ĐỒ ÁN CHUYÊN NGHÀNH THIẾT LẬP TỔNG ĐÀI VOIP

Ưu điểm  Một ưu điểm đầu tiên là gọi miễn phí nếu sử dụng cùng dịch vụ, cùng thiết bị VoIP hoặc cùng tổng đài IP hay còn gọi là gọi nội mạng.. 7 THIẾT LẬP TỔNG ĐÀI VOIP  Một lợi ích

Trang 1

THIẾT LẬP TỔNG ĐÀI VOIP

TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP TP.HCM

KHOA CÔNG NGHỆ THÔNG TIN

- -

ĐỒ ÁN CHUYÊN NGHÀNH

THIẾT LẬP TỔNG ĐÀI VOIP

TPHCM, Ngày 2 Tháng 7 Năm 2014

Trang 2

1 THIẾT LẬP TỔNG ĐÀI VOIP

NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN ………

………

(TPHCM, Ngày…Tháng…Năm 2014)

Ký tên

Trang 3

NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN ………

………

(TPHCM, Ngày…Tháng…Năm 2014)

Ký tên

Trang 4

MỤC LỤC CHƯƠNG I ……… TỔNG QUAN VỀ VOIP ……… 6

I TỔNG QUAN VỀ VOIP 6

1 GIỚI THIỆU CHUNG VỀ VOIP 6

1.1 Ưu điểm 6

1.2 Nhược điểm 7

2 CÁC KIỂU KẾT NỐI 8

2.1 Computer to Computer 8

2.2 Computer to Phone 9

2.3 Phone to Phone ….10

3 CÁC THÀNH PHẦN TRONG MẠNG VOIP……… ….11

II CÁCH THỨC HOẠT ĐỘNG CỦA VOIP 12

1 VOIP HOẠT ĐỘNG NHƯ THẾ NÀO? 12

1.1 Quá trình lấy mẫu (Sampling) 14

1.2 Quá trình lượng tử hóa (Quantization) 14

1.3 Mã hóa (Encoding) 14

1.4 Nén giọng nói (Voice Compression)……… ……….……… ……… 14

2 CÁC NHÂN TỐ ẢNH HƯỞNG………15

2.1 Trễ (Delay)……….……… 15

2.2 Sự biến thiên độ trễ (Jitter )……….………15

2.3 Mất gói……….……… 15

III CÁC GIAO THỨC TRONG VOIP………16

1 GIAO THỨC H.323……… …16

1.1 Giới thiệu 16

1.2 Các giao thức của H.323 16

1.3 Các thành phần cơ bản của H.323 16

1.4 Phương thức hoạt động của H.323 17

2 GIAO THỨC SIP 21

2.1 Giới thiệu 21

2.2 Các thành phần trong SIP 21

2.3 Các bản tin trong SIP 23

2.4 Phương thức hoạt động 24

Trang 5

2.5 Tính năng của SIP 27

2.6 Các giao thức của SIP……… ……… ……… 27

IV TÍNH BẢO MẬT VÀ HƯỚNG KHẮC PHỤC……….……… 28

1 TÍNH BẢO MẬT TRONG VOIP …….28

2 HƯỚNG KHẮC PHỤC VÀ BIỆN PHÁP GIẢI QUYẾT 29

CHƯƠNG II.……… …… ASTERISK………30

I GIỚI THIỆU VỀ ASTERISK……… … 30

II CÀI ĐẶT ASTERISKNOW 3.0 VÀ CẤU HÌNH CÁC TÍNH NĂNG CĂN BẢN……….… 31

1 CÀI ĐẶT………31

2 CẤU HÌNH……… 37

2.1 Tạo số điện thoại (user)……….38

2.2 Đăng ký sử dụng và thực hiện cuộc gọi……… 40

2.3 Chức năng nhạc chờ……… ……… …………44

2.4 Thiết lập tổng đài IVR……….…….………….….….47

2.5 Kết nối hai tổng đài……… …… 49

CHƯƠNG III………TỔNG KẾT……….66

Trang 6

LỜI MỞ ĐẦU

Ra đời từ cách đây rất lâu nhưng điện thoại vẫn là phương tiện liên lạc hữu hiệu trong mọi lĩnh vực - từ quân sự, an ninh quốc phòng cho đến sinh hoạt đời sống sinh hoạt hằng ngày của chúng ta

Ngày nay, với sự phát triển mạnh mẽ của Internet, ra đời nhiều loại hình dịch

vụ phục vụ cho việc liên lạc của con người Trong đó VoIP là công nghệ mang tính cách mạng làm thay đổi thế giới điện thoại với chất lượng dịch vụ khá cao

Để hiểu rõ được bản chất và ứng dụng của VoIP, chúng ta cùng tìm hiểu cụ thể qua từng phần của công nghệ này

Nội dung đề tài gồm 2 chương lớn:

 Chương 1: Tổng quan về VoIP

Tìm hiều về VoIP, cách thức hoạt động, các giao thức sử dụng trong hệ thống VoIP

 Chương 2: Asterisk

Dùng Asterisk để cài đặt, cầu hình các chức năng cơ bản

để xây dựng một tổng đài VoIP đơn giản

Trang 7

CHƯƠNG I: TỔNG QUAN VỀ VOIP

I TỔNG QUAN VỀ VOIP

1 GIỚI THIỆU CHUNG VỀ VOIP

VoIP (Voice over Internet Protocol) là một công nghệ cho phép truyền thoại sử dụng giao thức mạng IP, trên cơ sở hạ tầng sẵn có của mạng internet VoIP là một trong những công nghệ viễn thông đang được quan tâm nhất hiện nay không chỉ đối với nhà khai thác, các nhà sản xuất mà còn cả với người sử dụng dịch vụ

VoIP cho phép tạo cuộc gọi dùng kết nối băng thông rộng thay vì dùng đường dây điện thoại tương tự (analog) Nhiều dịch vụ VoIP có thể chỉ cho phép bạn gọi người khác dùng cùng loại dịch vụ, tuy nhiên cũng có những dịch vụ cho phép gọi những người khác dùng số điện thoại như số nội bộ, đường dài, di động, quốc tế Trong khi cũng có những dịch vụ chỉ làm việc qua máy tính, cũng có vài dịch vụ dùng điện thoại truyền thống qua một bộ điều hợp (adaptor)

Nguyên tắc hoạt động của VoIP bao gồm việc số hoá tín hiệu tiếng nói, thực hiện việc nén tín hiệu số, chia nhỏ các gói nếu cần và truyền gói tin này qua mạng, tới nơi nhận các gói tin này được ráp lại theo đúng thứ tự của bản tin, giải mã tín hiệu tương tự phục hồi lại tiếng nói ban đầu

1.1 Ưu điểm

 Một ưu điểm đầu tiên là gọi miễn phí nếu sử dụng cùng dịch vụ, cùng thiết bị VoIP hoặc cùng tổng đài IP ( hay còn gọi là gọi nội mạng) Hoặc nếu không thì giá thành cũng rẻ đáng kể so với sử dụng cách gọi truyền thống PSTN (Public Switched Telephone Network)

 Giải pháp VoIP cũng làm giảm đáng kể chi phí cho việc quản lý bảo trì

hệ thống mạng thoại và dữ liệu

 Tích hợp mạng thoại, mạng số liệu và mạng báo hiệu: trong điện thoại

IP, tín hiệu thoại, số liệu và ngay cả báo hiệu đều có cùng đi trên một mạng IP Điều này sẽ giúp tiết kiệm chi phí khi đầu tư nhiều mạng riêng

lẽ

 Khả năng mở rộng: Các tổng đài điện thoại thường là những hệ thống kín, rất khó để thêm vào đó những tính năng thì các thiết bị trong mạng internet thường có khả năng thêm vào những tính năng mới

 Trong một cuộc gọi người sử dụng có thể vừa nói chuyện vừa sử dụng các dịch vụ khác như truyền file, chia sẽ dữ liệu hay xem hình ảnh của người nói chuyện bên kia

Trang 8

 Một lợi ích nữa là, việc sử dụng đồng thời cả điện thoại bàn thông thường và điện thoại IP (có dây hoặc không dây) qua hệ thống mạng LAN (Local Area Network) sẽ đảm bảo thông tin liên lạc của doanh nghiệp không bị gián đoạn khi xảy ra sự cố

có gì đảm bảo rằng những thông tin của người sử dụng được bảo mật an toàn

Trang 9

2 CÁC KIỂU KẾT NỐI

2.1 Computer to Computer

 Với 1 kênh truyền Internet có sẵn, là 1 dịch vụ miễn phí được sử dụng rộng rãi khắp nơi trên thế giới Chỉ cần người gọi (caller) và người nhận (receiver) sử dụng chung 1 VoIP service (Skype, Yahoo Messenger,…),

2 headphone + microphone, sound card Cuộc hội thoại là không giới hạn

 Mô hình này áp dụng cho các công ty, tổ chức, cá nhân đáp ứng nhu cầu liên lạc mà không cần tổng đài nội bộ

Hình 1: Computer to conputer

Trang 10

2.2 Computer to Phone

 Là 1 dịch vụ có phí Bạn phải trả tiền để có một account và một software (VDC, Evoiz, Netnam,…) Với dịch vụ này một máy PC có kết nối tới một máy điện thoại thông thường ở bất cứ đâu ( tuỳ thuộc phạm vi cho phép trong danh sách các quốc gia mà nhà cung cấp cho phép) Người gọi sẽ bị tính phí trên lưu lượng cuộc gọi và khấu trừ vào tài khoản hiện

có

Hình 2: Computer to phone

Trang 11

2.3 Phone to Phone

 Là một dịch vụ có phí Bạn không cần kết nối Internet mà chỉ cần một VoIP adapter kết nối với máy điện thoại Lúc này máy điện thoại trở thành một IP phone

