1 CÔNG NGHỆ MẠNG VÀ TRUYỀN THÔNG HIỆN ĐẠI BÁO CÁO MÔN HỌC SIP / VoIP GVHD: PGS.TS Lê Trung Quân Học viên thực hiện: Trương Hoàng An CH1502026 Trương Xuân Vinh CH1502044 Introduction ● SIP ➢ Tổng quan ➢ Kiến trúc SIP ➢ Các thông điệp giao thức SIP ➢ Thiết lập tiến trình ➢ Registration ● VoIP ➢ Tổng quan ➢ Ưu, khuyết điểm VoIP ➢ Kiến trúc ➢ Các hình thức gọi VoIP ➢ Bảo mật VoIP SIP - Tổng quan ● Ý tưởng truyền liệu thoại qua mạng Internet không mới, khởi nguồn từ năm 1977 ● Đầu tiên SIP đơn giao thức dùng để thiết lập phiên quảng bá cho Internet (từ đến cuối thập kỷ 90), sau người ta phát thích hợp liên lạc cá nhân ● SIP tiêu chuẩn hóa lần vào tháng năm 1999 tiêu chuẩn RFC 2543 SIP sửa đổi vào tháng năm 2002 tiêu chuẩn RFC 3261 SIP - Tổng quan ● Giao thức SIP (Secssion Initiation Protocol ) giao thức báo hiệu điều khiển lớp ứng dụng dùng để thiết lập, trì kết thúc phiên truyền thông đa phương tiện ( multimedia ) có nhiều người tham gia ● Các phiên multimedia bao gồm thoại internet, hội nghị ứng dụng tương tự có liên quan đến phương tiện truyền đạt (media) âm thanh, hình ảnh liệu ● SIP hỗ trợ phiên đơn (unicast) đa (multicast) tương ứng gọi điểm tới điểm gọi đa điểm SIP - Kiến trúc SIP - Kiến trúc ● SIP User Agent Client (UA Client) ➢Khởi tạo yêu cầu gọi ➢Gửi thông điệp SIP request ● SIP User Agent Server (UA Server) ➢Đáp ứng yêu cầu gọi ➢Chấp nhận, gửi lại từ chối thông điệp SIP request ● SIP User Agent (UA) vài trường hợp hoạt động vai trò UA Client UA Server ➢Một thiết bị đầu cuối SIP phải thực chức SIP Client SIP server phải gửi SIP request trả lời SIP response SIP - Kiến trúc ● Proxy Server: có chức chuyển tiếp thông điệp yêu cầu (request) trả lời (response) ➢Một số tính khác Proxy Server: xác định tính hợp lệ tin, xác thực người sử dụng, phân nhánh request, phân giải địa chỉ, hủy bỏ gọi chờ ➢Một Proxy Server thiết kế suốt với UA Các Proxy Server phép thay đổi tin theo số cách cụ thể hạn chế ➢Các Proxy Server sử dụng cho mục đích khác vị trí khác mạng SIP - Kiến trúc ● Redirect Server: làm chức định vị truy nhập liệu để tìm gửi trả lại cho yêu cầu request địa IP người dùng Location Server ● Registrar/Registration Server: làm nhiệm vụ mapping định danh người dùng(user ID) địa IP họ ● Location Server: ➢Cơ sở liệu lưu thông tin trạng thái người dùng mạng SIP ➢Thông thường kết nối với Registration Server ➢Một hệ thống máy chủ cung cấp dịch vụ định vị tương tự DNS server SIP - Các thông điệp ● Có hai loại thông điệp giao thức SIP: ➢Thông điệp Request: gửi bở UA Client tới nhiều UA Server khác ➢Thông điệp Response: gửi UA Server để trả lời thông điệp Request ● Thông diệp SIP mã hóa dạng text 10 SIP - Các thông điệp Các tin Request giao thức SIP gồm có: ● INVITE : bắt đầu thiết lập gọi cách gửi tin mời thiết bị đầu cuối khác tham gia ● ACK : tin khẳng định máy trạm nhận tin trả lời cho tin INVITE ● BYE : bắt đầu kết thúc gọi ● CANCEL : hủy yêu cầu nằm hàng đợi ● REGISTER : đầu cuối SIP sử dụng tin để đăng ký với Registration Server ● OPTION : sử dụng để xác định chức máy chủ ● INFO : sử dụng để tải thông tin âm báo DTMF 21 VoIP - Kiến trúc ● Mô hình kiến trúc mạng VoIP 22 VoIP - Kiến trúc ● IP Phone (hay gọi SoftPhone): Là thiết bị giao diện đầu cuối phía người dùng với mạng VoIP Cấu tạo IP Phone gồm hai thành phần chính: ➢Thành phần báo hiệu mạng VoIP: Báo hiệu H.323 sử dụng giao thức