HỌC VIỆN NGÂN HÀNG KHOA HỆ THỐNG THÔNG TIN QUẢN LÝ BÀI TẬP LỚN MÔN: MẠNG VÀ TRUYỀN THÔNG ĐỀ TÀI: TÌM HIỂU VỀ VoIP Giảng viên hướng dẫn: Lê Văn Hùng Nhóm thực hiện: 06 Nhóm tín : IS06A03 Hà Nội, ngày 05 tháng 06 năm 2022 ST T Họ tên MSV Nhiệm vụ Lê Hoàng Vũ 23A4040156 Giới Tỷ lệ đóng góp thiệu tổng 20% quan VoIP & Tìm hiểu triển khai VoIP Cisco Packet Tracer Lê Thị Hiền Lương 23A4040080 Format Word + 20% Cách thức hoạt động VoIP Phạm Thuỳ Linh 23A4040071 Các kiểu kết nối + 20% Format Word Trần Đức Đạt 23A4040167 Làm Powerpoint + 20% Tìm hiểu bảo mật phương hướng khắc phục Hà Huy Kiệt 23A4040060 Tìm hiểu giao thức 20% H.323 MỤC LỤC Chương I TỔNG QUAN VỀ VOIP TỔNG QUAN VỀ VOIP GIỚI THIỆU CHUNG VỀ VOIP Ưu điểm Nhược điểm CÁC KIỂU KẾT NỐI Computer to Computer Computer to Phone Phone to Phone CÁC THÀNH PHẦN TRONG MẠNG VOIP CÁCH THỨC HOẠT ĐỘNG CỦA VOIP VOIP HOẠT ĐỘNG NHƯ THẾ NÀO? Số hố tín hiệu Analog Q trình lấy mẫu (Sampling) Q trình lượng tử hố (Quantization) Mã hóa (Encoding) Nén giọng nói (Voice Compression) CÁC NHÂN TỐ ẢNH HƯỞNG Trễ (DELAY) Sự biến thiên độ ( Jitter) Mất gói GIAO THỨC H.323 TRONG VOIP Giới thiệu Các giao thức H.323 Các thành phần H.323 Phương thức hoạt động H.323 TÍNH BẢO MẬT VÀ HƯỚNG KHẮC PHỤC TÍNH BẢO MẬT HƯỚNG KHẮC PHỤC VÀ BIỆN PHÁP GIẢI QUYẾT Chương II TỔNG KẾT 1 1 2 7 8 9 10 10 10 10 10 10 11 11 13 17 17 18 19 Chương I TỔNG QUAN VỀ VOIP TỔNG QUAN VỀ VOIP I GIỚI THIỆU CHUNG VỀ VOIP VoIP (Voice over Internet Protocol) công nghệ cho phép truyền thoại sử dụng giao thức mạng IP, sở hạ tầng sẵn có mạng Internet VoIP công nghệ viễn thông quan tâm không nhà khai thác, nhà sản xuất với người sử dụng dịch vụ VoIP cho phép tạo gọi dùng kết nối băng thơng rộng thay dùng đường dây điện thoại tương tự (analog) Nhiều dịch vụ VoIP cho phép bạn gọi người khác dùng số điện thoại số nội bộ, đường dài, di động, quốc tế Trong có dịch vụ làm việc qua máy tính, có vài dịch vụ dùng điện thoại truyền thống qua điều hợp (adaptor) Nguyên tắc hoạt động VoIP bao gồm việc số hố tín hiệu tiếng nói, thực việc nén tín hiệu số, chia nhỏ gói cần truyền gói tin qua mạng, tới nơi nhận gói tin ráp lại theo thứ tự tin, giải mã tín hiệu tương tự phục hồi lại tiếng nói ban đầu 1.1 Ưu điểm ● Một ưu điểm gọi miễn phí sử dụng dịch vụ, thiết bị VoIP tổng đài IP (hay gọi gọi nội mạng) Hoặc khơng giá thành rẻ đáng kể so với sử dụng cách gọi truyền thống PSTN (Public Switched Telephone Network) ● Giải pháp VoIP làm giảm đáng kể chi phí cho việc quản lý bảo trì hệ thống mạng thoại liệu ● Tích hợp mạng thoại, mạng số liệu mạng báo hiệu: điện thoại IP, tín hiệu thoại, số liệu báo hiệu có riêng lẻ ● Khả mở rộng: Các tổng đài điện thoại thường hệ thống kín, khó để thêm vào tính thiết bị mạng internet thường có khả thêm vào