ĐẠI HỌC QUỐC GIA TP HỒ CHÍ MINH TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN THẠC SĨ NGÀNH CÔNG NGHỆ THÔNG TIN  MÔN: CÔNG NGHỆ MẠNG VÀ TRUYỀN THÔNG HIỆN ĐẠI "SIP / VOIP" Giảng viên: PGS.TS Lê Trung Quân Sinh viên: Trương Hoàng An – CH1502026 Trương Xuân Vinh – CH1502044 TP HỒ CHÍ MINH, NĂM 2016 Mu ̣c lu ̣c Giao thức SIP 1.1 Tổ ng quan Kiế n trúc của SIP 1.2 1.2.1 SIP User Agent (UA) 1.2.2 SIP Server – UA Server 1.2.3 SIP Proxy Server 1.2.4 SIP Redirect Server 1.2.5 SIP Registrar Server / Resigntration Server 1.2.6 SIP Location Server Các thông điêp̣ giao thức SIP 1.3 1.3.1 SIP Request 1.3.2 SIP Response 1.3.3 Cấ u trúc thông điêp̣ của giao thức SIP 10 1.4 Thiế t lâ ̣p cuô ̣c go ̣i SIP 12 1.4.1 Thư ̣c hiêṇ cuô ̣c go ̣i thông qua Proxy Server 13 1.4.2 Thư ̣c hiêṇ cuô ̣c go ̣i thông qua Rediect Server 13 1.4.3 Registration 14 Các giao thức SIP 15 1.5 1.5.1 RSVP ( Reource Revervation Protocol ) : Giao thức chiếm trước tài nguyên mạng 15 1.5.2 RTP ( Real Time Tranpsport Protocol ) : Giao thức vận chuyển thời gian thực 16 1.5.3 RTCP(Real-Time Transport Control Protocol) 17 1.5.4 RTSP ( Real Time Streaming Protocol ) : Giao thức tạo luồng thời gian thực 17 1.5.5 SDP ( Session Description Protocol ) : Giao thức mô tả phiên kết nối đa phương tiện 17 1.5.6 MIME ( Multipurpose Internet mail Extension – Mở rộng thư tín Internet đa mục đích 17 VoIP 18 2.1 Tổ ng quan VoIP 18 2.2 Các đă ̣c tı́nh của VoIP 19 2.2.1 Ưu điể m 19 2.2.2 Nhược điểm 20 2.2.3 Những khó khăn triển khai dịch vụ 21 2.3 Kiế n trúc của VoIP 21 2.3.1 Tiến trình hoạt động VoIP 22 2.3.2 Mô hın ̀ h phân lớp chức 22 2.4 Các kiểu kết nối sử dụng VoIP 23 2.4.1 Computer to Computer 23 2.4.2 Computer to phone 23 2.4.3 2.5 Phone to phone 24 Vấn đề bảo mật VoIP 24 Demo 25 3.1 Kich ̣ bản 25 3.2 Thử nghiêm ̣ thư ̣c tiễn 28 Tài liêụ tham khảo 29 Giao thức SIP 1.1 Tổ ng quan Trước đề cập đến VoIP, tiêu chuẩn quốc tế thường đề cập đến H.323 Giao thức H.323 chuẩn ITU-T phát triển cho phép truyền thông đa phương tiện qua hệ thống dựa mạng chuyển mạch gói, tập giao thức H.323 bao gồm nhiều giao thức bên H.245, H.225, Q.931 hoạt động dựa H.323 chặt chẽ phức tạp Nhưng năm trở lại giao thức SIP lại chiếm ưu thay hẳn H.323, VoIP dịch vụ phát triển tương lai Giao thức SIP (Secssion Initiation Protocol) giao thức báo hiệu điều khiển lớp ứng dụng dùng để thiết lập, trì, kết thúc phiên truyền thông đa phương tiện (multimedia) có nhiều người tham gia Các phiên multimedia bao gồm thoại thông quan internet, hội nghị thoa ̣i ứng dụng tương tự có liên quan đến phương tiện truyền thông (media) âm thanh, hình ảnh liệu SIP sử dụng tin Request (INVITE) để thiết lập phiên hô ̣i thoa ̣i để mang thông tin mô tả các thông số kênh truyề n của phiên truyền dẫn SIP hỗ trợ phiên đơn người dùng (unicast) đa người dùng (multicast) tương ứng gọi điểm tới điểm gọi đa điểm SIP giao thức để thiết lập phiên truyền thông Các phiên SIP bao gồm :     Hội họp đa phương tiện qua internet Các gọi điện thoại qua internet Các phiên video qua internet Phân phối đa phương tiê ̣n Các phần tử SIP liên lạc thông qua :    Liên lạc cá nhân – unicast Phát quảng bá – broadcast Thông qua tổ hợp quan hệ liên lạc cá nhân tổ hợp tất phương tiên – multicast Trong môi trường IPv4 IPv6 thông qua :    UDP TCP SCTP TLS TCP SIP giao thức mở rộng đơn giản    Các phương tiê ̣n (Methods) – Định nghĩa phiên truyền thông Khối mào đầu (Headers) – Mô tả phiên truyền thông Phần thông tin báo (Message Body) – SDP , ký tự , XML Đầu tiên giao thức SIP đơn giao thức dùng để thiết lập phiên quảng bá cho Internet (từ đến cuối thập kỉ 90) Giao thức SIP phát triển SIP Working Group IETF Phiên ban hành vào tháng năm 1999 tài liệu RFC 2543 Sau đó, SIP trải qua nhiều thay đổi cải tiến Phiên ban hành IETF RFC 3261 RFC 3261 hoàn toàn tương thích ngược với RFC 2543, hệ thống thực thi theo RFC 2543 hoàn toàn sử dụng với hệ thống theo RFC 3261 Một tin SIP có hai phần, phần mào đầu phần thân Phần thân cho phép phục vụ ứng dụng khác cách linh hoạt Ban đầu phần thân dùng để chuyển tải tham số miêu tả phiên SDP codec, địa IP đầu cuối, Phần thân sử dụng để mở rộng ứng dụng khác SIP ví dụ SIPT cho liên vận PSTN-SIP-PSTN MSCML (Media Server Control Markup Language) cho dịch vụ hội nghị Sự phổ biế n SIP dẫn tới việc loạt nhóm làm việc liên quan đến SIP thành lập Nhóm SIPPING (Session Initiation Protocol investigation working group) thành lập với mục đích nghiên cứu ứng dụng phát triển yêu cầu mở rộng cho SIP Nhóm SIMPLE (SIP for Instant Messaging and