Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 29 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
29
Dung lượng
474,78 KB
Nội dung
TRƯỜNG ĐẠI HỌC KHOA HỌC KHOA CÔNG NGHỆ THÔNG TIN BÁO CÁO Kỹ thuật truyền liệu Đề tài: Tìm hiểu công nghệ VoIP Giảng viên: Võ Thanh Tú Danh sách nhóm: Hồ Đăng Thắng.( Nhóm trưởng) Sđt: 01689927953 Email: dangthangus@gmail.com Hồ Nhật Anh Nguyễn Thành Nguyên Nguyễn Thị Quỳnh Trang Trần Thị Yên Huế, 10/2011 Mục lục: Mục lục: I TỔNG QUAN VỀ VOIP 1.Giới thiệu chung VoIP 2.Ưu điểm VoIP .4 3.Khuyết điểm VoIP 4.Các kiểu kết nối sử dụng VoIP 4.1 Computer to Computer: 4.2 Computer to phone: 4.3 Phone to Phone: .6 Các thành phần mạng VoIP: II Cách thức hoạt động, nhân tố ảnh hưởng giao thức VoIP hoạt động nào? 1.1.Quá trình lấy mẫu (Sampling) 1.2.Quá trình lượng tử hóa (Quantization) .8 1.3.Mã hóa (Encoding) 1.4 Nén giọng nói(Voice Compression) 2.Các nhân tố ảnh hưởng đến chất lượng thoại VoIP 2.1 Trễ (Delay): 10 2.2 Sự biến thiên độ trễ (Jitter ): 10 2.3 Mất gói: 10 Hệ thống thu phát điển hình VoIP 10 3.1 Bộ phát thoại: .10 3.2 Bộ thu thoại: 11 3.3 Chi tiết thành phần thu phát VoIP: .12 13 Các giao thức điều khiển báo hiệu VoIP ( VoIP protocols) 14 4.1 Bộ giao thức H.323: 14 Bộ giao thức SIP: 15 Các giải pháp nâng cao chất lượng thoại VoIP 17 5.1.Băng thông 17 5.2 Trễ 18 5.3 Biến động trễ 18 5.4 Mất gói 19 5.5 Độ tin cậy 19 5.6 Bảo mật 20 5.7 Các giải pháp thực phát 21 5.8 Giải pháp thực thu 22 II Tính bảo mật hướng khắc phục: 24 Tính bảo mật VoIP: 24 Hướng khắc phục biện pháp giải quyết: 29 LỜI NÓI ĐẦU Ra đời từ cách lâu điện thoại phương tiện liên lạc hữu hiệu lĩnh vực – từ quân sự, an ninh quốc phòng sinh hoạt đời sống sinh hoạt ngày Ngày nay, với phát triển mạnh mẽ Internet, đời nhiều loại hình dịch vụ phục vụ cho việc liên lạc người Trong VoIP công nghệ mang tính cách mạng làm thay đổi giới điện thoại với chất lượng dịch vụ cao Để hiểu rõ chất ứng dụng VoIP, tìm hiểu cụ thể qua phần công nghệ I TỔNG QUAN VỀ VOIP 1.Giới thiệu chung VoIP VoIP - Voice over Internet Protocol công nghệ cho phép truyền thoại sử dụng giao thức mạng IP, sở hạ tầng sẵn có mạng internet Voip công nghệ viễn thông quan tâm không nhà khai thác, nhà sản xuất mà với người sử dụng dịch vụ VoIP cho phép tạo gọi dùng kết nối băng thông rộng thay dùng đường dây điện thoại tương tự (analog) Nhiều dịch vụ VoIP cho phép bạn gọi người khác dùng loại dịch vụ, nhiên có dịch vụ cho phép gọi người khác dùng số điện thoại số nội bộ, đường dài, di động, quốc tế Trong có dịch vụ làm việc qua máy tính, có vài dịch vụ dùng điện thoại truyền thống qua điều hợp (adaptor) Nguyên tắc hoạt động VoIP bao gồm việc số hoá tín hiệu tiếng nói, thực việc nén tín hiệu số, chia nhỏ gói cần truyền gói tin qua mạng, tới nơi nhận gói tin ráp lại theo thứ tự tin, giải mã tín hiệu tương tự phục hồi lại tiếng nói ban đầu 2.Ưu điểm VoIP Công nghệ VoIP chưa sử dụng rộng rãi có nhiều ưu điểm Một ưu điểm gọi miễn phí sử dụng dịch vụ, thiết bị VoIP tổng đài IP ( hay gọi gọi nội mạng) Hoặc không giá thành rẻ đáng kể so với sử dụng cách gọi truyền thống PSTN Giải pháp VoIP làm giảm đáng kể chi phí cho việc quản lý bảo trì hệ thống mạng thoại liệu Tích hợp mạng thoại, mạng số liệu mạng báo hiệu: điện thoại IP, tín hiệu thoại, số liệu báo hiệu có mạng IP Điều giúp tiết kiệm chi phí đầu tư nhiều mạng riêng lẽ Khả mở rộng: Các tổng đài điện thoại thường hệ thống kín, khó để thêm vào tính thiết bị mạng internet thường có khả thêm vào tính Không cần thông tin điều khiển để thiết lập kênh truyền vật lý: Gói tin mạng IP truyền đến đích mà không thiết lập kênh truyền gọi điện thoại thông thường Gói tin cần có địa nơi nhận cuối thông tin đến đích Khả multimedia: Trong gọi người sử dụng vừa nói chuyện vừa sử dụng dịch vụ khác truyền file, chia liệu hay xem hình ảnh người nói chuyện bên Một lợi ích là, việc sử dụng đồng thời điện thoại bàn thông thường điện thoại IP (có dây không dây) qua hệ thống mạng LAN (Local Area Network) đảm bảo thông tin liên lạc doanh nghiệp không bị gián đoạn xảy cố Ngoài ra, bạn sử dụng Fax qua mạng IP số dịch vụ VoIP hỗ trợ trả lời tự động, hiển thị số gọi đến, hiển thị gọi nhỡ, chuyển gọi, lập danh sách số điện thoại không thua dịch vụ PSTN 3.Khuyết điểm VoIP Bên cạnh ưu điểm trội, VoIP có số yếu điểm sau: - Kỹ thuật phức tạp: để có dịch vụ thoại chấp nhận được, cần thiết phải có kỹ thuật nén tín hiệu phải đạt yêu cầu như: tỉ số nén lớn, có khả suy đoán tạo lại thông tin gói bị thất lạc, tốc độ xử lý codec (Coder and Decoder) phải đủ nhanh… - Vấn đề bảo mật (Security): Mạng internet mạng có tính rộng khắp hỗn hợp Trong có nhiều loại máy tính khác dịch vụ khác sử dụng chung sở