Voip

Published on July 2016 | Categories: Topics, Art & Design, Paper Crafts | Downloads: 338 | Comments: 0 | Views: 1409
of 18
Download PDF   Embed   Report

Comments

Content

VOIP

MỤC LỤC
CHƯƠNG I: TỔNG QUAN VỀ VOIP..................................................................1 CHƯƠNG II: CÁCH THỨC HOẠT ĐỘNG, NHÂN TỐ ẢNH HƯỞNG VÀ CÁC BỘ GIAO THỨC.......................................................................................................5 ...................................................................................................................... 15 CHƯƠNG III: TÍNH BẢO MẬT VÀ HƯỚNG KHẮC PHỤC....................................16

CHƯƠNG I: TỔNG QUAN VỀ VOIP
1.

Giới thiệu chung về VoIP.

Voice over Internet Protocol (VoIP) là một công nghệ cho phép truyền thoại sử dụng giao thức mạng IP, trên cơ sở hạ tầng sẵn có của mạng internet. Voip là một trong những công nghệ viễn thông đang được quan tâm nhất hiện nay không chỉ đối với nhà khai thác, các nhà sản xuất mà còn cả với người sử dụng dịch vụ. Voip có thể vừa thực hiện mọi loại cuộc gọi như trên mạng điện thoại kênh truyển thống (PSTN) đồng thời truyền dữ liệu trên cơ sở mạng truyền dữ liệu. Do các ưu điểm về giá thành dịch vụ và sự tích hợp nhiều loại hình dịch vụ nên voip hiện nay được triển khai một các rộng rãi. Dịch vụ điện thoại voip là dịch vụ ứng dụng giao thức IP, nguyên tắc của voip bao gồm việc số hoá tín hiệu tiếng nói, thực hiện việc nén tín hiệu số, chia nhỏ các gói nếu cần và truyền gói tin này qua mạng, tới nơi nhận các gói tin này được ráp lại theo đúng thứ tự của bản tin, giải mã tín hiệu tương tự phục hồi lại tiếng nói ban đầu. Các cuộc gọi trong voip dựa trên cơ sở sử dụng kết hợp cả chuyển mạch kênh và chuyển mạch gói. Trong mỗi loại chuyển mạch trên đều có ưu, nhược điểm riêng của nó. Trong kỹ thuật chuyển mạch kênh giành riêng cho hai thiết bị đầu cuối thông qua các node chuyển mạch trung gian. Trong chuyển mạch kênh tốc độ truyền dẫn luôn luôn cố định(nghĩa là băng thông không đổi) , với mạng điện thoại PSTN tốc độ này là 64kbps, truyền dẫn trong chuyển mạch kênh có độ trễ nhỏ. Trong chuyển mạch gói các bản tin được chia thành các gói nhỏ gọi là các gói, nguyên tắc hoạt động của nó là sử dụng hệ thống lưu trữ và chuyển tiếp các gói tin trong nút mạng. Đối với chuyển mạch gói không tồn tại khái niệm kênh riêng, băng thông không cố định có nghĩa là có thể thay đổi tốc độ truyền, kỹ thuật chuyển mạch gói phải chịu độ trễ lớn vì trong chuyển mạch gói không quy định
Trang 1

VOIP
thời gian cho mỗi gói dữ liệu tới đích, mỗi gói có thể đi bằng nhiều con đường khác nhau để tới đích, chuyển mạch gói thích hợp cho việc truyền dữ liệu vì trong mạng truyền dữ liệu không đòi hỏi về thời gian thực như thoại, để sử dụng ưu điểm của mỗi loại chuyển mạch trên thì trong voip kết hợp sử dụng cả hai loại chuyển mạch kênh và chuyển mạch gói.

2.

Lợi ích của VoIP.

Một trong những tiên ích đáng kể nhất là giá thấp. Vì điện thoại IP truyền qua tài nguyên internet nên giá thành rất rẻ so với điện thoại PSTN. Đối với các công ty, việc chuyển sang dùng VoIP là một giải pháp giúp giảm thiểu cước phí điện thoại, nhất là điện thoại quốc tế, điện thoại đường dài. Hiện tại trong các công ty đều tồn tại 2 mạng, mạng điện thoại và mạng máy tính (intranet+internet). Việc quản lý 2 mạng này độc lập cũng dẫn đến nhiều tốn kém. Nếu chuyển sang dùng giải pháp VoIP thì công ty sẽ giảm chí phí cho việc quản lý bảo trì hệ thống mạng thoại và data. Dĩ nhiên các công ty phải chấp nhận một chi phí ban đầu để mua các telephoneIP, nhưng chi phí về lâu dài sẽ mang đến lợi ích đáng kể. VoIP sử dụng kỹ thuật chuyển mạch gói (packet-switching - PS) của Internet để truyền tải dịch vụ thoại thay vì kỹ thuật chuyển mạch (circuit-switching - CS)

