LỜI MỞ ĐẦU Với phát triển nhảy vọt mạng chuyển mạch gói IP với hội nhập mạnh mẽ vào kinh tế khu vực giới, môi trường viễn thông Việt Nam có bước chuyển lớn với hàng loạt dịch vụ Chẳng hạn đời mảng điện thoại di động Sfone phá vỡ độc quyền Vinafone, Mobifone, dịch vụ đường truyền Internet tốc độ cao ADSL với chi phí thấp, đời dịch vụ gọi điện thoại quốc tế giá rẻ Internet Phone Sự xuất VoIP gây nên ý đặc biệt lĩnh vực viễn thông giới, lợi ích mà mang lại lớn Đối với người tiêu dùng, lợi ích mà họ đạt chi phí gọi rẻ đáng kể Còn nhà sản xuất, cung cấp khai thác mạng, truyền thoại qua mạng Internet mở thách thức hứa hẹn khả lợi nhuận đáng kể VoIP ngày đáp ứng tốt yêu cầu đặt chất lượng dịch vụ, giá thành, số lượng tích hợp dịch vụ thoại lẫn phi thoại Mạng VoIP đời mạng hệ thống viễn thông xã hội Với ưu điểm vượt trội, mạng VoIP chứng tỏ sức sống tính thực tiễn cao Tại Việt Nam, dịch vụ triển khai dịch vụ thoại IP Tuy nhiên, việc triển khai dịch vụ nhiều hạn chế vấn đề kỹ thuật hạ tầng mạng chưa đáp ứng kịp Để thấy ưu nhược điểm lợi ích mà VoIP mang lại ứng dụng thực Đề án gồm chương: Chương I: Tổng quan VoIP Chương II: Công nghệ VoIP Chương III: Ứng dụng công nghệ VoIP Do hạn chế thời gian nghiên cứu, khuôn khổ đề án kiến thức kinh nghiệm ứng dụng thực tiễn nên đề án nhóm em không tránh khỏi thiếu sót Rất mong nhận cảm thông đóng góp ý kiến thầy giáo, bạn bè, để đề án nhóm em hoàn thiện Chúng em xin chân thành cảm ơn! Hà Nội, ngày 26, tháng 12, năm 2014 Nhóm sinh viên thực Nhóm MỤC LỤC Chương TỔNG QUAN VỀ VOIP 1.1 Giới thiệu chung VoIP VoIP chữ viết tắt Voice over Internet Protocol (gọi điện qua giao thức internet), cách mạng lớn ngành công nghiệp viễn thông Về công nghệ biến tín hiệu điện thoại thành liệu kỹ thuật số từ gửi qua internet thay thông qua nhà cung cấp dịch vụ viễn thông Sau lại chuyển đổi thành âm thanh, hình ảnh nghe điện thoại người nhận Phương pháp truyền liệu tận dụng mạnh sẵn có hạ tầng sở internet cho phép bạn gọi tới đâu với chi phí rẻ nhiều so với cách gọi truyền thống VoIP cho phép tạo gọi đường dài qua mạng liệu IP có sẵn thay phải truyền qua mạng PSTN (Public Switch Telephone Network) Ngày nhiều công ty thực giải pháp VoIP họ để giảm chi phí cho gọi đường dài nhiều chi nhánh xa Cách nhiều năm khám phá cách gửi tín hiệu đến máy đích xa tín hiệu số cách: trước gửi,chúng ta số hóa tín hiệu ADC (Analog to Digital Converter-Thiết bị chuyển đổi tín hiệu tương tự sang tín hiệu số), sau truyền đầu nhận chuyển đổi ngược lại với DAC (Digital to Analog Converter - Thiết bị chuyển đổi tín hiệu số sang tín hiệu tương tự) để sử dụng VoIP làm việc giống vậy, số hóa âm thành gói liệu,gửi liệu chuyển đổi chúng lại thành dạng âm đầu nhận Khi nói vào ống nghe hay microphone, giọng nói tạo tín hiệu điện từ,đó tín hiệu tương tự Tín hiệu tương tự chuyển đổi sang tín hiệu số nhờ vào số thuật toán đặc biệt để chuyển đổi Những tín hiệu khác có cách chuyển đổi khác VoIP phone hay softphone, dùng điện thoại analog thông thường cần TA (Telephone Adapter),sau giọng nói số hóa đóng thành gói tin,được gửi qua mạng IP Hình 1.1: Mô hình chung kết nối VoIP Định dạng số điều khiển tốt hơn:chúng ta nén, định tuyến, chuyển đổi sang định dạng tín hiệu số nhiễu tín hiệu analog Mặc dù khái niệm VoIP đơn giản thực ứng dụng VoIP phức tạp Để gửi voice,thông tin phải tách biệt thành gói(packet)giống liệu Gói phần thông tin chia nhỏ để dễ dàng cho việc gửi gói dùng kỹ thuật nén gói để tiết kiệm băng thông thông qua tiến trình CODEC (COmpressor/DECompressor) Nhìn chung VoIP vừa thực gọi mạng điện thoại kênh truyền thống PSTN, vừa đồng thời truyền sở mạng truyền liệu Như vậy, tận dụng sức mạnh phát triển vượt bậc mạng IP vốn sử dụng để truyền liệu thông thường Công nghệ dựa chuyển mạch gói, nhằm thay công nghệ truyền thoại cũ dùng chuyển mạch kênh Nguyên tắc VoIP bao gồm việc số hóa tín hiệu tiếng nói, thực việc nén tín hiệu số, chia nhỏ gói cần truyền gói tin qua mạng, tới nơi nhận gói tin ráp lại theo thứ tự tin, giải mã tín hiệu tương tự phục hồi lại tiếng nói ban đầu Để gọi điện qua VoIP, người dùng cần có chương trình phần mềm điện thoại SIP điện thoại VoIP dạng phần cứng Có thể gọi điện thoại đến đâu, cho số điện thoại VoIP người dùng số điện thoại bình thường 1.2 Đặc tính mạng VoIP 1.2.1 Ưu điểm VoIP đời nhằm khai thác tính hiệu mạng truyền số liệu, khai thác tính linh hoạt phát triển ứng dụng giao thức IP áp dụngtrên mạng toàn cầu mạng Internet Các tiến công nghệ mang đến cho VoIP ưu điểm sau: - Giảm chi phí gọi: Ưu điểm bật điện thoại IP so với dịch vụ điện thoại khả cung cấp gọi đường dài giá rẻ với chất lượng chấp nhận Nếu dịch vụ điện thoại IP triển khaithì chi phí cho gọi đường dài tương đương với chi phí truy nhập Internet Nguyên nhân dẫn đến chi phí thấp tín hiệu thoại truyền tải mạng IP có khả sử dụng kênh hiệu cao Đồng thời, kỹ thuật nén thoại tiên tiến giảm tốc độ bít từ 64Kbps xuống thấp tới 8Kbps kết hợp với tốc độ xử lý nhanh vi xử lý ngày cho phép việc truyền tiếng nói theo thời gian thực thực với lượng tài nguyên băng thông thấp nhiều so với kỹ thuật cũ - Tích hợp mạng thoại, mạng số liệu mạng báo hiệu: Trong điện thoại IP, tín hiệu thoại, số liệu báo hiệu mạngIP Điều tiết kiệm chi phí đầu tư để xây dựng mạng riêng rẽ - Khả mở rộng: Nếu hệ tổng đài thường hệ thống kín,thì khó để thêm vào tính thiết bị mạng Internet thường có khả thêm vào tính Chính tính mềm dẻo mang lại cho dịch vụ điện thoại IP khả Công nghệ VoIP ứng dụng mở rộng dễ dàng so