ĐẠI HỌC THÁI NGUYÊN
ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG
Trịnh Việt Hùng
NGHIÊN CỨU GIẢI PHÁP BẢO MẬT CHO THOẠI INTERNET VOIP
Chuyên ngành: Khoa học máy tính
Mã số: 60 48 01
LUẬN VĂN THẠC SĨ CHUYÊN NGÀNH CNTT
Thái Nguyên – 2011
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
http://www.lrc-tnu.edu.vn
I
LỜI CẢM ƠN!
Trước hết em xin gửi tới thầy giáo TS. Phạm Thanh Giang – Viện Khoa học
và công nghệ, lời cảm ơn chân thành và sâu sắc đã trực tiếp hướng dẫn, chỉ bảo tận
tình trong suốt quá trình em làm luận văn
Em cũng xin chân thành cảm ơn các thầy cô giáo trong Viện Khoa học và
công nghệ, Trường Đại học Thái Nguyên, Khoa đào tạo sau đại học – Trường Đại
học công nghệ Thông tin và truyền thông Thái Nguyên đã hết lòng dạy bảo, giúp đỡ
em trong những năm học học tập và nghiên cứu, giúp em có những kiến thức và
kinh nghiệm quý báu trong chuyên môn và cuộc sống. Những hành trang đó là một
tài sản vô giá nâng bước cho em tới được với những thành công trong tương lai
Cuối cùng, em xin cảm ơn những người thân trong gia đình và bạn bè đã
giúp đỡ, tạo điều kiện tốt nhất để em hoàn thành luận văn này.
Thái Nguyên, tháng 10 năm 2011
Học viên
Trịnh Việt Hùng
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
http://www.lrc-tnu.edu.vn
II
MỤC LỤC
Trang
LỜI CẢM ƠN! ........................................................................................................... I
MỤC LỤC ................................................................................................................ II
DANH MỤC CÁC TỪ VIẾT TẮT ....................................................................... IV
DANH MỤC CÁC BẢNG ..................................................................................... VI
MỞ ĐẦU: TỔNG QUAN VỀ VOIP ........................................................................1
CHƢƠNG 1. CÔNG NGHỆ VOIP .........................................................................4
1.1. Khái niệm VoIP .............................................................................................. 4
1.2. Lợi ích và hạn chế của VoIP ......................................................................... 4
1.2.1. Lợi ích của VoIP ...................................................................................... 4
1.2.2. Hạn chế của VoIP ................................................................................... 6
1.3. Các thành phần của hệ thống VoIP ............................................................. 6
1.4. Các giao thức VoIP ........................................................................................ 7
1.4.1. Giao thức H.323....................................................................................... 7
1.4.1.1. Báo hiệu RAS .................................................................................... 8
1.4.1.2 Báo hiệu điểu khiển cuộc gọi H.225 ................................................ 11
1.4.1.3. Giao thức H.245 .............................................................................. 12
1.4.2. Giao thức Session Initiation Protocol (SIP) ......................................... 13
1.4.2.1. Các thành phần trong mạng SIP ...................................................... 14
1.4.2.2. Mối liên hệ giữa các thành phần trong mạng SIP ........................... 15
1.4.2.3. Các phương thức trong SIP ............................................................. 17
1.4.2.4. Các bước đăng ký và thực hiện cuộc gọi SIP ................................. 18
1.4.2.5. Bảo mật trong SIP ........................................................................... 19
CHƢƠNG 2. BẢO MẬT THÔNG TIN TRONG VOIP ......................................22
2.1. Các vấn đề về bảo mật thông tin VoIP ...................................................... 22
2.1.1. Tấn công từ chối dịch vụ (DoS) ............................................................ 22
2.1.2. Quấy rối (Annoyance SPIT).................................................................. 24
2.1.3. Truy nhập trái phép (Unauthorized Access) ........................................ 24
2.1.4. Nghe trộm (Eavesdropping) .................................................................. 24
2.1.5. Giả mạo (Masquerading) ...................................................................... 25
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
http://www.lrc-tnu.edu.vn
III
2.1.6. Gian lận (Fraud) ................................................................................... 25
2.2. Các giải pháp bảo mật VoIP ....................................................................... 25
2.2.1 Nhu cầu bảo mật..................................................................................... 25
2.2.2. Bảo vệ tín hiệu ....................................................................................... 26
2.2.2.1. Bảo vệ tín hiệu qua SIP ................................................................... 26