hạ tầng Do đảm bảo thông tin người sử dụng bảo mật an toàn 4.Các kiểu kết nối sử dụng VoIP 4.1 Computer to Computer: Với kênh truyền Internet có sẵn, Là dịch vụ miễn phí sử dụng rộng rãi khắp nơi giới Chỉ cần người gọi (caller) người nhận ( receiver) sử dụng chung VoIP service (Skype,MSN,Yahoo Messenger,…), headphone + microphone, sound card Cuộc hội thoại không giới hạn Mô hình áp dụng cho công ty, tổ chức, cá nhân đáp ứng nhu cầu liên lạc mà không cần tổng đài nội Nhược điểm: PC phải mở liên tục 4.2 Computer to phone: Là dịch vụ có phí Bạn phải trả tiền để có account + software (VDC,Evoiz,Netnam,…) Với dịch vụ máy PC có kết nối tới máy điện thoại thông thường đâu ( tuỳ thuộc phạm vi cho phép danh sách quốc gia mà nhà cung cấp cho phép) Người gọi bị tính phí lưu lượng gọi khấu trừ vào tài khoản có Ưu điểm : hội thoại quốc tế, người sử dụng tốn phí hội thoại thông qua máy điện thoại thông thường Chi phí rẻ, dễ lắp đặt Nhược điểm: chất lượng gọi phụ thuộc vào kết nối internet + service nhà cung cấp 4.3 Phone to Phone: Là dịch vụ có phí Bạn không cần kết nối Internet mà cần VoIP adapter kết nối với máy điện thoại Lúc máy điện thoại trở thành IP phone Các thành phần mạng VoIP: Các thành phần cốt lõi mạng VoIP bao gồm: Gateway, VoIP Server, IP network, End User Equipments Gateway: thành phần giúp chuyển đổi tín hiệu analog sang tín hiệu số (và ngược lại) - VoIP gateway : gateway có chức làm cầu nối mạng điện thoại thường ( PSTN ) mạng VoIP - VoIP GSM Gateway: gateway có chức làm cầu nối cho mạng IP, GSM mạng analog - VoIP server : máy chủ trung tâm có chức định tuyến bảo mật cho gọi VoIP Trong mạng H.323 chúng gọi gatekeeper Trong mạng SIP server gọi SIP server - Thiết bị đầu cuối (End user equipments ) :Softphone máy tính cá nhân (PC) : bao gồm headphone, phần mềm kết nối Internet Các phần mềm miễn phí phổ biến Skype, Ekiga, GnomeMeeting, Microsoft Netmeeting, SIPSet, - Điện thoại truyền thông với IP adapter: để sử dụng dịch vụ VoIP máy điện thoại thông dụng phải gắn với IP adapter để kết nối với VoIP server Adapter thiết bị có cổng RJ11 (để gắn với điện thoại) , RJ45 (để gắn với đường truyền Internet hay PSTN) cổng cắm nguồn - IP phone : điện thoại dùng riêng cho mạng VoIP Các IP phone không cần VoIP Adapter chúng tích hợp sẵn bên để kết nối trực tiếpvới VoIP server II Cách thức hoạt động, nhân tố ảnh hưởng giao thức VoIP hoạt động nào? Khi nói vào ống nghe hay microphone, giọng nói tạo tín hiệu điện từ, tín hiệu analog Tín hiệu analog chuyển sang tín hiệu số dùng thuật toán đặc biệt để chuyển đổi Những thiết bị khác có cách chuyển đổi khác VoIP phone hay softphone, dùng điện thoại analog thông thường cần Telephony Adapter (TA) Sau giọng nói số hóa đóng vào gói tin gởi mạng IP Trong suốt tiến trình giao thức SIP hay H323 dùng để điểu khiển (control) gọi thiết lập, quay số, ngắt kết nối… RTP dùng cho tính đảm bảo độ tin cậy trì chất lượng dịch vụ trinh truyền Quá trình số hóa tín hiệu analog: Biểu diễn tín hiệu tương tự(analog) thành dạng số (digital) công việc khó khăn Vì thân dạng âm giọng nói người dạng analog cần số lượng lớn giá trị digital để biểu diễn biên độ (amplitude), tần số(frequency) pha (phase), chuyển đổi giá trị thành dạng số nhị phân(zero one) khó khăn Cần thiết cần có chế dùng để thực chuyển đổi kết phát triển đời thiết bị gọi codec (coder-decoder) thiết bị mã hóa giải mã Tín hiệu đện thoại analog (giọng nói người) đặt vào đầu vào thiết bị codec chuyển đổi thành chuỗi số nhị phân đầu Sau trình thực trở lại cách chuyển chuỗi số thành dạng analog đầu cuối, với qui trình codec Có bước liên quan đến trình số hóa(digitizing) tín hiệu tương tự(analog): Lấy mẫu (Sampling) Lượng tử hóa (Quantization) Mã hóa (Encoding) Nén giọng nói (Voice Compression) Các kỹ thuật sử dụng trình số hóa: - Multiplexing: Ghép kênh qui trình chuyển số tín hiệu đồng thời qua phương tiện truyền dẫn - PAM(pulse-amplitude modulation)- điều chế biên độ xung - TDM(Time Division Multiplexing)-Ghép kênh phân chia theo thời gian:Phân phối khoảng thời gian xác định vào kênh, kênh chiếm đường truyền cao tốc suốt khoảng thời gian theo định kì - FDM(Frequency Division Multiplexing)-Ghép kênh phân chia theo tần số: Mỗi kênh phân phối theo băng tần xác định, thông thường có bề rộng 4Khz cho dịch vụ thoại - PCM(Pulse code modulation)- Điều chế theo mã: phương pháp thông dụng chuyển đổi tín hiệu analog sang dạng digital ( ngược lại) để vận chuyển qua hệ thống truyền dẫn số hay trình xử lý số Sự biến đổi bao gổm tiến trình chính: lấy mẫu, lượng tử hoá, mã hoá Tiến trình hoạt động sau: Giai đoạn cuả PCM lấy mẫu tín hiệu nhập (tín hiệu vào thiết bị số hoá), tạo mẫu analog dạng chuỗi PAM Các