tính ● Trong gọi người sử dụng vừa nói chuyện vừa sử dụng dịch vụ khác truyền file, chia sẻ liệu hay xem hình ảnh người nói chuyện bên ● Một lợi ích là, việc sử dụng đồng thời điện thoại bàn thông thường điện thoại IP (có dây khơng dây) qua hệ thống mạng LAN (Local Area Network) đảm bảo thông tin liên lạc doanh nghiệp không bị gián đoạn xảy cố 1.2 Nhược điểm ● Kỹ thuật phức tạp: để có dịch vụ thoại chấp nhận được, cần thiết phải có kỹ thuật nén tín hiệu phải đạt yêu cầu như: tỉ số nén lớn, có khả suy đốn tạo lại thơng tin gói bị thất lạc, tốc độ xử lý codec (Coder and Decoder) phải đủ nhanh… ● Vấn đề bảo mật (Security): Mạng internet mạng có tính rộng khắp hỗn hợp Trong có nhiều loại máy tính khác dịch vụ khác sử dụng chung sở hạ tầng Do khơng có đảm bảo thông tin người sử dụng bảo mật an toàn CÁC KIỂU KẾT NỐI 2.1 Computer to Computer ● Với kênh truyền Internet có sẵn, dịch vụ miễn phí sử dụng rộng khắp nơi giới Chỉ cần người gọi (caller) người chấp nhận (receiver) sử dụng chung VoIP service (Skype, Messenger…), headphone +microphone, sound card Cuộc hội thoại không giới hạn, ● Mô hình áp dụng cho cơng ty, tổ chức, cá nhân đáp ứng nhu cầu liên lạc mà không cần tổng đài nội 2.2 Computer to Phone ● Là dịch vụ có phí, bạn phải trả tiền để có account software (VDC, Evoiz, Netnam,… ) Với dịch vụ máy PC có kết nối tới máy điện thoại đâu (tuỳ thuộc phạm vi cho phép danh sách quốc gia mà nhà cung cấp cho phép) Người gọi bị tính phí lưu lượng gọi khấu trừ vào tài khoản có 2.3 Phone to Phone ● Là dịch vụ có phí Bạn không cần kết nối Internet mà cần VoIP adapter kết nối với máy điện thoại Lúc máy điện thoại trở thành IP phone CÁC THÀNH PHẦN TRONG MẠNG VOIP Các thành phần cốt lõi mạng VoIP bao gồm: Gateway, VoIP Server, IP network, End User Equipments ● Gateway: thành phần giúp chuyển đổi tín hiệu analog sang tín hiệu số ngược lại ● VoIP gateway: gateway có chức làm cầu nối mạng điện thoại thường (PSTN) mạng VoIP ● VoIP GSM Gateway: gateway có chức làm cầu nối cho mạng IP, GSM mạng analog ● VoIP server : máy chủ trung tâm có chức định tuyến bảo mật cho gọi VoIP Trong mạng H.323 chúng gọi gatekeeper Trong mạng SIP server gọi SIP server ● Thiết bị đầu cuối ( End user equipments): Softphone máy tính cá nhân (PC): bao gồm headphone , phần mềm kết nối Internet Các phần mềm miễn phí phổ biến Skype, Ekiga… ● Điện thoại truyền thông với IP adapter : để sử dụng VoIP máy điện thoại thơng dụng phải gắn với IP adapter để kết nối với VoIP server Adapter thiết bị có cổng RJ11 (để gắn với điện thoại), RJ45 (để gắn với đường truyền Internet hay PSTN) cổng cắm nguồn ● IP phone: điện thoại dùng riêng cho mạng VoIP: Các IP phone không cần VoIP Adapter chúng tích hợp sẵn bên để kết nối trực tiếp với VoIP server II CÁCH THỨC