2.2.2.2. Bảo vệ tín hiệu TLS/SSL ................................................................ 34
2.2.3. Bảo vệ dữ liệu thoại ............................................................................... 38
2.2.3.1. Giao thức SRTP (Secure Real-time Transport Protocol) ................ 38
2.2.3.2. Giao thức bảo vệ dữ liệu IPSec ....................................................... 42
CHƢƠNG 3. CÀI ĐẶT, XÂY DỰNG MÔ HÌNH BẢO MẬT CHO HỆ
THỐNG VOIP .........................................................................................................48
3.1.Phần mềm open source Asterisk ................................................................. 48
3.1.1. Lịch sử ra đời của Asterisk ................................................................... 48
3.1.2. Ứng dụng uyển chuyển của Asterisk .................................................... 49
3.1.3. Các thành phần của Asterisk ................................................................ 50
3.1.3.1. Cấu trúc của Asterisk ...................................................................... 50
3.1.3.2. Tính năng của Asterisk.................................................................... 51
3.1.3.3. Các giao thức VoIP được Asterisk hỗ trợ ....................................... 54
3.1.3.4. Các định dạng file ........................................................................... 55
3.1.4. Cách thức cài đặt Asterisk..................................................................... 57
3.1.5. Giải pháp bảo mật Asterisk ................................................................... 58
3.2 Xây dựng mô hình thử nghiệm .................................................................... 60
3.2.1. Mô hình 1 Asterisk server và nhiều Client ........................................... 60
3.2.2.Mô hình nhiều Server và nhiều Client .................................................. 62
3.2.2.1. Cấu hình Asterisk Server cho SIP Client ........................................ 62
3.2.2.2. Cấu hình các Softphone .................................................................. 63
3.2.2.3. Cấu hình SPA3102 .......................................................................... 64
3.2.2.4. Cấu hình giao tiếp giữa 2 Asterisk Server : .................................... 64
KẾT LUẬN VÀ DỰ KIẾN KẾ HOẠCH ..............................................................66
TÀI LIỆU THAM KHẢO ......................................................................................67
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
http://www.lrc-tnu.edu.vn
IV
DANH MỤC CÁC TỪ VIẾT TẮT
Kí hiệu
Viết đầy đủ
viết tắt
ATM
HIPS
Asynchronous Transfer Mode
Host intrusion protection
software
Ý nghĩa
Chế độ truyền không đồng bộ
Phần mềm bảo vệ Host
Internet Key Exchange
Trao đổi khóa
Internet Protocol
Giao thức Internet
IPv4
IP version 4
Giao thức Internet phiên bản 4
IPv6
IP version 6
Giao thức Internet phiên bản 6
IKE
IP
ISDN
ISUP
Integrated Services Digital
Network
ISDN User Part
Mạng tích hợp dịch vụ số
Phần người dùng ISDN
International
ITU-T
Telecommunication Union-
Hiệp hội viễn thông quốc tế - Bộ
Telecommunicatio
phận chuẩn viễn thông
Standardization Sector
IUA
ISDN User Adapter
Bộ chuyển đổi người dùng ISDN
Bộ chuyển đổi bản tin lớp 2
M2PA
MTP L2 Peer-to-Peer Adapter
M2UA
MTP2 User Adapter
Bộ chuyển đổi người dùng MTP2
M3UA
MTP3 User Adapter
Bộ chuyển đổi người dùng MTP3
MTP
Message Tranfer Part
Phần truyền bản tin
Personal computer
Máy tính cá nhân
Pulse-Code Modulation
Bộ mã hóa mã xung
PC
PCM
PSTN
QoS
Public Switch Telephone
Network
Quality of Service
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
ngang hàng
Mạng điện thoại công cộng
Chất lượng dịch vụ
http://www.lrc-tnu.edu.vn
V
Báo hiệu đăng kí, cấp phép, thông
RAS
Register Admission Status
RTCP
Real Time Control Protocol
Giao thức điều khiển thời gian thực
RTP
Real Time Protocol
Giap thức thời gian thực
RTP
Real Time Protocol
Giao thức thời gian thực
SAP
Session Announcement Protocol Giao thức thông báo phiên
SCCP
SCP
SCTP
Signaling Connection Control
Part
Signal Control Point
Stream Control Transmission
Protocol
tin trạng thái
Phần điều khiển kết nối báo hiệu
Điểm điều khiển báo hiệu
Giao thức truyền điều khiển luồng
SDP
Session Description Protocol
Giao thức mô tả phiên
SIP
Session Initiation Protocol
Giao thức thiết lập phiên
SNMP
Simple Network Management
Protocol
Giao thức quản trị mạng đơn giản
SS7
Signaling System No.7
Hệ thống báo hiệu số 7
SSP
Switch Service Point
Điểm dịch vụ chuyển mạch
STP
Signal Tranfer Point
Điểm truyền báo hiệu
SUA
SCCP User Adapter
Bộ chuyển đổi người dùng SCCP
TCAP
Transaction Capabilities
Application Part
Phần ứng dụng cung cấp giao dịch
TCP
Transmission Control Protocol
Giao thức điều khiển truyền thông tin
ToS
Type of Service
Kiểu dịch vụ
TUP
Telephone User Part
Phần người dùng điện thoại
UDP
User Datagram Protocol
Giao thức Datagram người dùng
VoIP
Voice over IP
Công nghệ truyền thoại trên mạng IP
