Chương 4. Bảo mật, quản lý động và QoS trong Mobile IP Trang- 49 - Luận văn Bảo mật, quản lý động và QoS trong Mobile IP Chương 4. Bảo mật, quản lý động và QoS trong Mobile IP Trang- 50 - Chương 1. VoIP và chuẩn 802.11 1.1. Cuộc cách mạng VoIP Được nghiên cứu và triển khai hàng chục năm nay, nhưng VoIP thực sự bùng nổ khi chất lượng truyền và thói quen người dùng đồng thời gia tăng vào thời điểm này. Do đó nó vẫn còn cơ hội để phát triển voip trên những phương tiện khác, đặc biệt là phải có tính di động phù hợp xu thế phát triển. Hiện tại, nhiều hãng sản xuất đang cố gắng tích hợp đầu cuối Voip vào tất cả những thiết bị nào có khả năng, để tạo nên một mạng voip mọi lúc mọi nơi, điện thoại di động và PC là sự quan tâm đầu tiên. Sự thay đổi đối tượng thực thi nảy sinh một số vấn đề cơ bản như bảo mật, quản lý vị trí, chất lượng dịch vụ dựa trên những đặc tính sẵn có của VoIP. Để nắm rõ mạng PSTN và hiểu rõ tại sao nó đang bị thay thế bằng cách hiểu được ba thành phần chính của nó là : truy cập, chuyển mạch và vận chuyển. Truy cập chỉ rõ cách thức người dùng truy cập mạng. Chuyển mạch liên quan đến một cuộc gọi được “chuyển mạch” và định tuyến như thế nào qua mạng, và vận chuyển thể hiện đường đi của cuộc gọi qua mạng. 1.2. Các thành phần chính của Vo802.11 Truy cập Như được đề cập, Truy cập liên quan đến cách thức người dùng truy cập mạng điện thoại như thế nào. Hầu hết, là thông qua thiết bị cầm tay, việc truyền là một tấm màng ở thiết bị chuyển đổi áp suất không khí của âm thanh sang dạng sóng điện từ trường tương tự để truyền đến bộ chuyển. Thiết bị nghe làm nhiệm vụ ngược lại. Chương 4. Bảo mật, quản lý động và QoS trong Mobile IP Trang- 51 - Khía cạnh phức tạp nhất của thiết bị là chức năng dual-tone multifrequency, nó báo hiệu chuyển mạch bằng những tones. Thiết bị thường được kết nối đến trung tâm chuyển mạch, thông qua dây đồng (cáp xoắn). Mọi thứ hoạt động giữa người dùng và trung tâm gọi là vùng ngoài. Sự xuất hiện của công nghệ internet không dây băng rộng như là 802.11a/b làm cho dây đồng có nguy cơ bị bị thay thế bởi chi phí triển khai thấp hơn. Thị trường đã nhảy vào công nghệ voice cho mạng 802.11a/b. Những nhà cung cấp thiết bị như là Motorola, Cisco, và Avaya đã có những sản phẩm cho mạng dữ liệu không dây. Trọng tâm hiện nay là cho mạng local-area network (LAN)doanh nghiệp, tuy nhiên, sẽ là không phải chờ lâu cho những công nghệ này, dần dần nó sẽ chia thị phần với những nhà cung cấp hiện tại. Chuyển mạch PSTN là một mạng hình sao, mỗi người dùng kết nối đến một hoặc nhiều trung tâm chuyển mạch. Có những trung tâm cục bộ cho những kết nối cục bộ và những trung tâm trung gian cho cuộc gọi xa. Những trung tâm cục bộ gọi là cơ quan trung tâm central offices (CO), sử dụng 5 lớp chuyển mạch và 4 lớp cho cuộc gọi xa. Cuối những năm 1990 đã đánh dấu sự ra đời của Voice over internet protocol (VoIP) thương mại. VoIP sử dụng một công nghệ như là chuyển mạch mềm (softswitch) để thay thế lớp 4 và 5. Một