với điện thoại truyền thống - Không cần thông tin điều khiển để thiết lập kênh truyền vật lý: Gói thông tin mạng IP truyền đến đích mà không cần thiết lập kênh Gói tin cần mang địa nơi nhận cuối thông tin đếnđược đích Do vậy, việc điềukhiển gọi mạng IP cần tập trung vào chức gọi mà không cần phải tập trung vào chức thiết lập kênh - Quản lý băng thông: Trong điệnthoại chuyển mạch kênh,tài nguyên băng thông cung cấp cho thoại cố định (một kênh 64Kbps), điện thoại IP việc phân chia tài nguyên cho thoại linh hoạt nhiều Khi liên lạc diễn ra, lưu lượng mạng thấp băng thông dành cho liên lạc cho chất lượng thoại tốt có thể, lưu lượng mạng cao mạng hạn chế băng thông gọi mức trì chất lượng thoại chấp nhận nhằm phục vụ lúc nhiều người Điểm yếu tố làm tăng hiệu sử dụng điệnthoại IP.Việc quản lý băng thông cách tiết kiệm cho phép người ta nghĩ tới dịch vụ cao cấp điện thoại hội nghị, điều mà với công nghệ chuyển mạch cũ không thực chi phí cao - Nhiều tính dịch vụ: Tính linh hoạt mạng IP cho phép tạo nhiềutính dịch vụ thoại như: Cho biết thông tin người gọi tới hay thuê bao điện thoại IP có nhiều số liên lạc mà cần thiết bị đầu cuối - Khả multimedia: Trong gọi người sử dụng vừa nói chuyện vừa sử dụng dịch vụ khác truyền file, chia sẻ liệu, hay xem hình ảnh người nói chuyện bên - Sử dụng hiệu quả: Như biết VoIP truyền thoại qua mạng Internet sử dụng giao thức IP, ngày IP giao thức mạng sử dụng rộng rãi có nhiều ứng dụng khai thác sở giao thức mạng IP, VoIP kết hợp sử dụng ứng dụng để nâng cao hiệu sử dụng mạng Kỹ thuật VoIP sử dụng chủ yếu kết hợp với mạng máy tính tận dụng phát triển công nghệ thông tin để nâng cao hiệu sử dụng, phần mềm hỗ trợ nhiều cho việc khai thác dịch vụ mạng VoIP Công nghệ thông tin phát triển việc khai thác có hiệu quả, xuất nhiều dịch vụ hỗ trợ người sử dụng lĩnh vực 1.2.2 Nhược điểm - Kỹ thuật phức tạp: Truyền tín hiệu theo thời gian thực mạng chuyển mạch gói khó thực gói mạng tránh độ trễ không cố định gói thông tin truyền mạng Để có dịch vụ thoại chấp nhận cần phải có kỹ thuật nén tín hiệu đạt yêu cầu khắt khe như: Tỉ số nén lớn, có khả suy đoán tạo lạithông tin gói bị thất lạc…Tốc độ xử lý Codec phải đủ nhanh để không làm đàm thoại bị gián đoạn Đồng thời sở hạ tầng mạng cần nâng cấp lên công nghệ để có tốc độ cao có chế thực chức QoS (Quality of Service) - Vấn đề bảo mật: Mạng Internet mạng có tính rộng khắp hỗn hợp, có nhiều loại máytính khác nhau, dịch vụ khác sử dụng chung sở hạtầng Do đảm bảo thông tin liên quan đến cá nhân số liên lạc truy nhập sử dụng dịch vụ người dùng giữ bí mật Và nguy nghe gọi VoIP cao gói dữliệu phải chuyểntiếp qua nhiều trạm trung gian trước đến người nghe vấnđề truy cập trái phép, hacker lợi dụng lỗ hổng bảo mật để xâm nhập vào hệ thống mạng Ngoài VoIP cóthể gặp vấn đề khôngthể sử dụng dịch vụ cúp điện, kết nối đến dịch vụ khẩn như: cấp cứu, báo cháy 1.3 Phát triển dịch vụ điện thoại IP 1.3.1 Khả triển khai dịch vụ điện thoại IP Thoại qua IP hình thành dịch vụ phổ biến, với phát triển không ngừng Internet Bên cạnh ta thấy thực tế nhà cung cấp phần mềm tích hợp sản phẩm họ tính hỗ trợ cho dịch vụ VoIP Microsolf, IBM…, điều cho thấy VoIP thực phát triển tương lai hứa hẹn Để VoIP phát triển cần phải có điều kiện định Đó lý nhiều nhà cung cấp quan tâm thực để dùng VoIP thay cho dịch vụ điện thoại truyền thống khoảng thời gian dài VoIP dịch vụ chiếm thiểu số 1.3.2 Các yêu cầu phát triển dịch vụ điện thoại IP - Chất lượng thoại phải ổn định, độ trễ chấp nhận phải so sánh đựợc với chất lượng thoại mạng PSTN mạng có chất lượng phục vụ khác - Mạng IP phải đáp ứng tiêu chí hoạt động khắt khe bao gồm giảm thiểu việc từ chối gọi, mát gói liên lạc Điều đòi hỏi mạng bị nghẽn người sử dụng chung tài nguyên mạng lúc - Tín hiệu báo hiệu phải có khả tương tác với báo hiệu mạng khác (PSTN) để không gây thay đổi chuyển giao mạng không ảnh hưởng đến hoạt động mạng - Liên kết dịch vụ PSTN/VoIP bao gồm Gateway mạng trường thoại mạng liệu Các mạng sẵn có cần hỗ trợ QoS dịch vụ công đồng toàn cầu thiết lập 1.3.3 Những khó khăn phát triển dịch vụ - Vấn đề tiêu chuẩn: Do tiêu chuẩn quốc tế điện thoại IP không ngừng phát triển hoàn thiện, đặc biệt tiêu chuẩn thông tin miền khác nhau, mạng khác nhau…còn thời gian tranh luận ảnh hưởng trực tiếp đến tương thích sản phẩm điện thoại VoIP nhà cung cấp khác Ngoài vấn đề chuyển mạch thuê bao miền khác nhau, vấn đề lộ trình vấn đề tương thích dịch vụ, vấn đề toán cước phí nhà cung cấp dịch vụ khác chưa giải - Vấn đề mạng truyền tải mạng Internet xác định trước thay đổi, ảnh hưởng nghiêm trọng đến chất lượng thông thoại Căn vào tình hình kỹ thuật nói Internet thông tin điện thoại thời gian thực yêu cầu chất lượng cao tồn nhiều khuyết điểm - Vấn đề dung lượng thiết bị: Các nhà sản xuất thiết bị tiếp nhận Internet nhà sản xuất thiết bị cổng mạng cố gắng phát triển với quy mô lớn, từ vài cửa E1 100 cửa E1 Tuy nhiên chất lượng thiết bị cách xa so với sản phẩm viễn thông 1.3.4 Xu hướng phát triển Hiện đối tượng hứa hẹn cho VoIP mạng doanh nghiệp Intranet mạng Etranet thương mại Cở sở hạ tầng dựa IP cho phép điều khiển quản lý việc sử dụng dịch vụ cho phép hay không cho phép truy cập dịch vụ Các sản phẩm điện thoại mạng Internet chưa thể đáp ứng yêu cầu chất lượng dịch vụ điện thoại thông thường Bởi vậy, phát triển VoIP Intranet, Etranet hướng phát triển trước mắt Một xu phát triển khác hứa hẹn xây dựng cổng nối mạng IP mạng thoại VoIP Gateway Những Gateway xây dựng từ tảng PC trở thành