Hình 3: Phone to phone

Trang 12

Trang 13

 Thiết bị đầu cuối (End user equipments ): Softphone và máy tính cá nhân (PC): bao gồm một headphone, một phần mềm và một kết nối Internet Các phần mềm miễn phí phổ biến như Skype, Ekiga,

 Điện thoại truyền thông với IP adapter: để sử dụng dịch vụ VoIP thì máy điện thoại thông dụng phải gắn với một IP adapter để có thể kết nối với VoIP server Adapter là một thiết bị có ít nhất một cổng RJ11 (để gắn với điện thoại) , RJ45 (để gắn với đường truyền Internet hay PSTN) và một cổng cắm nguồn

 IP phone : là các điện thoại dùng riêng cho mạng VoIP Các IP phone không cần VoIP Adapter bởi chúng đã được tích hợp sẵn bên trong để

có thể kết nối trực tiếpvới các VoIP server

II CÁCH THỨC HOẠT ĐỘNG CỦA VOIP

1 VOIP HOẠT ĐỘNG NHƯ THẾ NÀO?

Trong VoIP khi nói vào ống nghe hay microphone, giọng nói sẽ tạo ra tín hiệu điện từ, đó là những tín hiệu analog Tín hiệu analog được chuyển sang tín hiệu số dùng thuật toán đặc biệt để chuyển đổi Những thiết bị khác nhau có cách chuyển đổi khác nhau như VoIP phone hay softphone, nếu dùng điện thoại analog thông thường thì cần một Telephony Adapter (TA) Sau đó giọng nói được số hóa sẽ được đóng vào gói tin và gởi trên mạng IP

Các bước cơ bản để thực hiện một cuộc gọi trong VoIP:

 Xác định địa điểm cần gọi đến (mã quốc gia, mã tỉnh,…) và bấm số cần gọi đến

 Các kết nối giữa người gọi và người nhận sẽ được thiết lập

 Khi nói vào ống nghe hay microphone, giọng nói sẽ tạo ra tín hiệu điện

từ, đó là những tín hiệu analog Tín hiệu analog được chuyển sang tín hiệu số dùng thuật toán đặc biệt để chuyển đổi Sau đó giọng nói được

số hóa sẽ được đóng thành gói tin và gửi trên mạng IP Trong suốt tiến trình một giao thức như SIP hay H323 sẽ được dùng để điểu khiển (control) cuộc gọi như là thiết lập, quay số, ngắt kết nối,… và RTP thì được dùng cho tính năng đảm bảo độ tin cậy và duy trì chất lượng dịch

vụ trong quá trình truyền

 Dữ liệu sẽ được truyền tải qua kết nối được thiết lập lúc đầu

Trang 14

 Dữ liệu chứa âm thanh mà bạn nói sẽ được chuyển hóa trở lại thành âm thanh mà người nghe hiểu được

 Cuối cùng âm thanh bạn nói ra sẽ được phát ra bên phía người nhận

Quá trình số hóa tín hiệu analog:

Biểu diễn tín hiệu analog thành dạng số (digital) là công việc khó khăn

Vì bản thân dạng âm thanh như giọng nói con người ở dạng analog do đó phải cần một số lượng lớn các giá trị digital để biểu diển biên độ (amplitude), tần số,

và pha (phase), chuyển đổi những giá trị đó thành dạng số nhị phân (0 & 1) là rất khó khăn Vì vậy, để thực hiện sự chuyển đổi này chúng ta cần phải dùng đến thiết bị được gọi là codec (coder-decoder) hay là thiết bị mã hóa và giải

mã Tín hiệu analog được đặt vào đầu vào của thiết bị này và được chuyển

thành các chuỗi số nhị phân ở đầu ra Sau đó quá trình này thực hiện trở lại

bằng cách chuyển đổi chuỗi số nhị phân thành dạng analog ở đầu cuối

Có 4 bước liên quan đến quá trình số hóa một tín hiệu analog:

Lấy mẫu (Sampling)

Lượng tử hóa (Quantization)

Mã hóa (Encoding)

Nén giọng nói (Voice Compression)

Các kỹ thuật sử dụng trong quá trình số hóa:

Multiplexing: Ghép kênh là qui trình chuyển một số tín hiệu đồng thời qua một phương tiện truyền dẫn

TDM (Time Division Multiplexing): Ghép kênh phân chia theo thời gian:Phân phối khoảng thời gian xác định vào mỗi kênh, mỗi kênh chiếm đường truyền cao tốc trong suốt một khoảng thời gian theo định kì

