Tổng quan về VoIP
Đặc điểm của điện thoại IP và mạng VoIP
Điện thoại IP ra đời nhằm khai thác tính hiệu quả của các mạng truyền số liệu, khai thác tính linh hoạt trong quá trình phát triển các ứng dụng mới của giao thức
IP và nó được áp dụng trên mạng toàn cầu là mạng Internet Các tiến bộ của công nghệ mang đến nhưng ưu điểm như sau:
Giảm chi phí cuộc gọi: Ưu điểm nổi bật của điện thoại IP so với dịch vụ điện thoại hiện tại là khả năng cung cấp những cuộc gọi đường dài giá rẻ với chất lượng chấp
RTP, RTCP, RSVP TCP, UDP IPv4, IPv6 Network, Access nhận được Nếu dịch vụ điện thoại IP được triển khai, thì chi phí cho một cuộc gọi đường dài sẽ chỉ tương đương với chi phí truy nhập Internet. Nguyên nhân dẫn đến chi phí thấp như vậy là do tín hiệu thoại được truyền tải trong mạng IP có khả năng sử dụng kênh hiệu quả cao Đồng thời, kỹ thuật nén thoại tiên tiến giảm tốc độ bít từ 64Kbps xuống thấp tới 8Kbps kết hợp với tốc độ xử lý nhanh của các bộ vi xử lý ngày nay cho phép việc truyền tiếng nói theo thời gian thực là có thể thực hiện được với lượng tài nguyên băng thông thấp hơn nhiều so với kỹ thuật cũ.
So sánh một cuộc gọi trong mạng PSTN với một cuộc gọi qua mạng IP:
+ PSTN: Chi phí phải trả cho cuộc gọi trong mạng PSTN là chi phí phải bỏ ra để duy trì cho một kênh 64kbps suốt từ đầu cuối này tới đầu cuối kia thông qua một hệ thống các tổng đài Chi phí này đối với các cuộc gọi đường dài (liên tỉnh, quốc tế) là khá lớn.
+ IP: Người sử dụng từ mạng PSTN chỉ phải duy trì kênh
64kbps đến Gateway của nhà cung cấp dịch vụ tại địa phương Nhà cung cấp dịch vụ điện thoại IP sẽ đảm nhận nhiệm vụ nén, đóng gói tín hiệu thoại và gửi chúng đi qua mạng IP một cách có hiệu quả nhất để tới được Gateway nối tới một mạng điện thoại khác có người liên lạc đầu kia Việc kết nối như vậy làm giảm đáng kể chi phí cuộc gọi do phần lớn kênh truyền 64Kbps đã được thay thế bằng việc truyền thông tin qua mạng dữ liệu hiệu quả cao
Tích hợp mạng thoại, mạng số liệu và mạng báo hiệu: Trong điện thoại
IP, tín hiệu thoại, số liệu và ngay cả báo hiệu đều có thể đi trên cùng một mạng IP Điều này sẽ tiết kiệm được chi phí đầu tư để xây dựng những mạng riêng rẽ.
Khả năng mở rộng: Nếu như các hệ tổng đài thường là những hệ thống kín, thì rất khó để thêm vào đó những tính năng thì các thiết bị trong mạng Internet thường có khả năng thêm vào những tính năng mới. Chính tính mềm dẻo đó mang lại cho dịch vụ điện thoại IP khả năng mở rộng dễ dàng hơn so với điện thoại truyền thống.
Không cần thông tin điều khiển để thiết lập kênh truyền vật lý: Gói thông tin trong mạng IP truyền đến đích mà không cần một sự thiết lập kênh nào Gói tin chỉ cần mang địa chỉ của nơi nhận cuối cùng là thông tin đó có thể đến được đích Do vậy, việc điều khiển cuộc gọi trong mạng IP chỉ cần tập trung vào chức năng cuộc gọi mà không cần phải tập trung vào chức năng thiết lập kênh.
Quản lý băng thông: Trong điện thoại chuyển mạch kênh tài nguyên băng thông cung cấp cho một cuộc thoại là cố định, nhưng trong điện thoại IP việc phân chia tài nguyên cho các cuộc thoại linh hoạt hơn nhiều Khi một cuộc liên lạc diễn ra, nếu lưu lượng của mạng thấp thì băng thông dành cho liên lạc sẽ cho chất lượng thoại tốt nhất có thể, nhưng khi lưu lượng của mạng cao thì mạng sẽ hạn chế băng thông của từng cuocj gọi ở múc duy trì chất lượng thoại chấp nhận được nhằm phục vụ cùng lúc được nhiều người nhất Điểm này cũng là một yếu tố làm tăng hiệu quả sử dụng của điện thoại IP.Việc quản lý băng thông một cách tiết kiệm như vậy cho phép người ta nghĩ tới những dịch vụ cao cấp hơn như điện thoại hội nghị (là loại điện thoại để bàn VoIP dựa trên SIP có khả năng mở rộng cao với công nghệ hàng đầu Điện thoại hội nghị mang lại âm thanh rõ nét tuyệt vời trong toàn bộ phòng họp trên hệ thống điện thoại VoIP), điều mà với công nghệ chuyển mạch cũ thì không thực hiện vì chi phí quá cao.
Nhiều tính năng dịch vụ: Tính linh hoạt của mạng IP cho phép tạo ra nhiều tính năng mới trong dịch vụ thoại như: Cho biết thông tin về người gọi tới hay một thuê bao điện thoại IP có thể có nhiều số liên lạc mà chỉ cần một thiết bị đầu cuối duy nhất.
Khả năng multimedia: Trong một cuộc gọi người sử dụng có thể vừa nói chuyện vừa sử dụng các dịch vụ khác như truyền file, chia sẻ dữ liệu, hay xem hình ảnh của người nói chuyện bên kia.
Sử dụng hiệu quả: Như đã biết VoIP truyền thoại qua mạng Internet và sử dụng giao thức IP, ngày nay IP là giao thức mạng được sử dụng rộng rãi nhất và có rất nhiều ứng dụng đang được khai thác trên cơ sở các giao thức của mạng IP, VoIP có thể kết hợp sử dụng các ứng dụng này để nâng cao hiệu quả sử dụng mạng Kỹ thuật VoIP được sử dụng chủ yếu kết hợp với các mạng máy tính do đó có thể tận dụng được sự phát triển của công nghệ thông tin để nâng cao hiệu quả sử dụng, các phần mềm sẽ hỗ trợ rất nhiều cho việc khai thác các dịch vujcua mạng VoIP. Công nghệ thông tin càng phát triển thì việc khai thác càng có hiệu quả, sẽ xuất hiện nhiều dịch vụ mới hỗ trợ người sử dụng trong mọi lĩnh vực. Tuy nhiên công nghệ IP cũng có những hạn chế như:
Kỹ thuật phức tạp: Truyền tín hiệu theo thời gian thực trên mạng chuyển mạch gói là rất khó thực hiện do mất gói trong mạng là không thể tránh và độ trễ không cố định của các gói thông tin khi truyền trên mạng Để có được một dịch vụ thoại chấp nhận được cần phải có một kỹ thuật nén tín hiệu đạt được những yêu cầu khắt khe như: tỉ số nén lớn, có khả năng suy đoán và tạo lại thông tin của các gói bị thất lạc… Tốc độ xử lý của các bộ Codec (Coder and Decoder-bộ mã hóa và giải mã) phải đủ nhanh để không làm cuộc đàm thoại bị gián đoạn Đồng mới để có tốc độ cao hơn và có cơ chế thực hiện chức năng QoS (Quality of Service-chất lượng dịch vụ).
Vấn đề bảo mật: Mạng Internet là mạng có tính rộng khắp và hỗn hợp, trông đó có rất nhiều loại máy tính khác nhau, các dịch vụ khác nhau cùng sử dụng chung một cơ sở hạ tầng Do vậy không có gì đảm bảo rằng thông tin liên quan đến cá nhân cũng như số liên lạc truy nhập sử dụng dịch vụ của người dùng được giữ bí mật Và nguy cơ nghe lén cuộc gọi VoIP khá cao do các gói dữ liệu phải chuyển tiếp qua nhiều trạm trung gian trước khi đến người nghe hoặc vấn đề truy cập trái phép (unauthorized access attack), hacker có thể lợi dụng các lỗ hổng bảo mật để xâm nhập vào hệ thống mạng.
Ngoài ra: VoIP có thể gặp những vấn đề như không thể sử dụng được dịch vụ khi cúp điện, không thể kết nối đến các dịch vụ khẩn như: cấp cứu, báo cháy
Các hình thức truyền thoại qua IP
1.3.1 Mô hình PC to PC
Trong mô hình này, mỗi máy tính cần được trang bị một sound card, một microphone, một speraker và được kết nối trực tiếp với mạng Internet thông qua modem hoặc card mạng Mỗi máy tính được cung cấp một địa chỉ IP và hai máy tính, vậy là đã có thể trao đổi tín hiệu thoại với nhau thông qua mạng Internet.Tất cả các thao tác như lấy mẫu tín hiệu âm thanh, mã hóa và giải mã, nén và giải nén tín hiệu đều được máy tính thực hiện Trong mô hình này chỉ có những máy tính nối với cùng một mạng mới có khả năng trao đổi thông tin với nhau.
Mô hình PC to phone là một mô hình được cái tiến hơn so với mô hình PC to PC Mô hình này cho phép người sử dụng máy tính có thể thực hiện cuộc gọi đến mạng PSTN thông thường và ngược lại Trong mô hình này mạng Internet và mạng PSTN có thể giao tiếp với nhau nhờ một thiết bị đặc biệt dó là gateway. Đây là mô hình cơ sở để dẫn tới việc kết hợp giữa mạng Internet và mạng PSTN cũng như các mạng GSM hay đa dịch vụ khác.
1.3.3 Mô hình phone to phone Đây là mô hình mở rộng của mô hình PC to phone, sử dụng Internet làm phương tiện liên lạc giữa các mạng PSTN Tất cả các mạng PSTN đều kết nối với mạng Internet thông qua các gateway Khi tiến hành cuộc gọi, mạng PSTN sẽ kết nối đến gateway gần nhất, tại đây địa chỉ sẽ được chuyển đổi từ địa chỉ PSTN sang địa chỉ IP để có thể định tuyến các gói tin đến được mạng đích Đồng thời gateway nguồn có nhiệm vụ chuyển đổi tín hiệu thoại tương tự thành dạng số sau đó mã hóa, nén, đóng gói lại và gửi qua mạng Mạng đích cũng được kết nối với gateway và tại đó địa chỉ lại được chuyển đổi trở thành địa chỉ PSTN và tín hiệu được giải nén, giải mã, rồi chuyển đổi ngược lại thành tín hiệu tương tự gửi vào mạng PSTN đến đích.
Cơ chế làm việc của VoIP
Khi nói vào ống nghe hay microphone, giọng nói sẽ tạo ra tín hiệu điện từ, đó là những tín hiệu analog Tín hiệu analog được chuyển sang tín hiệu số dùng thuật toán đặc biệt để chuyển đổi Những thiết bị khác nhau có cách chuyển đổi khác nhau như IP phony hay soft phone, nếu dùng điện thoại analog thông thường thì cần một Telephone Adapter (TA) Sau đó giọng nói được số hóa sẽ được đóng vào gói tin và gởi trên mạng IP Trong suốt tiến trình một giao thức như SIP hay H323 sẽ được dùng để điểu khiển cuộc gọi như là thiết lập, quay số,ngắt kết nối… và RTP thì được dùng cho tính năng đảm bảo độ tin cậy và duy trì chất lượng dịch vụ trong quá trình truyền.
1.4.1 Số hóa tín hiệu Analog:
Biểu diễn tín hiệu tương tự(analog) thành dạng số (digital) là công việc khó khăn Vì bản thân dạng âm thanh như giọng nói con người ở dạng analog do đó cần một số lượng lớn các giá trị digital để biểu diễn biên độ (amplitude), tần số(frequency) và pha (phase), chuyển đổi những giá trị đó thành dạng số nhị phân (zero và one) là rất khó khăn Cần thiết cần có cơ chế dùng để thực hiện sự chuyển đổi này và kết quả của sự phát triển này là sự ra đời của những thiết bị được gọi là codec (coder-decoder) hay là thiết bị mã hóa và giải mã Tín hiệu đện thoại analog được đặt vào đầu vào của thiết bị codec và được chuyển đổi thành chuỗi số nhị phân ở đầu ra Sau đó quá trình này thực hiện trở lại bằng cách chuyển chuỗi số thành dạng analog ở đầu cuối, với cùng quy trình codec.