Trang 2

VOIP
như trong mạng điện thoại truyền thống (PSTN -Public switched telephone network). Vì VoIP sử dụng PS nên nó có nhiều tiện ích mà PS mang lại so với CS. Cụ thể, PS cho phép một vài cuộc thoại sử dụng một tài nguyên tương đương tài nguyên dành cho 1 cuộc thoại CS. Ví dụ một cuộc thoại 10 phút trên PSTN sử dụng hết liên tục 10 phút truyền thông tin (transmission) với băng thông 128Kbps. Nếu dùng VoIP để thực hiện cùng 1 cuộc thoại trên, thực tế bạn chỉ cần 3.5 phút truyền thông tin với băng thông 64Kbps. Như vậy bạn giải phóng 64Kbps trong 3.5 phút đấy cho người khác và cả 128Kbps cho 6.5 phút còn lại. Hình dưới đây minh họa sự khác nhau giữa PS và CS.Để thực hiện được sự hội tụ trên chúng ta cần các thiết bị mới hoặc có thể thích ứng các thiết bị hiện có (thông qua các adapter), và chúng ta có một mạng như sau:

3.

Các kiểu kết nối sử dụng VoIP.
3.1

Computer to Computer:

Với 1 kênh truyền Internet có sẵn, Là 1 dịch vụ miễn phí được sử dụng rộng rãi khắp nơi trên thế giới. Chỉ cần người gọi (caller) và người nhận ( receiver) sử dụng chung 1 VoIP service (Skype,MSN,Yahoo Messenger,…), 2 headphone + microphone, sound card . Cuộc hội thoại là không giới hạn.
3.2

Computer to phone:

Là 1 dịch vụ có phí. Bạn phải trả tiền để có 1 account + software (VDC,Evoiz,Netnam,…). Với dịch vụ này 1 máy PC có kết nối tới 1 máy điện thoại thông thường ở bất cứ đâu ( tuỳ thuộc phạm vi cho phép trong danh sách các
Trang 3

VOIP
quốc gia mà nhà cung cấp cho phép). Người gọi sẽ bị tính phí trên lưu lượng cuộc gọi và khấu trừ vào tài khoản hiện có. Ưu điểm : đối với các cuộc hội thoại quốc tế, người sử dụng sẽ tốn ít phí hơn 1 cuộc hội thoại thông qua 2 máy điện thoại thông thường. Chi phí rẻ, dễ lắp đặt Nhược điểm: chất lượng cuộc gọi phụ thuộc vào kết nối internet + service nhà cung cấp
3.3

Phone to Phone:

Là 1 dịch vụ có phí. Bạn không cần 1 kết nối Internet mà chỉ cần 1 VoIP adapter kết nối với máy điện thoại. Lúc này máy điện thoại trở thành 1 IP phone.
4.

Các thành phần trong mạng VoIP:
Các thành phần cốt lõi của 1 mạng VoIP bao gồm: Gateway, VoIP Server, IP network, End User Equipments Gateway: là thành phần giúp chuyển đổi tín hiệu analog sang tín hiệu số (và ngược lại).


VoIP gateway : là các gateway có chức năng làm cầu nối giữa mạng điện thoại thường ( PSTN ) và mạng VoIP. VoIP GSM Gateway: là các gateway có chức năng làm cầu nối cho các mạng IP, GSM và cả mạng analog. VoIP server : là các máy chủ trung tâm có chức năng định tuyến và bảo mật cho các cuộc gọi VoIP .Trong mạng H.323 chúng được gọi là gatekeeper. Trong mạng SIP các server được gọi là SIP server. Thiết bị đầu cuối (End user equipments ) :Softphone và máy tính cá nhân (PC) : bao gồm 1 headphone, 1 phần mềm và 1 kết nối Internet. Các phần mềm miễn phí phổ biến như Skype, Ekiga, GnomeMeeting, Microsoft Netmeeting, SIPSet, .. Điện thoại truyền thông với IP adapter: để sử dụng dịch vụ VoIP thì máy điện thoại thông dụng phải gắn với 1 IP adapter để có thể kết nối với VoIP server. Adapter là 1 thiết bị có ít nhất 1 cổng RJ11 (để gắn với điện thoại) , RJ45 (để gắn với đường truyền Internet hay PSTN) và 1 cổng cắm nguồn.