bộ chuyển mạch mềm chỉ là phần mềm đặt tại một server kết nối đến mạng IP. Thay vì đầu tư hàng chục triệu đôla và chiếm một khoảng không gian lớn lắp đặt CO, một softswitch có thể đặt bất cứ đâu trên một server kích cỡ bằng một cái tủ lạnh. Giá thành chỉ là phần lẻ của một switch lớp 5. Không phải định tuyến voice qua những bộ switch của nhà cung cấp hiện tại, một nhà cung cấp dịch vụ cạnh tranh có thể tham gia thị trường với một số vốn ít ỏi. Năm 1996 Chương 4. Bảo mật, quản lý động và QoS trong Mobile IP Trang- 52 - Telecommunications Act đã đề nghị mở cửa thị trường cho cạnh tranh nhưng thất bại. Một softswitch cho phép một nhà đầu tư mới có khả năng làm lãng quên chuyển mạch lớp 5 hiện hành. Vận chuyển Bản cam kết của phán quyết cuối cùng vào năm 1984 đã mở ra một con đường lớn cạnh tranh cho các mạng với nhau. Sự xuất hiện của internet protocol (IP) như là một công nghệ khơi nguồn cho sự bùng nổ việc xây dựng các mạng IP backbones. Ngược lại với mạng điện thoại, tất cả các nhà cung cấp dịch vụ VoIP cần cung cấp dịch vụ khoảng cách xa như một kết nối đến mạng IP backbone. Sự xuất hiện của voice over 820.11 chỉ đơn giản là chuyển VoIP thông qua chuẩn 802.11 như là một kỹ thuật truy cập. Một khi luồng VoIP đến phần có dây của mạng ( điểm truy cập- access point), nó được vận chuyển trong mạng IP (LAN, IP backbone ). Dựa trên nền tảng IP, VoIP có thể bị phá hủy bởi một chuyển mạch VoIP, softswitch. Nó có thể khởi tạo và kết thúc cuộc gọi trong PSTN. Có thể làm điều này với một gateway VoIP(cổng nối) giao tiếp giữa mạng IP và PSTN. Gateway này phụ thuộc vào hướng của dòng lưu lượng, đóng gói hay mở gói những dòng voice giữa hai mạng. Kết luận, bây giờ có thể hoàn toàn từ bỏ PSTN. Công nghệ IP có thể sao lặp dễ dàng những chức năng của PSTN, đồng thời việc đưa thêm một số chức năng mới một cách dễ dàng với chi phí thấp. 1.3. Những yếu tố của 802.11 Về mặt kỹ thuật, 802.11b là gì và nó có mối quan hệ thế nào với IEEE 802.11. Chương này sẽ giới thiệu công nghệ truyền dữ liệu qua không khí, quá trình truyền, topo và những thành phần của mạng không dây. Hàng ngàn doanh nghiệp đang chuyển dần sang sử dụng thiết bị không dây cho mạng LAN. Công nghệ 802.11b giúp cho tiết kiệm trong đầu tư hạ tầng và dịch vụ viễn thông. Chương 4. Bảo mật, quản lý động và QoS trong Mobile IP Trang- 53 - Hình 1.1. Mạng WLAN trong doanh nghiệp WiFi làm việc như thế nào? Một mạng máy để bàn được nối đến một mạng lớn (LAN, WAN, Internet) thông qua một mạng cáp đến một hub, router hay switch. . Card giao tiếp mạng máy tính gửi giá trị 0 và 1 thông qua những tín hiệu điện biến thiên từ +5V đến - 5V lên đường dây. Wifi chỉ đơn giản thay thế những cáp này bằng sóng radio hai chiều công suất thấp . Thay vì thay đổi điện áp trên dây, nó mã hoá những giá trị đó bằng tín hiệu radio luân phiên thông qua một tín hiệu chuẩn. 