Tín hiệu âm thanh trên mạng điện thoại có phổ năng lượng đạt đến 10Khz. Tuy nhiên, hầu hết năng lượng đều tập trung ở phần thấp hơn trong dải này Do đó để tiết kiệm băng thông trong các hệ thống truyền được ghép kênh theo FDM và cả TDM Các kênh điện thoại thường giới hạn băng tần trong khoảng từ 300 đến 3400Hz Tuy nhiên trong thực tế sẽ có một ít năng lương nhiễu được chuyển qua dưới dạng các tần số cao hơn tần số hiệu dụng 3400Hz Vì thế phổ tẩn số có thể được mở rộng đến 4Khz, theo lý thuyết Nyquist: khi một tín hiệu thì được lấy mẫu đồng thời ở mỗi khoảng định kì và có tốc độ ít nhất bằng hai lần phổ tần số cao nhất, sau đó những mẫu này sẽ mang đủ thông tin để cho phép việc tái tạo lại chính xác tín hiệu ở thiết bị nhận Với phổ tần số cao nhất cho thoại là 4000Hz hay 8000 mẫu được lấy trong một giây, khoảng cách giữa mỗi mẫu là 125 micro giây.
Tiến trình kế tiếp của số hóa tín hiệu tuần tự là biểu diễn giá trị chính xác cho biên độ (theo chiều cao) của mẫu Sau khi thực hiện giới hạn đầu tiên đối với biên độ tương ứng với dải mẫu, đến lượt mỗi mẫu sẽ được so sánh với một tập hợp các mức lượng tử và gán vào một mức xấp xỉ với nó Qui định rằng tất cả các mẫu trong cùng khoảng giữa hai mức lượng tử được xem có cùng giá trị Sau đó giá trị gán được dùng trong hệ thống truyền Sự phục hồi hình dạng tín hiệu ban đầu đòi hỏi thực hiện theo hướng ngược lại.
Mỗi mức lượng tử được chỉ định một giá trị số 8 bit, kết hợp 8 bit có 256 mức hay giá trị Qui ước bit đầu tiên dùng để đánh dấu giá trị âm hoặc dương cho mẫu Bảy bít còn lại biểu diễn cho độ lớn; bit đầu tiên chỉ nửa trên hay nửa dưới của dãy, bit thứ hai chỉ phần tư trên hay dưới, bit thứ 3 chỉ phần tám trên hay dưới và cứ thế tiếp tục Ba bước tiến trình này sẽ lặp lại 8000 lần mỗi giây cho dịch vụ kênh điện thoại Dùng bước thứ tư là tùy chọn để nén hay tiết kiệm băng thông Với tùy chọn này thì một kênh có thể mang nhiều cuộc gọi đồng thời.
1.4.5 Nén giọng nói(Voice Compression):
Mặc dù kĩ thuật mã hóa PCM 64 Kps hiện hành là phương pháp được chuẩn hóa, nhưng có vài phương pháp mã hóa khác được sử dụng trong những ứng dụng đặc biệt Các phương pháp này thực hiện mã hóa tiếng nói với tốc độ nhỏ hơn tốc độ của PCM, nhờ đó tận dụng được khả năng của hệ thống truyền dẫn số. Chắc hẳn, các mã hóa tốc độ thấp này sẽ bị hạn chế về chất lượng, đặt biệt là nhiễu và méo tần số.
Mỗi khi giọng nói đã được số hoá và được nén lại, nó phải được chia thành những phần nhỏ, để đặt vào gói IP, VoIP thì không hiệu quả cho những gói tin nhỏ, trong khi những gói tin lớn thì tạo ra nhiều độ trễ, do ảnh hưởng của vài loại header mà kích thưóc cuả dữ liệu thoại (voice data ) cũng sẽ ảnh hưởng Ví dụ header của IP, UDP, RTP là 40 byte, nếu gói tin voice cũng chỉ khoảng 40 byte thì hoàn toàn không hiệu quả, kích thước gói tin lớn nhất có thể trong môi trường Ethernet là 1500 byte, dùng 40 byte cho header còn lại 1460 byte có thể sử dụng cho phần dữ liệu thoại, tương đương với 1460 mẫu (samples) không được nén hay thời gian để đặt phần dữ liệu vào gói tin Nếu gói bị mất nhiều hay đến đích không đúng thứ tự sẽ làm cho cuộc thoại bị ngắt quãng Thông thường, cần khoảng 10s đến 30 s (trung bình là 20s) để đặt dữ liệu thoại vào bên trong gói tin, ví dụ phần dữ liệu thoại (voice data) vơí kích thước 160 byte không nén cần khoảng 20
s để đặt phần dữ liệu thoại vào bên trong gói tin Số lượng dữ liệu thoại bên trong gói tin cần cân bằng giữa sự hiệu quả trong sử dụng băng thông và chất lượng của cuộc thoại.
Các vấn đề chất lượng của VoIP
Đòi hỏi cơ bản nhất của hệ thống VoIP là phải có chất lượng thoại tương đương với chất lượng thoại trong mạng PSTN Chất lượng thoại được chia thành các cấp độ khác nhau, việc đánh giá chất lượng thoại còn mang tính chủ quan nhưng cũng có một số tham số được dùng để đánh giá chất lượng thoại Có 3 tham số chính quyết định chất lượng thoại đó là : trễ, trượt và mất gói
Chất lượng như nói chuyện trực tiếp
Có thể hiểu được ý nhưng chất lượng chưa tốt lắm
Không hiểu hết từ nhưng hiểu ý của người nói
Không hiểu được từ và ý của người nói
Hình 1.4 Các mức độ đánh giá chất lượng thoại
Trễ là một nhân tố ảnh hưởng nhiều đến chất lượng thoại, thời gian trễ lớn làm giảm chất lượng thoại rất nhiều Mỗi hệ thống truyền thông chỉ cho phép một giới hạn trễ nhất định, khi thời gian trễ trong hệ thống vượt quá 400ms thì chất lượng cuộc liên lạc là không chấp nhận được Thời gian trễ có thể chấp nhận được nằm trong khoảng từ 200ms đến 400ms Muốn đạt được chất lượng cuộc gọi tốt thì thời gian trễ yêu cầu không quá 200ms Thời gian trễ được phân chia thành 2 loại là thời gian trễ cố định (như thời gian trễ truyền dẫn) và trễ biến đổi (như thời gian trễ do xếp hàng đợi ở router) Yêu cầu giảm trễ là rất cần thiết trong hệ thống VoIP để có thể nâng cao chất lượng dịch vụ.
Trượt là sự chênh lệch về thời gian đén của các gói trong mạng gây ra do sự chênh lệch thời gian truyền dẫn của các gói thoại theo các đường khác nhau từ nguồn đến đích Để có thể tái tạo tiếng nói một cách chính xác trung thực thì bên bên thu cần phải loại bỏ Jitter Phương pháp được sử dụng để loại bỏ Jitter hiện đang được sử dụng là dùng bộ đệm Các gói sau khi nhận sẽ được lưu trong bộ đệm và sẽ được xử lý lần lượt Dùng bộ đệm sẽ tránh được những thời gian trễ lớn của các gói tin Nhưng bù lại thì bộ đệm làm tăng thêm thời gian trễ trong hệ thống, thời gian trượt càng lớn thì dung lượng bộ đệm cũng phải lớn Nhưng bộ đệm càng lớn thì thời gian trễ gây ra càng lớn Do vậy việc tính toán dung lượng của bộ đệm thích hợp với từng hệ thống là rất cần thiết, sao cho tránh được trượt mà thời gian trễ không làm giảm chất lượng của hệ thống.
Mạng Internet không thể đảm bảo rằng tất cả các gói tin đều được chuyển giao Các gói tin có thể bị mất trong trường hợp mạng bị quá tải, nghẽn mạng hoặc do đường kết nối không đảm bảo Yêu cầu tỉ lệ mất gói là nhỏ hơn 10% Do hạn chế của thời gian trễ nên các giao thức truyền bảo đảm không thích hợp để giải quyết vấn đề này Để duy trì chất lượng thoại ở múc chấp nhận được mặc dù không thể tránh khỏi các nguyên nhân bất thường trong mạng, một số kỹ thuật đã được đưa ra Đó là kỹ thuật thay thế các gói tin mất bằng những khoảng im lặng. Người ta cũng giảm số lượng các gói truyền qua mạng bằng kỹ thuật nén tín hiệu.
Sử dụng bộ phận phát hiện tích cực thoại, khi hai bên không tích cực thoại thì không trao đổi thông tin và phát tạp âm dễ chịu, sử dụng phương pháp này làm tăng hiệu quả sử dụng kênh truyền Ngoài ra cần nâng cao độ tin cậy của đường truyền như tăng tốc độ kênh truyền, tăng dung lượng hệ thống thiết bị truyền dẫn.
Kiến trúc hệ thống VoIP
Kiến trúc và các giao diện của mạng VoIP
2.1.1 Kiến trúc của mạng VoIP :
Theo tiêu chuẩn của tổ chức ETSI, cấu hình chuẩn của mạng VoIP có thể gồm các phần sau:
- Thiết bị đầu cuối kết nối với mạng IP.
- Mạng xương sống, mạng truy nhập Ip.
- Gateway điều khiển phương tiện.
- Thiết bị đầu cuối kết nối với mạng điện thoại SCN.
- Các dịch vụ đầu cuối (Back-end service).
2.1.2 Các giao diện của mạng VoIP:
Các giao diện chuẩn của mạng VoIP gồm có:
- Giao diện A: Giao diện giữa thiết bị đầu cuối H.323 và GK.
- Giao diện B: Giao diện giữa thiết bị đầu cuối với gateway phương tiện.
- Giao diện C: Giao diện giữa gateway điều khiển phương tiện và gatekeeper.
- Giao diện D: giao diện giữa hai GK.
- Giao diện E: có hai loại giao diện E là Ea và Eb, trong đó Ea là giao diện giữa gateway phương tiện và mạng chuyển mạch, còn
Eb là là giao diện giữa gateway báo hiệu với mạng SCN.
- Giao diện F: Giao diện giữa Back-end service và gateway điều khiển phương tiện.
- Giao diện G: Giao diện giữa Back-end service và GK.
- Giao diện H: Giao diện giữa thiết bị đầu cuối và mạng truy nhậpIP.
- Giao diện I: Giao diện giữa mạng truy nhập IP và mạng xương sống IP.
- Giao diện J: Giao diện giữa gateway báo hiệu và gateway điều khiển phương tiện.
- Giao diện K: Giao diện giữa gateway điều khiển phương tiện và gateway phương tiện.
Mỗi thiết bị đầu cuối giao tiếp với một GK và giao tiếp này giống như giao tiếp giữa thiết bị đầu cuối và GW Có thể mỗi GK quản lý một vùng, có thể nhiều
GK chia nhau quản lý từng phần của một vùng trong trường hợp một vùng có nhiều GK Trong vùng quản lý của GK, các tín hiệu báo hiệu có thể được chuyển tiếp qua một hoặc nhiều GK Do đó các GK phải có khả năng trao đổi các thông tin với nhau khi cuộc gọi có liên quan đến nhiều GK Có thể sử dụng nhiều cách thức để nối hai GK hoặc một GK và một GW như: dành riêng, không dành riêng,theo khoảng thời gian hoặc theo nhu cầu.
Các thành phần của mạng VoIP
Một thiết bị đầu cuối là một nút trong cấu hình chuẩn của mạng VoIP, nó có thể được kết nối với mạng sử dụng một trong các giao diện truy nhập Một thiết bị đầu cuối có thể cho phép một thuê bao trong mạng IP thực hiện một cuộc gọi tới một thuê bao khác trong mạng chuyển mạch Các cuộc gọi sẽ được nằm dưới sự giám sát của Gk của thiết bị đầu cuối mà thuê bao đã được đăng ký Một thiết bị đầu cuối có thể bao gồm các khối chức năng sau:
- Chức năng đầu cuối H.225: thu và nhận các bản tin H.225
- Chức năng đầu cuối H.245: thu và nhận các bản tin H.245
- Bảo mật kênh truyền tải: đảm bảo tính bảo mật của kênh truyền tải thông tin kết nối với thiết bị đầu cuối.
- Bảo mật kênh báo hiệu: đảm bảo tính bảo mật của kênh báo hiệu kết nối với thiết bị đầu cuối.