Presence Leveraging Extensions) có nhiệm vụ chuẩn hoá giao thức cho ứng dụng nhắn tin tức thời Các nhóm làm việc khác PINT (PSTN and Internet Internetworking), SPIRITS (PSTN/IN requesting Internet Services) 1.2 Kiế n trúc của SIP Hı̀nh – Mô hı̀nh kiế n trúc của một ̣ thố ng giao tiế p SIP SIP gồm thành phần lớn SIP client – UA client (là thiết bị hỗ trợ giao thức SIP SIP phone), SIP server – UA Server (là thiết bị mạng xử lý tin SIP) Trong SIP server có thành phần quan trọng như: Proxy server, Redirect server, Location server, Registrar server 1.2.1 SIP User Agent (UA) Mục đích SIP làm cho session thiết lập UA Một UA hệ thống cuối hoạt động danh nghĩa người dùng Một UA phải có khả thiết lập session phương tiện với UA khác Một UA phải trì trạng thái gọi mà khởi tạo tham gia vào Một trạng thái nhỏ gọi thiết lập bao gồm: thẻ Local Remote, Call-ID, trường Local Remote CSeq, với việc thiết lập hướng thông tin cần thiết phương tiện Remote Cseq lưu trữ thông tin cần thiết để phân biệt Re-INVITE ReTransmission Một Re-INVITE sử dụng để thay đổi tham số session gọi thực chưa xử lý Nó sử dụng Call-ID CSeq gia tăng Request Một INVITE truyền lại chứa Call-ID CSeq giống INVITE trước UA trì trạng thái gọi thời gian tối thiểu 32 giây Một UA chứa ứng dụng Client ứng dụng Server Hı̀nh – Giao tiế p của UAC và UAS Hai thành phần User Agent Client (UAC) User Agent Server (UAS) UAC bắt đầu Request UAS tạo Response Trong session, UA thường điều khiển UAC UAS Một SIP User Agent phải hỗ trợ SDP để mô tả Media Một UA phải hiểu rõ danh sách trường nhu cầu mở rộng Request Nếu trường bị lờ UA 1.2.2 SIP Server – UA Server SIP servers ứng dụng mà chấp nhận SIP Request Response đến chúng Không nên lẫn lộn SIP Server với User Agent Server Client-Server Một SIP Server kiểu khác biệt thực thể Bởi SIP Server cung cấp dịch vụ chức với UA, chúng hỗ trợ TCP, TLS UDP để truyền tải 1.2.3 SIP Proxy Server Proxy Server: thực thể mạng SIP làm nhiệm vụ chuyển tiếp SIP Request tới thực thể khác mạng Như vậy, chức mạng định tuyến cho tin đến đích Proxy Server cung cấp chức xác thực trước cho khai thác dịch vụ Một proxy lưu (stateful) không lưu trạng thái (stateless) tin trước Thông thường, proxy có lưu trạng thái, chúng trì trạng thái suốt transaction (khoảng 32 giây) Một Proxy Server khác biệt với User Agent Gateway ba điểm sau:    Một Proxy Server không đưa Request, đáp ứng Request từ User Agent (A CANCEL Request ngoại lệ quy tắc này) Một Proxy Server khả Media Một Proxy Server không phân tích thông điệp, mà dựa vào Header Field 1.2.4 SIP Redirect Server Redirect Server: thực thể mạng SIP làm nhiệm vụ trả tin lớp 300 để thông báo thiết bị chuyển hướng tin tới địa khác – tự liên lạc thông qua địa trả 1.2.5 SIP Registrar Server / Resigntration Server Registrar server: server nhận tin SIP REGISTER yêu cầu cập nhật thông tin từ tin request vào “location database” nằm Location Server Registration Server thường yêu cầu User Agent đăng ký để xác thực, gọi vào không bị chiếm đoạt User không xác thực Phụ thuộc vào diện trường, Register Request sử dụng User Agent để lấy lại danh sách Registration thời, làm tất Registrations, thêm vào Registration URI Để bảo vệ Registration, TLS phải sử dụng HTTP Digest không cung cấp nhu cầu bảo vệ toàn vẹn 1.2.6 SIP Location Server Location Server: lưu thông tin trạng thái người dùng mạng SIP 1.3 Các thông điêp̣ giao thức SIP 1.3.1 SIP Request SIP Requests thông điệp gửi từ máy Client đến Server để cần khẩn SIP Operation RFC 3261 xác định SIP Request Method làm cho UA Proxy tới vị trí User khởi đầu, sửa đổi, Tear-down session   INVITE:chỉ Recipient User service bị vào session Bạn sử dụng method mày để sửa đổi cấu thành session thiết lập trước Thân Message INVITE phải bao gồm phần mô tả Media Session thiết lập chỉnh sửa, mã hóa SDP Một Response thành công (200 OK Response)chỉ sẳn sàng Called Party tham gia vào kết session media Nó bắt đầu session ACK: xác nhận UAC nhận Response cuối đến Request INVITE ACK sử dụng với Request INVITE ACK gửi End-To-End cho 200 OK Response Proxy trước UAC gửi ACK cho Response cuối khác ACK Request bao gồm thông điệp với phần mô tả session cuối Request INVITE không chứa phần mô tả session           OPTION: UA sử dụng Request OPTION để truy vấn UAS khả Nếu UAS có khả truyền session tới User, đáp ứng khả thiết lập UAS BYE: sử dụng BYE để yêu kết thúc session thiết lập trước CANCEL: làm cho UAC Network Server hủy yêu cầu tiến trình bên trong, INVITE Điều không ảnh hưởng đến việc hoàn thành Request mà