FDM (Frequency Division Multiplexing): Ghép kênh phân chia theo tần số: Mỗi kênh được phân phối theo một băng tần xác định, thông thường có bề rộng 4Khz cho dịch vụ thoại

PCM (Pulse Code Modulation): Điều chế theo mã: là phương pháp thông dụng nhất chuyển đổi các tín hiệu analog sang dạng digital ( và ngược lại) để có thể vận chuyển qua một hệ thống truyền dẫn số hay các quá trình xử lý số

Trang 15

1.1 Lấy mẫu (Sampling)

Simpling là tỉ lệ lấy mẫu thử - số mẫu mỗi giây dùng để mã hóa âm thanh

Tín hiệu âm thanh trên mạng điện thoại có phổ năng lượng đạt đến 10KHz Tuy nhiên, hầu hết năng lượng đều tập trung ở phần thấp hơn trong dải này

Trong VoIP, tỉ lệ lấy mẫu thường là 8 KHz, tần số khoảng 16 KHz Có thể sử dụng trong các tình huống khi mà yêu cầu chất lượng âm thanh cao (băng thông cao) Việc lựa chọn tần số lấy mẫu cho từng loại âm thanh không phải ngẫu nhiên,

mà có một quy tắc riêng là: tần số lấy mẫu phải lớn hơn hoặc bằng hai lần so với lưu lượng băng thông

1.2 Lượng tử hóa (Quantization)

Lượng tử hóa là số bit được sử dụng để biểu thị cho từng mẫu âm thanh Trong thực tế, muốn làm việc với toàn bộ byte chúng ta phải xem xét 8 bit hoặc 16 bit Mẫu 8 bit, mỗi mẫu có thể biểu thị cho 256 giá trị khác nhau, vì vậy chúng ta

có thể làm việc với các dãy số trong dãy từ -128 đến +127 Vì toàn bộ là số nên không thể tránh khỏi các tiếng ồn lẫn vào trong tín hiệu cũng như chuyển đổi nó thành mẫu số Chỉ với 256 giá trị, việc chuyển đổi analog sang tín hiệu số sẽ tạo quá nhiều tiếng ồn Để cải thiện chúng ta chuyển qua các mẫu 16 bit, nó sẽ cung cấp cho chúng ta 65536 giá trị đại diện khác nhau (từ -32768 đến +32767)

1.3 Mã hóa (Encoding)

Mỗi mức lượng tử được chỉ định một giá trị số 8 bit, kết hợp 8 bit có 256 mức hay giá trị Quy ước bit đầu tiên dùng để đánh dấu giá trị âm hoặc dương cho mẫu., bảy bít còn lại biểu diễn cho độ lớn

1.4 Nén giọng nói (Voice Compression)

Phương pháp này thực hiện mã hóa tiếng nói với tốc độ nhỏ hơn tốc độ của PCM, nhờ đó tận dụng được khả năng của hệ thống truyền dẫn số Chắc hẳn, các

mã hóa tốc độ thấp này sẽ bị hạn chế về chất lượng, đặt biệt là nhiễu và lệch tần số

Trang 16

2 CÁC NHÂN TỐ ẢNH HƯỞNG

Chất lượng của âm thanh được khôi phục qua mạng điện thoại là mục tiêu cơ bản của dịch vụ Có 3 nhân tố có thể ảnh hưởng đến chất lượng dịch vụ thoại:

2.1 Trễ (Delay)

Hai vấn đề gây ra bởi sự trễ đầu cuối trong một mạng thoại là tiếng vang và

chồng tiếng Đây là một vấn đề chất lượng đáng kể, nên các hệ thống VoIP phải kiểm soát và cung cấp các phương tiện loại bỏ tiếng vang Hiện tượng chồng tiếng

là giọng người này gối lên giọng người kia

2.2 Sự biến thiên độ trễ (Jitter)

Jitter là sự biến thiên thời gian trễ gây nên bởi sự trễ đường truyền khác nhau trên mạng Loại bỏ jitter đòi hỏi thu thập các gói và giữ chúng đủ lâu để ghép các gói chậm nhất đến để phát lại đúng thứ tự, làm cho sự trễ tăng lên

2.3 Mất gói

Mạng IP không thể cung cấp một sự bảo đảm rằng các gói tin sẽ được chuyển tới đích hết Các gói sẽ bị loại bỏ khi quá tải và trong thời gian tắc nghẽn Truyền thoại rất nhạy cảm với việc mất gói Tuy nhiên, việc truyền lại gói của TCP thường không phù hợp Các cách tiếp cận được sử dụng để bù lại các gói mất là thêm vào cuộc nói chuyện bằng cách phát (play) lại gói cuối cùng, và gửi đi thông tin dư Tuy thế, sự tổn thất gói trên 10% nói chung là không chấp nhận được