- Chức năng xác nhận: thiết lập đặc điểm nhận dạng khách hàng, thiết bị hoặc phần tử mạng.
- Non-repudiaiton evidence gathering: thu thập các thông tin dùng để xác nhận là bản tin báo hiệu hoặc bản tin chứa thông tin đã được truyền hoặc nhận chưa.
- Chức năng quản lý: giao tiếp với hệ thống quản lý mạng.
- Chức năng ghi các bản tin sử dụng: xác định và ghi lại các thông tin về sự kiện (truy nhập, cảnh báo) và tài nguyên.
- Chức năng báo cáo các bản tin sử dụng: báo cáo các bản tin sử dụng được ghi ra thiết bị ngoại vi.
Mạng truy nhập IP cho phép thiết bị đầu cuối, gateway, gatekeeper truy nhập vào mạng IP thông qua cơ sở hạ tầng sẵn có Một vài loại giao diện chuẩn truy nhập IP được sử dụng trong cấu hình chuẩn của mạng VoIP là:
Trên đây không phải là tất cả các giao diện truy nhập IP, bởi còn một vài loại khác đang được nghiên cứu để sử dụng trong mạng VoIP Đăc điểm của các giao diện này có thể gây ảnh hưởng đến chất lượng và tính bảo mật của cuộc gọi VoIP.
Gatekeeper là phần tử mạng chịu trách nhiệm quản lý việc đăng ký chấp nhận trạng thái của các thiết bị đầu cuối và gateway Gatekeeper có thể tham gia vào việc quản lý vùng, xử lý cuộc gọi và báo hiệu cuộc gọi Nó xác định định tuyến để truyền báo hiệu cuộc gọi và nội dung đối với mỗi cuộc gọi Gatekeeper bao gồm các khối chức năng sau:
- Chuyển đổi địa chỉ E.164: chuyển đổi từ địa chỉ E.164 sang tên gọi H.323
- Chuyển đổi tên gọi H.323: chuyển đổi từ tên gọi H.323 sang số E.164
- Chuyển đổi địa chỉ H.225.0: chuyển đổi từ từ tên gọi H.323 sang địa chỉ Ip để truyền hoặc nhận các bản tin H.225.0 và truyền địa chỉ IP để truyền các bản tin H.225.0 bao gồm cả mã lựa chọn nhà cung cấp mạng.
- Dịch địa chỉ kênh thông tin: nhận và truyền địa chỉ IP của các kênh truyền tải thông tin, bao gồm cả mã lựa chọn nhà cung cấp mạng.
- Dịch địa chỉ kênh H.245: nhận và truyền địa chỉ IP phục vụ cho báo hiệu H.245, bao gồm cả mã lựa chọn cho nhà cung cấp mạng.
- GK H.225.0: truyền và nhận các bản tin H.225.0
- GK H.245: truyền và nhận các bản tin H.245
- Giao tiếp giữa các GK: thực hiện trao đổi thông tin giữa các GK.
- Đăng ký: cung cấp các thông tin cấn đăng ký khi yêu cầu dịch vụ.
- Xác nhận: thiết lập các đặc điểm nhận dạng của khách hàng, thiết bị đầu cuối hoặc các phần tử mạng.
- Điều khiển GK chấp nhận kênh thông tin: cho phép hoặc không cho phép sử dụng các kênh truyền tải thông tin.
- Non-repudiation evdence gathering: thu thập các thông tin để xác nhận là các bản tin báo hiệu hoặc bản tin chứa thông tin đã được truyền hoặc nhận chưa.
- Bảo mật kênh báo hiệu: đảm bảo tính bảo mật của kênh báo hiệu kết nối GK
- Tính cước: thu nhập thông tin để tính cước.
- Điều chỉnh tốc độ và giá cước: xác định tốc độ và giá cước sử dụng.
- Chức năng quản lý: giao tiếp với hệ thống quản lý mạng.
- Chức năng ghi các bản tin sử dụng: báo cáo các bản tin sử dụng đã được ghi ra thiết bị ngoại vi.
Một gateway có thể kết nối vật lý một hoặc nhiều mạng IP với một hoặc nhiều mạng SCN Một gateway có thể bao gồm: gateway báo hiệu, gateway điều khiển phương tiện và gateway phương tiện Một hay một số chức năng này có thể thực hiện bởi GK hoặc một GW khác.
SGW cung cấp kênh báo hiệu giữa mạng IP và mạng SCN, SGW là phần tử trung gian chuyển đổi báo hiệu trong mạng IP và báo hiệu trong mạng SCN. SGW bao gồm các chức năng sau:
- Kết cuối các giao thức điều khiển cuộc gọi.
- Kết cuối báo hiệu từ mạng SCN: phối hợp hoạt động với chức năng báo hiệu của gateway điều khiển phương tiện.
- Chức năng báo hiệu: chuyển đổi giữa báo hiệu IP với báo hiệu mạng SCN khi phối hợp hoạt động với gateway điều khiển phương tiện.
- Bảo mật kênh báo hiệu: đảm bảo tính năng bảo mật của kênh báo hiệu từ GW.
- Chức năng ghi các bản tin sử dụng: xác định và ghi các bản tin báo hiệu và bản tin thông tin truyền và nhận.
- Chức năng báo cáo các bản tin sử dụng: báo cáo các bản tin sử dụng ra thiết bị ngoại vi.
- OAM & P: vận hành quản lý và bảo dưỡng thông qua các giao diện logic cung cấp các thông tin không trực tiếp phục vụ cho điều khiển cuộc gọi tới các phần tử quản lý hệ thống.
- Chức năng quản lý : giao diện với hệ thống quản lý mạng.
- Giao diện mạng chuyển mạch gói: kết cuối mạng chuyển mạch gói.
2.2.4.2 Gateway truyền tải kênh thoại (MGW):
MGW cung cấp phương tiện để thực hiện chức năng chuyển đổi mã hóa Nó chuyển đổi giữa các mã hóa truyền trong mạng IP (mã này được truyền trên kênh RTP/UDP/IP) với các mã hóa truyền trong mạng SCN (mã PCM, GSM) MGW bao gồm các chức năng sau:
- Chức năng chuyển đổi địa chỉ kênh thông tin: cung cấp địa chỉ IP cho các kênh truyền và nhận.
- Chức năng chuyển đổi luồng: chuyển đổi giữa các luồng thông tin giữa mạng IP và mạng SCN bao gồm việc chuyển đổi mã hóa và triệt tiếng vọng.
- Chức năng dịch mã hóa: định tuyến các luồng thông tin giữa mạng IP và mạng SCN.
- Bảo mật kênh thông tin: đảm bảo tính riêng tư của kênh thông tin giữa mạng
IP và mạng SCN Bảo mật kênh thông tin bao gồm tất cả các phần cứng và giao diện cần thiết để kết cuối cuộc gọi chuyển mạch kênh Nó phải bao gồm các bộ mã hóa và giải mã PCM luật A (theo tiêu chuẩn Bắc Mĩ) và PCM luật
U (theo tiêu chuẩn Châu Âu).
- Kết nối chuyển mạch gói: bao gồm tất cả các giao thức liên quan đến việc kết nối kênh thông tin trong mạng chuyển mạch gói, gồm các bộ mã hóa và giải mã có thể được sử dụng.
- Giao diện với mạng SCN: kết cuối và điều khiển các kênh mạng như kênhDS0 từ mạng SCN.
- Chức năng chuyển đổi kênh thông tin giữa IP và SCN: chuyển đổi giữa kênh mang thông tin thoại, fax, số liệu của SCN và các gói dữ liệu trong mạng chuyển mạch gói Nó cũng thực hiện chức năng xử lý tín hiệu thích hợp như: nén tín hiệu thoại, triệt tiếng vọng, triệt khoảng im lặng, mã hóa, chuyển đổi tín hiệu fax, điều tiết tốc độ cho modem tương tự Thêm vào đó nó còn thực hiện chuyển đổi giữa tín hiệu DTMF trong mạng SCN và các tín hiệu thích hợp trong mạng chuyển mạch gói khi mà các bộ mã hóa tín hiệu thoại không mã hóa tín hiệu DTMF Chức năng chuyển đổi kênh thông tin giữa IP và SCN cũng có thể thu thập thông tin về lưu lượng gói và chất lượng kênh đối với mỗi cuộc gọi để sử dụng trong việc báo cáo chi tiết và điều khiển cuộc gọi.
- Chức năng ghi các bản tin sử dụng: xác định và ghi các bản tin báo hiệu và các bản tin thông tin truyền và nhận.
- Chức năng báo cáo các bản tin sử dụng: báo cáo các bản tin sử dụng ra thiết bị ngoại vi.
- OAM & P: vận hành quản lý và bảo dưỡng thông qua các giao diện logic cung cấp các thông tin không trực tiếp phục vụ cho điều khiển cuộc gọi tới các phần tử quản lý hệ thống.
- Chức năng quản lý: giao diện với hệ thống quản lý mạng.
- Giao diện mạng chuyển mạch gói: kết cuối mạng chuyển mạch gói.
2.2.4.3 Gateway điều khiển truyền tải kênh thoại (MGWC):
Các giao thức báo hiệu VoIP
Giao thức báo hiệu H.323
Giao thức H.323 là chuẩn do ITU-T phát triển cho phép truyền thông đa phương tiện qua các hệ thống dựa trên mạng chuyển mạch gói (ví dụ nhưInternet) H.323 cung cấp nền tảng kĩ thuật cho truyền thoại, hình ảnh, số liệu một cách đồng thời qua mạng IP, giải quyết các ứng dụng cốt lõi của điện thoại
IP (định nghĩa tiêu chuẩn về độ trễ, các mức ưu tiên…) H323 bao gồm cả chức năng điều khiển cuộc gọi, quản lý thông tin đa phương tiện, quản lí băng thông, cung cấp giao diện giữa mạng LAN và các mạng khác.
Hình 3.2 sơ đồ khối thiết bị đầu cuối H.323
3.1.1 Giao thức RAS (Registration Admission and Status):
Các bản tin RAS được dùng để trao đổi giữa các đầu cuối và các Gatekeeper cho các chức năng như tìm Gatekeeper, đăng kí, quản lí băng thông… Kênh báo hiệu RAS được tải đi trong gói tin UDP mang thông điệp dùng trong quá trình tìm Gatekeeper và đăng ký.
Các bản tin dùng trong RAS:
Yêu cầu thăm dò gatekeeper Gatekeeper cho phép đăng ký Gatekeeper không cho phép đăng ký Yêu cầu đăng ký
Từ chối đăng ký Yêu cầu hủy đăng ký Xác nhận hủy đăng ký
Từ chối hủy đăng ký Yêu cầu định vị Khẳng định định vị
Từ chối định vị Yêu cầu kết nạp cuộc gọi Xác nhận kết nạp cuộc gọi
Từ chối kết nạp cuộc gọi Yêu cầu thay đổi thông lượng cuộc gọi Xác nhận thay đổi thông lượng cuộc gọi
Từ chối thay đổi thông lượng cuộc gọi Yêu cầu thông tin điểm cuối
Trả lời yêu cầu thông tin
3.1.2 Giao thức báo hiệu cuộc gọi H225 (Q.931):
H225 được dùng để thiết lập liên kết giữa các điểm cuối H323 ( đầu cuối,gateway ), qua liên kết đó dữ liệu thời gian thực sẽ được truyền đi Do yêu cầu tin cậy nên các thông báo của H225 sẽ được truyền đi trong gói tin TCP
Các thông điệp Q.931 sử dụng trong báo hiệu cuộc gọi :
Thông điệp Ý nghĩa Sử dụng Alerting
Hồi âm chuông Cuộc gọi đang được xử lý
Bị gọi chấp nhận cuộc gọi Phúc đáp
Giải phóng kênh điều khiển cuộc gọi Yêu cầu thiết lập cuộc gọi
Phúc đáp Thông tin bổ xung Đang xử lý quá trình nhận
Bắt buộc Bắt buộc Bắt buộc Tùy chọn Bắt buộc Bắt buộc Tùy chọn Tùy chọn Tùy chọn
3.1.3 Giao thức vận chuyển thời gian thực RTP/RTCP:
Là một thủ tục dựa trên kĩ thuật IP tạo ra các hỗ trợ truyền tải các dữ liệu yêu cầu thời gian thực RTP được coi như một giao thức truyền từ đầu cuối đến đầu cuối (end to end) phục vụ truyền dữ liệu thời gian thực như audio và video RTP thực hiện việc quản lý về thời gian truyền dữ liệu và nhận dạng dữ liệu được truyền, nhưng RTP không cung cấp bất cứ một cơ chế nào đảm bảo thời gian truyền và cũng không cung cấp bất cứ một cơ chế nào giám sát chất lượng dịch vụ Tương tự như các giao thức truyền dẫn khác, gói tin RTP bao gồm hai phần là header và data Nhưng không giống các giao thức truyền dẫn khác là sử dụng các trường tong header để thực hiện các chức năng điều khiển, RTP sử dụng một cơ chế điều khiển độc lập trong định dạng của gói tin RTCP để thực hiện các chức năng này.