HOẠT ĐỘNG CỦA VOIP VOIP HOẠT ĐỘNG NHƯ THẾ NÀO? Khi nói vào ống nghe hay microphone, giọng nói tạo tín hiệu điện từ, tín hiệu analog Tín hiệu analog chuyển sang tín hiệu số dùng thuật tốn đặc biệt để chuyển đổi Những thiết bị khác có cách chuyển đổi khác IP phone hay softphone, dùng điện thoại analog thơng thường cần Telephone Adapter (TA) Sau giọng nói số hóa đóng vào gói tin gửi mạng IP Trong suốt tiến trình giao thức SIP hay H 323 dùng để điều khiển gọi thiết lập, quay số, ngắt kết nối… RTP dùng cho tính đảm bảo độ tin cậy trì chất lượng dịch vụ trình truyền 1.1 Số hố tín hiệu Analog Biểu diễn tín hiệu tương tự(analog) thành dạng số (digital) cơng việc khó khăn Vì thân dạng âm giọng nói người dạng analog cần số lượng lớn giá trị digital để biểu diễn biên độ (amplitude), tần số(frequency) pha (phase), chuyển đổi giá trị thành dạng số nhị phân (zero one) khó khăn Cần thiết cần có chế dùng để thực chuyển đổi kết phát triển đời thiết bị gọi codec (coder-decoder) thiết bị mã hóa giải mã Tín hiệu điện thoại analog đặt vào đầu vào thiết bị codec chuyển đổi thành chuỗi số nhị phân đầu Sau trình thực trở lại cách chuyển chuỗi số thành dạng analog đầu cuối, với quy trình codec 1.2 Q trình lấy mẫu (Sampling) Tín hiệu âm mạng điện thoại có phổ lượng đạt đến 10Khz Tuy nhiên, hầu hết lượng tập trung phần thấp dải Do để tiết kiệm băng thơng hệ thống truyền ghép kênh theo FDM TDM Các kênh điện thoại thường giới hạn băng tần khoảng từ 300 đến 3400Hz Tuy nhiên thực tế có lượng nhiễu chuyển qua dạng tần số cao tần số hiệu dụng 3400Hz Vì phổ tần số mở rộng đến 4Khz, theo lý thuyết Nyquist: tín hiệu lấy mẫu đồng thời khoảng định kỳ có tốc độ hai lần phổ tần số cao nhất, sau mẫu mang đủ thông tin phép việc tái tạo lại xác tín hiệu thiết bị nhận Với phổ tần số cao cho thoại 4000Hz hay 8000 mẫu lấy giây, khoảng cách mẫu 125 micro giây 1.3 Q trình lượng tử hố (Quantization) Tiến trình số hóa tín hiệu biểu diễn giá trị xác cho mẫu lấy Mỗi mẫu gán cho giá trị số, tương ứng với biên độ (theo chiều cao) mẫu Sau thực giới hạn biên độ tương ứng với dải mẫu, đến lượt mẫu so sánh với tập hợp mức lượng tử gán vào mức xấp xỉ với Quy định tất mẫu khoảng hai mức lượng tử xem có giá trị Sau giá trị gán dùng hệ thống truyền Sự phục hồi hình dạng tín hiệu ban đầu địi hỏi thực theo hướng ngược lại 1.4 Mã hóa (Encoding) Mỗi mức lượng tử định giá trị số bit, kết hợp bit có 256 mức hay giá trị Quy ước bit dùng để đánh dấu giá trị âm dương cho mẫu Bảy bít cịn lại biểu diễn cho độ lớn; bit nửa hay nửa dãy, bit thứ hai phần tư hay dưới, bit thứ phần tám hay tiếp tục Ba bước tiến trình lặp lại 8000 lần giây cho dịch vụ kênh điện thoại Dùng bước thứ tư tùy chọn để nén hay tiết kiệm băng thông Với tùy chọn kênh mang nhiều gọi đồng thời 1.5 