MỤC LỤC MỤC LỤC i DANH MỤC HÌNH VẼ iii DANH MỤC BẢNG BIỂU iv THUẬT NGỮ VIẾT TẮT v LỜI NÓI ĐẦU CHƯƠNG : GIỚI THIỆU VỀ CÔNG NGHỆ VoWiFi 1.1.Tổng quan VoIP 1.1.1.Khái niệm VoIP 1.1.2.Ưu nhược điểm 1.1.3.Các thành phần mạng VoIP .3 1.2 Mạng WLAN 1.2.1.Khái niệm mạng WLAN 1.2.2.Ưu nhược điểm mang WLAN 10 1.2.3.Các chuẩn thông dụng WLAN 10 1.2.4 Hệ thống phân phối DS WDS 13 1.2.5 SSID (Service Set Identifier) 14 1.2.6 BSSID (Basic SSID) 14 1.2.7 ESSID (Extend SSID) 14 1.2.8 Các tập dịch vụ theo chuẩn 15 1.2.9 Các topo không theo chuẩn 16 1.3 Mô hình VoWifi 17 1.4 Kết luận Chương I 18 CHƯƠNG 2: NGUY CƠ VÀ BIỆN PHÁP ĐẢM BẢO AN TOÀN THÔNG TIN TRONG VoWIFI 19 2.1 Các vấn đề liên quan 19 2.1.1 Quét tìm thiết bị 20 2.1.2 Xác thực 21 Hình 2.5 Xác thực IEEE 802.1X/EAP 25 2.1.3 Kết hợp 27 2.1.4 Mã hóa 29 2.1.5 Tiêu chuẩn an ninh WPA/WPA2 33 i 2.1.6 IPsec SSL VPN 35 2.1.7 VLAN & RBAC .38 2.1.8 Hệ thống phát ngăn chặn xâm nhập vô tuyến WIPS 39 2.2 Các nguy biện pháp đảm bảo thông tin VoWifi 40 2.2.1 Tấn công đánh chặn (Interception) 40 2.2.2 Tấn công giả mạo (Fabrication) .41 2.2.3 Tấn công chuyển tiếp thông tin (Hijacking) 42 2.2.4 Tấn công từ chối dịch vụ DoS 45 2.3 Kết luận Chương II 46 CHƯƠNG 3:KHẢ NĂNG ỨNG DỤNG VoWiFi Ở VIỆT NAM 48 3.1 Ưu nhược điểm công nghệ VoWifi 49 3.1.1 Ưu điểm 49 3.1.2 Nhược điểm 52 3.2 Phạm vi ứng dụng công nghệ VoWifi 54 3.2.1 Hệ thống phân phối hay xí nghiệp sản xuất 55 3.2.2 Trung tâm chăm sóc sức khỏe hay bệnh viện 55 3.2.3 Khách sạn, sân bay, nhà ga, … 55 3.2.4 Khu vực trường Đại học 55 3.2.5 Hộ gia đình .56 3.2.6 Hot Spot WISP 56 3.2.7 Mạng WMAN topo lưới 56 3.3 Mô hình mạng Skype 56 3.3 Tình hình triển khai giới 60 3.4 Khả ứng dụng Việt Nam 61 KẾT LUẬN .63 TÀI LIỆU THAM KHẢO 64 NHẬN XÉT CỦA GIÁO VIÊN .65 ii DANH MỤC HÌNH VẼ MỤC LỤC i DANH MỤC HÌNH VẼ iii DANH MỤC BẢNG BIỂU iv THUẬT NGỮ VIẾT TẮT v LỜI NÓI ĐẦU CHƯƠNG : GIỚI THIỆU VỀ CÔNG NGHỆ VoWiFi CHƯƠNG 2: NGUY CƠ VÀ BIỆN PHÁP ĐẢM BẢO AN TOÀN THÔNG TIN TRONG VoWIFI 19 Hình 2.5 Xác thực IEEE 802.1X/EAP 25 CHƯƠNG 3:KHẢ NĂNG ỨNG DỤNG VoWiFi Ở VIỆT NAM 48 KẾT LUẬN .63 TÀI LIỆU THAM KHẢO 64 NHẬN XÉT CỦA GIÁO VIÊN .65 iii DANH MỤC BẢNG BIỂU MỤC LỤC i DANH MỤC HÌNH VẼ iii DANH MỤC BẢNG BIỂU iv THUẬT NGỮ VIẾT TẮT v LỜI NÓI ĐẦU CHƯƠNG : GIỚI THIỆU VỀ CÔNG NGHỆ VoWiFi CHƯƠNG 2: NGUY CƠ VÀ BIỆN PHÁP ĐẢM BẢO AN TOÀN THÔNG TIN TRONG VoWIFI 19 Hình 2.5 Xác thực IEEE 802.1X/EAP 25 CHƯƠNG 3:KHẢ NĂNG ỨNG DỤNG VoWiFi Ở VIỆT NAM 48 KẾT LUẬN .63 TÀI LIỆU THAM KHẢO 64 NHẬN XÉT CỦA GIÁO VIÊN .65 iv THUẬT NGỮ VIẾT TẮT Viết tắt AES AMPS AP BSS BSSID Tiếng Anh Advanced Encryption Nghĩa tiếng Việt Chuẩn mã hóa tiên tiến Standard Advanced Mobile Phone System Access Point Basic Service Set Basic Service Set Identifier Hệ thống điện thoại di động tiên tiến Điểm truy nhập Tập dịch vụ Số nhận dạng tập dịch vụ Counter Mode with Cipher CCMP CDMA DoS DS EAP ESS ESSID GMK GSM GTK IBSS ICV IEEE IETF IPsec ISDN ITU-T Block Chaining Message Giao thức xác thực CCMP Authentication Code Protocol Code Division Multiple Đa truy nhập phân chia Access Deny of Service Distribution System Extensible Authentication theo mã Từ chối dịch vụ Hệ thống phân phối Giao thức xác thực mở Protocol Extend Service Set Extend Service Set rộng Identifier Group Master Key Global System for Mobile Group Transient Key Independent BSS mở rộng Khóa chủ GMK Thông tin di động toàn cầu Khóa tạm GTK BSS không phụ thuộc Giá trị kiểm tra tính toàn Tập dịch vụ mở