RTCP là giao thức hỗ trợ cho RTP, giám sát chất lượng của quá trình phân thức điều khiển này cho phép gửi các thông số về bên thu và sự thích nghi với bên phát cho phù hợp với bên phát Mỗi người tham gia một phiên truyền RTP phải gửi định kỳ các gói RTCP tới tất cả những người khác cũng tham gia phiên truyền Tùy theo mục đích mà RTCP thực hiện 4 chức năng:
Chức năng chính của RTCP là cung cấp một sự phản hồi chất lượng của dữ liệu Các thông tin đó giúp cho ứng dụng thực hieenjchuwcs năng điều khiển luồng và quản lý tắc nghẽn, các thông tin còn được sử dụng để chuẩn đoán kết quả.
RTCP cung cấp sự nhận dạng mà được sử dụng để tập hợp các kiểu dữ liệu khác nhau Điều này là cần thiết vì khả năng này không được RTP cung cấp.
Nhờ việc định kỳ gửi các gói tin RTCP mà mỗi phiên truyền có thể theo dõi được số người tham gia RTP không thể sử dụng được cho mục đích này khi một ai đó khôn gửi dữ liệu mà chỉ nhận dữ liệu từ những người khác.
Cuối cùng là một chức năng lựa chọn cho phép có thêm thông tin về những người tham gia vào phiên truyền.
Tùy thuộc vào giao thức RTP được sử dụng cho loại dữ liệu nào mà RTCP cung cấp các thông báo điều khiển khác nhau Có 4 loại thông báo điều khiển chính được giao thức RTCP cung cấp là:
Sender report (RT): thông báo này chứa các thông tin thống kê liên quan đến kết quả truyền như: tỷ lệ tổn hao, số gói dữ liệu bị mất, khoảng trễ Các thông báo này phát ra từ phía phát trong một phiên truyền thông.
Receiver report (RR): thông báo này chứa các thông tin thống kê liên quan đến kết quả nhận giữa các điểm cuối Các thông báo này được phát ra từ phía thu trong một phiên truyền thông.
Source description (SDES): thông báo này bao gồm các thông số mo tả nguồn như: tên, vị trí…
Application (APP): thông báo cho phép truyền các dữ liệu ứng dụng.
3.1.4 Giao thức giữ trước tài nguyên (RSVP):
Giao thức RSVP được sử dụng như một giao thức báo hiệu hỗ trợ cho RTP, mục đích của RSVP là cung cấp một cơ chế đảm bảo băng thông cho các hoạt độngcủa các ứng dụng RSVP gửi tham số chất lượng dịch vụ QoS kết hợp với các dữ liệu thời gian thực được truyền trên mạng TCP/IP Hỗ trợ giao thức RTP, giao thức RSVP có thể giải quyết các lỗi xảy ra trên đường truyền để đảm bảo các tham số chất lượng Thật vậy, giao thức RTP chỉ hỗ trợ việc truyền thông điểm - điểm và không quản lý các tham số liên kết trên mạng RSVP không những tác động ở máy phát, máy thu mà còn tác động trên cả các router trong mạng.
RSVP thiết lập và duy trì kết nối duy nhất cho một luồng dữ liệu, xác lập một hệ thống quản lý thứ tự các gói và tạo modun điều khiển để quản lý các nguồn tài nguyên của các nút mạng khác nhau RSVP đưa ra một mô hình tối ưu để liên kết các dữ liệu từ một nguồn tới nhiều đích RSVP đóng vai trò quản lý bằng cách lập các host đích để tự thích nghi các tham số chất lượng giữa khả năng cung cấp và nhu cầu đáp ứng.
Việc dành riêng các tài nguyên được yêu cầu bởi bên thu bằng cách phát một yêu cầu chất lượng dưới dạng một bản tin RSVP tương thích vói nhu cầu của chúng Thực tế sử dụng RSVP nhằm đảm bảo chất lượng trong việc truyền tin. Để đảm bảo đường truyền thông suốt các điểm cuối phải hoạt động ở chế độ kết nối Máy thu phải thường xuyên gửi cac sbanr tin RSVP đến các router để đảm bảo thông suốt đường truyền.
Hình 3.3 mô tả hoạt động của H.323
Hoạt động phát hiện gatekeeper:
Giao thức báo hiệu SIP
SIP là giao thức điều khiển báo hiệu thuộc lớp ứng dụng, được phát triển như là một chuẩn mở RFC 2543 của IEFT Khác với H.323, nó dựa trên nguồn gốc Web (HTTP) và có thiết kế kiểu modul, đơn giản và dễ dàng mở rộng với các ứng dụng thoại SIP SIP là một giao thức báo hiệu để thiết lập, duy trì và kết thúc các phiên đa phương tiện như: thoại IP, hội nghị và các ứng dụng tương tự khác liên quan đến việc truyền thông tin đa phương tiện. Ưu điểm chính của SIP so với các phương thức báo hiệu khác là cung cấp một sự mềm dẻo Nó được thiết kế nhanh và đơn giản Giao thức SIP cung cấp các chức năng sau :
- Định vị người dùng thông qua địa chỉ tương tự như email.
- Năng lực người dùng : các tham số phiên có thể thương lượng giữa hai phía.
- Lợi ích người dùng : xác định dựa trên kiểu bên bị gọi muốn tiến hành truyền thông.
3.2.1 Các thành phần của SIP:
Hình 3.10 cấu trúc của SIP
Giao thức SIP gồm hai thành phần: đại lý trạm của người sử dụng (user agent) và máy chủ mạng (network server) User agent là một ứng dụng kết cuối hệ thống mà nó bao gồm cả user agent client (UAC) khởi tạo cuộc gọi và user agent server (UAS) nó sẽ trả lời cuộc gọi Cả UCA và UAS đều có thể kết thúc cuộc gọi. Kiến trúc của SIP cho phép thông tin ngang cấp sử dụng giao thức máy khách/ máy chủ Network server gồm 4 kiểu là: Proxy server (máy chủ ủy quyền), Location server (máy chủ định vị), Redirect server (máy chủ chuyển tiếp), Register server (máy chủ đăng ký):
+ Máy chủ ủy quyền (Proxy server): là một chương trình trung gian, hoạt động như là một server và một client cho mục đích tạo các yêu cầu thay mặt cho các client khác Các yêu cầu được phục vụ bên trong hoặc truyền chúng đến các server khác Một proxy có thể dịch và nếu cần thiết có thể tạo lại các bản tin yêu cầu SIP trước khi chuyển chúng đến server khác hoặc một UA Trong trường hợp này trường Via trong bản tin đáp ứng, yêu cầu chỉ ra các proxy trung gian tham gia vào tiến trình xử lý yêu cầu.
+ Máy chủ định vị (Location Server): là phần mềm định vị thuê bao, cung cấp thông tin về những vị trí có thể của thuê bao bị gọi cho các phần mềm máy chủ ủy quyền và máy chủ chuyển đổi địa chỉ.
+ Máy chủ chuyển đổi địa chỉ (Redirect Server): là phần mềm nhận yêu cầu SIP và chuyển đổi địa chỉ SIP sang một số địa chỉ khác và gửi lại cho đầu cuối. Không giống như máy chủ ủy quyền, máy chủ chuyển đổi địa chỉ không bao giờ hoạt động như một đầu cuối, tức là không gửi đi bất cứ yêu cầu nào Máy chủ chuyển đổi địa chỉ cũng không nhận hoặc huỷ cuộc gọi.
+ Máy chủ đăng ký (Register Server): là phần mềm nhận các yêu cầu đăng ký. Trong nhiều trường hợp máy chủ đăng ký đảm nhiệm luôn một số chức năng an ninh như xác nhận người sử dụng Thông thường máy chủ đăng ký được cài đặt cùng với máy chủ ủy quyền và máy chủ hay địa chỉ hoặc cung cấp dịch vụ định vị thuê bao Mỗi lần đầu cuối được bật lên ( ví dụ máy điện thoại hoặc phần mềm SIP) thì đầu cuối lại đăng ký với máy chủ Nếu đầu cuối cần thông báo cho máy chủ về địa điểm của mình thì bản tin REGISTER cũng được gửi đi Nói chung các đầu cuối đều thực hiện việc đăng ký lại một cách định kỳ.
3.2.2 Các bản tin trong giao thức SIP và phản hồi:
- INVITE: Khi một UAC muốn khởi tạo một phiên mới như: video, audio hay game thì nó sẽ tạo ra một bản tin INVITE Bản tin này gửi yêu cầu về server cho phép thiết lập một phiên làm việc Bản tin này có thể được gửi qua các proxy, các UAS Các UAS sẽ kiểm tra thường xuyên xem người sử dụng có đồng ý lời mời không Nếu đồng ý (nghĩa là phiên làm việc được thiết lập) thì các UAS sẽ gửi bản tin phản hồi 2xx về Còn nếu lời mời không dược chấp nhận thì phản hồi 3xx, 4xx, 5xx hay 6xx sẽ được gửi đi tùy theo lý do từ chối Trước khi gửi tín hiệu phản hồi cuối cùng này, UAS còn gửi kèm một bản tin 1xx để thông báo UAC tiếp tục giữ quá trình liên lạc với người được gọi.
- ACK: bản tin này khẳng định máy trạm đã nhận được bản tin trả lời bản tin INVITE SIP thực thi quá trình bắt tay qua ba bước: Phía gọi gửi bản tin INVITE; Phía được gọi gửi bản tin ACK chấp nhận yêu cầu; Phía gọi gửi bản tin ACK để thông báo quá trình bắt tay đã hoàn tất và quá trình thiết lập cuộc gọi bắt đầu Cho dù bản tin INVITE đầu tiên bao gồm gói tin SDP (Session Description Protocol) hay không thì bản tin ACK đầu tiên sẽ có SDP của phía được gọi Các bản tin ACK khác đượcgửi đi để kết thúc quá trình bắt tay và bao gồm SDP cần để thiết lập cuộc gọi.
- BYE: Được sử dụng để kết thúc một phiên làm việc cụ thể hoặc một phiên làm việc tạm thời.
- CANCEL: Giống như tên gọi, bản tin CANCEL được sử dụng để hủy yêu cầu trước đó được gửi từ phía cilent Nó yêu cầu UAS tạm dừng xử lý yêu cầu và tạo ra một phản hồi lỗi cho yêu cầu đó Bản tin này sẽ không có tác dụng đối với yêu cầu mà UAS gửi đi phản hồi cuối cùng.Vì vậy bản tin này sẽ rất có ích đối với những yêu cầu mà server mất nhiều thời gian để phản hồi Do đó, bản tin CANCEL thích hợp nhất với bản tin INVITE, là bản tin mất nhiều thời gian để phản hồi.
- REGISTER: Bản tin này sử dụng để đăng ký UA với UAS.
- OPTIONS: Bản tin này cho phép một UA xác định khả năng có thể của Proxy Server hay UA khác.
- Ngoài ra còn một số giao thức khác nữa được sử dụng như: INFO, NOTIFY, SUBCRIBE, UNSUBCRIBE, UPDATE, MESSAGE, REFER…
- 1xx ( PROVISIONAL): phản hồi tạm thời, cho biết đã nhận được yêu cầu ,
- 2xx (SUCCESS): thông báo đã nhận được đầy đủ, hiểu và chấp nhận.
- 3xx (REDIRECTION): thông báo cần có các bản tin khác để hoàn thành yêu cầu.
- 4xx (CLIENT ERORR): thông báo yêu cầu chứa cấu trúc sai hoặc không được đáp ứng ở server.
- 5xx (SERVER ERORR): thông báo server không thể đáp ứng được yêu cầu có cấu trúc hợp lệ.
- 6xx (GLOBAL FAILURE): thông báo yêu cầu không thể xử lý được ở bất cứ server nào.