hệ thống mạnh có khả điều khiển hàng trăm gọi đồng thời Bởi doanh nghiệp phát triển lượng lớn Gateway nỗ lực giảm chi phí liên quan đến lưu lượng thoại, fax video hội nghị Chương CÔNG NGHỆ VOIP 2.1 Kiến trúc mạng VoIP 2.1.1 Mô hình kiến trúc phân tầng Cấu trúc phân lớp hệ thống VoIP phổ biến mô tả giống cấu trúc phân lớp mô hình TCP/IP biểu diễn sau: Hình 2.1: Mô hình tham chiếu OSI so với mô hình mạng VoIP 2.1.1.1 Lớp giao tiếp mạng Lớp giao tiếp mạng: Là lớp thấp mô hình TCP/IP, có trách nhiệm nhận IP datagram truyền chúng mạng định Người ta lại chia lớp giao tiếp mạng thành lớp là: - Lớp vật lý: Là lớp làm việc với thiết bị vật lý với chức sau: + Định nghĩa phần cứng đặc biệt, cung cấp môi trường truyền dẫn như: Truyền môi trường có dây, môi trường không dây, truyền qua cáp quang hay cáp đồng + Mã hóa tín hiệu: Lớp vật lý có chức mã hóa tín hiệu cho phù hợp với môi trường truyền - Lớp liên kết liệu: Tương ứng với lớp thứ mô hình OSI Lớp liên kết liệu đảm bảo việc truyền liệu tin cậy đầu cuối cục (local) Lớp liên kết lại chia thành hai phân lớp là: Điều khiển liên kết logic (LLC), điều khiển truy cập (MAC) Tại liệu tổ chức thành khung (frame) Phần đầu khung chứa địa thông tin điều khiển, phần cuối khung dành cho việc phát lỗi Truyền thu tín hiệu đầu cuối mạng 2.1.1.2 Lớp mạng Lớp mạng tương ứng với lớp thứ mô hình tham chiếu OSI Lớp mạng sử dụng giao thức nhằm đảm bảo truyền liệu trạm không kề cho lỗi Địa lớp mạng địa logic, bao gồm địa IPv4 IPv6 Địa IPv4 có 32 bit địa IPv6 có 128 bit Giao thức mạng IP thiết kế để liên kết mạng máy tính sử dụng phương pháp truyền thông nhận liệu dạng gói Giao thức IP cho phép truyền gói liệu từ điểm nguồn tới điểm đích có địa cố định Đơn vị liệu trao đổi gói liệu Các chức thực IP là: - Đánh địa chỉ: Tất Host mạng liên mạng cung cấp địa IP Theo giao thức IPv4, địa IP gồm 32bit chia làm lớp A,B,C,D,E Các lớp A,B,C sử dụng để định danh host mạng Lớp D sử dụng cho trình truyền đa điểm lớp E để dự phòng - Định tuyến: Giúp xác định đường (tuyến) cho gói tin truyền mạng Nó giúp lựa chọn đường tối ưu cho gói liệu Nếu hai host cần liên lạc không nằm Subnet bảng định tuyến sử dụng để định việc chuyển liệu định tuyến thường xuyên trao đổi cập nhật thông tin bảng định tuyến tùy thuộc vào phương pháp định tuyến sử dụng - Truyền đa điểm: Hiện có ba cách truyền gói IP là: + Truyền điểm đích (Unicast): Các gói tin truyền từ host nguồn đến host đích + Truyền quảng bá: Gói tin truyền đến tất host mạng + Truyền đa điểm: Gói tin gửi đến số host định mạng Ngoài ra, giao thức IP cung cấp khả phân mảnh liệu lớn thành gói có kích thước nhỏ để truyền qua mạng 2.1.1.3 Lớp giao vận Lớp giao vận nằm lớp thứ mô hình mạng VoIP tương ứng với lớp mô hình tham chiếu OSI Cung cấp dịch vụ truyền thông chương trình ứng dụng chạy máy tính khác Tầng giao vận có giao thức quan trọng TCP UDP Ngoài để phù hợp với dịch vụ truyền thời gian thực lớp giao vận có giao thức SCTP Lớp Transport có số nhiệm vụ sau: - Cho phép nhiều ứng dụng truyền thông qua mạng thời điểm, thiết bị - Đảm bảo liệu tin cậy sử dụng giao thức TCP, xếp gói tin cho loại ứng dụng khác - Cung cấp chế truyền lại trường hợp gói tin bị lỗi trình truyền từ nguồn tới đích Chức lớp Transport: - Đảm bảo trì kết nối riêng biệt ứng dụng khác host nguồn đích - Thực phân mảnh nguồn có chế quản lý gói tin - Ghép mảnh liệu đích để tạo thành luồng liệu ứng dụng trước đẩy lên lớp ứng dụng - Có khả nhận diện ứng dụng khác Điều giúp cho lớp Transport khởi tạo, trì, bảo dưỡng kết thúc nhiều ứng dụng khác thiết bị 2.1.1.4 Lớp ứng dụng Lớp ứng dụng mạng VoIP tương ứng với lớp OSI Là lớp liên quan trực tiếp đến người dùng Lớp ứng dụng chứa loạt giao thức phục vụ cho ứng dụng voice Các giao thức báo hiệu: H.323, SIP, MGCP, Megaco/ H.248 Các giao thức truyền tin thời gian thực: RTP, RTCP, RSVP Các chuẩn nén thoại, video: G.711, G.722, G.723.1, G.728, G.729, H.261, H.263 2.1.2 Mô hình phân lớp chức Về mặt chức năng, công nghệ VoIP chia làm ba lớp sau: Hình 2.2: Mô hình phân lớp chức VoIP Lớp sở hạ tầng mạng gói thực chức truyền tải lưu lượng thoại Trong VoIP, sở hạ tầng mạng IP Giao thức truyền tải thời gian thực RTP (Realtime transport protocol) kết hợp với UDP IP giúp truyền tải thông tin thoại qua mạng IP, RTP chạy UDP, UDP hoạt động IP hình thành nên chế truyền RTP/UDP/IP VoIP Trong mạng IP, tượng gói IP thất lạc đến không theo thứ tự thường xuyên xảy Cơ chế truyền TCP/IP khắc phục việc gói chế truyền lại không phù hợp với ứng dụng thời gian thực vốn nhạy cảm với trễ RTP với trường tem thời gian (timestamp) dùng để bên thu nhận biết xử lý vấn đề trễ, thay đổi độ trễ (jitter) gói Lớp điều khiển gọi thực chức báo hiệu, định hướng gọi VoIP Sự phân tách mặt phẳng báo hiệu truyền tải thực TSPN với báo hiệu kênh chung SS7 Ngoài lớp cung cấp chức truy nhập tới dịch vụ bên giao diện lập trình mở để phát triển ứng dụng Lớp ứng dụng dịch vụ đảm nhiệm chức cung cấp dịch vụ mạng với dịch vụ cũ tương tự PSTN dịch vụ thêm vào Các giao diện mở cho phép nhà cung cấp phần mềm độc lập phát triển nhiều ứng dụng mới, đặc biệt ứng dụng dựa Web, ứng dụng kết hợp thoại liệu, ứng dụng liên quan tới thương mại điện tử Sự phân tách lớp dịch vụ làm cho dịch vụ triển khai nhanh chóng.Ngoài chức quản lý, nhận thực gọi chuyển đổi địa thực lớp 2.1.3 Các thành phần mạng VoIP Các thành phần cốt lõi mạng VoIP bao gồm: Gateway, VoIP Server, IP network, End User Equipments Hình 2.3: Các thành phần mạng VoIP - Gateway: thành phần giúp