-Invite bỏ qua), CANCEL, BYE, hồi đáp (hình 2.12) Thời gian chân suy từ yêu cầu INVITE (200 OK) đến yêu cầu BYE cuối Một cách bắt người dùng qua proxy để thiết lập gọi điều khiển tường lửa mạng lưới từ proxy, hình 2.12 Việc ngăn người dùng cố vượt qua chức kế toán gọi proxy Trong kiến trúc PacketCable cho mạng lưới cáp, proxy quản lý gọi đặt “cổng” cách động “kết thúc cáp CMTS” – cable end CMTS cho kênh media sử dụng quality of service để dành sẵn Vũ Quang Huy-Nguyễn Xuân MinhKiều Mạnh Dũng-Nguyễn Quốc Hưng 40 Bài tập Báo hiệu điều khiển kết nối Kiến trúc hoạt động SIP Hình 2.12: Một proxy kiểm sốt tường lửa để đảm bảo tất thông tin liên lạc ghi lại Trong thực tế, nhiều mạng lưới khơng cần này, tất thiết bị VoIP mạng lưới thiết lập để đồng ý gọi INVITE tới từ proxy nhà cung cấp dịch vụ (việc đơn giản làm cách truy cập danh sách điều kiển – ACL access control list, chặn tín hiệu SIP router kết nối tới tài nguyên này) Với cách này, người dùng cố vượt qua network proxy, thiết lập gọi tới gateway PSTN Nếu khơng có cách cách để kiểm sốt tường lửa cách động, điều hướng gọi VoIP người dùng-tới-người dùng mạng lưới IP cho phép quy tắc cố gắng – best effort basis Thường khơng phải vấn đề, có vơ số cách để truyền thơng mà khơng kiểm soát chế độ best effort 2.3.5 Bảo mật SIP 2.3.5.1 Bảo mật media Media encryption chid SDP Tham số k SDP lưu thuật toán bảo mật sử dụng chìa khóa Format sau định nghĩa RFC 2327: - k=clear: Format đề cập tới thuật tốn bảo mật mơ tả RFC 1890 RFC 1890 mô tả cách trích xuất chìa khóa từ pass phrase – password theo cách chuẩn Pass phrase đặt dạng thống (cách đầu dịng cuối dịng loại bỏ, chữ trở thành viết thường, v.v) mã hóa thành 16 octet thuật tốn MD5 Chìa khóa ngắn 128 bit tạo cách cắt bớt mã giải mã MD5 Vũ Quang Huy-Nguyễn Xuân MinhKiều Mạnh Dũng-Nguyễn Quốc Hưng 41 Bài tập Báo hiệu điều khiển kết nối Kiến trúc hoạt động SIP Tên thuật toán sử dụng ghép vào trước chìa khóa, tách khỏi chìa khóa dấu gạch Mã hiệu chuẩn cho thuật toán phổ biến tìm RFC 1423: “DES-CBC”, “DES-ECB” ,… mặc định DES-CBC, RFC 1423 mô tả cách lưu trữ thêm thâm số cần thiết cho thuật toán định vector khởi tạo 64 bit DES-CBC Ví dụ, dịng sử dụng để khởi tạo phiên mã hóa DES-CBC: - k=clear:DES-CBC/aZ25rYg7/12eR5t6y k=base64: Format giống trên, SDP khơng cho phép giấu ký tự mã hóa base64 k=prompt Hỏi người dùng chìa khóa Thuật tốn mặc định DES-CBC 2.3.5.2 Bảo mật truyền tin 2.3.5.2.a Xác thực Đa phần nhà bán lẻ hỗ trợ chế định nghĩa RFC 2617 (HTTP Authentication: Basic and Digest Access Authentication) cho xác thực (password trắng – chưa mã hóa – clear password) xác thực giải mã (mã hash suy từ nội dung tin nhắn hay thử thách server hay proxy gửi) User agent, Regisstar hay Redirect server (Người dùng gián tiếp, máy đăng ký, server chuyển tiếp) nên sử dụng mã hồi đáp 401 để biểu thị chúng chấp nhận yêu cầu mà không xác thực thêm thông tin Proxy nên sử dụng mã 407 ❖ Xác thực bản: Việc sử dụng xác thực ngắt hỗ trợ RFC 3261, password dạng chưa mã hóa truyền qua mạng lưới Một user agent server RFC 2543 sẵn sàng xác thực client user agent sử dụng phương pháp “cơ bản” để hồi đáp lại với header sau: WWW-Authenticate: Basic realm=”realm_information_here” Cái realm đơn giản thông tin bổ sung nên trình tới người dung fđể cho phép chọn tên người dùng password SIP yêu cầu nên độc – globally unique Client phải tái gửi lại yêu cầu, gửi lại ID người dùng mật