UAS gửi Response cuối REGISTER: client sử dụng REGISTER Request để đăng ký với thông tin tương ứng AOR người dùng SIP servers PRACK: đảm bảo độ tin cậy tạm thời Response lớp 1xx UPDATE: cập nhật tạm thời session REFER: chuyển giao call đến bên thứ ba sử dụng thông tin liên quan cung cấp Request SUBSCRIBE: báo cáo kiện vừa diễn ra, ví dụ cập nhật user NOTIFY: sử dụng để thông báo kiện diễn MESSAGE: phương thức để việc mang message Hı̀nh – Giao tiế p bằ ng các thông điê ̣p Request và Response 1.3.2 SIP Response Một server gửi SIP Response tới Client để trạng thái SIP Request mà Client trước gửi tới Server UAS Proxy tạo SIP Responses Response đến SIP Request mà UAC khởi đầu SIP Response số từ 100 đến 699 SIP Responses nhóm giống 1xx,2xx đến 6xx SIP Response phân loại Provisional Final  Provisional (1xx): Bản tin dùng để thị tiến trình không kết thúc giao dịch SIP (tìm kiếm, rung chuông, xếp hàng)        Final (2xx, 3xx, 4xx, 5xx, 6xx): Bản tin thị kết thúc giao dịch SIP 1xx: Provisional – nhận yêu cầu tiếp tục xử lý yêu cầu Tìm kiếm, rung chuông, xếp hàng đợi, nó đươ ̣c phát quá trıǹ h xử lý chưa thể kế t thúc đươ ̣c Phıá phát cầ n phải dừng trình truyề n các yêu cầ u nhâ ̣n đươ ̣c bản tin này 2xx: Success – Các yầu xử lý thành công (nhận, hiểu tiếp nhận) 3xx: Redirection – Cần tiến hành thêm hoạt động để đáp ứng yêu cầu Chúng đươ ̣c gửi bởi các Redirect Server 4xx: Client Error – Lỗi phía Client, yêu cầu sai cú pháp không đáp ứng yêu cầu Server 5xx: Server Error – Lỗi phía Server, server bị cố không đáp ứng yêu cầu hợp lệ 6xx: Global Failure – Lỗi tổng thể, yêu cầu đáp ứng server Cu ̣ thể :                  100: thử : máy đựợc gọi tiếp nhận yêu cầu bên gọi gửi tin mang tính chất phản hồi để thử 180: đổ chuông : Máy gọi đổ chuông, gửi tin chuông cho bên gọi 181: gọi chuyển hướng: May gọi lập trình chuyển hướng đến máy khác bận không xử lý gọi bên gọi 182 : xếp hàng đợi : chờ đợi có nhiều yêu cầu đến lúc 183: Phiên tiến hành: Có phiên gọi khác đựơc tiến hành với máy đựợc gọi 200 OK phản hồi thành công : dùng bên yêu cầu trả lời thành công yêu cầu bên yêu cầu: ỏ ví dụ ta dùng hai tin 200 ok Trong tin máy gọi phản hồi lại máy gọi trả lời thành công tin chuông Còn tin 200 OK thứ hai máy gọi phản hồi đến máy gọi gọi thành công gọi chấp nhận kết thúc gọi 3xx: Phản hồi chuyền hướng 300: có nhiều lựa chọn 301: dời vĩnh viễn 302: tạm thời dời 305: dùng proxy 380: dịch vụ thay 4xx: Yêu câu thất bại 400: yêu cầu sai 401: không quyền: dùng với quan đăng kiểm, proxy phải dùng yêu cầu cấp phép cho proxy 407 402: yêu cầu trả tiền :Dự trữ để phòng tương lai: Ví dụ bạn dùng điện thoại di động, tiền tài khoản bạn gần hết, trước thiết lập gọi theo yêu cầu bạn tổng đài thêm thông báo:"Tài khoản bạn hệt , xin vui lòng nạp thêm để có thê tiếp tục sử dụng" 403: cấm 404: Không tìm thấy người dùng:"Thuê bao quý khách vừa gọi Không có, xin vui lòng thứ lại"                                    405: Phương thức không phép 406: Không chấp nhận 407: cần có cấp phép cho proxy 408: yêu cầu bị hết : Không tìm thấy người dùng thời gian cho phép 410: không , người dùng tồn không sử dụng nữa:"Thuê bao quý khách vừa gọi tạm khóa, mong quý khách vui lòng gọi lại sau" 413: Đơn vị yêu cầu lớn: "cuộc gọi thực được" 414: URI yêu cầu tải :"mạng tải" 415: kiểu phương tiện không hỗ trợ: ví dụ : tin nhắn đa phương tiện gửi đến nhận từ số máy di động không hỗ trơn GPRS 416: giản đồ URI không hỗ trợ 420: phần mở rộng không đúng: Sử dụng phần mở rộng giao thức SIP không nên máy chủ không hiểu 421: Yêu cầu có phần mở rộng 423: Quãng ngắn 480: tạm thời không hoạt động 481: gọi/giao dịch không tồn 482: phát thấy lặp 483: nhiều chặng trung tuyến 484:địa không hoàn chỉnh 485: tối nghĩa 486: bận 487: yêu cầu bị chấm dứt 488: Không chấp nhận 491: yêu cầu chờ 493: giải mã : Không thể giải mã phần thân S/MIME 5xx: Lỗi máy chủ 500: lỗi bên máy chủ 501: chưa khai báo: Phương thức yêu cầu SIP chưa đựơc khai báo 502: gateway sai 503: dịch vụ 505: phiên không hỗ trợ: Máy chủ không hỗ trợ giao thức SIP 513: thông điệp lớn 6xx: Thất bại toàn cục 600: tất nơi bận 603: từ chối 604: không tồn đâu 606: Không chấp nhận 1.3.3 Cấ u trúc thông điêp̣ của giao thức SIP Một SIP message gồm có phần sau:   Một Start-Line Một nhiều header field UA đăng kı́ ánh xa ̣ giữa điạ chı̉ IP và Caller ID SIP với Registration Server Registration Server có nhiê ̣m vu ̣ trı̀ mô ̣t sở dữ liê ̣u phu ̣c vu ̣ cho Proxy Server dùng viê ̣c route các thông điê ̣p SIP Request tới đı́ch mô ̣t cách chı́nh xác Hı̀nh – Thông điê ̣p Request Hı̀nh 10 – Thông điê ̣p Response 1.5 Các giao thức SIP Các giao thức khác IETF sử dụng để xây dựng ứng dụng SIP SIP hoạt động với nhiều giao thức :          RSVP ( Reource Revervation Protocol ) : Giao thức chiếm trước tài nguyên mạng RTP ( Real-time tranpsport Protocol ) : Giao thức vận chuyển thời gian thực RTSP ( Real Time Streaming Protocol ) : Giao thức tạo luồng thời gian thực SAP ( Session Advertisement Protocol ) : Giao thức thông báo phiên kết nối SDP ( Session Description Protocol ) : Giao thức mô tả phiên kết nối đa phương tiện MIME ( Multipurpose Internet mail Extension – Mở rộng thư tín Internet đa mục đích HTTP ( Hypertext Transfer protocol ) : Giao thức truyền siêu văn COPS ( Common Open policy Service ) : Dịch vụ sách mở chung OSP ( Open Settlement protocol ) : Giao thức thỏa thuận mở 1.5.1 RSVP ( Reource Revervation Protocol ) : Giao thức chiếm trước tài nguyên mạng RSVP chế báo hiệu dùng để dành riêng tài nguyên mạng RSVP giao thức định tuyến Việc định tuyến IGP (gồm mở rộng TE) CSPF Công việc RSVP báo hiệu trì tài nguyên dành riêng qua mạng Trong MPLS TE, RSVP dự trữ băng thông mặt phẳng điều khiển (control-plane layer); sách lưu lượng mặt phẳng chuyển tiếp (forwardingplane) Khi sử dụng cho mục đích khác (như VoIP hay DLSW+reservations), RSVP dùng để dành riêng không gian hàng đợi công có trọng số (WFQ – Weighted Fair Queuing) hay xây dựng ATM SVC RSVP có ba chức bản:    Thiết lập trì đường (Path setup and maintenance) Hủy đường (Path teardown) Báo lỗi (Error signalling) RSVP giao thức trạng thái mềm (soft-state protocol) Nghĩa cần tái báo hiệu mạng để làm tươi định kỳ cho Với RSVP, yêu cầu bị hủy định xóa khỏi mạng RSVP hay hết thời gian dành riêng (reservation times out) Có loại thông điệp RSVP sau :         Path – sử dụng để yêu cầu tài nguyên dành trước Resv – Gửi đáp ứng tin đường để thiết lập trì dự trữ tài nguyên PathTear- Sử dụng đề xóa dự trữ tài nguyên khỏi mạng theo hướng ResvTear – Sử dụng để xóa bỏ tài nguyên khỏi mạng theo hướng PathErr – Thông báo lỗi tin Path ResvErr- Thông báo lỗi tin Resv ResvConf – Là tin tùy chọn, gửi ngược lại tới phía gửi tin Resv đề xác nhận tài nguyên dự trữ xác định thực cài đặt ResvTearConf- Sử dụng để xác nhận dự trữ tài nguyên xác định bị xóa khỏi mạng 1.5.2 RTP ( Real Time Tranpsport Protocol ) : Giao thức vận chuyển thời gian thực RTP – từ viết tắt Real Time Transport Protocol (Giao thức Vận chuyển Thời gian Thực) đặc tả tiêu chuẩn định dạng gói tin dùng để truyền âm hình ảnh qua internet Tiêu chuẩn khai báo RFC 1889 Nó phát triển nhóm Audio Video Transport Working ban hành lần vào năm 1996 RTP RTCP liên kết chặt chẽ với – RTP truyền liệu thực RTCP dùng để nhận thông tin phản hồi chất lượng dịch vụ    RTP cung cấp chức mạng vận chuyển end-to-end cho ứng dụng truyền liệu mà yếu cầu thời gian thực (real-time) âm video Những chức bao gồm nhận diện loại dự liệu, số trình tự, tham số thời gian giám sát tiến trính gởi RTP thành phần quan trọng VoIP cho phép thiết bị đích xếp điều chỉnh lại thời gian cho gói tin thoại trước gởi đến người dùng Sequence number tăng thêm gói tin, giá trị khởi đầu ( gói tin ) chọn ngẫu nhiên để nhằm mục đích bảo mật Xem xét giá trịtrong trường này, receiver xác định gói tin bị out of oder tính tóan sác xuất gói hay để điều chỉnh thời gian playout liệu nhằm đảm bảo chất lượng dịch vụ  Timestamp sử dụng để tính tóan đồng jitter liệu, giá trị trường tăng cách tuyến tính đơn điệu tùy thuộc theo xung clock lấy mẫu sử dụng cho lọai liệu ( vd video 90kHz) bắt ầu từ thời điểm byte gói RTP Giá trị chọn ngẫu nhiên 1.5.3 RTCP(Real-Time Transport Control Protocol) RTCP giám sát chất lượng trình phân phối liệu cung cấp tiến trình điều khiển thông tin RTCP cung cấp thông tin phản hồi dựa theo điều kiện mạng:     RTCP cung cấp chế cho thiết bị liên quan phiên (session) RTP trao đổi thông tin giám sát điều khiển phiên RTCP giám sát chất lượng yếu tố đếm gói (packet count), gói, độ trễ, jitter RTCP truyền gói 1% băng thông phiên, tốc độ xác định giây Tham số thời gian Network Time Protocol(NTP) dưa vào xung đồng Tham số thời gian RTP tương ứng tạo ngẫu nhiên dựa vào tiến trính lấy mẫu gói liệu Cả hai NTP RTP đặt gói RTCP người gởi liệu 1.5.4 RTSP ( Real Time Streaming Protocol ) : Giao thức tạo luồng thời gian thực Là giao thức điều khiển kiểm soát hệ thống mạng, thiết kế sử dụng hệ thống giải trí truyền thông để kiểm soát Streaming media Severs Giao thức sử dụng để thiết lập kiểm soát phương tiện truyền thông