Trang 17

III CÁC GIAO THỨC TRONG VOIP

1.2 Các giao thức của H.323

Khi làm việc với H.323, có thể nhận ra rằng nó không phải là một giao thức đơn mà là tập hợp của một nhóm giao thức Các giao thức riêng được sử dụng trong mạng H.323 bao gồm:

 H.255 - báo hiệu cuộc gọi

 H.245 - điều khiển đa phương tiện (thông số kênh âm thanh và video)

Terminal thì thường là phần mềm hoặc phần cứng điện thoại VoIP Một số chương trình có thể xem như các thiết bị terminal trong việc trao đổi giao thức Gateway là một thiết bị cho phép một thông tin giao tiếp hai chiều với các thiết bị trong mạng viễn thông khác Các mạng viễn thông khác thường là PSTN

Trang 18

MCU là một thiết bị được dùng cho cuộc hội thoại nhiều người Là nơi chịu

trách nhiệm cho việc trộn các kênh âm thanh – video trong các cuộc hội thoại

Terminal, gateway, các MCU được gọi chung là các thiết bị đầu cuối Ngoài

các thiết bị đầu cuối trên, mạng H.323 có thêm một thành phần thứ 4 là

gatekeeper Thiết bị gatekeeper đóng vai trò như một bộ điều khiển trung tâm

trong mạng Nhiệm vụ chính của gatekeeper là đăng ký thiết bị đầu cuối gọi

vào Tập hợp các thiết bị đầu cuối được quản lý cùng một gatekeeper gọi là một

khu (Zone)

Hình 5: Các thành phần của H.323

1.4 Phương thức hoạt động của H.323

Phần trên chúng ta đã tìm hiểu về H.323, bây giờ chúng ta sẽ tìm hiểu về

phương thức hoạt động của H.323, để xem H.323 hoạt động như thế nào?

Giả sử, một mạng sử dụng gatekeeper và các dòng dịch chuyển tín hiệu đi

thông qua gatekeeper (mô hình đã được định tuyến) Chúng ta có hai thiết bị

đầu cuối (điện thoại IP) và một gatekeeper, các số điện thoại được gán cho các

thiết bị tương ứng là 100 và 200 Một người với số điện thoại là 100 quay số

200 Những việc được diễn ra như sau:

 Thiết bị đầu cuối mà thiết lập cuộc gọi biết được số gọi là 200 nhưng

nó không biết địa chỉ IP liên quan đến số đó Cùng thời điểm, từ khi

nó được đăng ký với gatekeeper, nó phải yêu cầu gatekeeper cấp quyền để đặt cuộc gọi bằng cách gửi thông điệp ARQ (Admission Request - thông điệp yêu cầu cấp IP) cho gatekeeper ARQ sẽ chứ số

Internet

Trang 19

được gọi (200) báo cáo cho gatekeeper rằng thiết bị đầu cuối cần có

số được phân giải thành địa chỉ IP

 Gatekeeper sẽ kiểm tra dữ liệu của các thiết bị đầu cuối đã đăng ký

dù nó chứa số 200 Vậy thì gatekeeper sẽ kiểm tra nếu 100 được gọi đến 200 thì gatekeeper sẽ gửi lại một câu trả lời – thông điệp ACF (Admiss Confirm – thông điệp chứng thực) chứa địa chỉ IP của 200

và gửi ACF đến thiết bị cuối đang gọi

Hình 6: Mô tả hai bước đầu

 Thiết bị đầu cuối 100 bây giờ sẽ mở một kênh tín hiệu cuộc gọi (kênh TCP) đến địa chỉ được cung cấp bởi gatekeeper trong thông điệp ACF Thông điệp tín hiệu cuộc gọi được gửi qua TCP với giao thức H.255, đã được nhúng vào Q.931 (kí hiệu là Q.931/H.255) Thiết bị đầu cuối sẽ mở một kênh TCP tới gatekeeper và gửi thông điệp Setup (cài đặt) Q.931/H.255, gatekeeper sẽ mở một kênh TCP thứ hai đến thiết bị đầu cuối 200 và chuyển tiếp thông điệp cài đặt

Hình 7: Gửi thông điệp Setup

Trang 20

 Thiết bị đầu cuối 200 đầu tiên sẽ trả lời Q.931/H.255 bằng thông điệp Call Proceeding (cách tiến hành gọi) để cho biết nó đã bắt đầu làm việc trên thiết lập cuộc gọi và gatekeeper sẽ chuyển tiếp thông điệp đến thiết bị đầu cuối đang gọi (100) Sau đó 200 sẽ yêu cầu gatekeeper quyền gọi (ARQ) và gatekeeper sẽ trả lời bằng thông điệp ACF

Hình 8: Gửi thông điệp call proceeding

 Các điện thoại được gọi (200) bắt đầu đổ chuông và gửi lại tín hiệu cho bên kia với thông điệp cảnh báo (Alerting)