rộng Số nhận dạng tập dịch vụ Integrity Check Value vẹn Institute of Electrical and Tổ chức IEEE Electronics Engineers Internet Engineering Task Lực lượng thực Force IP Security Integrated Services Digital nhiệm vụ Internet Giao thức IPsec Mạng số tích hợp đa dịch Network ITU – Telecommunication vụ Standardization Sector thông ITU v Bộ phận tiêu chuẩn viễn IV Initialization Vector MAC Medium Access Control MIC Message Integrity Check Network Address NAT NMTS OFDM OSA PHY PMK PSTN PTK QoS Division Multiplexing Open System tần số trực giao WDS WEP WIPS WLAN Xác thực hệ thống mở Authentication PHYsical Pairwise Master Key Public Switched Telephone Network Pairwise Transient Key Quality of Service Shared Key Authentication Signal to Noise Ratio Service Set Identifier Secure Sockets Layer Station Temporal Key Integrity VoWifi VPN Hệ thống điện thoại di động Bắc Âu Ghép kênh phân chia theo SKA SNR SSID SSL STA VoIP Dịch địa mạng System Orthogonal Frequency Role Base Access Control VLAN trường Kiểm tra toàn vẹn tin Translation Nordic Mobile Telephone RBAC TKIP Vec-tơ khởi tạo Điều khiển truy nhập môi Protocol Virtual LAN Voice over Internet Phân lớp vật lý Khóa chủ PMK Mạng điện thoại chuyển mạch công cộng Khóa tạm PTK Chất lượng dịch vụ Điều khiển truy nhập dựa vai trò Xác thực khóa chia sẻ Tỉ số tín hiệu tạp âm Số nhận dạng tập dịch vụ Bảo mật lớp socket Máy trạm Giao thức toàn vẹn khóa tạm LAN ảo Thoại qua giao thức IP Protocol Voice over Wifi Virtual Private Network Wireless Distribution Thoại qua Wifi Mạng riêng ảo Hệ thống phân phối không System Wired Equivalent Privacy Wireless Intrusion dây Prevention System Wireless Local Area nhập vô tuyến Network vi Giao thức mã hóa WEP Hệ thống ngăn chặn xâm Mạng LAN không dây WPA/ WPA2 Wifi Protected Access vii Tiêu chuẩn an toàn Wifi LỜI NÓI ĐẦU VoWifi không thực hoàn toàn mẻ, kết hợp VoIP WLAN nói đến nhiều thời gian gần Sự phát triển ngày nhanh với hạ tầng mạng ngày hoàn thiện WLAN tạo tiền đề để VoWifi đời lớn mạnh Việc phát triển ứng dụng công nghệ VoIP tảng mạng WLAN tạo công nghệ VoWifi.VoWifi không mang ưu điểm VoIP : hiệu suất sử dụng băng thông, đảm bảo chất lượng đàm thoại mà thể tính di động tiện dụng Tuy nhiên, môi trường truyền dẫn sử dụng lại môi trường vô tuyến tiềm ẩn nhiều nguy bị công gây nên tượng bị thông tin ,cho nên nguy an toàn thông tin VoWifi đáng để người phải ý Bởi em thấy việc tìm hiểu vấn đề hay có nghĩa thực tiễn.Nên em định lựa chọn đề tài đồ án tốt nghiệp “An toàn thông tin VoWifi” Nôi dung đồ án trình bày chương sau: Chương I: Tổng quan VoWifi Chương II: Các nguy biện pháp đảm bảo an toàn VoWifi Chương III: Thực trạng tiềm ứng dụng CHƯƠNG : GIỚI THIỆU VỀ CÔNG NGHỆ VoWiFi VoWiFi kết hợp hai công nghệ VoIP WLAN.Hay nói xác VoWiFi công nghệ truyền thoại qua môi trường không dây wifi dựa tảng lớp IP.Sự phát triển ngày nhanh với hạ tầng mạng ngày phát triển WLAN tạo tiền đề thuận lợi cho VoIP đời phát triển.VoWiFi tận dụng hầu hết sẵn có VoIP WLAN để hoạt động.Nó hội tụ đầy đủ ưu điểm hai công nghệ Ở chương tìm hiểu tổng quan công nghệ VoIP WLAN,cũng mô hình thoại qua VoWiFi 1.1.Tổng quan VoIP 1.1.1.Khái niệm VoIP VoIP công nghệ cho phép truyền từ nơi tới nơi khác thông qua mạng sử dụng giao thức IP ( Internet Protocol ) để truyền tải thông tin.VoIP thường biết đến với tên khác : điện thoại internet,điện thoại IP,điện thoại dải rộng Ở điện thoại thông thường tín hiệu thoại lấy mẫu với tần số 8KHz,sau lượng tử hóa 8bit/mẫu sau truyền với tốc độ 64KHz tới mạch chuyển mạch truyền tới đích.