Nén giọng nói (Voice Compression) Mặc dù kỹ thuật mã hóa PCM 64KBps hành phương pháp chuẩn hóa, có vài phương pháp mã hóa khác sử dụng ứng dụng đặc biệt Các phương pháp thực mã hóa tiếng nói với tốc độ nhỏ tốc độ PCM, nhờ tận dụng khả hệ thống truyền dẫn số Chắc hẳn, mã hóa tốc độ thấp bị hạn chế chất lượng, đặt biệt nhiễu méo tần số CÁC NHÂN TỐ ẢNH HƯỞNG Chất lượng âm khôi phục qua mạng điện thoại mục tiêu dịch vụ Có nhân tố ảnh hưởng đến chất lượng dịch vụ thoại 2.1 Trễ (DELAY) Hai vấn đề gây trễ đầu cuối mạng thoại tiếng vang chồng tiếng Đây vấn đề chất lượng đáng kể, tên hệ thống VoIP phải kiểm soát cung cấp phương tiện loại bỏ tiếng vang Hiện tượng chồng tiếng giọng người gối lên giọng người 2.2 Sự biến thiên độ ( Jitter) Jitter biến thiên thời gian trễ gây nên trễ đường truyền khác mạng Loại bỏ jitter địi hỏi thu thập gói giữ chúng đủ lâu để ghép gói chậm đến để phát lại thứ tự, làm cho trễ tăng lên 2.3 Mất gói Mạng IP khơng thể cung cấp đảm đảm gói tin chuyển tới đích hết Các gói bị loại bỏ tải thời gian tắc nghẽn Truyền thoại nhạy cảm với việc gói Tuy nhiên, việc truyền lại gói TCP thường khơng phù hợp Các cách tiếp cận sử dụng để bù lại gói thêm vào nói chuyện cách phát (play) lại gói cuối gửi thơng tin dư Tuy nhiên, tổn thất gói 10% nói chung khơng chấp nhận III GIAO THỨC H.323 TRONG VOIP 3.1 Giới thiệu Hệ thống giao tiếp dựa gói đa phương tiện, hay cịn gọi H.323 Là chuẩn quốc tế VoiP phát triển Liên Minh Viễn Thông Quốc Tế (ITU - International Telecommunications Union) Đây cấu trúc chặt chẽ, phức tạp phù hợp với việc thực thi đặc tính thoại truyền thống H.323 thiết kế cho việc truyền audio, video data qua mạng IP 10 3.2 Các giao thức H.323 Khi làm việc với H.323, nhận khơng phải giao thức đơn mà tập hợp nhóm giao thức Các giao thức riêng sử dụng mạng H.323 bao gồm: ● H.255 – báo hiệu gọi ● H.245- điều khiển đa phương tiện (thông số kênh âm video) ● H.235- bảo mật chứng thực ● Q 391- sử dụng cho tín hiệu gọi ● T.120 – chia sẻ liệu ● RTP -truyền tải đa phương tiện (truyền dòng âm video) 3.3 Các thành phần H.323 Các thành phần hệ thống mạng H.323 quy định sau: đầu cuối, cổng kết nối, thiết bị điều khiển cổng kết nối (gatekeeper) khối điều khiển đa điểm MCU (Multipoint Conference Unit) Terminal thường phần mềm phần cứng điện thoại VoIP Một số chương trình xem thiết bị terminal việc trao đổi giao thức 11 Gateway thiết bị cho phép thông tin giao tiếp hai chiều với thiết bị mạng viễn thông khác Các mạng viễn thông khác thường PSTN MCU thiết bị dùng cho hội thoại nhiều người Là nơi chịu trách nhiệm cho việc trộn kênh âm - video hội thoại Terminal, gateway, MCU gọi chung thiết bị đầu cuối Ngoài thiết bị đầu cuối trên, mạng H.323 có thêm thành phần thứ gatekeeper Thiết bị gatekeeper đóng