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
http://www.lrc-tnu.edu.vn
VI
DANH MỤC CÁC BẢNG
Trang
Hình 1.1 - Các thành phần của hệ thống VoIP............................................................6
Hình 1.2 - Giao thức báo hiệu H.323 ..........................................................................7
Hình 1.3 - Q.931 trong thiết lập cuộc gọi .................................................................12
Hình 1.4 - Cấu trúc luồng media giữa các đầu cuối ..................................................13
Hình 1.5 - Chức năng của Proxy, Redirect Server trong mạng SIP ..........................16
Hình 1.6 - Chức năng của Location, Registrar Server trong mạng SIP ....................17
Hình 1.7 - Đăng ký cuộc gọi .....................................................................................18
Hình 1.8 - Thực hiện cuộc gọi ..................................................................................18
Hình 2.1- Cách thức tấn công từ DoS .......................................................................23
Hình 2.2 - Các thành phần của hệ thống VoIP..........................................................23
Hình 2.3 - Cài đặt và phân tách cuộc gọi SIP ...........................................................27
Hình 2.4 - Yêu cầu REGISTER (đăng ký) ................................................................28
Hình 2.5 - Yêu cầu REGISTER đã bị chỉnh sửa bởi Hacker ....................................29
Hình 2.6 - Lừa đảo đăng ký SIP sử dụng bộ sinh tin nhắn SiVuS ............................30
Hình 2.7 - Tổng quan của một cuộc tấn công chiếm quyền đăng ký ........................31
Hình 2.8 - Các bước gói dòng phương tiện truyền thông VoiIP, sử dụng Ethereal..32
Hình 2.9 - Kiểu tấn công lừa đảo ARP .....................................................................33
Hình 2.10 - Cấu trúc và giao thức của SSL...............................................................34
Hình 2.11 – Giao thức SSL và TLS ..........................................................................37
Hình 2.12 - Phần cố định của đơn vị dữ liệu RTP ....................................................39
Hình 2.15 – Mô hình bảo vệ các gói dữ liệu .............................................................44
Hình 2.16 – Mô hình ESP .........................................................................................44
Hình 2.17 – Mô hình chứng thực AH .......................................................................45
Hình 2.18 - Trao đổi khóa Internet (IKE) .................................................................46
Hình 2.19 - Mô hình truyền dữ liệu ..........................................................................47
Hình 2.20- Mô hình Virtual Private Network ...........................................................47
Hình 3.1 - Mô hình hệ thống Asterisk ......................................................................48
Hình 3.2 - Cấu trúc của Asterisk ...............................................................................50
Hình 3.3 – Mô hình về chức năng của Asterisk ........................................................52
Hình 3.4 – Danh sách file định dạng hỗ trợ trong Asterisk ......................................55
Hình 3.5 - Màn hình của Asterisk .............................................................................58
Hình 3.6 . Mô hình 1 Server Asterisk .......................................................................60
Hình 3.7 – Giao diện Asterisk và tổng đài PBX .......................................................60
Hình 3.8 - Giao diện phần mềm X-Lite ....................................................................61
Hình 3.9 - Màn hình đăng ký Sip Account ...............................................................61
Hình 3.10 - Phần mềm X-Lite được đăng ký tên Sip server .....................................61
Hình 3.11 - Giao diện thực hiện cuộc gọi .................................................................62
Hình 3.12 - Mô hình thử nghiệm hệ thống gọi điện thoại nhiều Server ...................62
Hình 3.13 – Đăng ký SIP cho Sofphone 1 ................................................................63
Hình 3.14 – Đăng ký SIP cho Sofphone 2 ........................................................... 64
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
http://www.lrc-tnu.edu.vn
1
MỞ ĐẦU: TỔNG QUAN VỀ VOIP
Đầu năm 1995 công ty VOCALTEC đưa ra thị trường sản phẩm phần mềm
thực hiện cuộc thoại qua Internet đầu tiên trên thế giới. Sau đó có nhiều công ty đã
tham gia vào lĩnh vực này. Tháng 3 năm 1996, VOLCALTEC kết hợp với
DIALOGIC tung ra thị trường sản phẩm kết nối mạng PSTN và Internet. Hiệp hội
các nhà sản xuất thoại qua mạng máy tính đã sớm ra đời và thực hiện chuẩn hoá
dịch vụ thoại qua mạng Internet. Việc truyền thoại qua Internet đã gây được chú ý
lớn trong những năm qua và đã dần được ứng dụng rộng rãi trong thực tế.