 Bên được gọi (200) bắt máy và thiết bị đầu cuối có thể báo hiệu cuộc gọi đã được chấp nhận Việc này kết thúc bằng cách gửi thông điệp Connect Tại thời điểm này, các bên sẽ phải điều chỉnh giá trị cho các kênh âm thanh và tùy chọn video Giao thức H.245, sẽ được sử dụng cho việc điều chỉnh này

Hình 9: Gửi thông điệp Alerting và Connect

Trang 21

 Thiết bị đầu cuối gọi đi mở một kênh TCP tới địa chỉ H.245 đã nhận được trong thông điệp Connect và gatekeeper sẽ tạo một nữa kênh báo hiệu H.245 thứ hai

 Cuối cùng, hai thiết bị đầu cuối có thể bắt đầu gửi các dòng RTP và hai bên sẽ nghe lẫn nhau

Hình 10: Trao đổi thông điệp của H.245

Trang 22

2 GIAO THỨC SIP

Trước đây khi đề cập đến VoIP, tiêu chuẩn quốc tế thường đề cập đến là H.323 Nhưng những năm gần đây thì giao thức SIP lại chiếm ưu thế và dần sẽ thay thế hẵn H.323, vì VoIP là một trong những dịch vụ sẽ rất phát triển trong tương lai Bây giờ chúng ta sẽ đi tìm hiểu cụ thể về giao thức này:

2.1 Giới thiệu

SIP (Session Initiation Protocol) là giao thức báo hiệu điều khiển lớp ứng dụng được dùng để thiết lập, duy trì, kết thúc các phiên truyền thông đa phương tiện (multimedia) Các phiên multimedia bao gồm thoại Internet, hội nghị và các ứng dụng tương tự có liên quan đến các phương tiện truyền đạt (media) như âm thanh, hình ảnh và dữ liệu

SIP sử dụng các bản tin mời (INVITE) để thiết lập các phiên và mang các thông tin mô tả mang phiên truyền dẫn SIP hỗ trợ các phiên đơn bá (unicast) và quảng bá (mutilcast) tương ứng các cuộc gọi điểm tới điểm và các cuộc gọi đa điểm

SIP là một giao thức dạng văn bản, rất công khai và linh hoạt Được thiết kế tương thích tương thích với các giao thức khác như TCP, UDP, IP,… để cung cấp một lĩnh vực rộng hơn cho dịch vụ VoIP

2.2 Các thành phần trong SIP

SIP gồm hai thành phần lớn là SIP client (là thiết bị hỗ trợ giao thức SIP) và SIP server (là thiết bị trong mạng xử lý các bản tin SIP) Trong SIP có 5 thành phần quan trọng là:

 User Agents (UA): là các đầu cuối trong mạng SIP, nó đại diện cho phía người sử dụng để khởi tạo một yêu cầu tới SIP server hoặc User Agent server

 Proxy server: làm nhiệm vụ chuyển tiếp các SIP request tới các nơi khác trong mạng Chức năng chính của nó là định tuyến cho các bản tin đến đích

Trang 23

Hình 11: Proxy server

 Redirect server: là user agent server nhận các bản tin request từ các user agent client và trả về bản tin return để thông báo thiết bị là chuyển hướng bản tin tới địa chỉ khác – tự liên lạc thông qua địa chỉ trả về

Trang 24

2.3 Các bản tin trong SIP

 INVITE: bắt đầu thiết lập cuộc gọi bằng cách gửi bản tin mời đầu cuối khác tham gia

 ACK: bản tin này khẳng định máy trạm đã nhận được các bản tin trả lời bản tin INVITE

 BYE: bắt đầu kết thúc cuội gọi

 CANCEL: hủy yêu cầu nằm trong hàng đợi

 REGISTER: thiết bị đầu cuối của SIP sử dụng bản tin này để đăng

ký với máy chủ đăng ký

 OPTION: sử dụng để xác định năng lực của máy chủ

 INFO: sử dụng để tải các thông tin như âm báo

 REQUEST: cho phép user agent và proxy có thể xác định người dùng, khởi tạo, sữa đổi, hủy một phiên

 RETURN: được gửi bởi user agent server hoặc SIP server để trả lời cho một bản tin request trước đó

Trang 25

2.4 Phương thức hoạt động

 Hoạt động của máy chủ ủy quyền (Proxy Server)

Hình 13: Mô hình hoạt động của Proxy server

Hoạt động của Proxy server được trình bày như trong hình: SIP Client

userA@yahoo.com gửi bản tin INVITE cho userB@hotmail.com để mời tham gia cuộc gọi

Các bước được thực hiện như sau:

 Bước 1: userA@yahoo.com gửi bản tin INVITE cho user B ở miền hotmail.com, bản tin này đến Proxy server SIP của miền hotmail.com (bản tin INVITE có thể đi từ Proxy server SIP của miền yahoo.com và được Proxy này chuyển đến Proxy server của miền hotmail.com)