Ở phía thu tín hiệu giải mã thành tín hiệu ban đầu Công nghệ VoIP không hoàn toàn khác với điện thoại thông thường.Đầu tiên,tín hiệu thoại số hóa,nhưng sau thay truyền mạng PSTN qua đường chuyển mạch ,tín hiệu thoại nén xuống tốc độ thấp đóng gói truyền qua mạng IP.Tại bên thu luồng thoại giải nén thành luồng PCM 64 truyền tới thuê bao bị gọi 1.1.2.Ưu nhược điểm 1.1.2.1.Ưu điểm  Gọi điện thoại giá rẻ : Đây ưu điểm bật VoIP Sử dụng công nghệ VoIP gọi điện đường dài nước với giá rẻ tương đương với giá gọi nội hạt  Tính thống : Hệ thống VoIP tích hợp hệ thống mạng thoại,mạng số liệu mạng báo hiệu.Các tín hiệu thoại,số liệu,báo hiệu mạng IP.Việc giảm đáng kể chi phí đầu tư  Khả mở rộng : Hệ thống VoIP mở rộng thêm nhiều loại dịch vụ,nhiều tinh 1.1.2.2.Nhược điểm  Chất lượng dịch vụ : Do mạng truyền số liệu không thiết kế để truyền thoại thời gian thực nên việc trễ truyền hay mát gói tin hoàn toàn xảy gây chất lượng dịch vụ thấp  Bảo mật : Do mạng Internet mạng hỗn hợp rộng khắp bao gồm nhiều máy tính sử dụng việc bảo vệ thông tin cá nhân khó 1.1.3.Các thành phần mạng VoIP Sự đời phát triển nhanh VoIP động lực để tổ chức chuẩn hóa quốc tế liên quan ITU-T hay IETF hoàn thiện chuẩn Có nhiều chuẩn hỗ trợ VoIP H.225, H.245 (cho quản lý); H.261, H.263 (cho mã hóa video); G.711, G.723, G.729 (cho mã hóa thoại) Để báo hiệu có hai chuẩn H.323 ITU-T SIP IETF Công nghệ VoIP có khả cung cấp nhiều dịch vụ phong phú giao thức IP Thoại thông minh, điện thoại qua web, truy nhập trung tâm trả lời điện thoại tự động, dịch vụ fax qua IP, dịch vụ tính cước cho thuê bao bị gọi, … Theo nghiên cứu ETSI, cấu hình chuẩn mạng điện thoại IP bao gồm phần tử sau:        Thiết bị đầu cuối kết nối với mạng IP Mạng truy nhập IP Mạng xương sống IP Gateway Gatekeeper Mạng chuyển mạch kênh Thiết bị đầu cuối kết nối với mạng chuyển mạch kênh Trong kết nối khác cấu hình mạng thêm bớt số phần tử di động roaming, yêu cầu vô quan trọng khách hàng Ưu điểm phải kể đến công nghệ WLAN tính di động cung cấp cho thiết bị đầu cuối Người sử dụng dùng laptop có cài phần mềm hỗ trợ tính thiết lập gọi, ví dụ Skype chẳng hạn, hay điện thoại di động cầm tay hoạt động dải tần sóng wifi Hiện thị trường xuất nhiều mẫu điện thoại hoạt động tốt hai chế độ (wifi mạng thông tin di động), hay điện thoại chế độ wifi Tất sản phẩm nhìn chung thân thiện với người sử dụng Một điểm trội công nghệ VoWifi so với VoIP thông thường khả roaming Thiết bị đầu cuối trình đàm thoại không bị gián đoạn kết nối di chuyển từ vung che phủ sóng wifi AP sang AP khác Tuy nhiên, kỹ thuật roaming chưa chuẩn hóa mang tính quốc tế, nhà sản xuất tự xây dựng cho cách thức để hỗ trợ roaming riêng, đó, để đảm bảo tính hoạt động tốt yêu cầu sử dụng AP nhà sản xuất cần thiết, chờ đợi chuẩn 802.11r IEEE thông qua Thuận lợi là, chí có nhiều thiết bị cho phép thực gọi qua Wi-Fi hay mạng di động, với điện thoại có khả chuyển từ kết nối sang kết nối khác cách nhanh chóng (Những điện thoại gọi thiết bị FMC – Fixed-Mobile Converenge - Công nghệ mạng hội tụ di động cố định.) Điều có nghĩa bắt đầu gọi di động sau chuyển tiếp sang mạng wifi mà không bị ngắt kết nối, vùng che phủ sóng wifi không tồn tín hiệu sóng di động Đối với doanh nghiệp lớn, việc sử dụng điện thoại có chức VoWifi chứng tỏ nhiều ưu Đầu tiên việc tận dụng sở hạ tầng mạng máy tính sẵn có, giảm thiểu chi phí