Trang 4

VOIP


IP phone : là các điện thoại dùng riêng cho mạng VoIP. Các IP phone không cần VoIP Adapter bởi chúng đã được tích hợp sẵn bên trong để có thể kết nối trực tiếpvới các VoIP server

CHƯƠNG II: CÁCH THỨC HOẠT ĐỘNG, NHÂN TỐ ẢNH HƯỞNG VÀ CÁC BỘ GIAO THỨC
1.

VoIP hoạt động như thế nào?
Khi nói vào ống nghe hay microphone, giọng nói sẽ tạo ra tín hiệu điện từ, đó là những tín hiệu analog. Tín hiệu analog được chuyển sang tín hiệu số dùng thuật toán đặc biệt để chuyển đổi. Những thiết bị khác nhau có cách chuyển đổi khác nhau như VoIP phone hay softphone, nếu dùng điện thoại analog thông thường thì cần một Telephony Adapter (TA). Sau đó giọng nói được số hóa sẽ được đóng vào gói tin và gởi trên mạng IP. Trong suốt tiến trình một giao thức như SIP hay H323 sẽ được dùng để điểu khiển (control) cuộc gọi như là thiết lập, quay số, ngắt kết nối… và RTP thì được dùng cho tính năng đảm bảo độ tin cậy và duy trì chất lượng dịch vụ trong quá trinh truyền.
1.1 Số hóa tín hiệu Analog.

Biểu diễn tín hiệu tương tự(analog) thành dạng số (digital) là công việc khó khăn. Vì bản thân dạng âm thanh như giọng nói con người ở dạng analog do đó cần một số lượng lớn các giá trị digital để biểu diễn biên độ (amplitude), tần số(frequency) và pha (phase), chuyển đổi những giá trị đó thành dạng số nhị phân(zero và one) là rất khó khăn. Cần thiết cần có cơ chế dùng để thực hiện sự chuyển đổi này và kết quả của sự phát triển này là sự ra đời của những thiết bị được gọi là codec (coder-decoder) hay là thiết bị mã và giải mã. Tín hiệu đện thoại analog (giọng nói con người) được đặt vào đầu vào của thiết bị codec và được chuyển đổi thành chuỗi số nhị phân ở đầu ra. Sau đó quá trình này thực hiện trở lại bằng cách chuyển chuỗi số thành dạng analog ở đầu cuối, với cùng qui trình codec. Có 4 bước liên quan đến quá trình số hóa(digitizing) một tín hiệu tương tự(analog): Lấy mẫu (Sampling)

Trang 5

VOIP
Lượng tử hóa (Quantization) Mã hóa (Encoding) Nén giọng nói (Voice Compression)
1.2

Lấy mẫu (Sampling).

Tín hiệu âm thanh trên mạng điện thoại có phổ năng lượng đạt đến 10Khz. Tuy nhiên, hầu hết năng lượng đều tập trung ở phần thấp hơn trong dải này. Do đó để tiết kiệm băng thông trong các hệ thống truyền được ghép kênh theo FDM và cả TDM. Các kênh điện thoại thường giới hạn băng tần trong khoảng từ 300 đến 3400Hz. Tuy nhiên trong thực tế sẽ có một ít năng lương nhiễu được chuyển qua dưới dạng các tần số cao hơn tần số hiệu dụng 3400Hz. Do đó phổ tẩn số có thể được mở rộng đến 4Khz, theo lý thuyết Nyquist: khi một tín hiệu thì được lấy mẫu đồng thời ở mỗi khoảng định kì và có tốc độ ít nhất bằng hai lần phổ tần số cao nhất, sau đó nhũng mẫu này sẽ mang đủ thông tin để cho phép việc tái tạo lại chính xác tín hiệu ở thiết bị nhận. Với phổ tần số cao nhất cho thoại là 4000Hz hay 8000 mẫu được lấy trong một giây, khoảng cách giữa mỗi mẫu là 125 micro giây.
1.3

Lượng tử hoá (Quantization).

Trang 6

VOIP

Tiến trình kế tiếp của số hóa tín hiệu tuần tự là biểu diễn giá trị chính xác cho mỗi mẫu được lấy. Mỗi mẫu có thể được gán cho một giá trị số, tương ứng với biên độ (theo chiều cao) của mẫu. Sau khi thực hiện giới hạn đầu tiên đối với biên độ tương ứng với dải mẫu, đến lượt mỗi mẫu sẽ được so sánh với một tập hợp các mức lượng tử và gán vào một mức xấp xỉ với nó. Qui định rằng tất cả các mẫu trong cùng khoảng giữa hai mức lượng tử được xem có cùng giá trị. Sau đó giá trị gán được dùng trong hệ thống truyền. Sự phục hồi hình dạng tín hiệu ban đầu đòi hỏi thực hiện theo hướng ngược lại.