Có thể định nghĩa: Voice over Internet Protocol (VoIP) là một công nghệ cho
phép truyền thoại sử dụng giao thức mạng IP, trên cơ sở hạ tầng sẵn có của mạng
Internet. VoIP là một trong những công nghệ viễn thông đang được quan tâm nhất
hiện nay không chỉ đối với các nhà khai thác, các nhà sản xuất mà còn cả với người
sử dụng dịch vụ. VoIP có thể vừa thực hiện cuộc gọi thoại như trên mạng điện thoại
kênh truyền thống (PSTN) đồng thời truyền dữ liệu trên cơ sở mạng truyền dữ liệu.
Như vậy, VoIP đã tận dụng được sức mạnh và sự phát triển vượt bậc của mạng IP
vốn chỉ được sử dụng để truyền dữ liệu thông thường.
Để có thể hiểu được những ưu điểm của VoIP mang lại, trước hết chúng ta đi
vào nghiên cứu sự khác biệt giữa mạng kênh PSTN hiện có với mạng chuyển mạch
gói nói chung và mạng VoIP nói riêng.
Kỹ thuật chuyển mạch kênh (Circuit Switching): Một đặc trưng nổi bật
của kỹ thuật này là hai trạm muốn trao đổi thông tin với nhau thì giữa chúng sẽ
được thiết lập một “kênh” (circuit) cố định, kênh kết nối này được duy trì và dành
riêng cho hai trạm cho tới khi cuộc truyền tin kết thúc. Thông tin cuộc gọi là trong
suốt quá trình thiết lập cuộc gọi tiến hành gồm 3 giai đoạn:
Giai đoạn thiết lập kết nối: Thực chất quá trình này là liên kết các tuyến
giữa các trạm trên mạng thành một tuyến (kênh) duy nhất dành riêng cho
cuộc gọi. Kênh này đối với PSTN là 64kb/s (do bộ mã hóa PCM có tốc độ
lấy mẫu tiếng nói 8kb/s và được mã hóa 8 bit).
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
http://www.lrc-tnu.edu.vn
2
Giai đoạn truyền tin: Thông tin cuộc gọi là trong suốt. Sự trong suốt thể hiện
qua hai yếu tố: thông tin không bị thay đổi khi truyền qua mạng và độ trễ nhỏ.
Giai đoạn giải phóng (huỷ bỏ) kết nối: Sau khi cuộc gọi kết thúc, kênh sẽ
được giải phóng để phục vụ cho các cuộc gọi khác.
Qua đó, ta nhận thấy mạng chuyển mạch kênh có những ưu điểm nổi bật như
chất lượng đường truyền tốt, ổn định, có độ trễ nhỏ. Các thiết bị mạng của chuyển
mạch kênh đơn giản, có tính ổn định cao, chống nhiễu tốt. Nhưng ta cũng không thể
không nhắc tới những hạn chế của phương thức truyền dữ liệu này như:
Sử dụng băng thông không hiệu quả: Tính không hiệu quả này thể hiện qua
hai yếu tố. Thứ nhất, độ rộng băng thông cố định 64k/s. Thứ hai là kênh là dành
riêng cho một cuộc gọi nhất định. Như vậy, ngay cả khi tín hiệu thoại là “lặng”
(không có dữ liệu) thì kênh vẫn không được chia sẻ cho cuộc gọi khác.
Tính an toàn: Do tín hiệu thoại được gửi nguyên bản trên đường truyền nên
rất dễ bị nghe trộm. Ngoài ra, đường dây thuê bao hoàn toàn có thể bị lợi
dụng để ăn trộm cước viễn thông.
Khả năng mở rộng của mạng kênh kém: Thứ nhất là do cơ sở hạ tầng khó
nâng cấp và tương thích với các thiết bị cũ. Thứ hai, đó là hạn chế của hệ thống
báo hiệu vốn đã được sử dụng từ trước đó không có khả năng tùy biến cao.