chuyển đổi tín hiệu analog sang tín hiệu số (và ngược lại) - VoIP gateway : gateway có chức làm cầu nối mạng điện thoại thường ( PSTN ) mạng VoIP - VoIP GSM Gateway: gateway có chức làm cầu nối cho mạng IP, GSM mạng analog - VoIP server : máy chủ trung tâm có chức định tuyến bảo mật cho gọi VoIP Trong mạng H.323 chúng gọi gatekeeper Trong mạng SIP server gọi SIP server Thiết bị đầu cuối (End user equipments ): Softphone máy tính cá nhân (PC): bao gồm headphone, phần mềm kết nối Internet Các phần mềm miễn phí phổ biến Skype, Ekiga, - Điện thoại truyền thông với IP adapter: để sử dụng dịch vụ VoIP máy điện thoại thông dụng phải gắn với IP adapter để kết nối với VoIP server Adapter thiết bị có cổng RJ11 (để gắn với điện thoại) , RJ45 (để gắn với đường truyền Internet hay PSTN) cổng cắm nguồn - IP phone : điện thoại dùng riêng cho mạng VoIP Các IP phone không cần VoIP Adapter chúng tích hợp sẵn bên để kết nối trực tiếp với VoIP server 2.1.4 Các kiểu kết nối sử dụng VoIP - Mô hình PC-PC Hình 2.4: Mô hình PC-PC Trong mô hình này, máy tính cần trang bị sound card, microphone, speaker kết nối trực tiếp với mạng Internet thông Connect Realease Complete 2.5.1.3.2 H.245 Kết thúc việc thiết lập gọi Kết thúc gọi H.245 giao thức điều khiển báo hiệu gọi EP bao gồm lực trao đổi, xác định master-slave, quản lý kênh luận lý Giao thức vận chuyển TCP Xác định Master-slave: để tránh xung đột hai bên khởi tạo gọi Đầu cuối thỏa thuận vai trò cách áp dụng theo cách Vai trò giữ nguyên suốt gọi Trao đổi lực: đầu cuối phải biết khả bao gồm khả truyền nhận, không không chấp nhận gọi Quản lý kênh luận lý: đảm bảo cho đầu cuối có khả nhận đọc liệu kênh luận lý mở Bản tin OpenLogicalChannel mô tả loại liệu truyền 2.5.2 Giao thức báo hiệu SIP Tại Việt NAM, chuẩn SIP đưa vào ứng dụng dịch vụ điện thoại Internet quốc tế từ cuối năm 2005 Trước đề cập đến VoIP, tiêu chuẩn quốc tế thường đề cập đến H.323 Nhưng năm gần giao thức SIP lại chiếm ưu dần thay hẵn H.323, VoIP dịch vụ phát triển tương lai Bây tìm hiểu cụ thể giao thức này: 2.5.2.1 Giới thiệu SIP (Session Initiation Protocol) giao thức báo hiệu điều khiển lớp ứng dụng dùng để tạo ra, sửa đổi kết thúc phiên truyền thông đa phương tiện (multimedia) Các phiên multimedia bao gồm thoại Internet, hội nghị ứng dụng tương tự có liên quan đến phương tiện truyền đạt (media) âm thanh, hình ảnh liệu SIP giao thức dạng văn bản, công khai linh hoạt Được thiết kế tương thích tương thích với giao thức khác TCP, UDP, IP,… để cung cấp lĩnh vực rộng cho dịch vụ VoIP Ưu điểm SIP so với phương thức báo hiệu khác cung cấp mềm dẻo SIP hoạt động kết hợp với giao thức báo hiệu khác H.323 SIP giao thức theo thiết kế mở mở rộngđểphát triển thêm chức Sự linh hoạt tin SIP cho phép đáp ứng dịch vụ thoại tiên tiến bao gồm dịch vụ di động Có thể sử dụng năm chức SIP để thiết lập kết thúc truyền dẫn là: - Định vị người sử dụng : Xác định hệ thống cuối - Khả người dùng : Xác định phương tiện thông số - Tính sẵn sàng người dùng : Xác định sẵn sàng phía bị gọi đăng ký truyền tin - Thiết lập gọi : Thiết lập thông số gọi phía chủ gọi lẫn bị gọi - Điều khiển gọi : Bao gồm việc truyền hủy gọi 2.5.2.2 Các thành phần mạng SIP Hình 2.13: Các thành phần mạng SIP Nói chung SIP gồm thành phần lớn SIP Client SIP Server - SIP Client: Là thiết bị hỗ trợ giao thức SIP SIP phone, chương trìnhchat… Đây giao diện dịch vụ mạng SIP cho người dùng - SIP Server: Là thiết bị mạng xử lý tin SIP Trong SIPServer bao gồm thành phần quan trọng như: Proxy Server (máy chủuỷ quyền), Location Server (máy chủ định vị), Redirect Server (máychủ chuyển tiếp), Register Server (máy chủ đăng ký) + Proxy Server: Là thực thể mạng SIP làm nhiệm vụ chuyển tiếp SIPrequest tới thực thể khác mạng Như vậy, chức trongmạng định tuyến cho tin đến đích Proxy server cung cấp cácchức xác thực trước cho khai thác dịch vụ Một proxy lưu(stateful) không lưu trạng thái (stateless) tin trước Thôngthường, Proxy có lưu trạng thái, chúng trì trạng thái suốttransaction (khoảng 32 giây) + Redirect Server: Trả tin lớp 300 để thông báo thiết bị chuyểnhướng tin tới địa khác – tự liên lạc thông qua địa trả + Registrar server: Là Server nhận tin SIP Register yêu cầu cập nhậtthông tin từ tin request vào “location database” nằm LocationServer + Location Server: Lưu thông tin trạng thái người dùng mạngSIP 2.5.2.3 Bản tin SIP SIP bao gồm loại tin: tin yêu cầu tin đáp ứng Bản tin yêu cầu: - INVITE: bắt đầu thiết lập gọi cách gửi tin mời đầu cuối khác tham gia - ACK: tin khẳng định máy trạm nhận tin trả lời tin INVITE - BYE: bắt đầu kết thúc cuội gọi - CANCEL: hủy yêu cầu nằm hàng đợi - REGISTER: thiết bị đầu cuối SIP sử dụng tin để đăng ký với máy chủ đăng ký - OPTION: sử dụng để xác định lực máy chủ - INFO: sử dụng để tải thông tin âm báo - REQUEST: cho phép user agent proxy xác định người dùng, khởi tạo, sửa đổi, hủy phiên - RETURN: gửi user agent server SIP server để trả lời cho tin request trước Bản tin đáp ứng (Response): Server gửi tin SIP đáp ứng (SIP response) tới Client để báo trạng thái SIP Request mà Client gửi trước Các SIP Response đánh số từ 100 đến 699, chia thành lớp nghĩa khác 1xx = phản hồi thông tin 2xx = phản hồi thành công 3xx = phản hồi chuyển hướng 4xx = yêu cầu bị thất bại 5xx = lỗi máy chủ 6xx = thất bại toàn cục 2.5.2.4 Mô tả gọi SIP 2.5.2.4.1 Cuộc gọi định tuyến qua Proxy Server Hình 2.14: Cuộc gọi qua Proxy Server Proxy server nhận tin INVITE từ Client Proxy server liên lạc với Location server để