3.2.3 Các bước thiết lập, duy trì và hủy cuộc gọi:
Đăng ký, khởi tạo và xác định vị trí người dùng.
Xác định băng thông cần thiết được sử dụng.
Xác định sự sẵn sàng của phía được gọi, phía được gọi phải gửi một bản tin phản hồi thể hiện cuộc gọi (chấp nhận hay từ chối).
Cuộc gọi được thiết lập.
Chỉnh sửa cuộc gọi (chuyển cuộc gọi và duy trì).
Địa chỉ SIP tồn tại dưới dạng user@host Trong đó:
+) User : tên người dùng hoặc số điện thoại.
+) Host: tên miền hoặc địa chỉ mạng.
Mỗi địa chỉ SIP là duy nhất.
Mô tả cuộc gọi SIP:
+) Hoạt động của máy chủ ủy quyền (proxy server): Cuộc gọi SIP được định tuyến qua Proxy server.
Hình 3.11 thiết lập cuộc gọi qua Proxy server
1 userA@yahoo.com gửi bản tin INVITE cho UserB ở miền hostmail.com, bản tin này đến proxy server SIP của miền hostmail.com (Bản tin INVITE có thể đi từ Proxy server SIP của miền yahoo.com và được Proxy này chuyển đến Proxy server của miền hostmail.com).
2 Proxy server của miền hostmail.com sẽ tham khảo server định vị (Location server) để quyết định vị trí hiện tại của UserB.
3 Server định vị trả lại vị trí hiện tại của UserB (giả sử là UserB@hostmail.com).
4 Proxy server gửi bản tin INVITE tới userB@hotmail.com Proxy server thêm địa chỉ của nó trong một trường của bản tin INVITE.
5 UAS của UserB đáp ứng cho server Proxy với bản tin 200 OK.
6 Proxy server gửi đáp ứng 200 OK trở về userA@yahoo.com.
7 userA@yahoo.com gửi bản tin ACK cho UserB thông qua proxy server.
8 Proxy server chuyển bản tin ACK cho userB@hostmail.com.
9 Sau khi cả hai bên đồng ý tham dự cuộc gọi, một kênh RTP/RTCP được mở giữa hai điểm cuối để truyền tín hiệu thoại.
10.Sau khi quá trình truyền dẫn hoàn tất, phiên làm việc bị xóa bằng cách sử dụng bản tin BYE và ACK giữa hai điểm cuối.
+) Hoạt động của máy chủ chuyển đổi địa chỉ (Redirect Server):
Hình 3.12 thiết lập cuộc gọi qua Redirect Server
1 Redirect server nhân được yêu cầu INVITE từ người gọi (Yêu cầu này có thể đi từ một proxy server khác).
2 Redirect server truy vấn server định vị địa chỉ của B.
3 Server định vị trả lại địa chỉ của B cho Redirect server.
4 Redirect server trả lại địa chỉ của B đến người gọi A Nó không phát yêu cầu INVITE như proxy server.
5 User Agent bên A gửi lại bản tin ACK đến Redirect server để xác nhận sự trao đổi thành công.
6 Người gọi A gửi yêu cầu INVITE trực tiếp đến địa chỉ được trả lại bởi Redirect server (đến B) Người bị gọi B đáp ứng với chỉ thị thành công
(200 OK), và người gọi đáp trả bản tin ACK xác nhận Cuộc gọi được thiết lập.
So sánh giao thức SIP và H.323
H.323 được xây dựng nhằm tạo ra một hệ thống hoàn chỉnh, không những hoạt động tốt trong vấn đề truyền tiếng nói qua mạng IP mà còn có khả năng kế thừa và tương thích tốt với các hệ thống trước đây Do vậy mà cấu trúc của nó rất đầy đủ và phức tạp.
SIP được xây dựng với mục đích tối ưu hóa đối với mạng IP, nên giao thức của nó đơn giản và thuận tiện Mang dáng dấp của các giao thức trên lớp ứng dụng như HTTP, SMTP Chính vì vậy mà khả năng kết hợp của nó với các mạng phi IP là rất khó.
So sánh cụ thể như sau:
SIP H.323 Nguồn gốc IETF ITU-T
Quan hệ mạng Ngang cấp Ngang cấp
Khởi điểm Kế thừa cấu trúc HTTP Kế thừa Q.931, Q.SIG Đầu cuối SIP H.323
Proxy Server Redirect Server Location Serve Registrar Server
Khuôn dạng Text, UTF-8 Nhị phân
Trễ thiết lập cuộc gọi 1.5 RTT 6.7 RTT hoặc hơn
Giám sát trạng thái cuộc gọi
- trong thời gian thiết lập cuộc gọi.
- suốt thời gian cuộc gọi.
Máy chủ phải giám sát trong suốt thời gian cuộc gọi và phải giữ trạng thái kết nối TCP Điều này hạn chế khả năng mở rộng và giảm độ tin cậy.
Chất lượng dịch vụ như: RSVP, OPS, OST để đảm bảo chất lượng dịch vụ thông H.323 khuyến nghị dùng RSVP để lưu dữ tài nguyên mạng.
Bảo mật Đăng ký tại Registrar server có xác nhận đầu cuối và mã
Chỉ đăng ký khi trong mạng có gatekeeper, xác nhận và mã hóa theo tiêu chuẩn H.232 Định vị đầu cuối và định tuyến cuộc gọi
Dùng SIP-URL để đánh địa chỉ Định tuyến nhờ sử dụng Redirect và Location Server Định vị đầu cuối sử dụng E.164 hoặc tên ảo H.323 và phương pháp ánh xạ địa chỉ nếu trong mạng có gatekeeper Chức năng định tuyến do gatekeeper đảm nhiệm.
Hỗ trợ các tính năng của cuộc gọi cơ bản Được thiết kế nhằm hỗ trợ rất nhiều tính năng hội nghị, kể cả thoại, hình ảnh và dữ liệu, quản lý tập trung nên có thể gây tắc nghẽn ở gatekeeper.
Tạo tính năng và dịch vụ mới
Dễ dàng, sử dụng SIP-CGI và CPL
Giao thức SGCP
Giao thức này cho phép các thành phần điều khiển cuộc gọi, có thể điều khiển kết nối giữa trung kế, các thiết bị đầu cuối với các gateway Các thành phần điều khiển được gọi là call Agent SGCP được sử dụng để thiết lập, duy trì và giải phóng các cuộc gọi qua mạng IP Call Agent thực hiện các chức năng báo hiệu cuộc gọi và gateway thực hiện chức năng truyền tín hiệu âm thanh SGCP cung cấp 5 lệnh điều khiển chính như sau:
- Notification Request: yêu cầu gateway phát các tín hiệu nhấc đặt máy và các tín hieuj quay số DTMF.
- Notifi: gateway sử dụng lệnh này để thông báo với call Agent về các tín hiệu được phát ở trên.
- Create Connection: Call Agent yêu cầu khởi tạo két nối giữa các đầu liên lạc trong GW.
- Modify Connection: Call Agent dùng lệnh này để thay đổi các thông số về kết nối đã được thiết lập Lệnh này cũng có thể dùng để điều khiển luồng cho các gói tin RTP đi từ GW này sang GW khác.
- Delete Connection: Call Agent sử dụng lệnh này để giải phóng các kết nối đã được thiết lập.
Năm lệnh trên đây điều khiển GW và thông báo cho call agent về sự kiện xảy ra Mỗi lệnh hay yêu cầu bao gồm các thông số cụ thể cần thiết để thực thi các phiên làm việc.
Giao thức MGCP
Giao thức MGCP cho phép điều khiển lệnh các Gwthoong qua các thành phần điều khiển nằm bên ngoài mạng MGCP sử dụng mo hình kết nối tương tự như SGCP dựa trên các kết nối cở bản giữa thiết hị đầu cuối và GW Các kết nối có thể là kết nối điểm-điểm hoặc kết nối đa điểm Ngoài chức năng điều khiển như SGCP, MGCP còn cung cấp thêm các chức năng sau:
- Endpoint Configuration: Call Agent dùng lệnh này để yêu cầu GW xác định kiểu mã hóa ở phía đường dây kết nối đến thiết bị đầu cuối.
- Auditendpoint và Auditconnection: Call Agent dùng lệnh này để kiểm tra trạng thái và sự kết nối ở thiết bị đầu cuối.
- Restartin-progress: GW dùng lệnh này để thông báo với Call Agent khi nào các thiết bị đầu cuối ngừng sử dụng dịch vụ và khi nào quay lại sử
Ngoài các giao thức chuẩn kể trên, còn có một giao thức mới đang được xây dựng và phát triển, đó là IAX – Inter Asterisk eXchange IAX là giao thức báo hiệu VoIp được phát triển bởi tác giả của phần mềm Asterisk để khắc phục những hạn chế trong giao thức SIP Không giống như giao thức SIP truyền tải thoại và báo hiệu trên 2 kênh khác nhau, IAX truyền tải thoại và báo hiệu trên cùng một kênh IAX giải quyết được vấn đề NAT đề cập trên phần giao thức SIP. Mặt khác IAX là loại giao thức tối ưu trong việc sử dụng băng thông, cho phép nhiều gói dữ liệu thoại trên cùng một IP header, cơ chế truyền tải nhiều cuộc gọi trên cùng một gói IP được gọi là trung kế Nhìn chung IAX là giao thức dành cho VoIP mới nhất cho đến thời điểm nàyvới nhiều ưu điểm hấp dẫn như:
+ tối thiểu sử dụng băng thông
+ Hiệu quả với cơ chế trung kế.
Tổng quan địa chỉ IPv6
Sự ra đời của IPv6
4.1.1 Sự cạn kiệt của địa chỉ IPv4:
Những thập kỷ vừa qua, do tốc độ phát triển mạnh mẽ của Internet, không gian địa chỉ IPv4 đã được sử dụng trên 60% Những tổ chức quản lý địa chỉ quốc tế đặt mục tiêu sử dụng hiệu quả lên hàng đầu Những công nghệ góp phần giảm nhu cầu địa chỉ IP như NAT (công nghệ biên dịch để có thể sử dụng địa chỉ IP private), DHCP (cấp địa chỉ tạm thời) được sử dụng rộng rãi Tuy nhiên, hiện nay nhu cầu tăng địa chỉ rất lớn:
- Internet phát triển tại những khu vực dân cư đông đảo như Trung Quốc, Ấn Độ.
- Những dạng dịch vụ mới đòi hỏi không gian địa chỉ IP cố định (tỉ lệ địa chỉ/khách hàng là 1:1) và kết nối dạng đầu cuối – đầu cuối: dịch vụ DSL, cung cấp dịch vụ Internet qua đường cáp truyền hình, việc phát triển các mạng giáo dục, game trực tuyến, thiết bị di động tham gia vào mạng Internet, truyền tải thoại, audio, video trên mạng.
4.1.2 Hạn chế về công nghệ và nhược điểm của IPv4:
IPv4 hỗ trợ trường địa chỉ 32 bit, IPv4 ngày nay hầu như không còn đáp ứng được nhu cầu sử dụng của mạng Internet Hai vấn đề lớn mà IPv4 đang phải đối mặt là việc thiếu hụt các địa chỉ, đặc biệt là các không gian địa chỉ tầm trung (lớp B) và việc phát triển về kích thước rất nguy hiểm của các bảng định tuyến trong Internet.