802.11b cho phép truyền với tốc độ tương đương 11Mbps với khoảng cách lên tới vài trăm feet thông qua băng tần không đăng ký 2.4 Ghz. Khoảng cách phụ thuộc những chướng ngại vật, vật liệu và tầm nhìn thẳng. Những doanh nghiệp đã tiếp nhận công nghệ này một cách nhanh chóng bởi (1)nó không ràng buộc bới giá thành lắp dây để xây dựng cho voice và dữ liệu, (2) nó cho phép công nhân làm việc hiệu quả hơn với khả năng di động trong toà nhà hay khu công sở, (3) nó không đòi hỏi giấy phép để đưa dịch vụ này vào công việc kinh doanh, (4) nó không phụ thuộc khoảng cách như sự giới hạn của CO, và (5) nó không ràng buộc với liên bang, bang, và khu vực địa phương. Chương 4. Bảo mật, quản lý động và QoS trong Mobile IP Trang- 54 - Việc cài đặt wireless local-area network (WLAN) thường sử dụng một hay nhiều điểm truy cập (access points- AP), là phần cứng chuyên dụng chạy độc lập. Hình 1.1 minh họa một mạng Lan không dây. Ngoài việc phục vụ cho doanh nghiệp nó còn dùng cho mạng công cộng phạm vi ngắn, được xem như là những hot spots, thường có ở sân bay, khách sạn, trung tâm hội nghị, quán café và nhà hàng. Truyền data qua môi trường wireless 802.11 cung cấp hai kỹ thuật biến đổi tần số ở mức vật lý là direct sequence spread spectrum (DSSS) và frequency hopping spread spectrum (FHSS). Cả hai đều được thiết kế theo những qui định của FCC hoạt động ở 2.4Ghz Sử dụng kỹ thuật trải phổ có vẻ lãng phí, nhưng nó có một số tiện lợi nhất định, như là giảm tắt nghẽn, giảm giao thoa, và tồn tại chung với băng thông hẹp. Một số kỹ thuật trải phổ như nhảy thời gian, điều chế tần số, FHSS, DSSS và kết hợp giữa chúng. Ngoài ra nó còn sử dụng kỹ thuật OFDM (orthogonal frequency-division multiplexing )trong một số thiết bị theo chuẩn IEEE 802.11a. MAC- Kiến trúc và khái niệm Lớp IEEE 802.11 MAC là lớp chung cho những lớp vật lý IEEE 802.11 và chỉ rõ những chức năng và giao thức cần thiết cho điều khiển và truy cập. MAC dùng cho quản lý truyền data từ những chức năng mức cao cho đến môi trường vật lý. Hình 1.2 minh hoạ mối quan hệ với mô hình OSI. Chương 4. Bảo mật, quản lý động và QoS trong Mobile IP Trang- 55 - Hình 1.2 Chuẩn IEEE 802.11 và mô hình OSI Những dịch vụ lớp Mac Thiết bị dùng 802.11 PHY và MAC như là một phần của WLAN được gọi là các trạm. Các trạm có thể là điểm cuối hay là điểm truy cập. Các AP như là một phần của hệ thống phân tán (distribution system (DS)), thực hiện phân phối data giữa các điểm cuối. MAC cung cấp chín dịch vụ logic: thẩm quyền, giải thẩm quyền, kết hợp, giải phóng kết hợp, tái kết hợp, phân phối, tích hợp, tính riêng tư, phát tán dữ liệu. Một AP sử dụng tất cả chín dịch vụ. Một điểm cuối sử dụng: thẩm quyền, giải thẩm quyền, tính riêng tư và phân tán dữ liệu. Mỗi dịch vụ dùng một tập bản tin với các thành phần thông tin phù hợp với dịch vụ. Quản lý công suất và đồng bộ thờì gian. Ngoài những khung điều khiển như là carrier-sense multiple-access /collision avoidance (CSMA/CA), MAC còn cung cấp những khung điều khiển cho điều khiển công suất và đồng bộ thời gian. Những AP cung cấp một báo hiệu đồng bộ thời gian kết hợp với những