xác định địa người bị gọi Location server xác định vị trí người gọi cung cấp địa server đích Bản tin INVITE chuyển tiếp tới địa mà Location server trả UAS bên gọi gửi trả lời OK để báo sẵn sang tham gia đàm thoại Proxy Server gửi tới Client bên gọi trả lời OK để báo bên gọi sẵn sàng tham gia đàm thoại Client bên gọi gửi tới Proxy Server yêu cầu ACK để phúc đáp lại Proxy Server chuyển phát trực tiếp yêu cầu ACK tới UAS đại diện bên gọi Cuộc gọi thoại thiết lập 2.5.2.4.2 Cuộc gọi định tuyến qua Redirect Server Hình 2.15: Cuộc gọi qua Redirect Server Redirect server nhận tin INVITE từ phía UAC bên gọi Redirect server liên lạc với Location server để lấy thông tin địa UA gọi Location server trả lại địa UA gọi Redirect server gửi lại UAC bên gọi thông tin vị trí bên bị gọi qua thông điệp trả lời UAC bên gọi gửi thông điệp ACK tới Redirect server để phúc đáp giao dịch hoàn thành Client bên gọi gửi thông điệp INVITE trực tiếp tới địa bên gọi Redirect server cung cấp Nếu bên bị gọi sẵn sàng UAS gửi lại thông điệp trả lời OK Bên gọi gửi thông điệp ACK để hoàn tất kết nối 2.5.2.4.3 Thiết lập gọi SIP điện thoại Cần có bước thiết lập gọi sử dụng giao thức SIP: - Đăng ký, khởi tạo, xác định vị trí người dùng - Xác định phương tiện truyền thông sử dụng chuyển cácthông tin liên quan tới người nhận gọi - Xác nhận chấp nhận truyền thông bên gọi, bênđược gọi phải gửi gói tin trả lời để xác nhận việc chấp nhận hay từchối gọi - Thiết lập gọi - Điều chỉnh gọi; ví dụ: giữ máy, chuyển gọi - Kết thúc gọi Hình 2.16: Thiết lập gọi SIP điện thoại - Đăng kí khởi tạo thông tin gọi xác nhận địa phía bị gọi: Quá trình đăng kí +Kích hoạt SIP Client +SIP Client cần thông báo thông tin địa tới Server +Chờ sau khoản thời gian định - Máy gọi gửi tín hiệu mời - Máy gọi gửi trả thông tin hồi đáp 100 – Thử - Khi máy gọi bắt đầu đổ chuông, tín hiệu hồi đáp 180–Đổ chuông – gửi trả - Khi bên gọi nhấc máy, máy gọi gửi tín hiệu hồi đáp 200 - OK - Máy gọi hồi đáp với ACK – tiếp nhận - Lúc gọi đích thực truyền dạng liệu thông qua RTP - Khi người gọi dập máy, yêu cầu BYE gửi đến cho máy gọi - Máy gọi phản hồi với tín hiệu 200 – OK 2.5.2.5 Các giao thức vận chuyển SIP SIP sử dụng UDP TCP Khi gửi UDP TCP, nhiều giao dịch SIP mang kết nối TCP đơn lẻ gói liệu UDP Gói liệu UDP (bao gồm tất tiêu đề) không vượt đơn vị truyền dẫn lớn MTU (Maximum Transmission Unit) MTU định nghĩa không vượt 1500 byte MTU không định nghĩa 2.5.2.5.1 UDP Hình 2.17: Trao đổi tin SIP UDP UDP giao thức tầng vận chuyển điều khiển tắc nghẽn Nó dùng để vận chuyển tin SIP đơn giản thích hợp với ứng dụng thời gian thực Các tin SIP thường có kích thước nhỏ MTU (Message Transport Unit) Nếu tin lớn phải dùng TCP, lý mà SIP chức chia nhỏ gói 2.5.2.5.2 TCP TCP giao thức tầng vận chuyển đáng tin cậy có điều khiển tắc nghẽn, vận chuyển gói tin có kích thước Nhược điểm tăng độ trễ Hình 2.18: Trao đổi tin SIP TCP Để tăng cường tính bảo mật có giao thức bổ sung để vận chuyển tin SIP TLS, SRTP 2.5.2.6 So sánh giao thức H.323 SIP Thuộc tính Nguồn gốc Khả tương thích với PSTN Khả tương thích với Internet Kiến trúc Độ hoàn chỉnh Trao đổi thông số Tín hiệu thoại Định đạng tin nhắn Media transport Multiparty calls Hội nghị multimedia Địa Chấm dứt gọi Tin nhắn khẩn cấp Mã hóa Kích cỡ tiêu chuẩn Sự hoàn tất Trạng thái H.323 SIP ITU Có IETF Phần lớn Không Có Nguyên khối Đầy đủ giao thức stack Có Q.931 over TCP Nhị phân RTP/RTCP Có Có Host số điện thoại Explicit or TCP release Không Có 1400 pages Rộng phức tạp Triển khai rộng rãi Modular Chỉ xử lý thiết lập Có SIP over TCP or UDP ASCII RTP/RTCP Có Không URL Explicit or timeout Có Có 250 pages Vừa phải Đang phát triển 2.6 Giao thức vận chuyển VoIP Giao thức thời gian thực Real-time Protocol (RTP) đời tổ chức IETF đề xuất, đảm bảo chế vận chuyển giám sát phương thức truyền thông thời gian thực mạng IP RTP có hai thành phần: - Bản thân RTP mang chức vận chuyển, cung cấp thông tin gói tin thoại - Giao thức điều khiển thời gian thực RTCP (Real-time Control Protocol) mang chức giám sát đánh giá chất lượng truyền tin 2.6.1 RTP Gói tin RTP gồm có: - Header cố định (RTP Fixed Header) – mang thông tin cần thiết để ứng dụng khôi phục liệu nguồn - Danh sách nguồn bổ sung (List of contributing sources) Danh sách rỗng - Dữ liệu Payload (Payload data) Header RTP gồm phần : Phần cố định dài 12 byte Phần mở rộng để người sử dụng đưa thêm thông tin khác Header RTP cho gói tin có dạng : Hình 2.19: Cấu trúc header RTP Các gói xếp lại theo thứ tự thời gian thực bên nhận giải mã phát lại RTP hỗ trợ hình thức hội thoại đa điểm cách linh hoạt Điều quan trọng, đặc biệt trường hợp số thành viên tham gia hội thoại nhỏ để tiết kiệm tài nguyên mạng Đa phần hội thoại diễn hình thức phát đa điểm Nếu có yêu cầu phúc đáp hai thành viên ta lựa chọn cách thức hội thoại đơn phát đáp RTP cho phép sử dụng trộn chuyển đổi Bộ trộn thiết bị nhận luồng thông tin từ vài nguồn có tốc độ truyền khác nhau, trộn chúng lại với chuyển tốc độ xác định đầu Bộ chuyển đổi nhận luồng thông tin đầu vào, chuyển đổi thành khuôn dạng khác đầu Các chuyển đổi có ích cho thu nhỏ băng thông theo yêu cầu dòng số liệu trước gửi vào kết nối băng thông hẹp mà không cần yêu cầu nguồn phát RTP thu nhỏ tốc độ truyền tin Điều cho phép bên kết nối theo liên kết nhanh mà đảm bảo truyền thông chất lượng cao Các trộn cho phép giới hạn băng thông theo yêu cầu hội thoại 2.6.2 RTCP Giao thức điều khiển thời gian thực Real-time Control Protocol (RTCP) có nhiệm vụ giám