TCP hay SIP sử dụng UDP TCP làm giao thức truyền tải ➢Thành phần truyền tải media: Sử dụng RTP để truyền luồng media với chất lượng thời gian thực điều khiển theo giao thức RTCP 23 VoIP - Kiến trúc ● VoIP Server: Chức Server mạng VoIP tùy thuộc vào giao thức báo hiệu sử dụng Nhưng mô hình chung VoIP Server thực chức sau: ➢ Định tuyến tin báo hiệu mạng VoIP ➢ Đăng kí, xác thực người sử dụng ➢ Dịch địa mạng ● VoIP Server mạng đầu não huy hoạt động mạng Server tích hợp tất chức (SoftSwitch) nằm tách biệt Server chức khác (Location Server, Registrar Server, Proxy Server,…) 24 VoIP - Kiến trúc Tiến trình hoạt động VoIP thông qua hai bước: ● Call setup: trình này, người gọi phải xác định vị trí (thông qua địa người nhận) yêu cầu kết nối để liên lạc với người nhận Khi địa người nhận xác định tồn proxy server hai người thiết lập kết nối cho trình trao đổi liệu voice 25 VoIP - Kiến trúc ● Voice data processing: tín hiệu giọng nói (analog) chuyển đổi sang tín hiệu số (digital) nén lại nhằm tiết kiệm đường truyền (bandwidth) sau mã hóa Các voice samples sau chèn vào gói liệu để vận chuyển mạng ● Giao thức dùng cho gói voice RTP (real-time transport protocol) Một gói tin RTP có field chứa liệu cần thiết cho việc biên dịch lại gói tin sang tín hiệu voice thiết bị người nghe ● Các gói tin voice truyền giao thức UDP Ở thiết bị cuối, tiến trình thực ngược lại 26 VoIP - Kiến trúc 27 VoIP - Các hình thức gọi Các hình thức gọi VoIP ● Computer to computer ● Computer to phone ● Phone to phone Các giao thức dùng VoIP ● H323 ● SIP 28 VoIP - Bảo mật ● VoIP chịu chung với vấn đề bảo mật vốn có mạng data ● Những giao thức dành riêng VoIP đời mang theo nhiều vấn đề khác tính bảo mật ● Các loại hình công: Nghe gọi, Truy cập trái phép, Caller ID Spoofing, Tấn công Replay, Tấn công tràn đệm, Man-in-the-middle, Chặn đánh cắp gọi, DNS poisioning, ARP spoofing, Roque VoIP Endpoint Attack, Registration Hijacking, Giả mạo ủy nhiệm, Lừa tính phí, Xáo trộn thông điệp 29 VoIP - Bảo mật Các công nghệ bảo mật dùng VoIP ● VLan ● VPN ● Point-to-Point Tunneling protocol ● Layer Tunneling protocol ● IP Security ● Firewall ● NAT ● Share key ● Public key cryptography ● IDS ● Bảo vệ thiết bị VoIP Demo 30 Demo 31 Demo 32 Demo 33 34 Tài liệu tham khảo Tìm hiểu giao thức VoIP - Khoa CNTT ĐH SPKT Hưng Yên Bảo mật VoIP - Trần Mạnh Tuyên SIP Protocol - Nguyễn Thị Mai Trang SIP - Richard Dodsworth https://worldfone.com.vn/pages/hoi-dap.aspx?Id=7 https://vi.wikipedia.org/wiki/VoIP http://www.pcworld.com.vn/articles/cong-nghe/lam-thenao/2009/07/1194241/voice-ip-nhung-dieu-can-biet/ http://www.thegioitongdai.com.vn/khuyen-mai/tu-van-lap-dat-tong-dai-dienthoai/cac-khai-niem-ve-voip/41.html https://www.3cx.com/global/vn/voip-sip-webrtc/voip-telephone/ 35 ... SIP ➢ Tổng quan ➢ Kiến trúc SIP ➢ Các thông điệp giao thức SIP ➢ Thiết lập tiến trình ➢ Registration ● VoIP ➢ Tổng quan ➢ Ưu, khuyết điểm VoIP ➢ Kiến trúc ➢ Các hình thức gọi VoIP ➢ Bảo mật VoIP. .. RTCP 23 VoIP - Kiến trúc ● VoIP Server: Chức Server mạng VoIP tùy thuộc vào giao thức báo hiệu sử dụng Nhưng mô hình chung VoIP Server thực chức sau: ➢ Định tuyến tin báo hiệu mạng VoIP ➢ Đăng... động vai trò UA Client UA Server ➢Một thiết bị đầu cuối SIP phải thực chức SIP Client SIP server phải gửi SIP request trả lời SIP response SIP - Kiến trúc ● Proxy Server: có chức chuyển tiếp thông