điểm cuối phiên Người dùng đưa lệnh VCR , chạy hay tạm dừng , để điều khiển thời gian thực việc phát lại file media từ sever 1.5.5 SDP ( Session Description Protocol ) : Giao thức mô tả phiên kết nối đa phương tiện Là giao thức cho phép client chia sẻ thông tin phiên kết nối cho client khác Nó đóng vai trò quan trọng VoIP SDP giao thức lớp vận chuyển, không thực vận chuyển liệu client mà thiết lập cấu trúc thông tin thuộc tính luồng liệu, liệu thực truyền giao thức SIP, RTSP hay HTTP Thông tin gói SDP dạng ASCII gồm nhiều dòng, dòng trường Bản tin SDP mang thông tin phiên kết nối nhận dạng phiên kết nối, IP người gửi, người nhận,… Nếu kẻ công bắt gói SDP thay đổi giá trị trường gửi Nhưng điều hoàn toàn khắc phục phương pháp chứng thực user SIP 1.5.6 MIME ( Multipurpose Internet mail Extension – Mở rộng thư tín Internet đa mục đích MIME cung cấp cách thức kết hợp nhiều loại liệu khác vào thông điệp gởi qua Internet dùng Email hay Newgroup Thông tin chuyển đổi theo cách trông giống khối ký tự ngẫu nhiên Những thông điệp sử dụng chuẩn MIME chứa hình ảnh, âm loại thông tin khác lưu trữ máy tính Hầu hết chương trình xử lý thư điện tử tự động giải mã thông báo cho phép bạn lưu trữ liệu chứa chúng vào đĩa cứng VoIP 2.1 Tổ ng quan VoIP Dịch vụ điện thoại IP dịch vụ ứng dụng cao cấp cho phép truyền tải đàm thoại sử dụng hạ tầng mạng IP Nguyên tắc VoIP gồm việc số hóa tín hiệu giọng nói, nén tín hiệu số hóa, chia tín hiệu thành gói truyền gói số liệu IP Đến nơi nhận, gói số liệu ghép lại, giải mã tín hiệu analog để phục hồi âm Trong dịch vụ điện thoại IP có tham gia loại đối tượng cung cấp dịch vụ sau:    Nhà cung cấp dịch vụ Internet ISP Nhà cung cấp dịch vụ điện thoại Internet ITSP Nhà cung cấp dịch vụ mạng chuyển mạch kênh Để sử dụng dịch vụ điện thoại IP, người sử dụng cần thông qua mạng Internet chương trình ứng dụng cho điện thoại IP Trong nhà cung cấp dịch vụ Internet cung cấp truy cập Internet cho khách hàng họ nhà cung cấp dịch vụ điện thoại ITSP cung câp dịch vụ điện thoại IP cho khách hàng cách sử dụng chương trình ứng dụng dùng cho điện thoại IP Có thể nói dịch vụ truy cập Internet cung cấp ISP chưa đủ để cung cấp dịch vụ điện thoại thông qua dịch vụ điện thoại IP Người sử dụng cần phải truy nhập vào nhà cung cấp dịch vụ điện thoại IP sử dụng điện thoại IP Họ gọi nhận đàm thoại thông qua dịch vụ điện thoại IP có truy cập vào mạng Internet Để phục vụ cho việc truyền thông người sử dụng máy tính đầu cuối mạng Internet, công ty phần mềm cung cấp chương trình ứng dụng dùng cho điện thoại IP thực vai trò ITSP Đối với người sử dụng mạng chuyển mạch kênh, họ truy nhập vào ISP ITSP thông qua điểm truy nhập mạng chuyển mạch kênh VoIP dựa kết hợp mạng chuyển mạch kênh chuyển mạch gói mạng IP Mỗi loại mạng có đặc điểm khác biệt Trong mạng chuyển mạch kênh kênh truyền dẫn dành riêng thiết lập hai thiết bị đầu cuối thông qua hay nhiều nút chuyển mạch trung gian Dòng thông tin truyên kênh dòng bit truyền liên tục theo thời gian Băng thông kênh dành riêng đảm bảo cố định trình liên lạc (64Kbps mạng điện thoai PSTN), độ trễ thông tin nhỏ cỡ thời gian truyên thông tin kênh Khác với mạng chuyển mạch kênh, mạng chuyển mạch gói (Packet Switching Network) sử dụng hệ thống lưu trữ truyền nút mạng Thông tin chia sẻ thành gói, gói thêm thông tin điều kiển cần thiết cho trình truyền địa nơi gửi, địa nới nhận… Các gói thông tin đến nút mạng xử lý lưu trữ thời gian định truyền đến nút cho việc sử dụng kênh có hiệu cao Trong mạng chuyển mạch gói kênh dành riêng thiết lập, băng thông kênh logic hai thiết bị đầu cuối thường không cố định, độ trễ thông tin lớn mạng chuyển mạch kênh nhiều Áp dụng VoIP khai thác tính hiệu mạng truyền số liệu, khai thác tính linh hoạt phát triển ứng dụng giao thức IP Nhưng VoIP phức tạp đòi hỏi giải nhiều vấn đề Hı̀nh 11 – Mô hı̀nh truyề n thông thoại VoIP 2.2 Các đă ̣c tı́nh của VoIP 2.2.1 Ưu điể m VoIP đời nhằm khai thác tính hiệu mạng truyền số liệu, khai thác tính linh hoạt phát triển ứng dụng giao thức IP áp dụng mạng toàn cầu mạng Internet Các tiến công nghệ mang đến cho VoIP ưu điểm sau:   Giảm chi phí gọi: Ưu điểm bật điện thoại IP so với dịch vụ điện thoại khả cung cấp gọi đường dài giá rẻ với chất lượng chấp nhận Nếu dịch vụ điện thoại IP triển khai chi phí cho gọi đường dài tương đương với chi phí truy nhập Internet Nguyên nhân dẫn đến chi phí thấp tín hiệu thoại truyền tải mạng IP có khả sử dụng kênh hiệu cao Đồng thời, kỹ thuật nén thoại tiên tiến giảm tốc độ bít từ 64Kbps xuống thấp tới 8Kbps