sát đánh giá trình truyền tin dựa việc truyền cách định kỳ gói tin điều khiển tới thành viên tham gia hội thoại với chế truyền liệu RTCP thi hành chức : - Cung cấp chế phản hồi chất lượng truyền liệu Bên gửi thống kê trình gửi liệu qua tin người gửi cho thành viên Bên nhận tiến hành gửi lại thống kê thông tin nhận qua tin người nhận Từ việc giám sát trình gửi nhận bên, ta điều chỉnh lại thông số cần thiết để tăng chất lượng cho gọi Đây chức quan trọng RTCP - Mỗi nguồn cung cấp gói tin RTP định danh tên CNAME (Canonical end-point identifer SDES item) RTCP có nhiệm vụ cho thành viên biết tên Khi có thành viên tham gia hội thoại phải gán với trường CNAME gói tin SDES - Quan sát số thành viên tham gia hội thoại thông qua thống kê tin - Mang thông tin thiết lập gọi, thông tin người dùng Đây chức tùy chọn Nó đặc biệt hữu ích với việc điều kh iển phiên lỏng, cho phép dễ dàng thêm bớt số thành viên tham gia hội thoại mà không cần có ràng buộc 2.7 Các giải pháp nâng cao chất lượng thoại 2.7.1 Băng thông Băng thông yếu tố tối thiểu mà ứng dụng cần để hoạt động Bình thường, kênh thoại tương tự biến đổi thành kênh PCM sở có tốc độ 64 kbps Kỹ thuật PCM theo chuẩn G.711 sử dụng mạng thoại PSTN truyền thống đảm bảo âm trung thực chiếm băng thông lớn Vậy vấn đề đặt phải giảm băng thông xuống mức cho phép mà đảm bảo chất lượng thoại 2.7.2 Trễ Có thể chia trễ đầu-cuối mạng VoIP thành loại trễ: trễ xử lý, trễ mạng, trễ đệm Điều khắc phục việc nâng cấp lực đệm 2.7.3 Biến động trễ Thông số biến động trễ hay jitter giới hạn lượng thay đổi trễ mà ứng dụng gặp phải mạng Các ứng dụng nhạy cảm với biến động trễ ứng dụng thời gian thực thoại hay video Để giải vấn đề này, thu sử dụng đệm để hấp thụ biến động trễ, tức gói không đọc chúng đến nơi mà lưu đệm đến khoảng thời gian định đọc đồng loạt theo chương trình đọc định 2.7.4 Mất gói Có nhiều nguyên nhân gói kết nối, hỏng định tuyến, gói đến life time… Do chất mạng IP mà việc gói tránh khỏi xảy thời điểm Các biện pháp kỹ thuật chuyên sâu để giảm ảnh hưởng việc gói đến chất lượng thoại kỹ thuật che dấu gói hay cao cấp kỹ thuật khôi phục gói 2.7.5 Độ tin cậy Đó tính đáp ứng mạng Nhà quản lý phải có kế hoạch bảo trì mạng 2.7.6 Bảo mật Vấn đề liên quan đến tính riêng tư xác nhận khách chủ Khi mà VoIP trở nên phổ thông hơn, tức chấp nhận gọi mang tính chất quan trọng đối tác Do đónguy gói tin thoại bị đánh cắp mạng sẽcao cao nhiều so với mạng PSTN truyền thống Vì vấn đề bảo mật VoIPP yếu tố quan trọng tương lai Có thể thực điều nhiều cách áp dụng với gói IP thông thường: nhận thực, mã hóa… Dưới kỹ thuật sử dụng thu, phát: Trễ đầu cuối bao gồm loại trễ.Trước hết, muốn khống chế trễ mạng giải pháp hiệu nâng cao chất lượng mạng có cấu trúc hợp lý.Điều tốn phải thực bước, điều dành cho nhà quản lý Có phương pháp khác kỹ thuật phát đa đường, gói tin phát nhiều đường, tới bên nhận, máy thu so sánh gói tin đến chọn gói có trễ nhỏ Kỹ thuật hiệu trao đổi thông tin quan trọng, người ta chấp nhận tăng tải mạng để đảm bảo chất lượng thông tin Tuy nhiên kỹ thuật hiệu kết hợp số kỹ thuật khác phát tắc nghẽn (chỉ phát đa đường phát gói hàng loạt nghẽn cục bộ) kỹ thuật bảo mật cho gói tin Hai thành phần lại trễ cuối – đầu cuối trễ xử lý trễ đệm giải phát thu Trễ xử lý bao gồm trễ mã hóa trễ đóng gói, phụ thuộc vào thuật toán nén tốc độ xử lý.Việc tối ưu hóa thuật toán mã hóa làm giảm trễ xử lý Trễ đệm giảm nhiều sử dụng chế quản lý đệm thông minh (đọc thích nghi theo thời gian) Tái tạo hay che dấu gói kỹ thuật nhằm làm cho người nghe cảm nhận thấy liên tục đoạn hội thoại cho dù có mát thông tin Nó kỹ thuật làm cho đoạn thoại bị lấp đầy đoạn thông tin gần tương tự với Tái tạo dựng lại đoạn thông tin bị kỹ thuật nội dung suy từ gói thông tin trước sau gói bị dựa vào số đặc tính thoại dạng song phổ tần Che giấu che đậy tinh vi gói bị Về kỹ thuật khôi phục gói chia làm loại: thực phát thực thu 2.7.7 Các giải pháp thực phát 2.7.7.1 Yêu cầu phát lại tự động Cơ chế thực phát lại gói lỗi Đó phương pháp phổ biến để khôi phục dựa đầu phát thường sử dụng TCP Tại phía phát bổ sung số thứ tự vào gói thoại trước phát Phía thu dựa vào số thứ tự để biết gói thoại bị yêu cầu phía phát phát lại Phương pháp đảm bảo độ tin cậy cho liệu lại có nhược điểm độ trễ lớn không phù hợp với đàm thoại VoIP.Nó phát huy tác dụng trường hợp phát quảng bá mà độ trễ không đòi hỏi cao độ xác thông tin phát 2.7.7.2 Sử dụng mã sửa lỗi trước Sử dụng mã sửa lỗi trước FEC, liệu khôi phục phía thu mà không cần yêu cầu phát lại phía phát Cả liệu gốc thông tin dư thừa gửi đến phía thu Dữ liệu dư thừa nhận từ liệu gốc nhờ sử dụng toán tử XOR sử dụng mã Reed-Solomon.Mã cho phép bảo vệ lỗi tối ưu giá thành xử lý cao chế dựa toán tử XOR 2.7.7.3 Bảo vệ mức không ULP dựa thực tế, phần khác liệu có mức quan trọng khác có ưu tiên bảo vệ khác Một lỗi tham số lọc dự đoán dẫn đến chất lượng giảm rõ rệt lỗi khối ký hiệu có ảnh hưởng hơn.Chính điều dẫn đến việc bảo vệ mức không Các khối liệu xếp gói RTP giảm dần theo độ quan trọng, liệu phần đầu bảo vệ tốt 2.7.7.4 Ghép xen Khi trễ vấn đề thứ yếu ghép xem sử dụng để làm giảm ảnh hưởng lỗi bit chùm Tại thu, khối liệu tập hợp lại xếp theo thứ tự đưa đến giải mã Đối với ghép xen, ảnh hưởng gói chia khoảng thời gian nhỏ tương đối.Khi khoảng thời gian nhỏ chiều dài âm vị (phonem) Do dễ dàng nội suy lại khoảng âm thoại nghe tốt bình thường Trong ghép xen có trường hợp khối liệu bị lớn so với khoảng thời gian âm vị, làm giảm khả hiểu thoại Ưu điểm ghép