mẫu PAM có dãi biên độ nối tiếp nhau, sau phân chia dải biên độ thành số giới hạn khoảng Tất mẫu với biên độ mẫu rơi vào khoảng đặc biệt gán mức giá trị cuả khoảng Công việc gọi “lượng tử hoá” Cuối mã hoá, độ lớn mẫu lương tử hoá biểu diễn mã nhị phân 1.1.Quá trình lấy mẫu (Sampling) Tín hiệu âm mạng điện thoại có phổ lượng đạt đến 10Khz Tuy nhiên, hầu hết lượng tập trung phần thấp dải Do để tiết kiệm băng thông hệ thống truyền ghép kênh theo FDM TDM Các kênh điện thoại thường giới hạn băng tần khoảng từ 300 đến 3400Hz Tuy nhiên thực tế có lương nhiễu chuyển qua dạng tần số cao tần số hiệu dụng 3400Hz Do phổ tẩn số mở rộng đến 4Khz, theo lý thuyết Nyquist: tín hiệu lấy mẫu đồng thời khoảng định kì có tốc độ hai lần phổ tần số cao nhất, sau nhũng mẫu mang đủ thông tin phép việc tái tạo lại xác tín hiệu thiết bị nhận Với phổ tần số cao cho thoại 4000Hz hay 8000 mẫu lấy giây, khoảng cách mẫu 125 micro giây 1.2.Quá trình lượng tử hóa (Quantization) Tiến trình số hóa tín hiệu biểu diễn giá trị xác cho mẫu lấy Mỗi mẫu gán cho giá trị số, tương ứng với biên độ (theo chiều cao) mẫu Sau thực giới hạn biên độ tương ứng với dải mẫu, đến lượt mẫu so sánh với tập hợp mức lượng tử gán vào mức xấp xỉ với Qui định tất mẫu khoảng hai mức lượng tử xem có giá trị Sau giá trị gán dùng hệ thống truyền Sự phục hồi hình dạng tín hiệu ban đầu đòi hỏi thực theo hướng ngược lại 1.3.Mã hóa (Encoding) Mỗi mức lượng tử định giá trị số bit, kết hợp bit có 256 mức hay giá trị Qui ước bit dùng để đánh dấu giá trị âm dương cho mẫu Bảy bít lại biểu diễn cho độ lớn; bit hay dãy, bit thứ hai phần tư hay dưới, bit thứ phần tám hay tiếp tục Ba bước tiến trình lặp lại 8000 lần giây cho dịch vụ kênh điện thoại Dùng bước thứ tư tùy chọn để nén hay tiết kiệm băng thông Với tùy chọn thí kênh mang nhiều gọi dồng thời 1.4 Nén giọng nói(Voice Compression) Mặc dù kỉ thuật mã hóa PCM 64 Kps hành phương pháp chuẩn hóa, có vài phương pháp mã hóa khác sử dụng ứng dụng đặc biệt Các phương pháp thực mã hóa tiếng nói với tốc độ nhỏ tốc độ PCM, nhờ tận dụng khả hệ thống truyền dẫn số Chắc hẳn, mã hóa tốc độ thấp bị hạn chế chất lượng, đặt biệt nhiễu méo tần số 2.Các nhân tố ảnh hưởng đến chất lượng thoại VoIP Chất lượng âm khôi phục qua mạng điện thoại mục tiêu dịch vụ, tiêu chuẩn ITU phát triển Có nhân tố ảnh hưởng sâu sắc tới chất lượng dịch vụ thoại: 2.1 Trễ (Delay): Hai vấn đề gây trễ đầu cuối mạng thoại tiếng vang chồng tiếng Tiếng vang trở thành vấn đề trễ vượt 50 ms Đây vấn đề chất lượng đáng kể, nên hệ thống VoIP phải kiểm soát cung cấp phương tiện loại bỏ tiếng vang Hiện tượng chồng tiếng (giọng người gối lên giọng người kia) trở nên đáng kể trễ chiều (one-way delay) lớn 250 ms 2.2 Sự biến thiên độ trễ (Jitter ): Jitter biến thiên thời gian trễ gây nên trễ đường truyền khác mạng Loại bỏ jitter đòi hòi thu thập gói giữ chúng đủ lâu phép gói chậm đến để phát lại (play) thứ tự, làm cho trễ tăng lên 2.3 Mất gói: Mạng IP cung cấp bảo đảm gói tin chuyển tới đích hết Các gói bị loại bỏ tải thời gian tắc nghẽn Truyền thoại nhạy cảm với việc gói, nhiên, việc truyền lại gói TCP thường không phù hợp Các cách tiếp cận sử dụng để bù lại gói thêm vào nói chuyện cách phát (play) lại gói cuối cùng, gửi thông tin dư Tuy thế, tổn thất gói 10% nói chung không chấp nhận Sự trì chất lượng thoại chấp nhận bất chấp thay đổi hoạt động mạng (như tắc nghẽn hay kết nối) đạt nhờ kỹ thuật nén tiếng, triệt im lặng Một số phát triển năm 90, xử lý tín hiệu số, chuyển mạch mạng chất lượng cao phối hợp để hỗ trợ khuyến khích công nghệ thoại mạng liệu Quá trình tiền xử lý phần mềm điện đàm sử dụng để tối ưu hoá chất lượng âm Một kỹ thuật, goi triệt im lặng, xác định có khoảng trống lời thoại loại bỏ truyền khoảng nghỉ, thở, khoảng im lặng khác Điều lên tới 50-60% thời gian gọi, giúp tiết kiệm băng tần đáng kể Bởi lẽ thiếu gói hiểu im lặng hoàn toàn đầu ra, chức khác yêu cầu đầu nhận để bổ sung tiếng động đầu Hệ thống thu phát điển hình VoIP 3.1 Bộ phát thoại: 10 thông cho hội nghị điểm- điểm điểm- đa điểm Bộ giao thức H.323 bao gồm loạt giao thức như: - Báo hiệu gọi: H.225 - Điều khiển phương tiện: H.245 - Bộ audio codecs: G.711, G.722, G.723.1, G.728, G.729 - Bộ video codecs: H.261, H.263 - Chia sẻ liệu: T.120 - Truyền tải phương tiện: RTP/RTCP Các thành phần hệ thống mạng H.323 quy định sau: Các đầu cuối, cổng kết nối, thiết bị điều khiển cổng kết nối (gatekeeper) khối điều khiển đa điểm MCU loại báo hiệu điều khiển thường dùng H.323: - Báo hiệu đăng kí, thừa nhận trạng thái: RAS.