kết hợp với tốc độ xử lý nhanh vi xử lý ngày cho phép việc truyền tiếng nói theo thời gian thực thực với lượng tài nguyên băng thông thấp nhiều so với kỹ thuật cũ Khả mở rộng: Nếu hệ tổng đài thường hệ thống kín, khó để thêm vào tính thiết bị mạng Internet thường có khả thêm        vào tính Chính tính mềm dẻo mang lại cho dịch vụ điện thoại IP khả mở rộng dễ dàng so với điện thoại truyền thống Không cần thông tin điều khiển để thiết lập kênh truyền vật lý: Gói thông tin mạng IP truyền đến đích mà không cần thiết lập kênh Gói tin cần mang địa nơi nhận cuối thông tin đến đích Do vậy, việc điều khiển gọi mạng IP cần tập trung vào chức gọi mà không cần phải tập trung vào chức thiết lập kênh Quản lý băng thông: Trong điện thoại chuyển mạch kênh, tài nguyên băng thông cung cấp cho thoại cố định (một kênh 64Kbps), điện thoại IP việc phân chia tài nguyên cho thoại linh hoạt nhiều Khi liên lạc diễn ra, lưu lượng mạng thấp băng thông dành cho liên lạc cho chất lượng thoại tốt có thể, lưu lượng mạng cao mạng hạn chế băng thông gọi mức trì chất lượng thoại chấp nhận nhằm phục vụ lúc nhiều người Điểm yếu tố làm tăng hiệu sử dụng điện thoại IP.Việc quản lý băng thông cách tiết kiệm cho phép người ta nghĩ tới dịch vụ cao cấp điện thoại hội nghị, điều mà với công nghệ chuyển mạch cũ không thực chi phí cao Nhiều tính dịch vụ: Tính linh hoạt mạng IP cho phép tạo nhiều tính dịch vụ thoại như: Cho biết thông tin người gọi tới hay thuê bao điện thoại IP có nhiều số liên lạc mà cần hiết bị đầu cuối Khả multimedia: Trong gọi người sử dụng vừa nói chuyện vừa sử dụng dịch vụ khác truyền file, chia sẻ liệu, hay xem hình ảnh người nói chuyện bên Sử dụng hiệu quả: Như biết VoIP truyền thoại qua mạng Internet sử dụng giao thức IP, ngày IP giao thức mạng sử dụng rộng rãi có nhiều ứng dụng khai thác sở giao thức mạng IP, VoIP kết hợp sử dụng ứng dụng để nâng cao hiệu sử dụng mạng Kỹ thuật VoIP sử dụng chủ yếu kết hợp với mạng máy tính tận dụng phát triển công nghệ thông tin để nâng cao hiệu sử dụng, phần mềm hỗ trợ nhiều cho việc khai thác dịch vụ mạng VoIP Công nghệ thông tin phát triển việc khai thác có hiệu quả, xuất nhiều dịch vụ hỗ trợ người sử dụng lĩnh vực 2.2.2 Nhược điểm Kỹ thuật phức tạp: Truyền tín hiệu theo thời gian thực mạng chuyển mạch gói khó thực gói mạng tránh độ trễ không cố định gói thông tin truyền mạng Để có dịch vụ thoại chấp nhận cần phải có kỹ thuật nén tín hiệu đạt yêu cầu khắt khe như: Tỉ số nén lớn, có khả suy đoán tạo lại thông tin gói bị thất lạc…Tốc độ xử lý Codec phải đủ nhanh để không làm đàm thoại bị gián đoạn Đồng thời sở hạ tầng mạng cần nâng cấp lên công nghệ để có tốc độ cao có chế thực chức QoS (Quality of Service) Vấn đề bảo mật: Mạng Internet mạng có tính rộng khắp hỗn hợp, có nhiều loại máy tính khác nhau, dịch vụ khác sử dụng chung sở hạ tầng Do đảm bảo thông tin liên quan đến cá nhân số liên lạc truy nhập sử dụng dịch vụ người dùng giữ bí mật Và nguy nghe gọi VoIP cao gói liệu phải chuyển tiếp qua nhiều trạm trung gian trước đến người nghe vấn đề truy cập trái phép, hacker lợi dụng lỗ hổng bảo mật để xâm nhập vào hệ thống mạng Ngoài VoIP gặp vấn đề sử dụng dịch vụ cúp điện, kết nối đến dịch vụ khẩn như: cấp cứu, báo cháy… 2.2.3 Những khó khăn triển khai dịch vụ  Vấn đề tiêu chuẩn: Do tiêu chuẩn quốc tế điện thoại IP không ngừng phát triển hoàn thiện đặc biệt tiêu chuẩn thông tin miền khác nhau, mạng khác v.v…còn thời gian tranh luận ảnh hưởng trực tiếp đến tương thích sản phẩm điện thoại VoIP nhà cung cấp khác Ngoài vấn đề chuyển mạch thuê bao miền khác nhau, vấn đề lộ trình vấn đề tương thích dịch vụ, vấn đề toán cước phí nhà cung cấp dịch vụ khác chờ đợi  Vấn đề mạng truyền tải: Trong mạng Internet xác định trước thay đổi, ảnh hưởng nghiêm trọng đến chất lượng thông thoại Căn vào tình hình kỹ thuật nói Internet thông tin điện thoại thời gian thực yêu cầu chất lượng cao tồn nhiều khuyết điểm  Vấn đề dung lượng thiết bị: Các nhà sản xuất thiết bị tiếp nhận Internet nhà sản xuất thiết bị cổng mạng cố gắng phát triển với quy mô lớn, từ vài cửa E1 100 cửa E1 Tuy nhiên chất lượng thiết bị cách xa so với sản phẩm viễn thông 2.3 Kiế n trúc của VoIP Hı̀nh 12 – Mô hı̀nh kiế n trúc của VoIP Trong mô hình có mặt hai thành phần mạng VoIP là: IP Phone (hay gọi SoftPhone): Là thiết bị giao diện đầu cuối phía người dùng với mạng VoIP Cấu tạo IP Phone gồm hai thành phần chính:   Thành phần báo hiệu mạng VoIP: Báo hiệu H.323 sử dụng giao thức TCP hay SIP sử dụng UDP TCP làm giao thức truyền tải Thành phần truyền