xen không làm tăng tải cho mạng, giảm ảnh hưởng gói chùm, nhược điểm làm tăng trễ 2.7.8 Giải pháp thực thu Khôi phục gói phía thu coi làm cách để người nghe cảm nhận âm thoại cách tốt Phân loại: - Chèn: ghép nối, chèn khoảng lặng, lặp gói - Nội suy: thay dạng sóng, thay dạng sóng theo “pitch”, co dãn thang thời gian - Tái tạo: nội tham số, tái tạo mô hình 2.7.8.1 Chèn: gói bị chèn đầy vào bit - Ghép nối (splicing): Đây kỹ thuật đơn thuật đơn giản nhất, gói xảy ra, cắt bỏ đoạn tín hiệu tương ứng với gói - Chèn khoảng lặng (silence substitution): Thay đoạn tương ứng với gói đoạn có biên độ không chèn nhiễu Điều chấp nhận khung ngắn tỷ lệ gói thấp - Lặp lại gói trước đó: Kỹ thuật chấp nhận gói đơn Gói tốt nhận trước gói bị lặp lại để lấp đầy khoảng trống thoại bị mất.Tuy nhiên lặp gói lại gây số âm lạ 2.7.8.2 Nội suy: Nội suy kỹ thuật phức tạp, chúng tính tới thay đổi tín hiệu âm thoại Nguyên lý kỹ thuật sử dụng gói lân cận gói để làm sở tái tạo lại gói bị thay chúng Kỹ thuật nội suy có dạng: - Thay dạng sóng (waveform substitution) tín hiệu thoại trước sau đoạn bị - Nội suy dạng sóng theo chu kỳ “pitch” (pitch waveform interpolation): Nếu gói đoạn vô thay cách lặp lại Nếu gói đoạn hữu thay cách lặp lại dạng sóng theo chu kỳ “pitch” Kỹ thuật cho chất lượng tốt kỹ thuật thay dạng sóng - Co giãn theo thang thời gian (Time scale modification): Kỹ thuật cho phép co dãn đoạn thoại hay audio trước sau đoạn bị để bù lấp đoạn Đoạn sóng chuyển từ gói trước sang gói sau nội suy cửa sổ để tìm dạng sóng tối ưu, chất lượng kỹ thuật cao hẳn kỹ thuật trước 2.7.8.3 Tái tạo: Kỹ thuật sử dụng thông tin thuật toán mã hóa để tổng hợp tín hiệu thoại tương ứng với gói mất, công nghệ phụ thuộc vào mã hóa thoại có thời gian tính toán lâu thuật toán phức tạp Kỹ thuật chia làm loại: - Nội suy tham số (parameter interpolation): sử dụng tham số mã hóa LPC độ tăng ích để nội suy - Khôi phục sở mô hình (Model-based recovery): Đoạn tín hiệu khôi phục cách mô hình hóa dạng mã hóa tín hiệu thoại 2.8.Tính bảo mật hướng khắc phục 2.8.1 Vấn đề bảo mật VoIP Chính VoIP dựa kết nối internet nên có điểm yếu mối đe doạ vấn đề mà máy tính bạn đối mặt Công nghệ công nghệ nên có nhiều tranh cãi công xảy ra, VoIP bị công virut mã nguy hiểm khác, kể công chặn việc truyền thông, nghe trộm thực công giả mạo việc thao túng ID làm hỏng dịch vụ bạn Các hành động tiêu tốn lượng lớn tài nguyên mạng tải file, chơi trò chơi trực tuyến…cũng ảnh hưởng đến dịch vụ VoIP VoIP chịu chung với vấn đề bảo mật vốn có mạng data Những giao thức dành riêng VoIP đời mang theo nhiều vấn đề khác tính bảo mật Đặc điểm Đặc tả Cấu trúc IP Điểm yếu liên quan đến hệ thống sử dụng mạng chuyển mạch gói, làm ảnh hướng đến cấu trúc hoạt động VoIP Hệ điều Các thiết bị VoIP kế thừa điểm yếu hệ điều hành hành firmware mà chúng chạy (windows linux) Cấu hình Cấu hình mặc định thiết bị VoIP có dịch vụ dư thừa port dịch vụ dư thừa trở thành điểm yếu cho công Dos, tràn đệm tránh xác thực Mức ứng Các công nghệ non yếu bị công bẻ gãy dụng điều khiển dịch vụ 2.8.2 Nhu cầu bảo mật Trước vào chi tiết công nghệ khác để bảo vệ cho mạng VoIP Bạn cần phải hiểu vấn đề tập hợp nhu cầu mà ta thấy Phần phác thảo nhu cầu bảo mật tiêu biểu Không phải danh sách toàn diện Những dịch vụ VoIP đặc biệt cần nhu cầu phụ: Tính toàn vẹn: Người nhận nên nhận gói liệu người khởi tạo gửi với nội dung thay đổi Một bên thứ ba cần phải khả chỉnh sửa gói trình vận chuyển Định nghĩa áp dụng cách xác trường hợp tín hiệu VoIP Tuy nhiên, trường hợp phương tiện truyền thông, mát gói thông thường tha thứ Tính bí mật: Một hãng thứ ba không nên có khả để đọc liệu mà dự định cho người nhận Tính xác thực: Bên gửi bên nhận tín hiệu VoIP hay thông điệp truyền thông nên chắn chúng liên lạc ngang hàng Tính sẵn sàng: Sự bảo vệ từ việc công DoS(từ chối dịch vụ) thiết bị VoIP nên sẵn có người sử dụng liên tục Những người sử dụng/những thiết bị có ác tâm có cư xử không đắn không cấp quyền để phá vỡ dịch vụ Để làm dịu công DoS đòi hỏi cách xử lý lây nhiễm để bảo vệ tài nguyên VoIP bảo vệ mạng IP bên 2.8.3 Một số cách công chặn gọi 2.8.3.1 Tấn công Replay Tấn công replay công chủ động hướng nghi thức Đặc trưng người công giành gói liệu gửi nhận đến host Anh ta sửa đổi chúng sử dụng lại để truy cập vào số dịch vụ Một ví dụ tương ứng với loại thoại IP người công đạt tay gói liệu gửi từ user có quyền để thiết lập gọi gởi lại chúng sau sửa đổi địa nguồn IP Nó bị ngăn chặn cách thực thi hai dịch vụ bảo mật nhận thực thực thể ngang hàng (peer entity authencation) tính toàn vẹn liệu (data intergrity) 2.8.3.2 Tấn công tràn đệm Đây phương thức công phổ biến Đây kết việc phát triển phần mềm không lúc Kỹ thuật lợi dụng thực tế có vài lệnh không kiểm tra đầu vào liệu Chúng ứng dụng đặc biệt để xâu chuỗi xử lý lệnh Quá trình gia nhập với nhiều đầu vào, lệnh chương trình có khả làm cho nhớ hệ thống bị viết đè lên Nội dung nhớ bắt đầu quay trở lại địa chương trình subroutine Trường hợp xấu người công thêm vào đoạn code hiểm để cung cấp cho quyền quản lí hệ thống Biện pháp đối phó huỷ tất code “yếu”, lỗ hổng nhận thức chứa hệ thống hoạt động chương trình ngôn ngữ 2.8.3.3 Tấn công man in the middle Trong công man in the middle người công quản lý để cắt đứt kết nối hai bên gọi Cả hai bên tham gia kết nối nghĩ chúng truyền thông với Thực tế, tất liệu định tuyến qua người công Hacker hoàn thành việc truy cập để thay liệu bên Hacker đọc chúng, thay đổi chúng gửi chúng liệu Thực tế hacker xác định vị