trạm trong một thiết lập dịch vụ hạ tầng cơ bản. Những trạm hoạt động như là những peer, độc lập về BSS, một thuật toán được xác định để cho phép mỗi trạm reset thời gian của nó khi nhận một giá trị đồng bộ lớn hơn giá trị hiện tại. Những trạm đang ở trạng thái power-save có thể thông báo thông qua Chương 4. Bảo mật, quản lý động và QoS trong Mobile IP Trang- 56 - miền điều khiển của một bản tin. Sau đó AP lưu đệm sự truyền đến trạm. Một trạm được thông báo nó có một bộ đệm truyền đang chờ khi nó “thức dậy” một cách định kỳ để nhận khung báo nhận. Nó có thể yêu cầu truyền. Một trạm trong mode active có thể nhận những khung ở bất kỳ thời điểm nào trong khoảng thời gian trống. Một trạm trong mode power-save sẽ trở lại trạng thái active một cách định kỳ để nhận các cờ báo, quảng bá, multicast và khung data lưu đệm. Kiến trúc lớp MAC Như đã minh họa trong hình 1.2, cả lớp PHY và MAC đều có khả năng quản lý và truyền data là: PHY layer management entity (PLME). MAC layer management entity (MLME). PLME và MLME trao đổi thông tin về những khả năng PHY thông qua một management information base (MIB). Đây là một cơ sở dữ liệu về tính vật lý như là những tốc độ truyền có thể, những mức công suất, những loại anten. Một số tính chất là tĩnh, một số có thể thay đổi bởi một thực thể quản lý.Những chức năng quản lý này hỗ trợ mục đích chính của MAC, là truyền những thành phần dữ liệu. Chúng xuất phát từ logical link control (LLC) layer. Những gói data được truyền từ LLC được gọi là MAC service data units (Medusa). Để truyền Medusa đến PHY, MAC dùng những bản tin chứa những chức năng liên quan.Có 3 loại của khung MAC: điều khiển, quản lý, và data. Một trong số những bản tin là MAC protocol data unit (MPDU). MAC chuyển Medusa đến lớp PHY thông qua Physical Layer Convergence Protocol (PLCP). PLCP giúp cho thông dịch Medusa sang một dạng là physical medium dependent (PMD), nó sẽ truyền data vào trong môi trường. MAC được điều khiển thông qua hai chức năng là distributed coordination function (DCF), dùng để phân quyền truy cập môi trường bình đẳng giữa các đối tượng, không có yêu cầu về thời gian và point coordination function (PCF), điều khiển lưu lượng có yêu cầu về độ trễ và đòi hỏi truy cập ưu tiên. Chương 4. Bảo mật, quản lý động và QoS trong Mobile IP Trang- 57 - Kiến trúc IEEE 802.11 IEEE 802.11 hỗ trợ 3 topo cơ bản cho WLAN: independent basic service set (IBSS), BSS, và ESS. Tất cả đều được lớp MAC hỗ trợ. 802.11 standard định nghĩa hai modes: ad hoc/IBSS và mode cở sở. Cấu hình ad hoc cho phép hai máy truyền thông trực tiếp với nhau như peer-to-peer, IBSS WLAN bao gồm những trạm làm việc dưới chế độ ad hoc, tạo nên một topo mạng lưới hay một phần mạng lưới. Trong mode cơ sở, tồn tại một AP nối vào mạng dây và một tập các trạm con không dây, cấu hình này gọi là tập dịch vụ cơ bản basic service set (BSS). AP làm việc như là một cầu trung gian cho mọi cuộc truyền thông giữa hai node trong mạng này. Extended service set là một tập hai hay nhiều BSSs tạo nên một mạng con đơn, các cell BSS có thể sử dụng chung một kênh hay nhiều kênh để tăng thông lượng. 