1.4

Mã hóa (Encoding).
Trang 7

VOIP
Mỗi mức lượng tử được chỉ định một giá trị số 8 bit, kết hợp 8 bit có 256 mức hay giá trị. Qui ước bit đầu tiên dùng để đánh dấu giá trị âm hoặc dương cho mẫu. Bảy bít còn lại biểu diễn cho độ lớn; bit đầu tiên chỉ nữa trên hay nữa dưới của dãy, bit thứ hai chỉ phần tư trên hay dưới, bit thứ 3 chỉ phần tám trên hay dưới và cứ thế tiếp tục. Ba bước tiến trình này sẽ lặp lại 8000 lần mỗi giây cho dịch vụ kênh điện thoại. Dùng bước thứ tư là tùy chọn để nén hay tiết kiệm băng thông. Với tùy chọn này thí một kênh có thể mang nhiều cuộc gọi dồng thời.
1.5

Nén giọng nói(Voice Compression).

Mặc dù kỉ thuật mã hóa PCM 64 Kps hiện hành là phương pháp được chuẩn hóa, nhưng có vài phương pháp mã hóa khác được sử dụng trong những ứng dụng đặc biệt. Các phương pháp này thực hiện mã hóa tiếng nói với tốc độ nhỏ hơn tốc độ của PCM, nhờ đó tận dụng được khả năng của hệ thống truyền dẫn số. Chắc hẳn, các mã hóa tốc độ thấp này sẽ bị hạn chế về chất lượng, đặt biệt là nhiễu và méo tần số. Một số ví dụ hệ thống mã hóa tiếng nói tốc độ thấp: CVSD( Continuously variable slope delta modulaton) Kỹ thuật này là một dẫn xuất của điều chế delta, trong đó một bit đơn dùng để mã hóa mỗi mẫu PAM hoặc lớn hơn hoặc nhỏ hơn mẫu trước đó. Vì không hạn chế bởi 8 bit, mã hóa có thể họat đông ở tốc độ khác nhau vào khỏang 20 Kps. ADPCM( Adaptive differential PCM): Kỹ thuật này là một dẫn xuất của PCM chuẩn, ở đó sự khác biệt giữa các mẫu liên tiếp nhau được mã hóa, thay vì tất cả các mẫu điều được mã hóa, được truyền trên đường dây. CCITT có đề nghị một chuẩn ADPCM 32 Kps, 24 Kps, 16Kbs cho mã hóa tiếng nói. Chuẩn PCM thì cũng được biết như chuẩn ITU G.711 Tốc độ G.711: 64 Kps=(2*4 kHz)*8 bit/mẫ Tốc độ G.726: 32 Kps=(2*4 kHz)*4 bit/mẫ Tốc độ G.726: 24 Kps=(2*4 kHz)*3 bit/mẫ Tốc độ G.726: 16 Kps=(2*4 kHz)*2 bit/mẫu
Trang 8

VOIP
Packetizing voice

Mỗi một khi giọng nói đã được số hoá và được nén lại, nó phải được chia thành những phần nhỏ, để đặt vào gói IP, VoIP thì không hiệu qua cho những gói tin nhỏ, trong khi những gói tin lớn thì tạo ra nhiều độ trễ, do ảnh hưởng của vài loại header mà kích thưóc cuả dữ liệu thoại(voice data ) cũng sẽ ảnh hưởng. Ví dụ header cuả IP, UDP, RTP là 40 byte, nếu gói tin voice cũng chỉ khoảng 40 byte thì hoàn toàn không hiệu quả, kích thước gói tin lớn nhất có thể trong môi trường Ethernet là 1500 byte, dùng 40 byte cho header còn lại 1460 byte có thể sử dụng cho phần dữ liệu thoại, tương đương với 1460 mẫu(samples) không được nén hay thời gian để đặt phần dữ liệu vào gói tin. Nếu gói bị mất nhiều hay đến đích không đúng thứ tự sẽ làm cho cuộc thoại bị ngắt quãng. Thông thường, cần khoảng 10us đến 30 us (trung bình là 20us) để đặt dữ liệu thoại vào bên trong gói tin, ví dụ phần dữ liệu thoại(voice data) vơí kích thước 160 byte không nén cần khoảng 20us để đặt phần dữ liệu thoại vào bên trong gói tin. Số lượng dữ liệu thoại bên trong gói tin cần cân bằng giữa sự hiệu quả trong sử dụng băng thông và chất lượng của cuộc thoại.

2.