trí hai bên truyền thông mang lại cho người công tên hai bên truyền thông Một ví dụ cho công thiết lập việc bảo đảm kết nối sử dụng bảo mật lớp liệu Điểm yếu TLS nguyên nhân việc thiết lập phiên Ở hai bên truyền thông trao đổi hai khóa Khóa đổi có khả làm cho người công hai bên truyền thông 2.8.3.4 Chặn đánh cắp gọi Nghe trộm đánh chặn gọi vấn đề liên quan đến mạng VoIP, định nghĩa nghe có nghĩa người công giám sát toàn báo hiệu dòng liệu hai nhiều đầu cuối VoIP, biến đổi liệu Đánh cắp gọi thành công tương tự việc nghe trộm dây nối, gọi hai bên bị đánh cắp, ghi lại, nghe lại mà hai bên Rõ ràng người công mà đánh chặn chứa liệu sử dụng liệu cho mục đích khác phục vụ cho mục đích Ngoài cách công tiêu biểu nhiều cách thức công tinh vi khác đánh lừa (ARP Spoofing), đánh lừa đầu cuối Voip, cướp đăng ký, giả mạo ủy nhiệm, lừa tính phí, xáo trộn thông điệp,… 2.8.4 Một số hướng khắc phục Việc mã hóa gói tin theo công nghệ IPSec giúp tránh nghe Công nghệ SRTP dần thay cho RTP để bảo vệ tín hiệu âm hình ảnh lưu động mạng Đối với Gateway Switch, công nghệ SSH nên thay cho clear-text protocol, HTTPS nên dùng thay cho HTTP, tốt mật mặc định nên thay đổi hệ thống triển khai Việc nâng cấp hệ thống định kỳ nên xem xét cách đáng Mô hình mạng công ty có dử dụng VoIP cần xem xét Vấn đề tốt làm phân chia máy sử dụng VoIP data làm mạng khác Đối với voice gateway(nới có nối ghép PSTN IP) cần phải chặn gói SIP, H.323 gói liệu gửi đến từ mạgn data Việc mã hóa gói tin Router Gateway sử dụng IPSec lựua chọn tốt cho việc bảo mật Không nên sử dụng Sofphone mà vấn đề virus worm ngày đáng quan tâm Liên tục nâng cấp phần mềm- Nếu hang phần mềm cung cấp vá cho hệ điều hành bạn nên cài đặt chúng Việc ngăn chạn công lợi dụng yếu điểm lỗ hổng phần mềm Sử dụng cập nhật phần mềm chống virus- Phần mềm chống virú nhận bảo vệ máy tính chống lại virú địng nghĩa Mặc dù kẻ công tìm cách để viết virus mới, phải thừong xuyên cập nhật phần mềm Tận dụng triệt để tùy chọn bảo mật – Nhiều nhà cung cấp cung cấp dịch vụ cho phép mã hóa Nếu công việc bạn liên quan đến nhiều vấn đề riêng tư bảo mật nên cân nhắc đến tùy chọn có sẵn Cài đặt kích hoạt tường lửa – Tường lửa ngăn chặn nhiều kiểu xâm nhập việc khóa lưu lượng nguy hiểm trước chúng xâm nhập vào máy tính bạn Tường lửa cần cung cấp cổngcấp độ ứng dụng để ngăn chặn lưu lượng VoIP, phân loại giao thức kiểm tra cổng động cần mở ứng dụng Tính mở lối cho phép truyền thông tin phiên thoại cụ thể đóng lại sau hoàn thành gọi Khi người dùng kết thúc gọi qua IP nội dung đàm thoại liệu nhạy cảm, thông tin thiết không để lộ mạng công cộng Do vậy, thiết bị điện thoại IP nên hỗ trợ chế xác thực hiệu cho việc đăng ký máy chủ VoIP Việc mã hóa bổ sung với việc sử dụng kênh mạng riêng ảo (VPN) nên áp dụng cho việc thiết lập gọi truyền tải thông tin Đánh giá thiết lập bảo mật- Cả máy tính bạn thiết bị/ phần mềm VoIP cung cấp nhiều tính khác trang bị cho yêu cầu bạn Mặc dù vậy, việc cho phép ntính cụ thể để lại cho bạn nhiều lỗ hổng dễ bị công Vì vô hiệu hóa số tính bạn cảm thấy không cần thiết Kiểm tra thiết lập bạn, thiết lập bảo mật riêng chọn tùy chọn mà bạn cần để tránh mang lại rủi ro không đáng có Chương ỨNG DỤNG CÔNG NGHỆ VOIP 3.1 Các ứng dụng VoIP 3.1.1 Thoại thông minh Hệ thống điện thoại ngày trở nên hữu hiệu: Rẻ, phổ biến, dễ sử dụng, động Tuy nhiên có 12 phím để điều khiển Trong năm gần đây, người ta cố gắng để tạo ta thoại thông minh, thoại để bàn, sau đến Server Nhưng cố gắng thất bại tồn hệ thống có sẵn Internet thay đổi điều Kể từ Internet phủ khắp toàn cầu, sử dụng để tăng thêm tính thông minh cho mạng điện thoại toàn cầu Giữa mạng máy tính mạng điện thoại tồn mối liên hệ Internet cung cấp cách giám sát điều khiển thoại cách tiện lợi Chúng ta thấy khả kiểm soát điều khiển thoại thông qua mạng Internet 3.1.2 Dịch vụ Callback Web “World Wide Web” làm cách mạng cách giao dịch với khách hàng doanh nghiệp Với tất tiềm Web, điện thoại phương tiện kinh doanh quan trọng nhiều nước Điện thoại Web hay “bấm số” (click to dial) cho phép nhà doanh nghiệp đưa thêm phím bấm lên trang Web để kết nối tới hệ thống điện thoại họ Dịch vụ bấm số cách dễ an toàn để đưa thêm kênh trực tiếp từ trang Web bạn vào hệ thống điện thoại 3.1.3 Dịch vụ fax qua IP Nếu bạn gửi nhiều fax từ PC, đặc biệt gửi nước việc sử dụng dịch vụ Internet faxing giúp bạn tiết kiệm tiền kênh thoại Dịch vụ chuyển trực tiếp từ PC bạn qua kết nối Internet Khi sử dụng dịch vụ thoại fax qua Internet, có hai vấn đề bản: - Những người sử dụng dịch vụ thoại qua Internet cần có chương trình phần mềm chẳng hạn Quicknet’s Internet Phone JACK Cấu hình cung cấp cho người sử dụng khả sử dụng thoại qua Internet thay cho sử dụng điện thoại để bàn truyền thống - Kết nối Gateway thoại qua Internet với hệ thống điện thoại hành Cấu hình cung cấp dịch vụ thoại qua Internet giống việc mở rộng hệ thống điện thoại hành 3.2 Ứng dụng ... nhiều ứng dụng khác thiết bị 2.1.1.4 Lớp ứng dụng Lớp ứng dụng mạng VoIP tương ứng với lớp OSI Là lớp liên quan trực tiếp đến người dùng Lớp ứng dụng chứa loạt giao thức phục vụ cho ứng dụng voice... sử dụng rộng rãi có nhiều ứng dụng khai thác sở giao thức mạng IP, VoIP kết hợp sử dụng ứng dụng để nâng cao hiệu sử dụng mạng Kỹ thuật VoIP sử dụng chủ yếu kết hợp với mạng máy tính tận dụng. .. biệt ứng dụng khác host nguồn đích - Thực phân mảnh nguồn có chế quản lý gói tin - Ghép mảnh liệu đích để tạo thành luồng liệu ứng dụng trước đẩy lên lớp ứng dụng - Có khả nhận diện ứng dụng