(RAS cung cấp trước gọi đc thiết lập) - Báo hiệu điều khiển gọi: H.225 - Điều khiển truyền tải thông tin media: H.245 RTP/RTCP Bộ giao thức SIP: SIP giao thức điều khiển báo hiệu thuộc lớp ứng dụng, khác với H.323, dựa nguồn gốc HTTP có thiết kế kiểu module, đơn giản dễ dàng mở rộng với ứng dụng thoại SIP SIP giao thức báo hiệu để thiết lập, trì kết thúc phiên đa phương tiện như: thoại IP, hội nghị, ứng dụng khác liên quan đến multimedia SIP cung cấp chức sau: - Định vị người dùng qua địa tương tự email - Xác định lực người dùng: tham số phiên thương lượng phía - Xác định lợi ích người dùng 15 SIP: (Session Initiation Protocol) phát triển IETF ( Internet Engineering Task Force) MMUSIC ( Multiparty Multimedia Session Control) Working Group (theo RFC 3261) Đây giao thức kiểu diện ký tự ( text-based protocol_ client gửi yêu cầu đến Server Server gửi thông tin ngược cho Client), đơn giản giao thức H.323 Nó giống với HTTP, hay SMTP Gói tin (messages) bao gồm header phần thân ( message body) SIP giao thức ứng dụng ( application protocol) chạy giao thức UDP, TCP STCP Các thành phần SIP network : Cấu trúc mạng SIP khác so với giao thức H.232 mạng SIP bao gồm End Points, Proxy, Redirect Server, Location Server Registrar Người sử dụng phải đăng ký với Registrar địa họ Những thông tin lưu trữ vào External Location Server Các gói tin SIP gửi thông qua Proxy Server hay Redirect Server Proxy Server dựa vào tiêu đề “to” gói tin để liên lạc với server cần liên lạc gửi pacckets cho máy người nhận Các redirect server đồng thời gửi thông tin lại cho người gửi ban đầu Phương thức hoạt động SIP network : 16 SIP mô hình mạng sử dụng kiểu kết nối hướng ( way handshake method) TCP Ví dụ trên, ta thấy mô hình SIP gồm Proxy end points SDP ( Session Description Protocol) sử dụng để mang gói tin thông tin cá nhân ( ví dụ tên người gọi) Ví dụ: Khi Bob gửi INVITE cho proxy server với thông tin SDP Proxy Server đưa yêu cầu đến máy Alice Nếu Alice đồng ý, tín hiệu “OK” gửi thông qua định dạng SDP đến Bob Bob phản ứng lại “ACK” _ tin báo nhận Sau “ACK” nhận, gọi bắt đầu với giao thức RTP/RTCP Khi điện đàm kết thúc, Bob gửi tín hiệu “Bye” Alice phản hồi tín hiệu “OK” Khác với H.232, SIP chế bảo mật riêng SIP sử dụng chế thẩm định quyền HTTP ( HTTP digest authentication), TLS, IPSec S/MIME ( Secure/Multipurpose Internet Mail Extension) cho việc bảo mật liệu Các giải pháp nâng cao chất lượng thoại VoIP Trước hết xin nói tham số QoS VoIP với giá trị tham khảo sau: + Băng thông (nhỏ nhất): 64kbps, 1.5 Mbps + Trễ (lớn nhất): 50ms, 150ms + Biến động trễ: 10% trễ lớn + Mất gói: gói 1000 gói chưa chuyển giao + Độ khả dụng: 99.99% + Bảo mật: mã hoá & nhận thực luồng lưu lượng 5.1.Băng thông Băn g thông yếu tố tối thiểu mà ứng dụng cần để hoạt động Ví dụ: thoại PCM 64kbps cần băng thông 64 kbps Băng thông cần thiết xác định băng thông nhỏ có mạng Nếu truy nhập mạng qua modem hỗ trợ băng thông nhỏ 64kbps mạng đường trục tốc độ 45 Mbps ứng dụng thoại 64kbps không hoạt động Tuy nhiên thoại 64 kbps không hoạt động tốt cung cấp băng thông 128 kbps Ta cần biết điều băng thông nhỏ phải sẵn sàng tất điểm người sử dụng Bình thường, kênh thoại tương tự biến đổi thành kênh PCM sở có tốc độ 64 kbps Kỹ thuật PCM theo chuẩn G.711 sử dụng mạng thoại PSTN truyền thống đảm 17 bảo âm trung thực chiếm băng thông lớn, điều không phù hợp mạng IP Vậy vấn đề đặt phải giảm băng thông xuống mức cho phép mà đảm bảo chất lượng thoại, toán giải kỹ thuật mã hoá nén tín hiệu thoại tốc độ thấp chuẩn G.723.1 hay G.729 trình bày sau Xin nói thêm kỹ thuật nén mã hoá nguồn phát triển cách 15 năm dựa vào nhận biết đặc tính nguồn tín hiệu phát ra, kỹ thuật sử dụng thủ tục xử lý tín hiệu nén thoại việc gửi thông tin dạng tham số mã hoá việc kích thích tín hiệu nguồn dạng giọng nói đòi hỏi băng thông việc gửi toàn thông tin đoạn thoại loại kỹ thuật nén thông thường trước 5.2 Trễ Có thể chia trễ đầu cuối- đầu cuối mạng VoIP thành loại trễ: trễ xử lý, trễ mạng trễ đệm Trễ xử lý bao gồm trễ mã hoá & trễ đóng gói Trễ mã hoá thời gian xử lý cần thiết để mã hoá giải mã tín hiệu Trễ đóng gói bao gồm khoảng thời gian đoạn tín hiệu thoại đóng gói, thông thường từ 10 đến 40 ms, trễ liên quan đến kích cỡ khung đóng gói Trễ xử lý phụ thuộc vào thuật toán nén tốc độ xử lý Trễ mạng trễ truyền dẫn phụ thuộc vào khoảng cách dung lượng trạng thái liên kết mạng Trễ mạng thường thay đổi khó biết trước, phụ thuộc vào nhiều phần tử mạng khắc phục biện pháp vĩ mô (thay đổi toàn mạng ) Điều dường tập trung khắc phục trễ xử lý trễ đệm Trễ đệm trễ sinh đệm phía thu, gói tranh chấp để giành quyền đọc trước Điều khắc phục việc nâng cấp lực đệm 5.3 Biến động trễ Thông số biến động trễ hay jitter giới hạn lượng thay đổi trễ mà ứng dụng gặp phải mạng Ví dụ ứng dụng có trễ mạng 100ms, biến động trễ đặt cộng trừ 10% giá