Các nhân tố ảnh hưởng đến chất lượng thoại Trên VoIP.
Chất lượng của âm thanh được khôi phục qua mạng điện thoại là mục tiêu cơ bản của dịch vụ, mặc dù các chỉ tiêu chuẩn đã được ITU phát triển. Có 3 nhân tố có thể ảnh hưởng sâu sắc tới chất lượng của dịch vụ thoại:
2.1

Trễ:

Hai vấn đề gây ra bởi sự trễ đầu cuối trong một mạng thoại là tiếng vang và chồng tiếng. Tiếng vang trở thành vấn đề khi trễ vượt quá 50 ms. Đây là một vấn đề chất lượng đáng kể, nên các hệ thống VoIP phải kiểm soát và cung cấp các phương tiện loại bỏ tiếng vang. Hiện tượng chồng tiếng (giọng người này gối lên

Trang 9

VOIP
giọng người kia) trở nên đáng kể nếu trễ một chiều (one-way delay) lớn hơn 250 ms.
2.2

Sự biến thiên độ trễ (Jitter ):

Jitter là sự biến thiên thời gian trễ gây nên bởi sự trễ đường truyền khác nhau trên mạng. Loại bỏ jitter đòi hòi thu thập các gói và giữ chúng đủ lâu để cho phép các gói chậm nhất đến để được phát lại (play) đúng thứ tự, làm cho sự trễ tăng lên.
2.3

Mất gói:

Mạng IP không thể cung cấp một sự bảo đảm rằng các gói tin sẽ được chuyển tới đích hết. Các gói sẽ bị loại bỏ khi quá tải và trong thời gian tắc nghẽn. Truyền thoại rất nhạy cảm với việc mất gói, tuy nhiên, việc truyền lại gói của TCP thường không phù hợp. Các cách tiếp cận được sử dụng để bù lại các gói mất là thêm vào cuộc nói chuyện bằng cách phát (play) lại gói cuối cùng, và gửi đi thông tin dư. Tuy thế, sự tổn thất gói trên 10% nói chung là không chấp nhận được. Sự duy trì chất lượng thoại chấp nhận được bất chấp sự thay đổi trong hoạt động của mạng (như tắc nghẽn hay mất kết nối) đạt được nhờ những kỹ thuật như nén tiếng, triệt im lặng . Một số sự phát triển trong những năm 90, nhất là trong xử lý tín hiệu số, các chuyển mạch mạng chất lượng cao đã được phối hợp để hỗ trợ và khuyến khích công nghệ thoại trên mạng dữ liệu. Quá trình tiền xử lý bằng phần mềm của cuộc điện đàm cũng có thể được sử dụng để tối ưu hoá chất lượng âm thanh. Một kỹ thuật, được goi là triệt im lặng, sẽ xác định mỗi khi có một khoảng trống trong lời thoại và loại bỏ sự truyền các khoảng nghỉ, hơi thở, và các khoảng im lặng khác. Điều đó có thể lên tới 50-60% thời gian của một cuộc gọi, giúp tiết kiệm băng tần đáng kể. Bởi lẽ sự thiếu các gói được hiểu là sự im lặng hoàn toàn ở đầu ra, một chức năng khác được yêu cầu ở đầu nhận để bổ sung các tiếng động ở đầu ra
3.

Các giao thức của VoIP (VoIP protocols).
VoIP cần 2 loại giao thức : Signaling protocol và Media Protocol. Signaling Protocol điều khiển việc cài đặt cuộc gọi. Các loại signaling protocols bao gồm: H.323, SIP, MGCP, Megaco/H.248 và các loại giao thức dùng riêng như UNISTIM, SCCP, Skype, CorNet-IP,…

Trang 10

VOIP
Media Protocols: điều khiển việc truyền tải voice data qua môi trường mạng IP. Các loại Media Protocols như: RTP ( Real-Time Protocol) ,RTCP (RTP control Protocol) , SRTP (Secure Real-Time Transport Protocol), và SRTCP (Secure RTCP). Signaling Protocol nằm ở tầng TCP vì cần độ tin cậy cao, trong khi Media Protocol nằm trong tầng UDP. Các nhà cung cấp có thể sử dụng các giao thức riêng hay các giao thức mở rộng dựa trên nền của 1 trong 2 giao thức tiêu chuẩn quốc tế là H.323 và SIP. Ví dụ Nortel sử dụng giao thức UNISTIM (Unified Network Stimulus) Cisco sử dụng giao thức SCCP ( Signaling Connection Control Part) Những giao thức riêng này gây khó khăn trong việc kết nối giữa các sản phẩm của các hãng khác nhau.
3.1

Bộ giao thức H.323 :