đầu tư, tăng cường tính linh hoạt Việc roaming mô hình mạng lớn thực tương đối dễ dàng trình thiết kế mạng đồng chuyên nghiệp Một ưu điểm cuối thiết bị đầu cuối VoWifi tương đối nhỏ gọn so với điện thoại để bàn (bao gồm công nghệ PSTN VoIP) hay đơn giản có 51 thể phần mềm ứng dụng tích hợp laptop Kích thước tương đương máy điện thoại di động thông thường, có khả kết nối wifi phục vụ cho nhu cầu thoại truyền liệu, ưu điểm dễ nhận thấy điện thoại VoWifi 3.1.2 Nhược điểm 3.1.2.1 Các nhược điểm xuất phát từ công nghệ VoIP Bên cạnh ưu điểm, VoIP có nhược điểm đặc trưng thoại gói như:  Giao thức IP không tin cậy không hỗ trợ QoS  Thời gian trễ truyền lan mạng vượt giới hạn cho phép làm ảnh hưởng đến chất lượng thoại  Độ trễ không đồng gói tin gây tượng jitter Nhược điểm VoIP so với thoại truyền thống chất lượng dịch vụ Nguyên nhân gây hạn chế chất lượng dịch vụ mạng IP hoạt động theo nguyên tắc nỗ lực tối đa không tin cậy, tức không đảm bảo chất lượng dịch vụ cho ứng dụng Mức độ phức tạp mạng chất lượng kết nối mạng yếu tố làm giảm chất lượng dịch vụ Một yếu tố ảnh hưởng tới chất lượng dịch vụ VoIP phải chia đường truyền lúc với nhiều dịch vụ khác mạng mà đặc trưng riêng biệt để định tuyến nhận biết xử lý ưu tiên Tuy phần tiêu đề gói tin IP có trường để mức độ ưu tiên, yêu cầu độ trễ, số lượng, độ an toàn có không thống nhà cung cấp dịch vụ số vấn đề nên IP hỗ trợ mức ưu tiên không đồng giao thức định tuyến tham số dịch vụ Cũng giao thức truyền số liệu khác, thiết kế ban đầu giao thức IP để truyền thông tin thời gian thực Việc truyền tín hiệu thời gian thực mạng chuyển mạch gói cách liên tục với tốc độ không đổi khó thực hiện tượng gói hay độ trễ không ổn định Kỹ thuật truyền lại gói bị hay bị lỗi ý nghĩa dịch vụ thời gian thực Tất ISP cố gắng tối thiểu hóa thời gian truyền gói theo khả mà không quan tâm đến lực ISP khác Vì vậy, điểm cuối gọi VoIP phục vụ ISP khác xảy 52 tượng trễ chiều chiều khác nhau, hay không đối xứng Ngoài ra, chế định tuyến IP gây vòng định tuyến dẫn đến thời gian trễ lớn gọi thoại, gói tin đến nơi không ý nghĩa Để cho chất lượng dịch vụ chấp nhận được, cần phải có kỹ thuật nén tín hiệu với tỉ số nén lớn, khả tái tạo gói bị thất lạc, chế đệm nhận gói phía thu để giải vấn đề trễ nối tiếp gói trình truyền lan Tốc độ xử lý mã hóa/giải mã phải nhanh để gọi không bị gián đoạn Đồng thời sở hạ tầng mạng phải nâng cấp lên công nghệ phải có chế kiểm soát chất lượng dịch vụ 3.1.2.2 Nhược điểm từ mạng WLAN mang lại Nhược điểm lớn phải kể đến mạng WLAN khả bảo mật Bởi môi trường truyền dẫn mà công nghệ sử dụng sóng vô tuyến, không bị hạn chế đơn giản mặt vật lý mạng có dây khác Sóng wifi lan truyền tự không gian, kẻ công cần thiết bị đầu cuối với anten có độ hướng tính cao hoàn toàn thu tín hiệu khoảng cách địa lý tương đối xa Hơn việc sử dụng sóng điện từ làm môi trường truyền dẫn dễ bị gây nhiễu nguồn phát khác bao gồm vô tình hay cố ý (tấn công DoS vật lý) Nhìn chung, đặc thù mạng wifi nên hạn chế tránh khỏi, hạn chế đến mức tối đa khả gây hại chúng cách sử dụng biện pháp mã hóa liệu, dò tìm cách ly nguồn gây nhiễu, kết hợp với quy định pháp luật Nhà nước ban hành Tiếp theo, hạn chế mặt băng thông Với AP hoạt động theo chuẩn 802.11b có khả phục vụ tốt cho khoảng 12 gọi đồng thời, không tính đến có mặt kết nối liệu.Thực tế, mô hình mạng WLAN kết hợp truyền dẫn liệu tín hiệu thoại, việc chia tách VLAN cho hai dạng tín hiệu vô cần thiết VLAN thoại cần cài