Kỹ thuật chuyển mạch gói (Packet Switching):
Trong chuyển mạch gói mỗi bản tin được chia thành các gói tin (packet), có
khuôn dạng được quy định trước. Trong mỗi gói cũng có chứa thông tin điều khiển:
địa chỉ trạm nguồn, địa chỉ trạm đích và số thứ tự của gói tin, … Các thông tin điều
khiển được tối thiểu, chứa các thông tin mà mạng yêu cầu để có thể định tuyến được
cho các gói tin qua mạng và đưa nó tới đích. Tại mỗi node trên tuyến gói tin được
nhận, nhớ và sau đó thì chuyển tiếp cho tới trạm đích. Vì kỹ thuật chuyển mạch gói
trong quá trình truyền tin có thể được định tuyến động để truyền tin. Điều khó khăn
nhất đối với chuyển mạch gói là việc tập hợp các gói tin để tạo bản tin ban đầu đặc
biệt là khi mà các gói tin được truyền theo nhiều con đường khác nhau tới trạm
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
http://www.lrc-tnu.edu.vn
3
đích. Chính vì lý do trên mà các gói tin cần phải được đánh dấu số thứ tự, điều này
có tác dụng, chống lặp, sửa sai và có thể truyền lại khi hiên tượng mất gói xảy ra.
Các ưu điểm của chuyển mạch gói:
Mềm dẻo và hiệu suất truyền tin cao: Hiệu suất sử dụng đường truyền rất cao vì
trong chuyển mạch gói không có khái niệm kênh cố định và dành riêng, mỗi
đường truyền giữa các node có thể được các trạm cùng chia sẻ cho để truyền tin,
các gói tin sếp hàng và truyền theo tốc độ rất nhanh trên đường truyền.
Khả năng truyền ưu tiên: Chuyển mạch gói còn có thể sắp thứ tự cho các gói
để có thể truyền đi theo mức độ ưu tiên. Trong chuyển mạch gói số cuộc gọi
bị từ chối ít hơn nhưng phải chấp nhận một nhược điểm vì thời gian trễ sẽ
tăng lên.
Khả năng cung cấp nhiều dịch vụ thoại và phi thoại.
Thích nghi tốt nếu như có lỗi xảy ra: Đặc tính này có được là nhờ khả năng
định tuyến động của mạng.
Bên cạnh những ưu điểm thì mạng chuyển mạch gói cũng bộc lộ những
nhược điểm như:
Trễ đường truyền lớn: Do đi qua mỗi trạm, dữ liệu được lưu trữ, xử lý trước
khi được truyền đi.
Độ tin cậy của mạng gói không cao, dễ xảy ra tắc nghẽn, lỗi mất bản tin
Tính đa đường có thể gây là lặp bản tin, loop làm tăng lưu lượng mạng
không cần thiết.
Tính bảo mật trên đường truyền chung là không cao.
Bên cạnh những ưu điểm mà mạng chuyển mạch gói đem lại thì hạn chế của
chuyển mạch gói là rất lớn. Vậy công nghệ VoIP có gì nổi bật và có khắc phục được
hạn chế mà mạng chuyển mạch gói mang lại hay không? Chúng ta đi tìm hiểu về
công nghệ VoIP.
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
http://www.lrc-tnu.edu.vn
4
CHƢƠNG 1. CÔNG NGHỆ VOIP
Ứng dụng VoIP đầu tiên được phát triển năm 1995 bởi một công ty của
Israeli tên là VocalTel. Ứng dụng này là phần mềm điện thoại Internet chạy trên
máy tính cá nhân giống như điện thoại PC ngày nay sử dụng card âm thanh, microm
loa. Ý tưởng của nó là sử dụng các phương pháp nén tín hiệu thoại rồi chuyển
chúng vào các gói IP và truyền qua mạng Internet. Ứng dụng VoIP đầu tiên này nói
chung còn gặp phải nhiều vấn đề như: trễ, chất lượng còn thấp và không tương thích
với các mạng ngoài. Mặc dù vậy, sự ra đời của nó cũng là một bước đột phá quan
trọng. Kể từ đó đến nay, công nghệ VoIP phát triển ngày càng nhanh.