H.323: là giao thức được phát triển bởi ITU-T ( International Telecommunication Union Telecommunication Standardization Sector). H.323 phiên bản 1 ra đời vào khoảng năm 1996 và 1998 phiên bản thế hệ 2 ra đời. H.323 ban đầu được sử dụng cho mục đích truyền các cuộc hội thoại đa phương tiện trên các mạng LAN, nhưng sau đó H.323 đã tiến tới trở thành 1 giao thức truyền tải VoIP trên thế giới. Giao thức này chuyển đổi các cuộc hội thoại voice, video, hay các tập tin và các ứng dụng đa phương tiện cần tương tác với PSTN. Là giao thức chuẩn, bao trùm các giao thức trước đó như H.225,H.245, H.235,…
Các thành phần hoạt động trong giao thức H.323: có 4 thành phần : Terminal: là 1 PC hay 1 IP phone đang sử dụng giao thức H.323 Gateway: Là cầu nối giữa mạng H.323 với các mạng khác như SIP, PSTN,…Gateway đóng vai trò chuyển đổi các giao thức trong việc thiết lập và chấm dứt các cuộc gọi, chuyển đổi các media format giữa các mạng khác nhau. GateKeeper: đóng vai trò là những điểm trung tâm ( focal points) trong mô hình mạng H.323. Các dịch vụ nền sẽ quyết định việc cung cấp địa chỉ (addressing),phân phát băng thông (bandwidth),cung cấp tài khoản, thẩm định quyền ( authentication) cho các terminal và gateway… Mutipoint control unit (MCU): hỗ trợ việc hội thoại đa điểm (conference)cho các máy terminal ( 3 máy trở lên )trong mạng H.323

Trang 11

VOIP

Phương thức hoạt động của H.323 network: Khi 1 phiên kết nối được thực hiện, việc dịch địa chỉ (address translation) sẽ được 1 gateway đảm nhận. Khi địa chỉ IP của máy đích được xác nhận, 1 kết nối TCP sẽ được thiết lập từ địa chỉ nguồn tới người nhận thông qua giao thức Q.931 ( là 1 phần của bộ giao thức H.323). Ở bước này, cả 2 nơi đều tiến hành việc trau đổi các tham số bao gồm các tham số mã hoá ( encoding parameters) và các thành phần tham số liên quan khác. Các cổng kết nối và phân phát địa chỉ cũng được cấu hình. 4 kênh RTCP và RTP được kết nối, mỗi kênh có 1 hướng duy nhất. RTP là kênh truyền dữ liệu âm thanh (voice data) từ 1 thực thể sang 1 thực thể khác. Khi các kênh đã được kết nối thì dữ liệu âm thanh sẽ được phát thông qua các kênh truyền này thông qua các RTCP instructions.

Trang 12

VOIP

3.2

Bộ giao thức SIP.

SIP: (Session Initiation Protocol) được phát triển bởi IETF ( Internet Engineering Task Force) MMUSIC ( Multiparty Multimedia Session Control) Working Group (theo RFC 3261). Đây là 1 giao thức kiểu diện ký tự ( text-based protocol_ khi client gửi yêu cầu đến Server thì Server sẽ gửi thông tin ngược về cho Client), đơn giản hơn giao thức H.323. Nó giống với HTTP, hay SMTP. Gói tin (messages) bao gồm các header và phần thân ( message body). SIP là 1 giao thức ứng dụng ( application protocol) và chạy trên các giao thức UDP, TCP và STCP. Các thành phần trong SIP network : Cấu trúc mạng của SIP cũng khác so với giao thức H.232. 1 mạng SIP bao gồm các End Points, Proxy, Redirect Server, Location Server và Registrar. Người sử dụng phải đăng ký với Registrar về địa chỉ của họ. Những thông tin này sẽ được lưu trữ vào 1 External Location Server. Các gói tin SIP sẽ được gửi thông qua các Proxy Server hay các Redirect Server. Proxy Server dựa vào tiêu đề “to” trên gói tin để liên lạc với server cần liên lạc rồi gửi các pacckets cho máy người nhận. Các redirect server đồng thời gửi thông tin lại cho người gửi ban đầu.