tải media: Sử dụng RTP để truyền luồng media với chất lượng thời gian thực điều khiển theo giao thức RTCP VoIP Server: Chức Server mạng VoIP tùy thuộc vào giao thức báo hiệu sử dụng Nhưng mô hình chung VoIP Server thực chức sau:    Định tuyến tin báo hiệu mạng VoIP Đăng kí, xác thực người sử dụng Dịch địa mạng Nói chung, VoIP Server mạng đầu não huy hoạt động mạng Server tích hợp tất chức (SoftSwitch) nằm tách biệt Server chức khác (Location Server, Registrar Server, Proxy Server,…) 2.3.1 Tiến trình hoạt động VoIP Call setup: trình này, người gọi phải xác định vị trí (thông qua địa người nhận) yêu cầu kết nối để liên lạc với người nhận Khi địa người nhận xác định tồn proxy server hai người thiết lập kết nối cho trình trao đổi liệu voice Voice data processing: tín hiệu giọng nói (analog) chuyển đổi sang tín hiệu số (digital) nén lại nhằm tiết kiệm đường truyền (bandwidth) sau mã hóa (tính bổ sung nhằm tránh phận tích mạng-sliffer) Các voice samples sau chèn vào gói liệu để vận chuyển mạng Giao thức dùng cho gói voice RTP (real-time transport protocol) Một gói tin RTP có field chứa liệu cần thiết cho việc biên dịch lại gói tin sang tín hiệu voice thiết bị người nghe Các gói tin voice truyền giao thức UDP Ở thiết bị cuối, tiến trình thực ngược lại 2.3.2 Mô hın ̀ h phân lớp chức Về mặt chức năng, công nghệ VoIP chia làm ba lớp sau: Hı̀nh 13 – Mô hı̀nh phân lớp chức của VoIP    Lớp sở hạ tầng mạng gói: thực chức truyền tải lưu lượng thoại Trong VoIP, sở hạ tầng mạng IP Giao thức truyền tải thời gian thực RTP kết hợp với UDP IP giúp truyền tải thông tin thoại qua mạng IP RTP chạy UDP, UDP hoạt động IP hình thành lên chế truyền RTP/UDP/IP VoIP Trong mạng IP, tượng gói IP thất lạc đến không theo thứ tự thường xuyên xảy Cơ chế truyền TCP/IP khắc phục việc gói chế truyền lại không phù hợp với ứng dụng thời gian thực vốn nhạy cảm với trễ RTP với trường tem thời gian (timestamp) dùng để bên thu nhận biết xử lý vấn đề trễ, thay đổi độ trễ (jitter) gói Lớp điều khiển gọi: thực chức báo hiệu, định hướng gọi VoIP Sự phân tách mặt phẳng báo hiệu truyền tải thực PSTN với báo hiệu kênh chung SS7, nhấn mạnh thực tế có nhiều chuẩn báo hiệu cho VoIP tồn H.323, SIP hay SGCP/MGCP Các giao thức báo hiệu hoạt động nhau, ứng dụng để phù hợp với nhu cầu cụ thể mạng Ngoài ra, lớp cung cấp chức truy nhập tới dịch vụ bên giao diện lập trình mở để phát triển ứng dụng Lớp ứng dụng dịch vụ: đảm nhiệm chức cung cấp dịch vụ mạng với dịch vụ cũ tương tự PSTN dịch vụ thêm vào Các giao diện mở cho phép nhà cung cấp phần mềm độc lập phát triển nhiều ứng dụng Đặc biệt ứng dụng dựa Web, ứng dụng kết hợp thoại liệu, ứng dụng liên quan tới thương mại điện tử Sự phân tách lớp dịch vụ làm cho dịch vụ triển khai nhanh chóng Ngoài ra, chức quản lý, nhận thực gọi chuyển đổi địa thực lớp Do giao diện lớp mở tuân theo chuẩn, tạo nhiều lựa chọn xây dựng thiết kế mạng Ví dụ, ứng với lớp sở hạ tầng mạng ta dùng Router Switch hãng Cisco, điều khiển gọi thực Gatekeeper VocalTec dịch vụ cung cấp Server dịch vụ Netspeak Do mô hình giá trị mặt lý thuyết 2.4 Các kiểu kết nối sử dụng VoIP 2.4.1 Computer to Computer Hình 14 – Mô hình PC-PC Với kênh truyền internet có sẵn, dịch vụ miễn phí sử dụng rộng khắp nơi giới Chỉ cần người gọi (caller) người nhận (receiver) sử dụng chung VoIP service (skype, MSN, yahoo messenger…) headphone + microphone, sound card Cuộc hội thoại không giới hạn Và áp dụng tổ chức hay công ty để thuận tiện cho việc liên lạc mà không cần nắp thêm tổng đài nội 2.4.2 Computer to phone Hình 15 – Mô hình PC to Phone Trong mô hình mạng Internet mạng PSTN giao tiếp với nhờ thiết bị đặc biệt Gateway Là dịch vụ có phí Bạn phải trả tiền để có account + software Với dịch vụ máy PC có kết nối tới máy điện thoại thông thường đâu (tùy thuộc vào phạm vi cho phép danh sách quốc gia mà nhà cung cấp cho phép Người gọi bị tính phí lưu lượng gọi khấu trừ vào tài khoản có   Ưu điểm: Đối với hội thoại quốc tế, người sử dụng tốn phí hội thoại thông qua hai máy điện thoại thông thường, chi phí rẻ dễ nắp đặt Nhược điểm: chất lượng gọi phụ thuộc vào kết nối internet service nhà cung cấp 2.4.3 Phone to phone Hình 16 – Mô hình Phone to Phone Là dịch vụ có phí Bạn không cần kết nối internet mà cần VoIP adapter kết nối với máy điện thoại Lúc máy điện thoại trở thành IP phone Sử dụng Internet làm phương tiện liên lạc mạng PSTN Tất mạng PSTN kết nối với mạng Internet thông qua Gateway Khi tiến hành gọi, mạng PSTN kết nối đến Gateway gần nhất, địa chuyển đổi từ địa PSTN sang địa