trị này, mạng có trễ khoảng 90 đến 110ms đạt yêu cầu Các ứng dụng nhạy cảm với biến động trễ ứng dụng thời gian thực thoại hay video Minh hoạ cho biến động trễ 18 Khoảng thời gian từ gửi gói A B đến chúng đến đích nhau: T1 = T2 khoảng thời gian từ gửi gói C tới nhận đc T3 lại khác T2 Đó gọi biến động trễ Để giải vấn đề này, thu sử dụng đệm để hấp thụ biến động trễ, tức gói ko đc đọc chúng đến nơi mà lưu đệm đến khoảng thời gian định đọc đồng loạt theo chương trình đọc định 5.4 Mất gói Nguyên nhân gói??? Có nhiều nguyên nhân: kết nối, hỏng định tuyến , gói đến life time Do chất mạng IP mà việc gói tránh khỏi xảy thời điểm Tác động gói VoIP nghiêm trọng so với loại ứng dụng khác Ví dụ trình điều khiển lỗi mạng trình gồm bước mà bước xác định lỗi, bước thứ khắc phục lỗi, đơn giản việc truyền lại gói Tuy nhiên áp dụng tuỳ tiện cho ứng dụng thời gian thực VoIP ta phải xét tới thời gian trễ Vì cần phải có cân nhắc thoả đáng tham số trễ gói VoIP Có thể giảm độ gói cách tăng thời gian trễ đệm, nhiên không đc dài không ảnh hưởng đến độ cảm nhận âm thoại người nghe Mất gói làm gián đoạn đoạn thoại, gây nên âm nhiễu, tiếng gói điều tránh khỏi tỷ lệ gói không vượt 5% coi chấp nhận Các biện pháp kỹ thuật chuyên sâu để giảm ảnh hưởng gói đến chất lượng thoại kỹ thuật che dấu gói hay cao cấp kỹ thuật khôi phục gói trình bày rõ phần sau 5.5 Độ tin cậy Đó tính đáp ứng mạng, ví dụ năm mạng ngừng hoạt động tổng cộng tầm gần ngày nhân chia 99% Cái nhà quản lý phải có kế hoạch bảo trì bảo dưỡng mạng 19 5.6 Bảo mật Vấn đề liên quan đến tính riêng tư xác nhận khách chủ Khi mà VoIP trở nên phổ thông hơn, tức chấp nhận gọi mang tính chất quan trọng đối tác Vì có nguy bị nghe trộm cao (ở phải nói nguy gói tin thoại bị đánh cắp mạng), mạng IP tất nhiên nguy cao nhiều so với mạng PSTN truyền thống Vì vấn đề bảo mật VoIP yếu tố quan trọng tương lai Có thể thực điều nhiều cách áp dụng với gói IP thông thường: nhận thực, mã hoá Dưới kỹ thuật sử dụng thu, phát: Như ta biết trễ đầu cuối đầu cuối bao gồm loại trễ phân tích Trước hết nói trễ mạng, để khống chế giải pháp hiệu nâng cao chất lượng mạng có cấu trúc mạng hợp lý Điều tốn phải thực bước, điều dành cho nhà quản lý Có phương pháp khác hạn chế trễ mạng kỹ thuật phát đa đường, gói tin phát theo nhiều đường, tới bên nhận, máy thu so sánh gói tin đến chọn gói có trễ nhỏ Kỹ thuật hiệu thông tin trao đổi quan trọng nên người ta chấp nhận tăng tải mạng để đảm bảo chất lượng thông tin Tuy nhiên kỹ thuật hiệu kết hợp với số kỹ thuật khác phát tắc nghẽn (chỉ phát đa đường phát gói hàng loạt tắc nghẽn cục bộ) kỹ thuật bảo mật cho gói tin Hai thành phần lại trễ đầu cuối- đầu cuối trễ xử lý trễ đệm giải phát thu Trễ xử lý bao gồm trễ mã hoá trễ đóng gói, phụ thuộc vào thuật toán nén tốc độ xử lý Việc tôí ưu hoá thuật toán mã hoá làm giảm trễ xử lý Trễ đệm giảm nhiều sử dụng chế quản lý đệm thông minh (đọc thích nghi theo thời gian) Tái tạo hay che dấu gói kỹ thuật nhằm làm cho người nghe cảm nhận thấy liên tục hội thoại cho dù có mát thông tin Nó kỹ thuật làm cho đoạn thoại bị lấp đầy đoạn thông tin gần tương tự với Tái tạo dựng lại đoạn thông tin bị kỹ thuật : nội suy từ gói thông tin trước và/ sau gói bị dựa vào số đặc tính thoại dạng sóng phổ tần Che dấu che đậy tinh vi gói bị Ở tập trung kỹ thuật khôi phục gói, kỹ thuật chia làm loại: thực phát thực thu 20 5.7 Các giải pháp thực phát Cơ chế khôi phục gói thực đầu phát bao gồm: • • • • - Yêu cầu phát lại tự động (ARQ- automatic repeat request ) - Sửa lỗi trước (FEC- forward error correction) - Bảo vệ mức không (ULP- uneven level protection) - Ghép xen (interleaving) 5.7.1 Yêu cầu phát lại tự động Cơ chế thực phát lại gói lỗi mất, phương pháp phổ biến để khôi phục dựa đầu phát thường sử dụng TCP Tại phía phát bổ sung số thứ tự vào gói thoại trước phát Phía thu dựa vào số thứ tự để biết gói thoại bị yêu cầu phía phát phát lại Phương pháp đảm bảo độ tin cậy cho liệu lại có nhược điểm độ trễ lớn không phù hợp với đàm thoại VoIP Nó phát huy tác dụng trường hợp phát quảng bá mà độ trễ không đòi hỏi cao độ xác thông tin phát 5.7.2 Sử dụng mã sửa lỗi trước Sử dụng mã sửa lỗi trước FEC, liệu khôi phục phía thu mà không cần yêu cầu phát lại phía phát Cả liệu gốc thông tin dư thừa gửi đến phía thu Dữ liệu dư thừa nhận từ liệu gốc nhờ sử dụng toán tử XOR sử dụng mã ReedSolomon Mã cho phép bảo vệ lỗi tối ưu giá thành xử lý cao chế dựa toán tử XOR Nguyên lý FEC truyền k gói liệu gốc kèm theo h gói chẵn lẻ dư thừa Ví dụ k=4, h=2, gói truyền có gói mang thông tin thoại gói chẵn lẻ Giả sử gói thoại gói chẵn lẻ dư thừa bị phía thu khôi phục lại toàn gói thoại dựa vào gói thoại lại gói chẵn lẻ dư thừa FEC làm