Trang 13

VOIP

Phương thức hoạt động của SIP network : SIP là mô hình mạng sử dụng kiểu kết nối 3 hướng ( 3 way handshake method) trên nền TCP. Ví dụ trên, ta thấy 1 mô hình SIP gồm 1 Proxy và 2 end points. SDP ( Session Description Protocol) được sử dụng để mang gói tin về thông tin cá nhân ( ví dụ như tên người gọi) . Khi Bob gửi 1 INVITE cho proxy server với 1 thông tin SDP. Proxy Server sẽ đưa yêu cầu này đến máy của Alice. Nếu Alice đồng ý, tín hiệu “OK” sẽ được gửi thông qua định dạng SDP đến Bob. Bob phản ứng lại bằng 1 “ACK” _ tin báo nhận. Sau khi “ACK” được nhận, cuộc gọi sẽ bắt đầu với giao thức RTP/RTCP. Khi cuộc điện đàm kết thúc, Bob sẽ gửi tín hiệu “Bye” và Alice sẽ phản hồi bằng tín hiệu “OK”. Khác với H.232, SIP không có cơ chế bảo mật riêng. SIP sử dụng cơ chế thẩm định quyền của HTTP ( HTTP digest authentication), TLS, IPSec và S/MIME ( Secure/Multipurpose Internet Mail Extension) cho việc bảo mật dữ liệu.
3.3

MGCP và Megaco/H.248.
Trang 14

VOIP
MGCP ( Media Gateway Control Protocol) được sử dụng để liên lạc giữa các thành phần riêng lẻ của 1 VoIP gateway tách rời. Đây là 1 protocol được bổ sung cho 2 giao thức SIP và H.323. Với MGCP, MGC server có khả năng quản lý các cuộc gọi và các cuộc đàm thoại dưới sự hỗ trợ của các dịch vụ ( services). MGCP là 1 giao thức master/slave vớic các ràng buộc chặt chẽ giữa MG ( end point) và MGC ( server ). MEGACO/H.248 : (còn được gọi là Gate way Control Protocol) Có nguồn gốc từ MGCP và được sử dụng rộng rãi trong ngành công nghiệp. Sự phát triển MEGACO/H.248 bao gồm việc hỗ trợ đa phương tiện và các dịch vụ hội thoại nâng cao đa điểm ( multipoint conferencing enhanced services ) , các cú pháplập trình được nâng cao nhằm tăng hiệu quả cho các tiến trình đàm thoại, hỗ trợ cả việc mã hoá text và binary và thêm vào việc mở rộng các định nghĩa cho các packets. Megaco đưa ra những cơ cấu bảo mật ( security mechanisms) trong các cơ cấu truyền tải cơ bản như IPSec. H.248 đòi hỏi sự thực thi đầy đủ của giao thức H.248 kết hợp sự bổ sung của IPSec khi hệ điều hành (OS) và mạng truyền vận ( transport network) có hỗ trợ IPSec.

• • • • • • • •

Máy gọi gửi một tín hiệu mời Máy được gọi gửi trả một thông tin hồi đáp 100 – Thử. Khi máy được gọi bắt đầu đổ chuông, một tín hiệu hồi đáp 180 – Đổ chuông – được gửi trả Khi bên gọi nhấc máy, máy được gọi gửi một tín hiệu hồi đáp 200 - OK Máy gọi hồi đáp với ACK – tiếp nhận = Xác nhận yêu cầu INVITE Lúc này cuộc gọi đích thực được truyền dưới dạng dữ liệu thông qua RTP Khi người gọi dập máy, một yêu cầu BYE được gửi đến cho máy gọi Máy gọi phản hồi với tín hiệu 200 - OK.

Trang 15

VOIP CHƯƠNG III: TÍNH BẢO MẬT VÀ HƯỚNG KHẮC PHỤC
1.

Tính bảo mật của VoIP.

VoIP được đưa vào sử dụng rộng rãi khi công nghệ tích hợp giọng nói và dữ liệu phát triển. Do sử dụng chung các thành phần thiết bị chung với môi trường truyền dữ liệu mạng ( data network), VoIP cũng chịu chung với các vấn đề về bảo mật vốn có của mạng data. Những bộ giao thức mới dành riêng của VoIP ra đời cũng mang theo nhiều vấn đề khác về tính bảo mật. Nghe lén cuộc gọi ( EavesDropping of phone conversation): Nghe lén qua công nghệ VoIP càng có nguy cơ cao do có nhiều node trung gian trên đường truyền giữa 2 người nghe và người nhận. Kẻ tấn công có thể nghe lén được cuộc gọi bằng cách tóm lấy các gói tin IP đang lưu thông qua các node trung gian. Có khá nhiều công cụ miễn phí và có phí kết hợp với các card mạng hỗ trợ chế độ pha tạp ( promiscuous mode) giúp thực hiện được điều này như Cain&Abel, Ethreal, VoMIT Truy cập trái phép ( Unauthorized access attack) : Kẻ tấn công có thể xâm phạm các tài nguyên trên mạng do nguyên nhân chủ quan của các admin. Nếu các mật khẩu mặc định của các gateway và switch không được đổi thì kẻ tấn công có thể lợi dụng để xâm nhập. Các switch cũ vẫn còn dùng Telnet để truy cập từ xa, và clear-text protocol có thể bị khai thác 1 khi kẻ tấn công có thể sniff được các gói tin. Với các Gateway hay switch sử dụng giao diện web server (web server interface) cho việc điều khiển từ xa ( remote control) thì kẻ tấn công có thể tóm các gói tin HTTP trong mạng nội bộ để lấy các thông tin nhạy cảm này thì kẻ tấn công còn có thể sử dụng kỹ thuật ARP cache poisoning để tóm lấy các gói tin đang lưu chuyển trong 1 mạng nội bộ Caller ID spoofing :Caller ID là 1 dịch vụ cho phép user có thể biết được số của người gọi đến. Caller ID spoofing là kỹ thuật mạo danh cho phép thay đổi số ID của người gọi bằng những con số do user đặt ra. So với mạng điện thoại truyền thống, thì việc giả mạo số địên thoại VoIP dễ hơn nhiều, bởi có khá nhiều công cụ và website cho phép thực hiện điều này, ví dụ như www.spooftel.com,www.telespoof.com, www.callnotes.net,www.spoofcard.com.