Thêm vào đó, nhu cầu tự động cấu hình (Auto-config) ngày càng trở nên cần thiết Địa chỉ IPv4 trong thời kỳ đầu được phân loại dựa vào dung lượng của địa chỉ đó (số lượng địa chỉ IPv4 ) Địa chỉ IPv4 được chia thành các lớp 3 lớp đầu tiên được sử dụng phổ biến nhất Các lớp địa chỉ này khác nhau ở số lượng các bit dùng để định nghĩa Network ID Ví dụ: Địa chỉ lớp B có 14 bit đầu dành để định nghĩa Network ID và 16 bit cuối cùng dành cho Host ID Trong khi địa chỉ lớp C có 21 bit dành để định nghĩa Network ID và 8 bit còn lại dành cho Host ID… Do đó, dung lượng của các lớp địa chỉ này khác nhau. Để giảm nhu cầu tiêu dùng địa chỉ, hoạt động mạng IPv4 sử dụng phổ biến công nghệ biên dịch NAT Trong đó, máy chủ biên dịch địa chỉ (NAT) can thiệp có thể kết nối mạng Internet Mà mô hình sử dụng NAT của dịa chỉ IPv4 có một vài nhược điểm như: Không có kết nối điểm - điểm và gây trễ ; Việc gói tin không được giữ nguyên tình trạng từ nguồn tới đích, có những điểm trên đường truyền tải tại đó gói tin bị can thiệp, như vậy tồn tại những lỗ hổng về bảo mật. Bên cạnh những giới hạn đã nêu ở trên, mô hình này còn có một hạn chế nữa chính là sự thất thóat địa chỉ nếu sử dụng các lớp địa chỉ không hiệu quả Mặc dù lượng địa chỉ IPv4 hiện nay có thể đáp ứng nhu cầu sử dụng trên thế giới, nhưng cách thức phân bổ địa chỉ IPv4 không thực hiện được chuyện đó Ví dụ: một tổ chức có nhu cầu triển khai mạng với số lượng Host khoảng 300 để phân địa chỉ IPv4 cho tổ chức này, người ta dùng địa chỉ lớp B Tuy nhiên, địa chỉ lớp B có thể dùng để gán cho 65536 Host Dùng địa chỉ lớp B cho tổ chức này làm thừa hơn 65000 địa chỉ Các tổ chức khác sẽ không thể nào sử dụng khoảng địa chỉ này Đây là điều hết sức lãng phí.
Nguy cơ thiếu hụt địa chỉ IPv4 cùng những hạn chế của nó đưa ra yêu cầu cấp thiết phải nghiên cứu để đưa ra một giao thức Internet mới, khắc phục những hạn chế của giao thức IPv4 và đem lại những đặc tính mới cần thiết cho dịch vụ và cho hoạt động mạng thế hệ tiếp theo IETF đã đưa ra quyết định thúc đẩy thay thế cho IPv4 là IPv6 - giao thức địa chỉ Internet phiên bản 6 còn được gọi là giao thức IP thế hệ mới Địa chỉ Internet phiên bản 6 có chiều dài gấp 4 lần so với phiên bản 4: 128 bit địa chỉ.
Sơ lược một số đặc điểm của IPv6
Khi phát triển phiên bản mới, IPv6 hoàn toàn dựa trên nền tảng IPv4 Nghĩa là tất cả những chức năng của IPv4 đều được tích hợp vào IPv6 Tuy nhiên, IPv6 cũng có một vài điểm khác biệt:
Tăng kích thước của tầm địa chỉ: IPv6 sử dụng 128 bit địa chỉ trong khiIPv4 chỉ sử dụng 32 bit; nghĩa là IPv6 có tới 2128 địa chỉ khác nhau; 3 bit đầu luôn là 001 được dành cho các địa chỉ khả định tuyến toàn cầu (Globally
Routable Unicast –GRU) Nghĩa là còn lại 2125 địa chỉ Một con số khổng lồ. Điều đó có nghĩa là địa chỉ IPv6 sẽ chứa 1028 tầm địa chỉ IPv4.
Tăng sự phân cấp địa chỉ: IPv6 chia địa chỉ thành một tập hợp các tầm xác định hay boundary: 3 bit đầu cho phép biết được địa chỉ có thuộc địa chỉ khả định tuyến toàn cầu (GRU) hay không, giúp các thiết bị định tuyến có thể xử lý nhanh hơn Top Level Aggregator (TLA) ID được sử dụng vì 2 mục đích: thứ nhất, nó được sử dụng để chỉ định một khối địa chỉ lớn mà từ đó các khối địa chỉ nhỏ hơn được tạo ra để cung cấp sự kết nối cho những địa chỉ nào muốn truy cập vào Internet; thứ hai, nó được sử dụng để phân biệt một đường (Route) đến từ đâu. Nếu các khối địa chỉ lớn được cấp phát cho các nhà cung cấp dịch vụ và sau đó được cấp phát cho khách hàng thì sẽ dễ dàng nhận ra các mạng chuyển tiếp mà đường đó đã đi qua cũng như mạng mà từ đó Route xuất phát Với IPv6, việc tìm ra nguồn của 1 Route sẽ rất dễ dàng Next Level Aggregator (NLA) là một khối địa chỉ được gán bên cạnh khối TLA, những địa chỉ này được tóm tắt lại thành những khối TLA lớn hơn, khi chúng được trao đổi giữa các nhà cung cấp dịch vụ trong lõi Internet, ích lợi của loại cấu trúc địa chỉ này là: Thứ nhất, sự ổn định về định tuyến, nếu chúng ta có 1 NLA và muốn cung cấp dịch vụ cho các khách hàng, ta sẽ cố cung cấp dịch vụ đầy đủ nhất, tốt nhất Thứ hai, chúng ta cũng muốn cho phép các khách hàng nhận được đầy đủ bảng định tuyến nếu họ muốn, để tạo việc định tuyến theo chính sách, cân bằng tải Để thực hiện việc này chúng ta phải mang tất cả các thông tin về đường đi trong Backbone để có thể chuyển cho họ.
Đơn giản hóa việc đặt địa chỉ Host: IPv6 sử dụng 64 bit sau cho địa chỉ Host, trong 64 bit đó có cả 48 bit là địa chỉ MAC của máy, do đó, phải đệm vào đó một số bit đã được định nghĩa trước mà các thiết bị định tuyến sẽ biết được những bit này trên subnet Ngày nay, ta sử dụng chuỗi 0xFF và 0xFE (:FF:FE:
ID duy nhất trong mạng Sau này nếu đã sử dụng hết 48 bit MAC thì có thể sẽ sử dụng luôn 64 bit mà không cần đệm.
Địa chỉ Anycast: IPv6 định nghĩa một loại địa chỉ mới: địa chỉ Anycast. Một địa chỉ Anycast là một địa chỉ IPv6 được gán cho một nhóm các máy có chung chức năng, mục đích Khi packet được gửi cho một địa chỉ Anycast, việc định tuyến sẽ xác định thành viên nào của nhóm sẽ nhận được packet qua việc xác định máy gần nguồn nhất.Việc sử dụng Anycast có 2 ích lợi: Một là, nếu chúng ta đang đến một máy gần nhất trong một nhóm, chúng ta sẽ tiết kiệm được thời gian bằng cách giao tiếp với máy gần nhất Thứ hai là việc giao tiếp với máy gần nhất giúp tiết kiệm được băng thông Địa chỉ Anycast không có các tầm địa chỉ được định nghĩa riêng như Multicast, mà nó giống như một địa chỉ Unicast, chỉ có khác là có thể có nhiều máy khác cũng được đánh số với cùng scope trong cùng một khu vực xác định Anycast được sử dụng trong các ứng dụng như DNS
Việc tự cấu hình địa chỉ đơn giản hơn: Một địa chỉ Multicast có thể được gán cho nhiều máy, địa chỉ Anycast là các gói Anycast sẽ gửi cho đích gần nhất (một trong những máy có cùng địa chỉ) trong khi Multicast packet được gửi cho tất cả máy có chung địa chỉ (trong một nhóm Multicast) Kết hợp Host ID với Multicast ta có thể sử dụng việc tự cấu hình như sau: khi một máy được bật lên, nó sẽ thấy rằng nó đang được kết nối và nó sẽ gửi một gói Multicast vào LAN;gói tin này sẽ có địa chỉ là một địa chỉ Multicast có tầm cục bộ (Solicited NodeMulticast address) Khi một Router thấy gói tin này, nó sẽ trả lời một địa chỉ mạng mà máy nguồn có thể tự đặt địa chỉ, khi máy nguồn nhận được gói tin trả lời này, nó sẽ đọc địa chỉ mạng mà Router gửi; Sau đó, nó sẽ tự gán cho nó một địa chỉ IPv6 bằng cách thêm Host ID (được lấy từ địa chỉ MAC của interface kết nối với subnet đó) với địa chỉ mạng, Do đó, tiết kiệm được công sức gán địa chỉIP.
Header hợp lý: Header của IPv6 đơn giản và hợp lý hơn IPv4 IPv6 chỉ có 6 trường và 2 địa chỉ, trong khi IPv4 chứa 10 trường và 2 địa chỉ IPv6 Header có dạng:
Hình 4.1 định dạng IPv6 header
IPv6 cung cấp các đơn giản hóa sau:
- Định dạng được đơn giản hóa: IPv6 header có kích thước cố định 40 octet với ít trường hơn IPv4 nên giảm được thời gian xử lý header, tằn độ linh hoạt.
- Không có Header checksum: Trường checksum của IPv4 được bỏ đi vì các liên kết ngày nay nhanh hơn và có độ tin cậy cao hơn vì vậy chỉ cần các Host tính checksum còn Router thì khỏi cần.
- Không có sự phân đoạn theo từng hop: Trong IPv4, khi các packet quá lớn thì Router có thể phân đoạn nó Tuy nhiên, việc này sẽ làm tăng them Overhead cho packet Trong IPv6 chỉ có Host nguồn mới có thể phân đoạn một packet theo các giá trị thích hợp dựa vào một MTU path mà nó tìm được Do đó, để hỗ trợ Host thì IPv6 chứa một hàm giúp tìm ra MTU từ nguồn đến đích.
Bảo mật: IPv6 tích hợp tính bảo mật vào trong kiến trúc của mình bằng
Encrypted Security Payload (ESP) Header Hai Header này có thể được sử dụng chung hay riêng để hỗ trợ nhiều chức năng bảo mật.
- AH quan trọng nhất trong Header này là trường Integriry Check Value (ICU) ICU được tính bởi nguồn và được tính lại bởi đích để xác minh. Quá trình này cung cấp việc xác minh tính toàn vẹn và xác minh nguồn gốc của dữ liệu AH cũng chứa cả một số thứ tự để nhận ra một tấn công bằng các packet replay giúp ngăn các gói tin được nhân bản.
- ESP Header: ESP Header chứa một trường: Security Parameter Index (SPI) giúp đích của gói tin biết payload được mã hóa như thế nào ESP Header có thể được sử dụng khi tunneling, trong tunnelling thì cả Header và payload gốc sẽ được mã hóa và bỏ vào một ESP Header bọc ngoài, khi đến gần đích thì các gateway bảo mật sẽ bỏ Header bọc ngoài ra và giải mã để tìm ra Header và payload gốc.
Tính di động: IPv6 hỗ trợ tốt các máy di động như laptop IPv6 giới thiệu 4 khái niệm giúp hỗ trợ tính toán di động gồm: Home address; Care-of address; Binding; Home agent Trong IPv6 thì các máy di động được xác định bởi một địa chỉ Home address mà không cần biết hiện tại nó được gắn vào đâu Khi một máy di động thay đổi từ một subnet này sang subnet khác; nó phải có một Care-of address qua một quá trình tự cấu hình Sự kết hợp giữa Home address và Care-of address được gọi là một Binding Khi một máy di động nhận được một Care-of address, nó sẽ báo cho Home agent của nó bằng gói tin được gọi là Binding update để Home agent có thể cập nhật lại Binding cáche của Home agent về Care-of address của máy di động vừa gửi Home agent sẽ duy trì một ánh xạ giữa các Home address và Care-of address và bỏ nó vào Binding cáche Một máy di động có thể được truy cập bằng cách gửi một packet đến các Home address của nó Nếu máy di động không được kết nối trên subnet của Home agent thì Home agent sẽ gửi packet đó cho máy di động qua Care-of address của máy đó trong Binding cáche của Home agent (Lúc này, Home agent được xem như máy trung gian để máy nguồn có thể đến được máy di động) Máy di động sau đó sẽ gửi một gói tin Binding update cho máy nguồn của gói tin Máy nguồn sau đó sẽ cập nhật Binding cáche của nó, thì sau này máy nguồn muốn gửi đến máy di động, chỉ cần gửi trực tiếp đến cho máy di động qua Care-of address chứa trong Binding cáche của nó mà không cần phải gửi qua Home address Do đó, chỉ có gói tin đầu tiên là qua Home agent.
Hiệu suất: IPv6 cung cấp các lợi ích sau:
- Giảm được thời gian xử lý Header, giảm Overhead vì chuyển dịch địa chỉ: vì trong IPv4 có sử dụng private address để tránh hết địa chỉ, Do đó, xuất hiện kỹ thuật NAT để dịch địa chỉ, nên tăng Overhead cho gói tin Trong IPv6 do không thiếu địa chỉ nên không cần private address, nên không cần dịch địa chỉ.