việc hiệu tỷ lệ h/k nhỏ Ở giải mã FEC, gói liên tiếp sửa với k lớn chúng sử dụng bit liệu bit chẵn lẻ cho việc sửa lỗi Ưu điểm FEC gói khôi phục lại cách xác nhược điểm yêu cầu trễ cao yêu cầu thêm băng thông 21 5.7.3 Bảo vệ mức không ULP dựa thực tế, phần khác liệu có mức quan trọng khác có ưu tiên bảo vệ khác Ví dụ: thoại mã hoá sử dụng CELP pitch tham số lọc dự đoán trước coi quan trọng ký hiệu khối mã hoá kích thích Một lỗi tham số lọc dự đoán dẫn đến chất lượng giảm rõ rệt lỗi khối ký hiệu có ảnh hưởng Chính điều dẫn đến việc bảo vệ mức không Các khối liệu xếp gói RTP giảm dần theo độ quan trọng, liệu phần đầu bảo vệ tốt 5.7.4 Ghép xen Khi trễ vấn đề thứ yếu ghép xen sử dụng để giảm ảnh hưởng lỗi bit chùm Nguyên lý ghép xen minh hoạ sau: Tại thu, khối liệu tập hợp lại xếp theo thứ tự đưa đến giải mã Đối với ghép xen, ảnh hưởng gói chia khoảng thời gian nhỏ tương ứng Khi khoảng thời gian nhỏ chiều dài âm vị (phoneme) Do dễ dàng nội suy lại khoảng âm thoại nghe tốt bình thường Trong ghép xen có trường hợp khối liệu bị lớn so với khoảng thời gian âm vị, làm giảm khả hiểu thoại Ưu điểm ghép xen: không làm tăng tải cho mạng Giảm ảnh hưởng gói chùm Nhược điểm: tăng trễ 5.8 Giải pháp thực thu Khôi phục gói phía thu coi làm cách để người nghe cảm nhận âm thoại cách tốt Nguyên lý Chúng ta giả thiết phía phát sửa hầu hết lỗi bit chùm số nhóm nhỏ cần sửa tiếp Che dấu lỗi cách hiệu để sửa lỗi lại Phương pháp che dấu gói thực thay gói Bằng cách tổgn hợp phần âm tín hiệu thoại tương ứgn với gói Điều thực hầu hết phần tín hiệu thoại âm thay đổi chậm theo thời gian, đoạn tín hiệu thoại gần thường tương tự Kỹ thuật làm việc tốt tỷ lệ 22 gói nhỏ 15% khoảng thời gian gói nhỏ 40ms Khi chiều dài gói liên tiếp gần chiều dài âm vị kỹ thuật làm việc không hiệu Phân loại: * Chèn: - Ghép nối - Chèn khoảng lặng - Lặp gói * Nội suy: - Thay dạng sóng - Thay dạng sóng theo "pitch" - Co dãn thang thời gian * Tái tạo - Nội suy tham số - Tái tạo mô hình 5.8.1 Chèn Trong phương pháp chèn, gói bị thay việc chèn đầy vào bit Trong kỹ thuật chèn chia loại sau: - Ghép nối (Splicing): Đây kỹ thuật đơn giản nhất, gói xảy ra, cắt bỏ đoạn tín hiệu tương ứng với gói mất, ví dụ gói thứ sau gói thứ gói thứ Như luồng tín hiệu thoại có phần âm thoại bị cắt bỏ tương ứng với gói thứ - Chèn khoảng lặng (Silence substitution): Thay đoạn tương ứng với gói đoạn có biên độ không chèn nhiễu Điều chấp nhận khung ngắn tỷ lệ gói thấp - Lặp lại gói trước đó: Kỹ thuật chấp nhận gói đơn Gói tốt nhận trước gói bị lặp lại để lấp đầy khoảng trống thoại bị Tuy nhiên lặp gói lại gây số âm lạ 5.8.2 Nội suy Nội suy kỹ thuật phức tạp nhiều, chúng tính tới thay đổi tín hiệu âm thoại Nguyên lý kỹ thuật sử dụng gói lân cận gói để làm sở tái tạo lại gói bị thay chúng Kỹ thuật nội suy có dạng: - Thay dạng sóng (waveform substitution) tín hiệu thoại trước sau đoạn bị - Nội suy dạng sóng theo chu kỳ "pitch" (Pitch waveform interpolation): Nếu gói đoạn vô thay cách lặp lại Nếu gói đoạn hữu thay 23 cách lặp lại dạng sóng theo chu kỳ "pitch" Kỹ thuật cho chất lượng tốt kỹ thuật thay dạng sóng - Co dãn thang thời gian (Time scale modification): Kỹ thuật cho phép co dãn đoạn thoại hay audio trước sau đoạn bị để bù lấp đoạn Đoạn sóng chuyển từ gói trước sang gói sau nội suy cửa sổ để tìm dạng sóng tối ưu, chất lượng kỹ thuật cao hẳn kỹ thuật trước 5.8.3 Tái tạo Kỹ thuật sử dụng thông tin thuật toán mã hoá để tổng hợp tín hiệu thoại tương ứng với gói mất, công nghệ phụ thuộc vào mã hoá thoại có thời gian tính toán lâu thuật toán phức tạp Kỹ thuật chia làm loại: - Nội suy tham số (Parameter interpolation): Sử dụng tham số mã hoá LPC độ tăng ích để nội suy - Khôi phục sở mô hình (Model- based recovery): Đoạn tín hiệu khôi phục cách mô hình hoá dạng mã hoá tín hiệu thoại II Tính bảo mật hướng khắc phục: Tính bảo mật VoIP: Chính VoIP dựa kết nối Internet nên có điểm yếu mối đe dọa vấn đề mà máy tính phải đối mặt VoIP bị công virus mã nguy hiểm khác Các kẻ công chặn việc truyền thông, nghe trộm thực công giả mạo việc thao túng ID làm hỏng dịch vụ bạn Các hành động tiêu tốn lượng lớn tài nguyên mạng tải file, chơi chò trơi trực tuyến… ảnh hưởng đến dịch vụ VoIP ■ Gây gián đoạn quấy rối dịch vụ: Kẻ công (attacker) cố gắng phá dịch vụ VoIP bao gồm mức : hệ thống quản trị, hệ thống dự phòng, hệ thống truy nhập điều khiển.Việc công vào từ thành phần mạng gồm có routers, máy chủ DNS, SIP proxies, phần điều phối phiên (secssion) Phương thức công từ xa, không thiết phải truy nhập trực tiếp, thông qua việc lợi dụng lỗ hổng giao thức dùng VoIP, lỗi hệ thống Một hình thức quấy rối gọi SPIT (spam through Internet telephony – tạm dịch gọi điện quấy rối