 Bước 2: Proxy của miền hotmail.com sẽ tham khảo server định vị (Location server) để quyết định vị trí hiện tại của user

B Từ Proxy server của miền hotmail nó sẽ đến Location server để định vị trí hiện tại của user B

Trang 26

 Bước 3: Server định vị trả lại ví trí hiện tại của user B (giả sử

là userB@hotmail.com )

 Bước 4: Proxy server gửi bản tin INVITE tới

userB@hotmail.com Proxy server thêm địa chỉ của nó trong một trường của bản tin INVITE

 Bước 5: User B đáp ứng cho server Proxy với bản tin 200 OK

 Bước 6: Proxy server gửi đáp ứng 200 OK trở về

 Bước 10: Sau khi quá trình truyền dẫn hoàn tất, phiên làm việc bị xóa bằng cách sử dụng bản tin BYE và ACK giữa hai điểm cuối

Trang 27

 Hoạt động của máy chủ chuyển đổi địa chỉ (Redirect Server)

Hình 14: Mô hình hoạt động của Redirect server

Hoạt động của Redirect Server được trình bày như trong hình:

Các bước được thực hiện như sau:

 Bước 1: Redirect server nhận được yêu cầu INTIVE từ user A (Yêu cầu này có thể đi từ một Proxy server khác)

 Bước 2: Redirect server truy vấn server định vị địa chỉ của user

Trang 28

2.5 Tính năng của SIP

 Thiết lập một phiên: SIP sử dụng bản tin INVITE để yêu cầu thiết

lập một phiên truyền thông

 Đơn giản và có khả năng mở rộng: SIP có rất ít bản tin, không có chức năng thừa nhưng SIP có thể sử dụng để thiết lập nhưng phiên kết nối phức tạp như hội nghị… Các phần mềm của máy chủ ủy quyền, máy chủ đăng ký, máy chủ chuyển đổi địa chỉ,…có thể chạy trên các máy chủ khác nhau và việc cài đặt thêm máy chủ hoàn toàn

không ảnh hưởng đến máy chũ đã có

 Hỗ trợ tối đa sự di động của đầu cuối: do máy chủ ủy quyền, máy chủ đăng ký và máy chủ chuyển đổi địa chỉ hệ thống luôn nắm được địa điểm chính xác của thuê bao Ví dụ thuê bao với địa chỉ

ptit@vnpt.com.vn có thể nhận được cuộc gọi thoại hay thông điệp ở bất cứ địa điểm nào qua bất cứ đầu cuối nào như máy tính để bàn, máy xách tay, điện thoại SIP… Với SIP rất nhiều dịch vụ di động

và forward bản tin INVITE tới người được gọi

2.6 Các giao thức của SIP

 UDP (User Datagram Protocol): là giao thức tầng vận chuyển không

có điều khiển tắc nghẽn Nó được dùng để vận chuyển bản tin SIP vì đơn giản và thích hợp với các ứng dụng thời gian thực

 TCP (Transmission Control Protocol): là giao thức ở tầng vận chuyển do có điều khiển tắc nghẽn, hơn nữa có thể vận chuyển nhiều gói tin có kích thước bất kỳ

 SDP (Session Description Protocol): được sử dụng để mô tả các thông số media cho một cuộc gọi, các thông số này là các thông tin

về băng thông, các chuẩn hóa audio, video và một số thông tin khác

Trang 29

IV TÍNH BẢO MẬT VÀ HƯỚNG KHẮC PHỤC

1 TÍNH BẢO MẬT TRONG VOIP

Chính vì VoIP dựa trên kết nối Internet nến nó có thể có điểm yếu đối với bất

kỳ mối đe dọa và các vấn đề mà máy tính phải đối mặt VoIP có thể cũng bị tấn công bởi virus và mã nguy hiểm khác Những kẻ tấn công có thể chặn việc truyền thông, nghe trộm và thực hiện các tấn công giả mạo bằng việc thao túng ID mà làm hỏng dịch cụ của bạn

 Gây gián đoạn và quấy rối dịch vụ: kẻ tấn công cố gắng phá dịch vụ VoIP ở các mức: hệ thống quản trị, hệ thống dự phòng, hệ thống truy nhập và điều khiển Phương thức tấn công có thể từ xa, thông qua việc lợi dụng các lỗ hổng của giao thức dùng trong VoIP

 Sự gián đoạn dịch vụ: có thể là do tấn cong từ chối dịch vụ Dos Tấn công Dos có hai loại chính là Dos thông thường và DDos – DDos phân tán, khi bị tấn công này thì rất ít hệ thống có khả năng chống đỡ được

 Các tấn công liên quan đến dịch vụ thoại: để đảm bảo thông suốt trong

hệ thống VoIP thì các hệ thống điện thoại kết nối vào phải hoạt động một cách thông suốt Các dịch vụ liên quan này gồm có:

 Giả mạo: về nguyên lý phương pháp tấn công này rất đơn giản là giả mạo cái gọi là thực Phương thức này xuất phát từ chính đời sống xã hội

 Truy cập trái phép: là khả năng xâm nhập vào dịch vụ, hệ thống chức năng, thành phần mạng một cách không chính thống Người tấn công có

Trang 30

thể xâm nhập qua các lỗ hổng như tràn bộ đệm, cấu hình mặc định, mức bảo vệ kém có thể bị bẽ gãy

2 HƯỚNG KHẮC PHỤC

Trước khi đi vào tìm hiểu những công nghệ để đảm bảo cho mạng VoIP Đầu tiên cần phải hiểu những vấn đề và nhu cầu bảo mật tiêu biểu

 IP Sec: là giao thức bảo mật đã được chứng tỏ và triển khai rộng rãi, nó

sẽ giúp cho dịch vụ tránh bị nghe lén

 Chữ ký số: sử dụng như trong thế giới thực để xác nhận một thông điệp hay một dữ liệu nào đó

 Share – key (khóa dùng chung): trong một hệ thống, người gửi và người nhận chia sẽ với nhau một mật khẩu mà bên thứ ba không thể biết được Người gửi sử dụng mật khẩu dùng chung để mã hóa nội dung thông điệp

và truyền dữ liệu mã hóa tới người nhận Người nhận mã hóa với mật khẩu dùng chung và tọa lại văn bản gốc

Trang 31

CHƯƠNG II: ASTERISK

I GIỚI THIỆU VỀ ASTERISK

Asterisk là phần mềm mã nguồn mở, được viết bằng ngôn ngữ C và ban đầu được tạo ra bởi Mark Spencer (nay là Giám đốc công nghệ của Digium - công ty tài trợ cho hầu hết các phát triển của Asterisk)

Asterisk có thể được cài đặt trên bất kỳ phân phối Linux, vì vậy chúng ta có thể sử dụng Debian, Ubuntu, Mint, CentOS, RedHat, OpenSuse,… Nó cũng có thể được cài đặt trong FreeBSD, hệ điều hành MacOS và có một số cổng cho Windows, nhưng

Linux là nơi hỗ trợ đầy đủ để thực hiện

Asterisk đem đến cho người sử dụng các tính năng và ứng dụng của hệ thống tổng đài PBX và cung cấp nhiều tính năng mà tổng đài PBX không có, như sự kết hợp

chuyển mạch VoIP và chuyển mạch TDM, đó là khả năng mở rộng đáp ứng nhu cầu cho từng ứng dụng

Và muốn cấu hình được asterick ta phải dựa trên tổng đài FreePBX FreePBX là phần mềm mã nguồn mở viết trên Web, như chúng ta biết asterisk không cung cấp cho người sử dụng cấu hình hệ thống qua giao diện đồ họa, muốn cấu hình asterisk không cách nào khác là thực hiện các dialplan qua các tập tin cấu hình do asterisk cung cấp tại thư mục etc/asterisk Ví dụ: muốn cuộc gọi đi theo luồng điều khiển nhất định nào

đó thì phải khai báo các câu lệnh bên trong tập tin extensions.conf Nói chung việc cấu hình asterisk vô cùng khó khăn với những người không chuyên sâu về asterisk

FreePBX ra đời như là một công cụ hỗ trợ cấu hình cho asterisk, FreeBBX được thiết kế thân thiện với người sử dụng, cấu hình asterisk một cách dễ dàng qua giao

diện đồ họa trên nền web một cách trực quan dễ hiểu Người sử dụng không chuyên cũng có thể cấu hình được asterisk

Trang 32

II CÀI ĐẶT ASTERISKNOW 3.0 VÀ CẤU HÌNH CÁC

TÍNH NĂNG CĂN BẢN

1 CÀI ĐẶT

Để có được một máy ảo asterick, đầu tiên cần chuẩn bị file ISO của

AsteriskNOW 3.0, chúng ta có thể tải về ở địa chỉ:

http://www.asterisk.org/downloads/asterisknow

Ở đây chúng ta sẽ xây dựng một đài bằng máy ảo trên VMWare nên chỉ cần một máy ảo RAM ít nhất là 1GB, ổ đĩa ảo để mount file ISO vào, ổ cứng khoảng 15GB Nếu cài trực tiếp trên máy thật thì cần chép file ISO vào đĩa DVD hoặc

USB để cài đặt, các bước tiến hành giống như cài trên máy ảo

Hình 1: Giao diện cài FreePBX

Trang 33

Trang 34

 Chọn ổ cứng: do là ổ cứng mới nên ta sẽ chọn Use All Space để dùng hết ổ cứng

Hình 4: Chọn ổ cứng cho máy

 Quá trình cài đặt bắt đầu

Hình 5: Quá trình cài đặt

Định dạng
Số trang	68
Dung lượng	2,8 MB