- Giảm được thời gian xử lý định tuyến: nhiều khối địa chỉ IPv4 được phân phát cho các user nhưng lại không tóm tắt được, nên phải cần các entry trong bảng định tuyến làm tăng kích thước của bảng định tuyến và thêm Overhead cho quá trình định tuyến Ngược lại, các địa chỉ IPv6 được phân phát qua các ISP theo một kiểu phân cấp địa chỉ giúp giảm được Overhead.
Địa chỉ IPv6
4.3.1 Cách viết địa chỉ IPv6: Địa chỉ IPv6 128 bit được chia thành 8 khối mỗi khối 16 bit, mỗi khối này được chuyển sang dạng số hexa 4 bit và được phân biệt với nhau bằng dấu hai chấm Ví dụ : cho 1 địa chỉ IPv6 dưới dạng nhị phân như sau:
000001010101010000000001111111111111110001010001001110001011010 Địa chỉ này được chia ra thành các khối 16bit như sau:
0000001010101010 0000000011111111 1111111000101000 1001110001011010 Mỗi khối này được chuyển sang chữ số hexa và chia cách nhau bằng dấu hai chấm, kết quả là: 21DA:00D3:0000:2F3B:02AA:00FF:FE28:9C5A
Việc viết địa chỉ IPv6 có thể đơn giản hóa bằng cách xóa bỏ 0 đứng đầu trong mỗi khối 16 bit Tuy nhiên mỗi khối phải có ít nhất một số đơn Trong ví dụ trên, địa chỉ trên được đơn giản hóa thành: 21DA:D3:0:2F3B:2AA:FF:FE28:9C5A
Prefix là một phần của địa chỉ IPv6, nó chỉ ra các bit có giá trị cố định hoặc là các bit đóng vai trò là ID của mạng Các prefix cho định danh mạng con củaIPv6, các tuyến, các vùng địa chỉ được biểu diễn như trong ký hiệu CIDR(classless Inter-Domain Routing) cho IPv4 Ví dụ 21DA::/48 cho một địa chỉPrefix tuyến và 21DA:D3:0:2F3B::/64 cho 1 prefix mạng con Trong đó IPv6 chỉ dùng prefix chứ không dùng mặt nạ mạng con như IPv4.
4.3.3 Các dạng địa chỉ IPv6:
Địa chỉ unicast: Một địa chỉ unicast xác định một giao diện đơn trong phạm vi của loại địa chỉ unicast Với một topology định tuyến unicast thích hợp, các gói được đánh địa chỉ unicast được chuyển đến một giao diện đơn.
Địa chỉ multicast: Một địa chỉ multicast xác định nhiều giao diện Với topo định tuyến thích hợp thì các gói được đánh địa chỉ multicast sẽ được chuyển tới tất cả các giao diện mà được xác định bởi địa chỉ này Một địa chỉ multicast được dùng trong truyền thông một-nhiều, được chuyển đến nhiều giao diện.
Địa chỉ anycast: Một địa chỉ Anycast xác định nhiều giao diện Với topology định tuyến thích hợp thì các gói được đánh địa chỉ anycast được chuyển đến một giao diện đơn gần nhât được xác định bởi địa chỉ anycast này Khái niệm giao diện gần nhất được xác định gần nhất trong giới hạn khoảng cách định tuyến Địa chỉ anycast được dùng trong truyền thông 1-1 trong nhiều.
4.3.3.1 Địa chỉ unicast: Địa chỉ unicast IPv6 bao gồm các loại sau: địa chỉ unicast toàn cầu, địa chỉ link-local, địa chỉ site-local và địa chỉ đặc biệt.
Địa chỉ Unicast toàn cầu: Địa chỉ Unicast toàn cầu tương ứng với địa chỉ public của IPv4 Nó có thể định tuyến toàn cầu trong Internet Không giống như Internet dựa trên IPv4 có sự định tuyến trên cả dạng phẳng và phần phân cấp Internet IPv6 được thiết kế từ nền móng của nó là hỗ trợ cho việc định tuyến và đánh địa chỉ phân cấp và hiệu quả Các trường của địa chỉ Unicast toàn cầu được mô tả như sau:
- Phần cố định được gán cho giá trị là 001.
- Prefix định tuyến toàn cầu: chỉ prefix định tuyến toàn cầu cho một site của một tổ chức cụ thể Ba bit cố định cùng với 45 bit prefix định tuyến toàn cầu tạo thành một prefic site 48 bit, prefix này được cấp cho một site cá nhận của một tổ chức Một khi đã được cấp các bộ định tuyến trên Internet IPv6 sẽ chuyển lưu lượng IPv6 phù hợp với prefix 48 bit đến các bộ định tuyến thuộc site của tổ chức.
- Subnet ID: Subnet ID được dùng cho site của tổ chức để xác định các mạng con Kích thước của trường này là 16 bit Site của tổ chức có thể dùng 16 bit này với site của nó để tạo 65.536 mạng con hoặc nhiều mức độ của sự phân cấp đánh địa chỉ và một cơ sở hạ tầng định tuyến hiệu quả.
- Giao diện ID: chỉ giao diện trên một subnet cụ thể của một site Kích thước của trường này là 16 bit Các trường với địa chỉ unicast toàn cầu tạo ra cấu trúc 3 cấp như hình vẽ:
Hình 4.2 Địa chỉ Unicast toàn cầu
Topology công cộng là tập hợp của các ISP lớn hơn và nhỏ hơn mà cung cấp truy nhập vào Internet IPv6 Topo của site là tập hợp của các mạng con trong cùng site của tổ chức Chỉ thị giao diện chỉ một giao diện cụ thể trên một mạng con trong cùng site của một tổ chức.
Địa chỉ Unicast dùng nội bộ
Có 2 loại : địa chỉ link-local và địa chỉ site-local
Các địa chỉ link-local được dùng bởi các node khi truyền thông với các node láng giềng trên cùng 1 liên kết Ví dụ như trên mạng IPv6 liên kết đơn không có bộ định tuyến, các địa chỉ link-local được dùng để truyền thông giữa các host trên link Một địa chỉ link-local cần thiết cho các quá trình xử lý tìm kiếm láng giềng và luôn luôn được tự động được cấu hình ngay cả khi không có tất cả các địa chỉ unicast khác.
Hình 4.3 Mô tả cấu trúc của địa chỉ link-local
Các địa chỉ link-local luôn luôn bắt đầu với FE80 Với 64 bit xác định giao diện Prefix cho địa chỉ link-local luôn luôn là FE80::/64 Một bộ định tuyến IPv6 chuyển lưu lượng link-local vượt ngoài giới hạn liên kết.
* Địa chỉ Site khu vực (Site-Local):
Các địa chỉ site-local tương ứng với không gian địa chỉ IPv4 riêng ( 10.0.0.0, 172.16.0.0/24 và 192.168.0.0/16) Ví dụ các mạng nội bộ riêng mà không có một hướng, định tuyến kết nối đến Internet IPv6 có thể dùng các địa chỉ site-local mà không xung đột với các địa chỉ Unicast toàn cầu Các địa chỉ site-local không đến được từ các site khác và các bộ định tuyến phải không được chuyển lưu lượng site-local ra ngoài site Các địa chỉ site-local có thể được dùng thêm vào các địa chỉ unicast toàn cầu Một site là một mạng tổ chức hoặc 1 phần của mạng tổ chức mà được định nghĩa về mặt địa lý, như 1 cơ quan hay 1 tổ hợp cơ quan, một trường học Không giống như các địa chỉ link-local, các địa chỉ site-local không được tự động cấu hình và được cấp phát bởi các quá trình cấu hình địa chỉ stateful hay stateless Cấu trúc của địa chỉ site-locak như sau:
Hình 4.4 Mô tả cấu trúc của địa chỉ Site-Local
Hoạt động của địa chỉ IPv6
Trong địa chỉ Ipv4, quy trình này được đảm nhiệm bởi thủ tục ARP Node cần phân giải địa chỉ sẽ gửi gói tin truy vấn tới địa chỉ đích là địa chỉ broad cast, tác động đến mọi node khác trên đường link Trong địa chỉ của Ipv6, đây là một trong số những quy trình thủ tục Neighbor Discovery đảm nhiệm Để phục vụ cho việc phân giải tương ứng địa chỉ lớp mạng và địa chỉ vật lý, các node IPv6 đều duy trì một bảng cache thông tin về các node lân cận gọi là “neighbor cache”. Trong hệ điều hành window, chúng ta có thể xem thông tin trong bảng này với lệnh “nesth>interface ipv6>show neighbors”.
Khi một IPv6 node cần tìm địa chỉ lớp link – layer (ví dụ địa chỉ MAC trên đường link Ethernet) tương ứng với một địa chỉ unicast IPv6 nào đó, thay vì gửi gói tin truy vấn tới địa chỉ multicast mọi node phạm vi link (FF02::1) để tác động tới mọi node trên đường link tương đương địa chỉ broadcast trong IPv4, node đó chỉ gửi tới địa chỉ Multicast Solicited Node tương ứng địa chỉ unicast cần phân giải.
Như chúng ta cũng biết, một node IPv6, khi được gắn một địa chỉ unicast, ngoài việc lắng nghe lưu lượng tại địa chỉ unicast đó, node IPv6 sẽ lập tức nghe và nhận lưu lượng của một dạng địa chỉ multicast tương ứng là Multicast Solicited Node tương ứng địa chỉ unicast này.
Như vậy, trong quá trình phân giải địa chỉ của IPv6, chỉ những node đang nghe lưu lượng tại địa chỉ MSN phù hợp mới nhận và xử lý gói tin Điều này giảm thiểu việc tác động đến mọi node trên đường link, tăng hiệu quả hoạt động. Để thực hiện quy trình phân giải địa chỉ, hai node IPv6 trong một đường link trao đổi thông điệp Neighbor Solicitation và Neighbor Advertisement Khi một node cần phân giải địa chỉ, nó gửi đi trên đường link thông điệp Neighbor Solicitation:
- Địa chỉ nguồn: địa chỉ IPv6 của giao diện gửi gói tin.
- Địa chỉ đích: địa chỉ IPv6 MSN tương ứng địa chỉ unicast cần phân giải địa chỉ.
- Thông tin chứa trong phần dữ liệu có chứa địa chỉ lớp link- layer của nơi gửi (trong Option Source Link-layer Address)
Trên đường link, node đang nghe lưu lượng tại địa chỉ MSN trùng với địa chỉ đích của gói tin sẽ nhận được thông tin Nó thực hiện những hành đọng sau:
- cập nhật địa chỉ lớp link-layer ( địa chỉ MAC trong trường hợp kết nối Ethernet) của nơi gửi vào bảng neighbor cache.
- gửi thông điệp Neighbor Advertisement đáp trả tới địa chỉ đích là địa chỉ nguồn đã gửi gói tin, thông tin trong phần dữ liệu có lớp địa chỉ lớp link- layer của nó (chứa trong Option Target Link-Layer Address).
Khi nhận được thông điệp Neighbor Advertisement, node cần phân giải địa chỉ sẽ sử dụng thông tin trong đó để thực hiện liên lạc đồng thời cập nhật thông tin vào bảng neighbor cache của mình
4.4.2 Kiểm tra trùng lặp địa chỉ:
Tự động cấu hình địa chỉ là một trong nhưng đặc tính nổi bật của thế hệ địa chỉ IPv6 Đặc tính này có được nhờ việc node IPv6 có khả năng tự cấu hình 64 bit định danh giao diện (Interface ID) từ địa chỉ của card mạng, hoặc nhận ID là một con số ngẫu nhiên Do 64 bit định danh giao diện có thể là con số ngẫu nhiên, hoàn toàn có khả năng trên đường kết nối, địa chỉ IPv6 node dự định sử dụng đã được một node khác sử dụng rồi Do vậy chúng cần một quy trình để kiểm tra sự trùng lặp địa chỉ trong đường link Đó là quy trình DAD.
DAD cũng sử dụng hai thông điệp ICMPv6 Neighbor Solicitation và Neighbor Advertisement Tuy nhiên một số thông tin của gói tin này khác với gói tin sử dụng trong quá trình phân giải địa chỉ Khi một node cần kiểm tra trùng lặp địa chỉ, nó gửi gói tin Neighbor Solicitation:
- Địa chỉ IPv6 nguồn: là địa chỉ unspeccified “::” Điều này đẽ hiểu, địa chỉ dự định được gắn cho giao diện sẽ chưa thể được sử dụng chừng nào chưa
- Gói tin Neighbor Solicitation sẽ chứa địa chỉ IPv6 đang được kiểm tra trùng lặp.