khẩu, tách biệt dấu phẩy mã hóa dạng chuỗi base64, sử dụng header Authorization Authorization: Basic QWxhZGrphva123Sjdl== Ghi ACK chấp nhận khơng có hồi đáp thơng tin xác thực đồng ý cho INVITE phải chấp nhận cho ACK tương ứng (cùng header Authorization Proxy-Authorizaition) Phải cho phương pháp xác thực Vũ Quang Huy-Nguyễn Xuân MinhKiều Mạnh Dũng-Nguyễn Quốc Hưng 42 Bài tập Báo hiệu điều khiển kết nối Kiến trúc hoạt động SIP 2.3.5.2.b Mã hóa tin nhắn Tin nhắn SIP mã hóa hop by hop – bước nhảy ví dụ, sử dụng IPSEC Chúng vận chuyển qua tầng vận chuyển an toàn TLS (trong trường hợp URI “sips:” sử dụng) SIP mơ tả chiến thuật mã hóa end-to-end dựa chía khóa bí mật chia sẻ người gửi người nhận hay chế chìa khóa cơng cộng – public key Nếu chìa khóa bí mật chung sử dung, người nhận tin nhắn giải mã tin nhắn mã hóa người gửi sử dụng chìa khóa chung Nếu chiến thuật chìa khóa cơng cộng sử dụng, người gửi mã hóa tin nhắn sử dụng chìa khóa cơng cộng người nhận Việc mã hóa thực người gửi yêu cầu hay proxy an ninh trung gian RFC 2543 định nghĩa chế mã hóa dựa PGP, bị dừng hỗ trợ Đường day yêu cầu header khơng mã hóa gửi trước, theo sau trường header “Encrpytion: , báo hiệu phương pháp mã hóa sử dụng, ví dụ: Encryption: PGP version = 2.6.2, encoding = ascii Phần mã hóa bắt đầu sau dòng trống (CRLF dòng trước, theo sau CRLF) Ví dụ hình Hình 2.13: Mã hóa tin nhắn SIP RFC 2543, sử dụng PGP Nếu thân tin nhắn cần mã hóa, dịng trắng khác cần thêm vào thên trước mã hóa để ngăn người nhận không bị nhầm thân tin nhắn với phần header mã hóa Có vấn đề định với header Via, proxy dùng để chuyển hướng u cầu nguồn Vũ Quang Huy-Nguyễn Xuân MinhKiều Mạnh Dũng-Nguyễn Quốc Hưng 43 Bài tập Báo hiệu điều khiển kết nối Kiến trúc hoạt động SIP KẾT LUẬN Sự xuất giao thức khởi tạo phiên kết nối SIP giúp có lựa chọn tốt việc truyền thông tương lai SIP tiêu chuẩn công nghiệp sử dụng VoIP Hiện tại, SIP giao thức sử dụng rộng rãi tiêu chuẩn cơng nghiệp, SIP gần có mặt khắp nơi ngành Hầu hết tổ chức lựa chọn SIP họ chắn khả tương tác Bạn mua phần cứng tương thích SIP biết hoạt động với hệ thống bạn Bạn lo lắng vấn đề tương thích tích hợp Tóm lại , SIP giao thức báo hiệu có nhiều triển vọng, hỗ trợ cho việc truyền thông tốt hơn, hứa hẹn phương án lý tưởng cho mạng viễn thông tương lai Tài liệu tham khảo: [1] Nguyễn Thanh Trà ;Slide giảng Báo hiệu điều khiển kết nối , trang 64-70, Học viện Công nghệ Bưu Viễn thơng, Hà Nội, (2020) [2] “Deploying VoIP Protocols and IMS Infrastructure-Wiley (2010)”, available at : https://drive.google.com/drive/folders/1J7KKyGBU1Covwauwhe2cCNFJsjj6FOy [3] ThS GVC Hoàng Trọng Minh; ThS Nguyễn Thanh Trà; Bài giảng Báo hiệu điều khiển kết nối , trang 58-67, Nhà xuất Học viện Công nghệ Bưu Viễn thơng, Hà Nội, (2013) Vũ Quang Huy-Nguyễn Xn MinhKiều Mạnh Dũng-Nguyễn Quốc Hưng 44 ... Báo hiệu điều khiển kết nối Kiến trúc hoạt động SIP Hình 2.7: Hồn thành kịch gọi SIP Vũ Quang Huy-Nguyễn Xuân MinhKiều Mạnh Dũng-Nguyễn Quốc Hưng 34 Bài tập Báo hiệu điều khiển kết nối Kiến trúc. .. Dũng-Nguyễn Quốc Hưng Bài tập Báo hiệu điều khiển kết nối Kiến trúc hoạt động SIP 1.1.3 Công dụng giao thức SIP: SIP giao thức điều khiển lớp ứng dụng mà thiết lập, sửa đổi kết thúc phiên truyền thông... Bài tập Báo hiệu điều khiển kết nối Kiến trúc hoạt động SIP DANH MỤC CÁC HÌNH VẼ Hình 1.1: Cấu trúc SIP Hình 1.2: Tổng quan đăng kí SIP 12 Hình 1.3: Các lớp giao thức SIP