Trang 16

VOIP
2.

Hướng khắc phục và biện pháp giải quyết.

Việc mã hoá các gói tin theo công nghệ IPSec sẽ giúp tránh được các cuộc nghe lén. Công nghệ SRTP đang dần thay thế cho RTP để bảo vệ các tín hiệu âm thanh và hình ảnh lưu thông trên mạng Đối với Gateway và switch, công nghệ SSH nên được thay thế cho clear-text protocol, và HTTPs nên được dùng thay cho HTTP, và tốt nhất là các mật khẩu mặc định nên được thay đổi một khi hệ thống được triển khai. Việc nâng cấp hệ thống định kỳ cũng nên được xem xét một cách chính đáng. Mô hình mạng trong công ty có sử dụng VoIP cần phải được xem xét. Vấn đề tốt nhất có thể làm là phân chia các máy sử dụng VoIP và data ra làm 2 mạng khác nhau. Đối với các voice gateway ( nơi có sự nối ghép giữa PSTN và IP ) cần phải chặn các gói SIP, H.323 hoặc bất cứ gói dữ liệu nào được gửi đến từ mạng data. Việc mã hoá các gói tin tại Router và Gateway sử dụng IPSec là 1 lựa chọn tốt cho việc bảo mật. Không nên sử dụng Softphone khi mà vấn đề về virus và worm đang một ngày một đáng quan tâm. Liên tục nâng cấp phần mềm – Nếu hãng phần mềm cung cấp các bản vá cho hệ điều hành thì bạn nên cài đặt chúng ngay lập tức. Việc đó sẽ ngăn chặn được các tấn công đang lợi dụng yếu điểm trong lỗ hổng phần mềm. . Sử dụng và cập nhật phần mềm chống virus – Phần mềm chống virus có thể nhận ra và bảo vệ máy tính chống lại các virus đã được định nghĩa. Mặc dù vậy kẻ tấn công luôn tìm mọi cách để viết ra các virus mới, chính vì vậy bạn phải thường xuyên cập nhật phần mềm virus . Tận dụng triệt để các tùy chọn bảo mật – Nhiều nhà cung cấp có thể cung cấp dịch vụ cho phép mã hóa. Nếu công việc của bạn liên quan đến nhiều vấn đề riêng tư và bảo mật thì cũng nên cân nhắc đến các tùy chọn có sẵn này. Cài đặt và kích hoạt tường lửa –Tường lửa có thể ngăn chặn nhiều kiểu xâm nhập bằng việc khóa lưu lượng nguy hiểm trước khi chúng xâm nhập vào máy tính của bạn. Đánh giá các thiết lập bảo mật – Cả máy tính của bạn và các thiết bị/phần mềm VoIP cung cấp nhiều tính năng khác nhau có thể trang bị cho yêu cầu của bạn. Mặc dù vậy, việc cho phép các tính năng cụ thể có thể để lại cho bạn nhiều lỗ hổng dễ bị tấn công. Vì vậy vô hiệu hóa một số tính năng nếu bạn cảm thấy không
Trang 17

VOIP
cần thiết. Kiểm tra các thiết lập của bạn, thiết lập bảo mật riêng và chọn các tùy chọn mà bạn cần để tránh mang lại những rủi ro không đáng có.

Trang 18

Sponsor Documents

Or use your account on DocShare.tips

Hide

Forgot your password?

Or register your new account on DocShare.tips

Hide

Lost your password? Please enter your email address. You will receive a link to create a new password.

Back to log-in

Close