Sau khi gửi NS, node sẽ đợi, nếu không có phản hồi thì có nghĩa là địa chỉ này chưa được sử dụng, còn nếu địa chỉ này đã được mọt node nào đó sử dụng rồi , node này sẽ gửi thông điệp Neighbor Advertisement đáp trả:
- Địa chỉ nguồn: Địa chỉ IPv6 node giao diện gửi gói tin
- Địa chỉ đích: Địa chỉ IPv6 multicast mọi node phạm vi link (FF02::1)
- Gói tin sẽ chứa đại chỉ bị trùng lặp
Nếu node đang kiểm tra địa chỉ trùng lặp nhận được thông điệp RA phản hồi lại RS mình đã gửi, nó sẽ hủy bỏ việc sử dụng địa chỉ này
4.4.3 Kiểm tra tính có thể đạt tới của node lân cận:
Thông điệp Neighbor Solicitation và Neighbor Advertisement được sử dụng trong quá trình phân giải địa chỉ, kiểm tra trùng lặp địa chỉ cũng được sử dụng cho những mục đích khác như: quá trình kiểm tra tính có thể đạt tới của một node lân cận Các IPv6 node duy trì bảng thông tin về các neighbor của mình gọi là neighbor cache, và sẽ cập nhật bảng này khi có sự thay đổi tình trạng mạng. Bnagr này lưu thông tin đối với cả router và host.
Biết được node lân cận có thể đạt tới hay không rất quan trọng đối với một node vì nó sẽ điều chỉnh cách thức cư xử của mình theo kết quả nhận được, Ví dụ nếu biết một node lân cận không đạt tới được, host sẽ ngừng gửi gói tin, biết một router đang không thể đạt tới được, host có thể thực hiện quy trình tìm kiếm một router khác.
Nếu một host muốn kiểm tra tình trạng có thể nhận gói tin của node lân cận, nó gửi thông điệp Neighbor Solicitation Nếu nhận được Neighbor Advertisement phúc đáp, nó biết tình trạng của node lân cận là đạt tới được và cập nhật bảng neighbor cache tương ứng Tất nhiên tình trạng này chỉ được coi là tạm thời và có một khoảng thời gian dành cho nó, trước khi node cần thực hiện kiểm tra lại trạng thái neighbor Khoảng thời gian quy định này cũng như một số các tham số hoạt động khác host sẽ nhận được từ thông tin quảng bá Router Adertisement của router trên đường kết nối.
Thiết kế hệ thống VoIPv6
Mô tả hệ thống
Hệ thống VoIPv6 gồm có 3 tổng đài Asteriskv6, 3 tổng đài này có thể là cùng một dải mạng để chia sẻ quản lý các tài khoản điện thoại Cũng có thể là ở 3 khu vực địa lý khác nhau để có thể cùng một công ty hoặc ở các công ty khác nhau. Mỗi tổng đài quản lý số lượng tài khoản nhất định Ba tổng đài nói chuyện với nhau bằng giao thức IAX, các softphone nói chuyện với tổng đài bằng giao thức SIP Yêu cầu đặt ra của hệ thống là các tài khoản đăng ký cùng 1 tổng đài có thể gọi được cho nhau:
IPv4 IPv6 (cả hai chiều)
IPv4 IPv4 (cả hai chiều)
IPv6 IPv6 (cả hai chiều)
Các tài khoản đăng ký ở các tổng đài khác nhau cũng có thể gọi được cho nhau:
IPv4 IPv6 (cả hai chiều)
IPv4 IPv4 (cả hai chiều)
IPv6 IPv6 (cả hai chiều)
Và từ tài khoản có địa chỉ ipv4, IPv6 gọi ra được mạng PSTN và ngược lại: IPv4 PSTN (cả hai chiều)
IPv6 PSTN (cả hai chiều)
Thực hiện
Tổng đài Asteriskv6 PBX 1 cài Fedora Core 10, hai tổng đài còn lại cài trên CentOS 5 Các máy trạm cảu các tài khoản cài Ubuntu 8.10 hoặc Windows XP2, các trạm có thể dùng softphone là Linphone sử dụng cả địa chỉ IPv6 và IPv4 hoặc X-lite chỉ sử dụng địa chỉ IPv4 Dùng GW SPA3102 để giao tiếp với mạng PSTN Sử dụng phần mềm Wireshark để bắt gói tin trên mạng Internet.
Asteriskv6 PBX 1: Có 4 tài khoản: 101, 102, 103, 104 Mỗi tài khoản có thể nhận 1 trong 4 địa chỉ sau:
- địa chỉ IPv6 là 2001:dc9::110/64
- địa chỉ IPv6 là 2001:dc9::113/64
Asteriskv6 PBX 2: Có 2 tài khoản 202, 203 Mỗi tài khoản có thể nhận một trong hai địa chỉ sau:
- địa chỉ IPv6 là 2001:dc9::114/64
Asteriskv6 PBX 3: Có hai tài khoản là 304, 305 Mỗi tài khoản có thể nhận được một trong hai địa chỉ sau:
- địa chỉ IPv6 là 2001:dc9::116/64
Gateway có địa chỉ 192.168.1.4 nối với Asteriskv6 PBX 1
Kết quả
Cuộc gọi IPv4 tới IPv4, IPv6 trong cùng một tổng đài và khác tổng đài thành công tốt đẹp cả hai chiều do cùng trên một hạ tầng mạng IPv4 hoặc IPv6 Nhưng cuộc gọi giữa IPv4 và IPv6 diễn ra phức tạp hơn vì có sự chuyển đổi địa chỉ trên server.
Qua kết quả khảo sát cho thấy:
+ Asteriskv6 PBX 1 đã kết nối được với 2 tổng đài còn lại bằng giao thức IAX2 trên port 4569.
+ Các tài khoản do Asteriskv6 PBX 1 quản lý đã đăng ký thành công với tổng đài.
+ Tài khoản 104 có địa chỉ 192.168.1.111 gọi cho tài khoản 102 có địa chỉ 2001:dc9::110 trong cùng 1 tổng đài Asteriskv6 PBX 1 có địa chỉ 192.168.1.100 hoặc 2001:dc9::110 Quá trình cụ thể như sau:
- Khi tài khoản 104 bấm phím gọi cho tài khoản 102 trong cùng tổng đài, bản tin INVITE được gửi từ địa chỉ 192.168.1.111 tới tổng đài Tổng đài trao đổi với tài khoản 104 bằng địa chỉ 192.168.1.100 và trao đổi thông tin với tài khoản 102 bằng địa chỉ IPv6 2001:dc9::100 bằng cách mở port cho IPv6 hoạt động lắng nghe các kết nối của cả 2 định dạng giao thức địa chỉ.
- Tài khoản 104 có địa chỉ 192.168.1.111 gửi bản tin INVITE tới tổng đàiAsteriskv6 PBX 1 yêu cầu thiết lập phiên kết nối tới tài khoản 102 cùng thuộc tổng đài với 104 Tổng đài gửi trả bản tin 100 Trying báo đã nhận
- Tổng đài gửi bản tin INVITE yêu cầu thiết lập phiên cuộc gọi tới 102 có địa chỉ 2001:dc9::110 và gửi tra 104 bản tin 180 Ringing là tín hiệu chuông chờ.
- Tài khoản 102 gửi lại tổng đài tín hiệu chuông chờ và tổng đài lại chuyển tiếp đến tài khaonr 104.
- Khi 102 nhấc máy, bản tin 200 OK xác lập cuộc gọi thành công được gửi tới tổng đài Tổng đài gửi tín hiệu trả lời ACK trở lại cho tài khoản 102 và gửi bản tin 200 OK thiết lập phiên kết nối thành công tới tài khoản 104. Lúc này phiên kết nối được xác lập giữa hai tài khoản.
- Khi có một tài khoản dập máy trước thi bản tin BYE được gửi tới tổng đài, tổng đài chấp nhận ngắt kết nối bằng bản tin 200 OK và gửi bản tin BYE tiếp tục tới tài khoản 104 tài khoản 104 gửi trả bản tin 200 OK chính thức kết thúc phiên kết nối giữa hai tài khoản.
+ Tài khoản 305 có địa chỉ 192.168.117 ở Asteriskv6 PBX 3 gọi sang tài khoản 103 có địa chỉ 2001:dc9::110, quá trình như sau:
- Khi tài khoản 305 có địa chỉ 192.168.117 do Asteriskv6 PBX 3 quản lý gọi sang tài khoản 103 có địa chỉ 2001:dc9::110 do Asteriskv6 PBX 1 quản lý, thì tổng đài Asteriskv6 PBX 3 trao đổi thông tin với tài khoản 305 và Asteriskv6 PBX 1 bằng địa chỉ IPv4, không sử dụng port cho IPv6 Giao tiếp từ tài khoản 305 tới Asteriskv6 PBX 3 hoàn toàn là IPv4, nhưng Asteriskv6 PBX 2 trao đổi với tài khoản 103 bằng địa chỉ IPv6 Hai tổng đài trao đổi thông tin bằng giao thức IAX 2.
- Tài khoản 305 gửi bản tin INVITE tới server Asteriskv6 PBX 3 yêu cầu thiết lập phiên với tài khoản 103 Tài khoản 305 sử dụng softphone X-lite.
- Asteriskv6 PBX 3 gửi bản tin 100 Trying vè tài khoản 103 báo rằng nó đã nhận được bản tin INVITE và đang thiết lập kết nối, gửi tín hiệu chuông chờ.
- Server Asteriskv6 PBX 3 biết tài khoản 103 do Asteriskv6 PBX 1 quản lý nên trao đổi thông tin với Asteriskv6 PBX 1 Asteriskv6 PBX 1 gửi bản tin INVITE tơi tài khoản 103 yêu cầu thiết lập phiên kết nối.
- Các server vẫn tiếp tục trao đổi thông tin bằng đường Trunk sử dụng giao thức IAX 2 Tài khoản 103 có địa chỉ 2001:dc9::110 gửi tín hiệu chuông chờ cho Asteriskv6 PBX 1 đến khi nhấc máy gửi bản tin 200 OK và chấp nhận kết nối.
- Các server lại trao đổi thông tin và Asteriskv6 PBX 3 gửi thông tin 200 OK thành công tới tài khoản 305 và thiết lập luồng RTP hai chiều tới Server rồi được chuyển tiếp tới các tài khoản.
- Ví dụ khi 305 dập máy trước, bản tin BYE được gửi tới Asteriskv6 PBX 3, server gửi lại bản tin OK chấp nhận yêu cầu kết thúc cuộc gọi Và tiếp tục chuyển yêu cầu kết thúc cuộc gọi tới Asteriskv6 PBX 1, Asteriskv6 PBX 1 gửi bản tin BYE tới tài khoản 103.
- 103 gửi bản tin OK tới Asteriskv6 PBX 1 chấp nhận ngắt phiên kết nối thành công.
+ Tài khoản 101 có địa chỉ 2001:dc9::110 gọi ra tài khoản 1111 PSTN, quá trình diễn ra như sau:
- Tài khoản 101 co địa chỉ 2001:dc9::110 gửi bản tin INVITE yêu cầu thiết lập phiên kết nối với tài khoản 1111 tới Asteriskv6 PBX 1 có địa chỉ 2001:dc9::100 Asteriskv6 PBX 1 trả lại bản tin 100 Trying báo rằng nó nhận được bản tin INVITE và đang thiết lập cuộc gọi.
- Server nhận thấy đây là cuộc gọi PSTN nên nó chuyển tiếp bản tin INVITE đến gateway SPA3102 có địa chỉ IP là 192.168.1.4, nhưng nó trao đổi thông tin với gateway bằng địa chỉ 192.168.1.100 của mình vì gateway có địa chỉ IPv4.
- Gateway gửi bản tin 100 Trying về server báo rằng nó đã nhận bản tin INVITE do server gửi tới và đang thiết lập cuộc gọi Sau đó gateway gửi tín hiệu đổ chuông về cho server server chuyển tiếp tín hiệu đổ chuông về cho máy có tài khoản 101.
- Gateway nhận được thông tin trả về từ mạng điện thoại tương tự, nó sẽ gửi bản tin 200 OK và thiết lập luồng RTP hai chiều tới server và được chuyển tiếp tới thuê bao 101 Sau khi nhận được bản tin này thì luồng RTP được thiết lập trước đó được chuyển thành hai chiều và gửi bản tin ACK xác nhận đi cuộc gọi đã được thiết lập.