1.4. Kết luận Cuộc cách mạng VoIP vẫn chưa đến hồi kết, đồng thời nảy sinh một số dịch vụ đa phương tiện khác sẽ được triển khai trên nền IP. WLAN đáp ứng được nhu cầu di động trong mạng doanh nghiệp, cá nhân, với chất lượng truyền ngày một cải tiến và tầm hoạt động nâng cao, wifi đang cố gắng chiếm lĩnh một vị trí tốt trong lòng người tiêu dùng. Chương 2. Giao thức truyền voice qua IP Chương 4. Bảo mật, quản lý động và QoS trong Mobile IP Trang- 58 - 2.1. Kiến trúc và các tầng của OSI và IP 2.1.1. Kiến trúc OSI  Kiến trúc và chức năng các tầng trong OSI Dựa vào các nguyên tắc trên, mô hình OSI được chia làm 7 tầng, mỗi tầng chỉ thực hiện một chức năng là nhận dữ liệu từ tầng bên trên để chuyển giao xuống cho tầng bên dưới và ngược lại. Khi đi đến một tầng mới gói tin sẽ được đóng thêm một phần đầu đề khác và được xem như là gói tin của tầng mới, công việc trên sẽ tiếp diễn cho tới khi gói tin được truyền lên đường dây mạng để đến bên nhận.  Tầng vật lý (Physical) Chức năng chính là truyền tải chuỗi bit từ đầu cuối này đến đầu cuối khác. Các thuật ngữ liên quan như đặc tính điện, tốc độ, môi trường truyền dẫn, mode truyền tải, chuẩn kết nối…  Tầng liên kết dữ liệu (Data link) Chức năng chính là cung cấp khả năng truyền dữ liệu tin cậy qua môi trường truyền dẫn. Các thuật ngữ liên quan như đơn vị dữ liệu “khung”, địa chỉ MAC, điều khiển lỗi, điều khiển luồng……  Tầng mạng (Network) Hình 2.1 Mô hình 7 l ớp OSI. [...]... để thực hiện kết hợp giữa tiếng nói và hình ảnh Phân vùng quản lý trong mạng H.323 Hình 2.10 Phân vùng quản lý trong H323 Trang- 67 - Chương 4 Bảo mật, quản lý động và QoS trong Mobile IP Một vùng H.323 (zone) là tập hợp của tất cả terminal, gateway và MCU được quản lý bởi một gatekeeper duy nhất Một vùng phải chứa ít nhất một terminal, có thể có cả gateway hoặc MCU và có thể hồn tồn độc lập với sơ đồ... tầng giao tiếp giữa các cấu trúc luận lý bên trên với các kết nối vật lý bên dưới, tầng giao tiếp mạng có nhiệm vụ tiếp nhận các gói dữ liệu từ lớp Internet  Sự tương quan giữa OSI và họ giao thức TCP /IP Trang- 60 - Chương 4 Bảo mật, quản lý động và QoS trong Mobile IP Mơ hình OSI Các giao thức Mơ hình IP Bảng 2.1 So sánh mơ hình OSI và IP 2.1.3 Giao thức IP IP là một giao thức liên lạc khơng kết... nội dung của phiên và điều khiển đàm thoại… nằm trong các giao thức riêng biệt SIP có một kiến trúc modul, trong đó các chức năng khác nhau được thực hiện với các giao thức khác nhau Các giao thức có thể được thay Trang- 73 - Chương 4 Bảo mật, quản lý động và QoS trong Mobile IP thế một cách dễ dàng và thậm chí các thành phần của H.323 có thể được tích hợp vào trong mơi trường SIP SIP sử dụng giao thức... TCP /IP TCP /IP thực chất là một họ giao thức cùng làm việc với nhau để cung cấp phương tiện truyền thơng liên mạng, hay nói cách khác TCP /IP là một phần mềm được sử