đặt có mức độ ưu tiên cao so với liệu Hiện nay, IEEE xây dựng chuẩn 802.11n cho phép băng thông lên tới 600 Mbps, dự kiến thông qua vào đầu năm 2009 53 Thứ ba khả roaming tương đối Các AP hỗ trợ roaming tốt thuộc nhà sản xuất Hiện chưa có chuẩn chung quy định vấn đề này, giải pháp sử dụng hãng tự thiết kế theo giao thức riêng mình, khả thích ứng lẫn Chuẩn 802.11r IEEE xây dựng để giải vấn đề Cho đến 802.11r thông qua biện pháp tốt sử dụng sản phẩm cách đồng bộ, nhà sản xuất uy tín thị trường Khả chuyển tiếp gọi mạng Wifi mạng không dây khác GSM, 3G, WiMAX, … cho dù nghiên cứu nhiều xong giải pháp hoàn toàn ổn định đáng tin cậy chưa đưa Tất dừng lại mức độ thử nghiệm để tiếp tục phát triển Sự đời VoWifi làm cho việc quản lý mạng viễn thông trở nên phức tạp Việc tính cước gọi cho đắn vấn đề đầy thách thức nhạy cảm Một người sử dụng thấy tiện dụng kinh tế mà VoWifi mang lại, đồng thời chất lượng gọi cải thiện nữa, gây bất lợi cho nhà cung cấp dịch vụ di động khác nhờ tính cạnh tranh giá cước Cuối cùng, nay, giá thiết bị đầu cuối VoWifi cao so với mà mang lại Một số nhà cung cấp phần cứng Cisco, Nortel, Nokia hay nhà cung cấp dịch vụ Skype, T-Mobile tung thị trường nhiều dòng sản phẩm hỗ trợ VoWifi chế độ đơn hay đa chế độ 3.2 Phạm vi ứng dụng công nghệ VoWifi Một điều khiến người sử dụng đầu cuối thận trọng tiếp cận công nghệ WLAN lo ngại vấn đề an toàn thông tin thực trao đổi liệu Tín hiệu sóng wifi chắn vượt phạm vi địa lý doanh nghiệp, nguy bị nghe trộm lớn May mắn thay, nay, vấn đề giải Các doanh nghiệp triển khai WLAN cần đảm bảo tuân thủ yêu cầu an toàn thông tin chuẩn IEEE 802.11i hay WPA/WPA2 Wifi Allience bảo vệ mạng máy tính cách hiệu 54 3.2.1 Hệ thống phân phối hay xí nghiệp sản xuất Đây nơi ứng dụng công nghệ WLAN tính chất khó cài đặt dây cáp mạng LAN thông thường đồng thời lại yêu cầu tính di động tương đối cao Các kho hàng nơi dùng WLAN cho mục đích thu thập liệu việc sử dụng máy quét mã vạch Bên cạnh chức đó, ngày nay, hầu hết thiết bị tích hợp thêm chức thoại, điển hình phương thức thoại Push-to-talk 3.2.2 Trung tâm chăm sóc sức khỏe hay bệnh viện Cung cấp khả di động cho người sử dụng đầu cuối, ưu điểm trội để WLAN nói riêng hay VoWifi nói chung chấp nhận môi trường khách hàng trung tâm chăm sóc sức khỏe Phạm vi ứng dụng WLAN khu vực phong phú, từ việc thu thập thông tin sức khỏe bệnh nhân đến việc xác định vị trí trạng thái giường cấp cứu VoWifi sử dụng cho mục đích chăm sóc bệnh nhân tốt dành cho y tá, hay phục vụ mục đích trao đổi thông tin bác sĩ y tá hay nhóm làm việc với 3.2.3 Khách sạn, sân bay, nhà ga, … Trong khu vực này, công nghệ wifi thường sử dụng thay cho đường dây truy nhập ADSL Khách hàng có cảm giác tiện dụng truy nhập Internet thông qua laptop hay thiết bị cầm tay tới AP phải cắm trực tiếp vào cổng Ethernet thông thường Việc triển khai cáp mạng nơi khó khăn phức tạp Bên cạnh việc sử dụng mạng WLAN để truyền liệu, hoàn toàn cài đặt dịch vụ VoWifi nhằm tiết kiệm chi phí đảm bảo hệ thống đồng bộ, dễ dàng cho công việc quản lý 3.2.4 Khu vực trường Đại học Ngày nay, nhu cầu truy nhập không dây trường Đại học lớn Khách hàng chủ yếu tầng lớp sinh viên có nhu cầu truy nhập vào nguồn tài nguyên phục vụ cho công tác nghiên cứu, học tập nhà trường Bên cạnh đó, thị trường đầy tiềm cho VoWifi phát triển giá thành rẻ, chất lượng dịch vụ mức độ chấp nhận tầng lớp sinh viên 55 3.2.5 Hộ gia đình Theo thống kê, thiết bị mạng gia đình chiếm khoảng 