1.1. Khái niệm VoIP
VoIP (Voice Over IP ) là công nghệ cho phép truyền thông tin thoại từ nơi
này sang nơi khác thông qua các mạng sử dụng giao thức IP (Internet Protocol) để
truyền tải thông tin. VoIP cũng thường được biết đến dưới một số tên khác như:
điện thoại Internet, điện thoại IP, điện thoại dải rộng (Broadband Telephony) vv…
Ở điện thoại thông thường, tín hiệu thoại được lấy mẫu với tần số 8 KHz sau đó
lượng tử hóa 8 bit/mẫu và được truyền với tốc độ 64 KHz đến mạng chuyển mạch rồi
truyền tới đích. Ở phía thu, tín hiệu này sẽ được giải mã thành tín hiệu ban đầu.
Công nghệ VoIP cũng không hoàn toàn khác với điện thoại thông thường.
Đầu tiên, tín hiệu thoại cũng được số hóa, nhưng sau đó thay vì truyền trên mạng
PSTN qua các trường chuyển mạch, tín hiệu thoại được nén xuống tốc độ thấp rồi
đóng gói, truyền qua mạng IP. Tại bên thu, các luồng thoại sẽ được giải nén thành
các luồng PCM 64 rồi truyền tới thuê bao bị gọi.
1.2. Lợi ích và hạn chế của VoIP
1.2.1. Lợi ích của VoIP
- Giảm chi phí: Đây là ưu điểm nổi bật của VoIP so với điện thoại đường dài thông
thường. Chi phí cuộc gọi đường dài chỉ bằng chi phí cho truy nhập Internet. Một giá
cước chung sẽ thực hiện được với mạng Internet và do đó tiết kiệm đáng kể các dịch
vụ thoại và fax. Sự chia sẻ chi phí thiết bị và thao tác giữa những người sử dụng
thoại và dữ liệu cũng tăng cường hiệu quả sử dụng mạng. Đồng thời kỹ thuật nén
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
http://www.lrc-tnu.edu.vn
5
thoại tiên tiến làm giảm tốc độ bit từ 64Kbps xuống dưới 8Kbps, tức là một kênh
64Kbps lúc này có thể phục vụ đồng thời 8 kênh thoại độc lập. Như vậy, lý do lớn
nhất giúp cho chi phí thực hiện cuộc gọi VoIP thấp chính là việc sử dụng tối ưu
băng thông.
- Tích hợp nhiều dịch vụ: Do việc thiết kế cơ sở hạ tầng tích hợp nên có khả năng
hỗ trợ tất cả các hình thức thông tin cho phép chuẩn hoá tốt hơn và giảm thiểu số
thiết bị. Các tín hiệu báo hiệu, thoại và cả số liệu đều chia sẻ cùng mạng IP. Tích
hợp đa dịch vụ sẽ tiết kiệm chi phí đầu tư nhân lực, chi phí xây dựng các mạng
riêng rẽ.
- Thống nhất: Vì con người là nhân tố quan trọng nhưng cũng dễ sai lầm nhất trong
một mạng viễn thông, mọi cơ hội để hợp nhất các thao tác, loại bỏ các điểm sai sót
và thống nhất các điểm thanh toán sẽ rất có ích. Trong các tổ chức kinh doanh, sự
quản lý trên cơ sở SNMP (Simple Network Management Protocol) có thể được
cung cấp cho cả dịch vụ thoại và dữ liệu sử dụng VoIP. Việc sử dụng thống nhất
giao thức IP cho tất cả các ứng dụng hứa hẹn giảm bớt phức tạp và tăng cường tính
mềm dẻo. Các ứng dụng liên quan như dịch vụ danh bạ và dịch vụ an ninh mạng có
thể được chia sẻ dễ dàng hơn.
- Vấn đề quản lý băng thông: Trong PSTN, băng thông cung cấp cho một cuộc gọi
là cố định. Trong VoIP, băng thông được cung cấp một cách linh hoạt và mềm dẻo
hơn nhiều. Chất lượng của VOIP phụ thuộc vào nhiều yếu tố, quan trọng nhất là
băng thông. Do đó không có sự bắt buộc nào về mặt thông lượng giữa các thiết bị
đầu cuối mà chỉ có các chuẩn tuỳ vào băng thông có thể của mình, bản thân các đầu
cuối có thể tự điều chỉnh hệ số nén và do đó điều chỉnh được chất lượng cuộc gọi.
- Nâng cao ứng dụng và khả năng mở rộng: Thoại và fax chỉ là các ứng dụng
khởi đầu cho VoIP, các lợi ích trong thời gian dài hơn được mong đợi từ các ứng
dụng đa phương tiện (multimedia) và đa dịch vụ. Tính linh hoạt của mạng IP cho
phép tạo ra nhiều tinh năng mới trong dịch vụ thoại. Đồng thời tính mềm dẻo còn
tạo khả năng mở rộng mạng và các dịch vụ.