dụng trên Internet để truyền thơng tin từ máy này sang máy khác và từ mạng này sang mạng khác  Kiến trúc và chức năng các tầng trong TCP /IP TCP /IP gồm 4 tầng như sau : Trang- 59 - Chương 4 Bảo mật, quản lý động và QoS trong Mobile IP Ứng... i) Các thành phần gatekeeper quản lý Hình 2.9 Các thành phần do gatekeeper quản lý ii) Nhiệm vụ của Gatekeeper  Chuyển đổi địa chỉ  Kiểm tra việc tiếp nhận đăng ký  Kiểm tra băng thơng Trang- 66 - Chương 4 iii) Bảo mật, quản lý động và QoS trong Mobile IP Các chức năng tùy chọn của gatekeeper  Kiểm tra báo hiệu cuộc gọi  Cho phép cuộc gọi  Quản lý cuộc gọi  MCU (Multipoint Control Unit) Cung cấp... Chương 4 Bảo mật, quản lý động và QoS trong Mobile IP 2.2.2.2 Kiến trúc các giao thức SIP đúng hơn là một mơi trường độc lập và có thể được sử dụng với một số giao thức truyền tải Thực vậy, bất kì giao thức luồng hay giao thức gói dữ liệu mà phân phối u cầu hay đáp ứng hồn tồn đầy đủ thì đều có thể được sử dụng Các giao thức như là UDP và TCP trong mạng Internet và X.25, ATM AAL5, CLNP, TP4, IPX hay... quan và cách thức chúng được vận hành trên các mạng khác nhau H.320 dùng cho mạng N-ISDN, trong khi H.321 áp dụng cho mạng B-ISDN (ATM) H.322 và H.323 áp dụng cho mạng LAN Sự khác biệt giữa H.322 và H.323 là H.323 áp dụng trong các mạng LAN khơng có các đảm bảo về chất lượng dịch vụ (QoS) còn H.322 cho các mạng LAN với các đảm bảo về QoS H.323 có thể áp Trang- 63 - Chương 4 Bảo mật, quản lý động và QoS. .. lượng dịch vụ được trơng mong Trang- 79 - Chương 4 Bảo mật, quản lý động và QoS trong Mobile IP để cải thiện theo thời gian Vì thế, điều này là một thuận lợi nếu các thành phần trong mạng phân biệt nhau và có thể được trao đổi ở bên trong và bên ngồi Ví dụ sẽ hiệu quả hơn nếu có một cơ chế đơn QoS độc lập về ứng dụng hơn là phát minh một giao thức QoS cho mỗi ứng dụng H.323 là một tiêu chuẩn “umbrella”... hiệu hình và dữ liệu H.323 đóng vai trò quan trọng trong điện thoại IP Mục đích của H.323 tạo các liên kết hoạt động với các thiết bị truyền thơng khác H.323 tương thích với H.324 terminal của mạng chuyển mạch cơng cộng SCN (Switching Circuit Trang- 64 - Chương 4 Bảo mật, quản lý động và QoS trong Mobile IP Network), với H.310 terminal trên mạng B-ISDN, H.320 trên ISDN, H.321 trên BISDN và H.322 terminal... lập tuyến Đầu tiên một host khởi động cầu nối bằng cách gởi một gói chỉ ra số tuần tự khởi động x của nó, với một bit nào đó trong phần header được đặt ở trạng thái chỉ ra u Trang- 62 - Chương 4 Bảo mật, quản lý động và QoS trong Mobile IP cầu kết nối Bước 2, host khác nhận gói này ghi lại số tuần tự x, phúc đáp bằng một báo nhận x+1, và bao hàm cả chỉ số tuần tự khởi động y riêng của nó Chỉ số báo nhận . Chương 4. Bảo mật, quản lý động và QoS trong Mobile IP Trang- 49 - Luận văn Bảo mật, quản lý động và QoS trong Mobile IP . Chương 4. Bảo mật, quản lý động và QoS trong Mobile IP Trang- 50 - Chương 1. VoIP và chuẩn 802.11 1.1. Cuộc cách mạng VoIP Được nghiên cứu và triển