50% tổng số tất sản phẩm WLAN bán thị trường Thực tế, thiết bị đầu cuối VoWifi thường không khách hàng sử dụng phổ biến phải đầu tư thêm chi phí Thay vào đó, họ chọn cách thức cài đặt phần mềm thiết bị trung gian điện thoại đa chế độ cầm tay hay laptop có hỗ trợ chức thoại Thường với quy mô hộ gia đình, tín hiệu thoại đối xử loại tín hiệu khác, cấu hình ưu tiên lưu lượng hay yêu cầu chất lượng tương tư Nhưng bù lại, việc trao đổi thông tin, chiếm dụng tài nguyên lại dễ kiểm soát quy mô nhỏ 3.2.6 Hot Spot WISP Các WISP việc cung cấp truy nhập không dây thông thường cho người sử dụng, họ hỗ trợ thêm dịch vụ thoại Việc hỗ trợ thêm hoàn toàn không bắt buộc WISP song để cạnh tranh họ thường giới thiệu khả vào mạng lưới Tương tự với Hot Spot 3.2.7 Mạng WMAN topo lưới Mạng WMAN triển khai nhiều nơi giới Ví dụ thủ đô London nước Anh công bố phủ sóng 100% tín hiệu wifi toàn thành phố Để truy nhập vào mạng lưới, người sử dụng phải trả khoảng phí theo hình thức tính theo giờ, theo dung lượng thuê bao tháng Việc triển khai WMAN mang lại mức độ tiện dụng cao nhiều lợi ích to lớn 3.3 Mô hình mạng Skype Skype mô hình ứng dụng VoIP, cho phép người sử dụng mạng tạo gọi miễn phí với chất lượng âm không thua nhiều so với điện thoại truyền thống Chương trình xây dựng người phát triển công nghệ trao đổi file cho mạng ngang hàng Kazaa Niklas Zennström Janus Friis Tuy nhiên, Skype hoàn toàn khác Kazaa cho phép liên lạc trực tiếp tới máy điện thoại Với phần mềm “voice chat” Yahoo, âm truyền hai người sử dụng phải qua máy chủ trung gian nhà cung cấp dịch vụ Còn với công nghệ P2P Skype, âm truyền tải trực tiếp hai máy tính với giúp cho chất lượng đàm thoại cao Skype cho phép đàm thoại theo nhóm có 56 thể chèn hình ảnh hình minh họa để làm biểu tượng thể sắc riêng Bên cạnh đó, Skype có tính nhắn tin truyền tải file hiệu Từ đời, Skype có tốc độ phát triển chóng mặt Số lượng người đăng ký sử dụng Skype toàn giới tăng nhanh hàng ngày nhiều nhà cung cấp dịch vụ VoIP khác Lưu lượng thoại tính theo thời gian không ngừng tăng theo Hình 3.1 Điện thoại di động Nokia N800 hai chế độ wifi/GSM điện thoại Skype 3-Skypephone chế độ wifi Hiện Skype cung cấp nhiều dịch vụ có phí lẫn không phí như:  PC-2-PC: Hai máy tính nơi giới cài đặt Skype đăng ký tài khoản sử dụng hội thoại hoàn toàn miễn phí  PC-2-Phone (SkypeOut): Gọi từ máy tính cài đặt Skype đến điện thoại (cố định hay di động) Dịch vụ tốn phí không gọi đường dài quốc tế truyền thống tính cước theo khoảng cách hai quốc gia SkypeOut tính toán cước phí dựa phát triển tương đối nước, khối lượng gọi đến đi, cộng thêm số chi phí phụ Theo cách này, người dùng SkypeOut trả số tiền cho gọi tới Hà Nội, dù họ sử dụng máy tính thủ đô nước Việt Nam hay từ nước Mỹ  Phone-2-PC (SkypeIn): Người dùng đăng ký thuê bao số điện thoại cố định Nếu bạn bè họ không dùng Skype quay số này, họ nhận gọi Skype đâu Như thế, bạn đăng ký số Chicago, 57 lại du lịch Paris, người thân Chicago gọi cho bạn phải trả cước nội hạt Ngoài dịch vụ điện thoại trên, Skype cung cấp dịch vụ như: Skype Voicemail cho phép để lại tin nhắn giọng nói người sử dụng Skype không trực tuyến gọi khác, Call Forwarding cho phép chuyển gọi vào máy điện thoại khác, Skype SMS hỗ trợ gửi tin nhắn SMS, v.v… Hình vẽ sau mô tả kiến trúc mạng thành phần mô hình Skype Hình 3.2 Mô hình kiến trúc mạng Skype Nút (hay phần mềm người dùng) máy tính chạy phần mềm để truy nhập vào mạng Skype Phần mềm Skype lắng nghe