vai trò điều khiển trung tâm mạng Nhiệm vụ gatekeeper đăng ký thiết bị đầu cuối gọi vảo Tập hợp thiết bị đầu cuối quản lý gatekeeper gọi khu (Zone) 12 3.4 Phương thức hoạt động H.323 Phần tìm hiểu H323, tìm hiểu phương thức hoạt động H.323, để xem H323 hoạt động nào? Giả sử, mạng sử dụng gatekeeper dịng dịch chuyển tín hiệu thơng qua gatekeeper (mơ hình định tuyến) Chúng ta có hai thiết bị đầu cuối (điện thoại IP) gatekeeper, số điện thoại gán cho thiết bị tương ứng 100 200 Một người với số điện thoại 100 quay số 200 Những việc diễn sau: ● Thiết bị đầu cuối mã thiết lập gọi biết số gọi 200 khơng biết địa IP liên quan đến số Cùng thời điểm, từ đăng ký với gatekeeper, phải yêu cầu gatekeeper cấp quyền để đặt gọi cách gửi thông điệp ARQ (Admission Request - thông điệp yêu cầu cấp IP) cho gatekeeper ARQ chữ số gọi (200) báo cáo cho gatekeeper thiết bị đầu cuối cần có số phân giải thành địa IP ● Gatekeeper kiểm tra liệu thiết bị đầu cuối đăng ký dù chửa sổ 200, Vậy gatekeeper kiểm tra 100 gọi đến 200 gatekeeper gửi lại câu trả lời - thông điệp ACF (Address Confirm thông điệp chứng thực) chứa địa IP 200 gửi ACF đến thiết bị cuối gọi 13 ● Thiết bị đầu cuối 100 mở kênh tín hiệu gọi (kênh TCP) đến địa cung cấp gatekeeper thơng điệp ACF, Thơng điệp tín hiệu gọi gửi qua TCP với giao thức H.255, nhúng vào Q.931 (kí hiệu Q.931/H.255) Thiết bị đầu cuối mở kênh TCP tới gatekeeper gửi thông điệp Setup (cài đặt) 0.931/H.255, gatekeeper mở kênh TCP thứ hai đến thiết bị đầu cuối 200 chuyển tiếp thông điệp cài đặt 14 ● Thiết bị đầu cuối 200 trả lời Q.93 1/H.255 thông điệp Call Proceeding (cách tiến hành gọi) biết bắt đầu làm việc thiết lập gọi gatekeeper chuyển tiếp thông điệp đến thiết bị đầu cuối gọi (100) Sau 200 yêu cầu gatekeeper quyền gọi (ARQ) gatekeeper trả lời thông điệp ACF ● Các điện thoại gọi (200) bắt đầu đổ chuông gửi lại tín hiệu cho bên với thơng điệp cảnh báo (Alerting) ● Bên gọi (200) bắt máy thiết bị đầu cuối báo hiệu gọi chấp nhận Việc kết thúc cách gửi thông điệp Connect Tại thời điểm này, bên phải điều chỉnh giá trị cho kênh âm tùy chọn video Giao thức H.245, sử dụng cho việc điều chỉnh 15 ● Thiết bị đầu cuối gọi mở kênh TCP tới địa H.245 nhận thông điệp Connect vả gatekeeper tạo kênh báo hiệu H.245 thứ hai ● Cuối cùng, hai thiết bị đầu cuối bắt đầu gửi dịng MTP hai bên nghe lẫn 16 IV TÍNH BẢO MẬT VÀ HƯỚNG KHẮC PHỤC TÍNH BẢO MẬT Chính VoiP dựa kết nối Internet nên có điểm yếu mối đe dọa vấn đề mà máy tính phải đối mặt VoIP bị cơng virus mã nguy hiểm khác Những kẻ cơng chặn việc truyền thông, nghe trộm thực công giả mạo việc thao túng ID mà làm hỏng dịch vụ bạn ● Gây gián đoạn quấy rối dịch vụ: kẻ công cố gắng phả dịch vụ VoIP mức: hệ thống quản trị, hệ thống dự phòng, hệ thống truy nhập điều