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
http://www.lrc-tnu.edu.vn
6
- Tính bảo mật cao: Các giao thức SIP (Session Ineitiation Protocol – giao thức
khởi đầu phiên) có thể thành mật mã và xác nhận các thông điệp báo hiệu đầu cuối.
RTP (Real Time Protocol) hỗ trợ mã thành mật mã của phương thức truyền thông
trên toàn tuyến được mã hoá thành mật mã đảm bảo truyền thông an toàn.
Vì VoIP được xây dựng trên nền tảng Internet vốn không an toàn, do đó sẽ
dẫn đến khả năng các thông tin có thể bị đánh cắp khi các gói tin bị thu lượm hoặc
định tuyến sai địa chỉ một cách cố ý khi chúng truyền trên mạng. Vậy VoIP có
những hạn chế gì mà chúng ta cần phải tìm hiểu?
1.2.2. Hạn chế của VoIP
- Chất lƣợng dịch vụ : Do các mạng truyền số liệu vốn dĩ không được thiết kế để
truyền thoại thời gian thực cho nên việc trễ truyền hay việc mất mát các gói tin hoàn
toàn có thể xảy ra và sẽ gây ra chất lượng dịch vụ thấp .
- Bảo mật : Do mạng Internet là một mạng hỗn hợp và rộng khắp bao gồm rất nhiều
máy tính cùng sử dụng cho nên việc bảo mật các thông tin cá nhân là rất phức tạp
và khó khăn.
1.3. Các thành phần của hệ thống VoIP
Hình 1.1 - Các thành phần của hệ thống VoIP
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
http://www.lrc-tnu.edu.vn
7
Mạng VoIP phải có khả năng thực hiện các chức năng mà mạng điện thoại
công cộng thực hiện, ngoài ra phải thực hiện chức năng của một gateway giữa mạng
IP và mạng điện thoại công cộng. Thành phần của mạng điện thoại IP có thể gồm
các phần tử sau đây:
- Thiết bị đầu cuối kết nối với mạng IP (Terminal): Có thể là một phần mềm máy
tính (softphone) hoặc một điện thoại IP (hardphone).
- Mạng truy nhập IP: Là các loại mạng dữ liệu sử dụng giao thức TCP/IP, phổ biến
nhất là mạng Internet.
- Gateway: Là thiết bị có chức năng kết nối hai mạng không giống nhau, hầu hết các
trường hợp đó là mạng IP và mạng PSTN. Có 3 loại gateway là: Gateway truyền tải
kênh thoại, Gateway điều khiển truyền tải kênh thoại và Gateway báo hiệu.
- Gatekeeper: Có thể xem gatekeeper như là bộ não của hệ thống mạng điện thoại
IP. Nó cung cấp chức năng quản lý cuộc gọi một cách tập trung và một số các dịch
vụ quan trọng khác như là: nhận dạng các đầu cuối và gateway, quản lý băng thông,
chuyển đổi địa chỉ (từ địa chỉ IP sang địa chỉ E.164 và ngược lại), đăng ký hay tính
cước... Mỗi gatekeeper sẽ quản lý một vùng bao gồm các đầu cuối đã đăng ký,
nhưng cũng có thể nhiều gatekeeper cùng quản lý một vùng trong trường hợp một
vùng có nhiều gatekeeper.
1.4. Các giao thức VoIP
Hai giao thức quan trọng trong VoIP liên quan trực tiếp bảo mật, thiết lập,
báo hiệu, kết thúc cuộc gọi là H323 và SIP.