IP để định tuyến gói tin đến mạng đích Đồng thời Gateway nguồn có nhiệm vụ chuyển đổi tín hiệu thoại tương tự thành dạng số sau mã hóa, nén, đóng gói lại gửi qua mạng Mạng đích kết nối với Gateway địa lại chuyển đổi trở thành địa PSTN tín hiệu giải nén, giải mã, chuyển đổi ngược lại thành tín hiệu tương tự gửi vào mạng PSTN đến đích 2.5 Vấn đề bảo mật VoIP Chính VoIP dựa kết nối internet nên có điểm yếu mối đe doạ vấn đề mà máy tính bạn đối mặt Công nghệ công nghệ nên có nhiều tranh cãi ề công xảy ra, VoIP bị công virut mã nguy hiểm khác, kể công chặn việc truyền thông, nghe trộm thực công giả mạo việc thao túng ID làm hỏng dịch vụ bạn Các hành động tiêu tốn lượng lớn tài nguyên mạng tải file, chơi trò chơi trực tuyến…cũng ảnh hưởng đến dịch vụ VoIP VoIP chịu chung với vấn đề bảo mật vốn có mạng data Những giao thức dành riêng VoIP đời mang theo nhiều vấn đề khác tính bảo mật Các loa ̣i hı̀nh tấ n công:               Nghe lén cuô ̣c go ̣i Truy câ ̣p trái phép Caller ID Spoofing Tấ n công Replay Tấ n công tràn bô ̣ đê ̣m Man-in-the-middle Chă ̣n và đánh cắ p cuô ̣c go ̣i DNS poisioning ARP spoofing Roque VoIP Endpoint Attack Registration Hijacking Giả ma ̣o ủy nhiê ̣m Lừa tıń h phı́ Xáo trô ̣n thông điê ̣p Các công nghê ̣ bảo mâ ̣t dùng VoIP            VLan VPN Point-to-Point Tunneling protocol Layer Tunneling protocol IP Security Firewall NAT Share key Public key cryptography IDS Bảo vê ̣ các thiế t bi ̣VoIP Demo 3.1 Kich ̣ bản Hı̀nh 16 – Mô hı̀nh demo Trong bài này, nhóm xây dựng mô ̣t mô hı̀nh gồ m SIP server, Access Point, PC và thiế t bi ̣di đô ̣ng Trong đó:       SIP Server A: chiụ trách nhiê ̣m cung cấ p Caller ID với da ̣ng số 1xxx Ngoài còn có phòng hô ̣i thoa ̣i với Caller ID là 8001, mâ ̣t khẩ u đăng nhâ ̣p là 123 Điạ chı̉ IP: 192.168.1.39 SIP Server B: chiụ trách nhiê ̣m cung cấ p Caller ID với da ̣ng số 3xxx Phòng hô ̣i thoa ̣i với Caller ID là 9001, mâ ̣t khẩ u đăng nhâ ̣p là 123 Điạ chı̉ IP: 192.168.1.40 Access Point: sẽ chiụ trách nhiê ̣m làm Proxy Server forward các thông điê ̣p và đồ ng thời cung cấ p IP cho các thiế t bi ̣di đô ̣ng Thiế t bi ̣ di đô ̣ng: mô ̣t thiế t bi ̣ sẽ đăng kı́ với Server A và nhâ ̣n số Caller ID là 1000, thiế t bi ̣ còn la ̣i sẽ đăng kı́ với Server B với số Caller ID là 3000 Cả hai thiế t bi ̣ sẽ chứng thực với các Server bằ ng mâ ̣t khẩ u 123456 Trên thiế t bi ̣sẽ đươ ̣c cài đă ̣t phầ n mề m Zoiper Thiế t bi ̣PC sẽ tiế n hành capture các gói tin để phân tıć h bằ ng công cu ̣ WireShark Hai Server sẽ giao tiế p với thông qua đường Trunk với cấ u hıǹ h nế u cuô ̣c go ̣i đıć h là 1xxx hoă ̣c 8xxx thı̀ sẽ hướng về Server A và cuô ̣c go ̣i đıć h là 3xxx hoă ̣c 9xxx thı̀ sẽ hướng về Server B Cấ u hıǹ h đường Trunk theo các thông số sau: 3.2 Thử nghiêm ̣ thư ̣c tiễn Trong hıǹ h trên, chúng ta có thể thấ y các gói tin INVITE và Ringing hiể n thi ̣khi số Caller ID 1000 go ̣i cho số Caller ID 3000 Phân tı́ch thông điê ̣p INVITE ta thấ y là Caller ID 1000 (IP 192.168.1.21) khởi ta ̣o cuô ̣c go ̣i theo port 42520 và port đı́ch là 5060, là port mă ̣c đinh ̣ của giao thức SIP Chúng ta có thể thấ y là Caller ID 1000 gửi thông điê ̣p cho SIP Server A với giao thức UDP để yêu cầ u go ̣i cho Caller ID 3000 Server A sau nhâ ̣n đươ ̣c thông điê ̣p sẽ xem xét cấ u hıǹ h của đường Trunk và chuyể n thông điê ̣p đế n Server B để thực hiê ̣n cuô ̣c go ̣i Tài liêụ tham khảo [1] Tı̀m hiể u các giao thức VoIP - Khoa CNTT ĐH SPKT Hưng Yên [2] Bảo mâ ̣t VoIP - Trầ n Ma ̣nh Tuyên [3] SIP Protocol - Nguyễn Thi ̣Mai Trang [4] SIP - Richard Dodsworth [5] https://worldfone.com.vn/pages/hoi-dap.aspx?Id=7 [6] https://vi.wikipedia.org/wiki/VoIP [7] http://www.pcworld.com.vn/articles/cong-nghe/lam-the-nao/2009/07/1194241/voice-ip-nhungdieu-can-biet/ [8] http://www.thegioitongdai.com.vn/khuyen-mai/tu-van-lap-dat-tong-dai-dien-thoai/cac-khainiem-ve-voip/41.html [9] https://www.3cx.com/global/vn/voip-sip-webrtc/voip-telephone/ ... bảo vệ toàn vẹn 1.2.6 SIP Location Server Location Server: lưu thông tin trạng thái người dùng mạng SIP 1.3 Các thông điêp̣ giao thức SIP 1.3.1 SIP Request SIP Requests thông điệp gửi từ máy... dụng mạng Kỹ thuật VoIP sử dụng chủ yếu kết hợp với mạng máy tính tận dụng phát triển công nghệ thông tin để nâng cao hiệu sử dụng, phần mềm hỗ trợ nhiều cho việc khai thác dịch vụ mạng VoIP Công. .. Vấn đề bảo mật VoIP Chính VoIP dựa kết nối internet nên có điểm yếu mối đe doạ vấn đề mà máy tính bạn đối mặt Công nghệ công nghệ nên có nhiều tranh cãi ề công xảy ra, VoIP bị công virut mã nguy