khiển Phương thức cơng từ xa, thông qua việc lợi dụng lỗ hổng giao thức dùng VolP ● Sự gián đoạn dịch vụ: cơng từ chối dịch vụ Dos Tấn cơng Dos có hai loại Dos thông thường DDos - DDos phân tán, bị cơng hệ thống có khả chống đỡ ● Các công liên quan đến dịch vụ thoại: để đảm bảo thông suốt | hệ thống VoIP hệ thống điện thoại kết nối vào phải hoạt động cách thông suốt Các dịch vụ liên quan gồm có: ✔ Voicemail ✔ Caller ID (thông tin cá nhân) ✔ Location ✔ Call waiting Ví dụ: Voicemail - cơng cách đơn giản đốn mật mật khơng đủ mạnh Chúng xóa tin nhắn, đối thông tin cá nhân, ● Nghe trộm: hình thức cơng tỏ hiệu liệu đường truyền khơng mã hóa Người cơng dựa vào lỗi để bắt gói tin điểm trung gian gateway, proxy, … 17 ● Giả mạo; nguyên lý phương pháp công đơn giản giả mạo gọi thực Phương thức xuất phát từ chỉnh đời sống xã hội ● Truy cập trái phép: khả xâm nhập vào dịch vụ, hệ thống chức năng, thành phần mạng cách khơng thống Người cơng xâm nhập qua lỗ hổng tràn đệm, cấu hình mặc định, mức bảo vệ bị bẻ gãy HƯỚNG KHẮC PHỤC VÀ BIỆN PHÁP GIẢI QUYẾT Trước vào tìm hiểu cơng nghệ để đảm bảo cho mạng VoIP Đầu tiên cần phải hiểu vấn đề nhu cầu bảo mật tiêu biểu ● IP Sec: giao thức bảo mật chứng tỏ triển khai rộng rãi, giúp cho dịch vụ tránh bị nghe ● Chữ ký số: sử dụng thể giới thực để xác nhận thông điệp hay liệu ● Share - key (khóa dùng chung); hệ thống, người gửi người nhận chia sẻ với mật mà bên thứ ba biết Người gửi sử dụng mật dùng chung để mã hóa nội dung thơng điệp truyền liệu mã hóa tới người nhận Người nhận mã hóa với mật dùng chung tọa lại văn gốc 18 Chương II TỔNG KẾT Qua việc nghiên cứu VolP, nhận thấy hội hướng phát triển tương lai VolP giúp cho doanh nghiệp giảm chi phí gọi, góp phần phát triển kinh tế, tạo điều kiện để Việt Nam có sản phẩm có ích nêu đầu tư phát triển hướng Đối với thân, để nghiên cứu chủ đề này bọn em tìm hiểu nhiều công nghệ VoIP này, kiến thức kinh nghiệm nghiên cứu cịn nên em chưa thể tìm hiểu sâu sắc tính cao cấp khác VolP tổng đài hỗ trợ cho VoIP Nếu có thời gian, với niềm đam mê sở vật chất, hy vọng thoải gian tới em xây dựng mơ hình tổng đài VoIP lớn chuyên sâu công nghệ phát triển 19 ... terminal việc trao đổi giao thức 11 Gateway thiết bị cho phép thông tin giao tiếp hai chiều với thiết bị mạng viễn thông khác Các mạng viễn thông khác thường PSTN MCU thiết bị dùng cho hội thoại nhiều... pháp VoIP làm giảm đáng kể chi phí cho việc quản lý bảo trì hệ thống mạng thoại liệu ● Tích hợp mạng thoại, mạng số liệu mạng báo hiệu: điện thoại IP, tín hiệu thoại, số liệu báo hiệu có riêng... thường hệ thống kín, khó để thêm vào tính thiết bị mạng internet thường có khả thêm vào tính ● Trong gọi người sử dụng vừa nói chuyện vừa sử dụng dịch vụ khác truyền file, chia sẻ liệu hay xem