qua Internet) Sự gián đoạn dịch vụ (Service Disruption) Việc công làm gián đoạn dịch vụ công từ chối dịch vụ DoS Trong công DoS có hai loại DoS thông thường DDoS – DoS phân tán, bị công hệ thống có khả chống đỡ Hình cho thấy dịch vụ VoIP bị gián đoạn bị công DoS 24 Tấn công DoS thực vào thành phần hệ thống Hình Các mục tiêu công DoS Các mục tiêu dễ công đem lại xác suất thành công cao công DoS công vào thành phần hệ thống, bao gồm: * Các thành phần mạng: - Thiết bị đầu cuối - Lõi mạng signaling gateway,… - Các thiết bị truyền dẫn : routers,… * Các thành phần ứng dụng dịch vụ - Signaling - Media * Hệ điều hành - Management - Billing - Fraud - Security - Provisioning Chiến lược phòng thủ theo chiều sâu “defense in depth” đòi hỏi VoIP phải thiết kế bảo trì vấn đề an ninh từ mức máy chủ thiết bị đầu cuối Các công liên quan đến dịch vụ điện thoại Để đảm bảo thông suốt hệ thống VoIP hệ thống điện thoại kết nối vào phải hoạt động cách thông suốt Đây mục tiêu attacker Các dịch vụ liên quan đến dịch vụ gồm có : - Voicemail - caller ID - international calling 25 - telephone number - call waiting - call transfer - location - confidentiality of signaling media streams - lawful intercept - emergency services Ví dụ với : - Voicemail— Tấn công cách đơn giản đoán mật hay brutefore mật không đủ mạnh Một số hành động attacker xóa tin nhắn, thay đổi thông tin cá nhân, chuyển gọi đến số khác,… - Caller ID— Các công phổ biến dùng spoofing ID nhằm lấy thông tin cá nhân - Follow-me service— Attacker sử dụng phương pháp hijack để chen ngang vào gọi Tấn công từ chối dịch vụ Tấn công DoS kiểu công gửi yêu cầu liên tục với số lượng lớn đến dịch vụ cần công, dựa vào lỗi mục tiêu Tùy theo nguồn công mà chia thành DoS thông thường DDoS Mục đích làm cho mục tiêu bị ngưng trệ khả đáp ứng dịch vụ gửi tới Mức độ nặng khiến hệ thống bị hỏng, sở liệu bị phá vỡ,… Đối với hệ thống VoIP mục tiêu có khả bị công DoS : - Content/protocol layer—SDP, encoded voice, encoded video - Application—H.323, SIP, RTP, RTCP, Radius, Diameter, HTTP, SNMP - Application-level encryption—TLS/SSL - Transport—TCP, SCTP, UDP - Network-level encryption—IPSec - Network—IPv4, IPv6 - Link—PPP, AAL3/4, AAL5 - Physical—SONET, V.34, ATM, Ethernet Bảng cung cấp đầy đủ thông tin khả bị công thành phần Các mục tiêu tiềm liên quan đến giao thức SIP: - Tấn công mức thấp sử dụng giao thức IPv4, UDP, TCP - Tấn công vào TLS IPSec - Tấn công vào SIP sessions - Tấn công vào RTP streams Một số phương pháp công từ chối dịch vụ với VoIP a Malformed Packet Denial of Service Phương pháp gọi fuzzing, trình công sinh gói tin xấu (malformed packets) cách ngẫu nhiên Một công cụ công kiểu PROTOS phát triển từ năm 2002 trường University of Oulu khởi sướng b SIP Flooding Attack Kiểu công theo kiểu flooding (làm lụt), mục tiêu giao thức SIP c SIP Signaling Loop Attack 26 Tấn công dựa vào lỗi vòng lặp, tạo nên vòng lặp vô hạn làm lấp đầy đường truyền Tấn công kiểu quấy rối (Annoyance (SPIT)) Kiểu công nhằm đến người dùng làm giảm uy tín nhà cung cấp dịch vụ Việc công tự động phần mềm hay bán tự động Chẳng hạn tự động gọi đến số vào khoảng thời gian định, kèm nội dung xấu,… Để tránh việc công hệ thống cần có biện pháp bảo vệ blacklist,… ■ Nghe trộm phân tích liệu đường truyền: Kẻ công (attacker) tìm cách thu thập thông tin nhạy cảm để chuẩn bị cho công mức độ sâu Trong VoIP (hoặc ứng dụng đa phương tiện Internet), attacker có khả giám sát dòng tín hiệu liệu không mã hóa, không bảo vệ trao đổi người dùng Phương thức lắng nghe, lưu trữ, phân tích gói tin hay giả mã thời gian thực đường truyền chủ động bị động Mục đích Attacker thông tin nhạy cảm thông tin thẻ tín dụng, thông tin mật khác,… Nghe trộm (Eavesdropping) Đây hình thức công tỏ hiệu liệu đường truyền không mã hóa Attacker dựa vào lỗi ARP, bắt gói tin điểm trung gian gateway, proxy,… Việc nghe trộm chia thành loại: - Traffic analysis (link, network, transport layers) - Signaling eavesdropping - Media eavesdropping ■ Giả mạo đánh lừa: Kẻ công giả người sử dụng, thiết bị trí dịch vụ để xâm nhập vào hệ thống mạng, dịch vụ, thành phần hệ thống hay lấy cắp thông tin Kẻ công giả mạo thường sử dụng thông tin giả mạo, truy nhập trái phép trí gây lỗi xâm nhập hệ thống bị gián đoạn Mục tiêu công giả mạo người dùng, thiết bị, thành phần mạng Một ví dụ đơn giản công ARP DNS poisoning, trỏ địa mục tiêu sang địa khác mà hacker định trước Người dùng hoàn toàn truy nhập vào hệ thống khác Giả mạo (Masquerading) Về nguyên lý phương pháp đơn giản giả mạo gọi thực Phương pháp xuất phát từ đời sống xa hội đời từ thời cổ đại Ví dụ kinh điển chiến tranh thành Troy Sau có đời Trojan horse lấy theo tên Trojan chiến