kết nối cổng TCP UDP ngẫu nhiên (thường cổng TCP 80 hay 443) Nó chứa danh sách thông tin địa IP cổng siêu nút (Suppernode) gọi Host Cache Khi đăng nhập 58 thành công, phần mềm Skype tạo thành kết nối đến siêu nút danh sách Host Cache Skype sử dụng mã hóa giải mã hãng Global IP Sound phát triển iLBC, iSAC, iPCM Các mã hóa giải mã có khả xử lý dải tần 50 – 8000 Hz gọi mã hóa giải mã băng rộng Skype sử dụng giao thức TURN STUN để phát NAT Firewall, không gặp phải vấn đề NAT Firewall ứng dụng VoIP khác Kiến trúc Skype mạng ngang hàng P2P nghĩa tuyệt đối máy chủ tập trung mạng Máy chủ đăng nhập có nhiệm vụ xác thực người dùng, cho phép họ đăng nhập vào mạng Như vậy, máy chủ cần phải lưu thông tin tên đăng nhập mật mã người dùng Bởi vi tiến trình đăng nhập phải thực trước sử dụng Skype nên máy chủ đăng nhập cung cấp phương thức để nhận diện người dùng trực tuyến hay không Khi người sử dụng đăng nhập thành công cung cấp giấy ủy nhiệm điện tử Một máy liên lạc với máy khác phải gửi giấy cho máy cần liên lạc để xác thực, phương thức nhận thực người sử dụng mà không cần phải liên lạc với máy chủ đăng nhập Ngoài ra, máy chủ đăng nhập cho phép cung cấp dịch vụ SkypeIn, SkypeOut Trong Skype có khái niệm số toàn cục GI (Global Index) Đó thư mục phân tán chứa thông tin người sử dụng, cho phép tìm thông tin người sử dụng khác liên lạc với họ Khi tạo tài khoản Skype, thông tin tài khoản thêm vào GI GI truyền mạng Skype để trì danh sách người sử dụng cho dù người trực tuyến hay không GI lưu địa IP va số cổng người sử dụng đăng nhập vào mạng vòng 72h Khi tìm người sử dụng, GI truy vấn để chuyển tên người sử dụng Skype thành địa IP người nhận Giấy ủy nhiệm điện tử thành phần quan trọng việc liên lạc hai nút Khi hai người sử dụng liên lạc với nhau, giấy ủy nhiệm trao đổi hai bên đồng ý khóa mã hóa dài 256 bit suốt phiên liên lạc Tiến trình xảy trước thông điệp trao đổi hai máy Thông tin trao 59 đổi mã hóa thuật toán AES Do khóa mã hóa dài 256 bit nên khó để giải mã Siêu nút nút có khả cung cấp thêm dịch vụ cho mạng Nó đóng vai trò tập trung (hub) cho nút khác, chứa chác GI cho biết khả kết nối nút Một nút tạo kết nối đến siêu nút cập nhật GI với thông tin Nhờ GI trì xác Siêu nút có chức định tuyến lưu lượng Skype, hầu hết thông tin người sử dụng trực tuyến hay không trực tuyến lưu trữ Yêu cầu siêu nút máy tính vơi cấu hình riêng, kết nối trực tiếp với Internet không nằm sau tường lửa hay NAT Chúng phải có địa IP định tuyến chung thực Siêu nút máy tính người dùng Skype đáp ứng yêu cầu tối thiểu phần cứng cấu hình 3.3 Tình hình triển khai giới Với khoảng nửa tỉ người sử dụng toàn giới, thị trường Wifi có bước phát triển nhanh chóng, từ đời nhằm mục đích truyền liệu ngày hỗ trợ nhiều loại thiết bị ứng dụng phong phú Gần 300 triệu chipset wifi bán năm 2007 dự tính số đạt tới tỉ vào năm 2011 Một xu hướng diễn đầy triển vọng tích hợp wifi vào điện thoại cầm tay, máy in, camera, TV, máy nghe nhạc, máy chơi game, … vô số thiết bị điện tử khác Vào thời điểm này, thành công công nghệ VoIP, cung cấp tên tuổi lớn thị trường Vonage hay Skype, thúc đẩy yêu cầu thiết bị đầu cuối phải hỗ trợ thêm ứng dụng thoại quy mô hộ gia đình hay văn phòng nhỏ Người sử dụng yêu cầu ứng dụng VoIP phải có chất lượng hiệu ngày cao tương đương thoại truyền thống Hiện nay, mạng Wifi mục đích phục vụ trao đổi liệu nhu cầu mở rộng hỗ trợ cho ứng dụng thoại quan tâm Hơn 500 triệu thiết bị cầm tay có hỗ trợ wifi dự kiến