tranh Trojan Các kiểu công giả mạo: Caller ID Spoofing : giả mạo Caller ID Presence Hijacking ■ Truy nhập trái phép: Là khả xâm nhập vào dịch vụ, hệ thống chức năng, thành phần mạng cách không thống Attacker xâm nhập thông qua lỗ hổng tràn đệm, cấu hình mặc định, mức bảo vệ bẻ gãy.Ví dụ attacker lợi dụng lỗ hổng vào SIP proxy sau chèn đoạn tín hiệu vào dòng liệu lại chuyển tiếp làm thay đổi thông tin ban đầu 27 Truy nhập trái phép (Unauthorized Access) Đây kiểu công phổ biến không hệ thống VoIP.Ba phương pháp công để lấy thông tin phục vụ cho việc truy nhập trái phép: - Mạo danh (Impersonation) - Tấn công mức trung gian, chủ yếu mạng (Man-in-the-middle attacks) - Total compromise Đối với Impersonation: bao gồm ăn trộm mật khẩu, đoán mật khẩu,… Đối với Man-in-the-middle attacks: người dùng thực không đăng nhập vào hệ thống họ đăng nhập vào hệ thống kẻ công nghe trộm mức mạng LAN hay tương tự để lấy thông tin truy nhập hay session chưa bị timeout Đối với total compromise: attacker có toàn quyền điều khiển cài chương trình gián điệp, virus hay sâu,… vào hệ thống Một số điểm để lộ thông tin truy nhập: - Cấu hình mặc định phần mềm (Ví dụ không xóa tài khoản mặc định, không xóa phần không cần thiết,…) - Để mật mặc định - Không phân quyền truy cập cho phần có chức khác - Lỗi xâm nhập qua dịch vụ: TFTP, FTP, Telnet, RPC - Các lỗi với quyền file thư mục: để quyền thực thi, để quyền ghi,… file, thư mục không cần thiết Để chống lại xâm nhập trái phép phần sau cần thiết kế triển khai cẩn thận: - Application controls - Network controls - Management - Billing - Provisioning ■ Gian lận: Khả xảy kẻ công có quyền hệ thống công khác mang lại Sau attacker lợi dụng quyền hạn có vào mục đích cá nhân ăn trộm cước, ăn trộm dịch vụ… Đây vấn đề quan tâm nhà cung câp dịch vụ nhà phân phối Gian lận (Fraud) Ngày gian lân trực tuyến gian lận VoIP trở lên phổ biến Việc gian lận dễ phận chuyển giao dịch vụ Trong năm 2004 FBI cho biết tỷ lệ gian lận trực tuyến tăng 64% so với 2003, tổng thiệt hại 68.14 triệu $ Vấn đề gian lận viễn thông đặc quan tâm cách đăc biệt Vì mạng viễn thông tăng chưởng 10%/năm.Gian lận viễn thông năm 2003 khiến nhà cung cấp dịch vụ thiệt hại đến 35-40 tỷ $ Do gian lận quan tâm đến NGN IMS có VoIP Một số kiểu gian lận VoIP a Fraud Through Call-Flow Manipulation b Phishing c Fraud Management 28 Hướng khắc phục biện pháp giải quyết: Việc mã hoá gói tin theo công nghệ IPSec giúp tránh nghe Công nghệ SRTP dần thay cho RTP để bảo vệ tín hiệu âm hình ảnh lưu thông mạng Đối với Gateway switch, công nghệ SSH nên thay cho clear-text protocol, HTTPs nên dùng thay cho HTTP, tốt mật mặc định nên thay đổi hệ thống triển khai Việc nâng cấp hệ thống định kỳ nên xem xét cách đáng Mô hình mạng công ty có sử dụng VoIP cần phải xem xét Vấn đề tốt làm phân chia máy sử dụng VoIP data làm mạng khác Đối với voice gateway ( nơi có nối ghép PSTN IP ) cần phải chặn gói SIP, H.323 gói liệu gửi đến từ mạng data Việc mã hoá gói tin Router Gateway sử dụng IPSec lựa chọn tốt cho việc bảo mật Không nên sử dụng Softphone mà vấn đề virus worm ngày đáng quan tâm Liên tục nâng cấp phần mềm – Nếu hãng phần mềm cung cấp vá cho hệ điều hành bạn nên cài đặt chúng Việc ngăn chặn công lợi dụng yếu điểm lỗ hổng phần mềm Sử dụng cập nhật phần mềm chống virus – Phần mềm chống virus nhận bảo vệ máy tính chống lại virus định nghĩa Mặc dù kẻ công tìm cách để viết virus mới, bạn phải thường xuyên cập nhật phần mềm virus Tận dụng triệt để tùy chọn bảo mật – Nhiều nhà cung cấp cung cấp dịch vụ cho phép mã hóa Nếu công việc bạn liên quan đến nhiều vấn đề riêng tư bảo mật nên cân nhắc đến tùy chọn có sẵn Cài đặt kích hoạt tường lửa –Tường lửa ngăn chặn nhiều kiểu xâm nhập việc khóa lưu lượng nguy hiểm trước chúng xâm nhập vào máy tính bạn Tường lửa cần cung cấp cổng cấp độ ứng dụng để ngăn chặn lưu lượng VoIP, phân loại giao thức kiểm tra cổng động cần mở ứng dụng Tính mở lối cho phép truyền thông tin phiên thoại cụ thể đóng lại sau hoàn thành gọi Khi người dùng kết thúc gọi qua IP nội dung đàm thoại liệu nhạy cảm, thông tin thiết không để lộ mạng công cộng Do vậy, thiết bị điện thoại IP nên hỗ trợ chế xác thực hiệu cho việc đăng ký máy chủ VoIP Việc mã hoá bổ sung với việc sử dụng kênh mạng riêng ảo (VPN) nên áp dụng cho việc thiết lập gọi truyền tải thông tin Đánh giá thiết lập bảo mật – Cả máy tính bạn thiết bị/phần mềm VoIP cung cấp nhiều tính khác trang bị cho yêu cầu bạn Mặc dù vậy, việc cho phép tính cụ thể để lại cho bạn nhiều lỗ hổng dễ bị công Vì vô hiệu hóa số tính bạn cảm thấy không cần thiết Kiểm tra thiết lập bạn, thiết lập bảo mật riêng chọn tùy chọn mà bạn cần để tránh mang lại rủi ro không đáng có 29