bán thị trường vào năm 2012, kết hợp mềm dẻo công nghệ Wifi VoIP Một nghiên cứu năm 2007 ABI Research thực với 1.200 người sử dụng thiết bị không dây nước Mỹ cho thấy ¼ số họ nói sẵn sàng 60 chuyển sang sử dụng máy điện thoại đa chế độ triển khai thị trường Còn kết mà In-Stat đưa năm 2007 nửa người sử dụng nước Mỹ mong muốn thiết bị cầm tay họ có khả hỗ trợ wifi Wifi Allience xây dựng chứng nhận Wi-fi Certified Voice-Personal cho thiết bị hỗ trợ thoại qua VoWifi để có chất lượng thoại tốt Theo STA AP phải đảm bảo tiêu chuẩn mức độ tổn thất gói, trễ jitter tín hiệu thoại 3.4 Khả ứng dụng Việt Nam Hiện Việt Nam mô hình mạng WLAN phát triển với tốc độ vô nhanh chóng Các quan, văn phòng trang bị AP phục vụ nhu cầu kết nối wifi Xét tầm quản lý rộng hơn, loạt nhà cung cấp dịch vụ Internet tham gia vào thị trường đầy hứa hẹn Cụ thể, tính đến thời điểm năm 2007, FPT Telecom triển khai lắp đặt 5.000 AP thành phố Hà Nội Hồ Chí Minh với mục tiêu xây dựng “Thành phố wifi” Việt Nam Tất người sử dụng thiết bị cầm tay tích hợp WiFi bao gồm máy tính xách tay, sổ tay điện tử PDA, điện thoại smartphone kết nối Internet từ điểm truy cập FPT Telecom Hiện tại, tham gia chương trình WiFi FPT Telecom có hầu hết trường đại học cao đẳng hai thành phố (ĐH Sư phạm kỹ thuật, ĐH Ngân hàng, ĐH Sư phạm, ĐH Mở bán công ), quán ăn (KFC, Loteria, Phở 24, Bạch Dương, Song Ngư, …), nhà sách (Nguyễn Văn Cừ, Phương Nam,…), quán cà phê (Hệ thống Ciao, Trung Nguyên, Napoli, K&K, Y5, Rita, Sài Gòn Phố…), ngân hàng (Á Châu, Phương Nam, Đông Á, Việt Á, Agribank, Techcombank…), công ty chứng khoán (SSI, ACBS, SBS,ASC…) Cũng vào thời điểm, Viettel Telecom hoàn tất công tác chuẩn bị triển khai dự án tương tự Ngay tên tuổi lớn VNPT không đứng Nhân dịp Sea Game 22 diễn Việt Nam, Tổng công ty Bưu Chính Viễn Thông Việt Nam VNPT (nay Tập đoàn Bưu Chính Viễn Thông Việt Nam) cung cấp dịch vụ WIFI@VNN cho phép người dùng truy nhập Internet thông qua kết nối wifi hình thức mua thẻ trả trước Cũng thời điểm này, mà công nghệ WiMAX phát triển nhanh chóng chứng tỏ ưu định Wifi dường bị 61 thất Tuy nhiên, nhìn cách toàn cục, tại, thiết bị đầu cuối hỗ trợ WiMAX cao Do góc độ lạc quan phát triển WiMAX lại tín hiệu mừng Wifi WiMAX thúc đẩy xây dựng hạ tầng truyền dẫn vô tuyến mạng lõi đó, Wifi tiếp quản phần mạng truy nhập Như vậy, hai công nghệ không kìm hãm nhau, mà ngược lại, chúng phối hợp với phát triển Một hạ tầng mạng Wifi phát triển đầy đủ, công nghệ wifi trở nên phổ biến khả phát triển dịch vụ VoWifi đầy triển vọng 62 KẾT LUẬN Công nghệ VoWifi đời kết hợp cách hài hòa WLAN VoIP Nó hội tụ ưu điểm hai công nghệ kể để mang đến tiện dụng chi phí rẻ cho người sử dụng đầu cuối.Tuy nhiên phải chịu tác động bất lợi từ hai công nghệ mang lại,đặc biệt vấn đề an toàn thông tin,nó phải đối mặt với nhiều nguy công,bao gồm vô tình có mục đích.Tuy nhiên áp dụng công nghệ tuân thủ tiêu chuẩn chuẩn quốc tế IEE 802.11 hay WPA/WPA2 giảm thiểu nguy công VoWiFi phát triển mạnh phổ biến rộng rãi sở hạ tầng mạng Wifi phát triển Do đó, tương lai công nghệ đơn giản dự đoán trước được, đứng vững giới công nghệ người sử dụng đánh giá cao thực chấp nhận 63 TÀI LIỆU THAM KHẢO [1] Chương trình bồi dưỡng kiến thức IP NGN cho kỹ sư ĐTVT VNPT – Thoại qua IP, 2006 [2] IEEE, IEEE 802.11 – 2007, IEEE, 2007 [3] IEEE, IEEE 802.11i – 2004, IEEE, 2004 [4] Tailieu.com [5] Wireless.com [6] Wifi.fpt.net [7] Wirelessdefence.org 64 NHẬN XÉT CỦA GIÁO VIÊN 65