1.4.1. Giao thức H.323
Hình 1.2 - Giao thức báo hiệu H.323
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
http://www.lrc-tnu.edu.vn
8
Giao thức H.323 được chia làm 3 phần chính:
- Báo hiệu H.225 RAS (Registration, Admissions and Status): báo hiệu giữa thiết bị
đầu cuối với H.323 gatekeeper trước khi thiết lập cuộc gọi
- Báo hiệu H.225, Q.931 sử dụng để kết nối, duy trì và hủy kết nối giữa hai đầu cuối
- Báo hiệu H.245 sử dụng để thiết lập phiên truyền media sử dụng giao thức RTP
1.4.1.1. Báo hiệu RAS
Báo hiệu RAS cung cấp điều khiển chi phí cuộc gọi trong mạng H.323 có tồn
tại gatekeeper và một vùng dịch vụ (do gatekeeper đó quản lý). Kênh RAS được
thiết lập giữa các thiết bị đầu cuối và gatekeeper qua mạng IP. Kênh RAS được mở
trước khi các kênh khác được thiết lập và độc lập với các kênh điều khiển cuộc gọi
và media khác. Báo hiệu này được truyền trên UDP cho phép đăng kí, chấp nhận,
thay đổi băng thông, trạng thái và hủy
Báo hiệu RAS chia làm các loại sau:
Tìm kiếm Gatekeeper: việc này có thể được thực hiện thủ công hoặc tự
động cho phép xác định gatekeeper mà thiết bị đầu cuối đăng kí (để có thể sử
dụng dịch vụ sau này); bao gồm:
Gatekeeper Request (GRQ): bản tin multicast gửi bởi thiết bị đầu cuối
để tìm gatekeeper
Gatekeeper Confirm (GCF): bản tin thông báo địa chỉ kênh RAS của
gatekeeper cho thiết bị đầu cuối
Gatekeeper Reject (GRJ): báo cho thiết bị đầu cuối biết rằng đã
gatekeeper từ chối.
Đăng kí: Cho phép Gateway, thiết bị đầu cuối và MCU tham gia vào một
vùng dịch vụ do Gatekeeper quản lý và thống báo cho Gatekeeper về địa chỉ
và bí danh của nó bao gồm:
Registration Request (RRQ): được gửi từ thiết bị đầu cuối tới địa chỉ
kênh RAS của gatekeeper
Registration Confirm (RCF): được gửi bởi gatekeeper để xác nhận
cho phép việc đăng ký bởi bản tin RRQ
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
http://www.lrc-tnu.edu.vn
9
Registration Reject (RRJ): không chấp nhận đăng kí của thiết bị
Unregister Request (URQ): được gửi bởi thiết bị đầu cuối để hủy đăng
kí với gatekeeper trước đó và được trả lời bằng Unregister Confirm
(UCF) và Unregister Reject (URJ)(tương tự như trên).
Xác định vị trí thiết bị đầu cuối: Thiết bị đầu cuối và gatekeeper sử dụng
bản tin này để lấy thêm thông tin khi chỉ có thông tin ví danh được chỉ ra.
Bản tin này được gửi thông qua địa chỉ kênh RAS của gatekeeper hoặc
multicast. Loại bản tin này bao gồm:
Location Request (LRQ): được gửi để yêu cầu thông tin về thiết bị
đầu cuối, gatekeeper hay địa chỉ E.164
Location Confirm (LCF): được gửi bởi gatekeeper chứa các kênh báo
hiệu cuộc gọi hay địa chỉ kênh RAS của nó hay thiết bị đầu cuối đã
yêu cầu
Location Reject (LRJ): được gửi bởi gatekeeper thông báo LRQ trước
đó không hợp lệ.
Admissions: bản tin giữa các thiết bị đầu cuối và gatekeeper cung cấp cơ sở
cho việc thiết lập cuộc gọi và điều khiển băng thông sau này. Bản tin này bao
gồm cả các yêu cầu về băng thông (có thể được thay đổi bởi gatekeeper).
Loại bản tin này gồm:
Admission Request (ARQ): Gửi bởi thiết bị đầu cuối để thiết lập cuộc gọi
Admission Confirm (ACF): Cho phép thiết lập cuộc gọi. Bản tin này
có chứa địa chỉ IP của thiết bị được gọi hay gatekeeper và cho phép
gateway nguồn thiết lập cuộc gọi
Admission Reject (ARJ): không cho phép thiết bị đầu cuối thiết lập
cuộc gọi.
Thông tin trạng thái: dùng để lấy thông tin trạng thái của một thiết bị đầu
cuối. Ta có thể sử dụng bản tin này để theo dõi trạng thái online hay offline
của thiết bị đầu cuối trong tình trạng mạng bị lỗi. Thông thường bản tin này
sẽ được gửi 10 giây một lần. Trong quá trình cuộc gọi, gatekeeper có thể yêu
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
http://www.lrc-tnu.edu.vn
10
cầu thiết bị đầu cuối gửi theo chu kì các bản tin trạng thái. Loại bản tin này
bao gồm:
Information Request (IRQ): gửi từ gatekeeper tới thiết bị đầu cuối yêu
cầu thông tin trạng thái
Information Request Response (IRR): được gửi từ thiết bị đầu cuối tới
gatekeeper trả lời cho bản tin IRQ. Bản tin này cũng được gửi từ thiết
bị đầu cuối tới gatekeeper theo chu kì
Status Enquiry Sent: Thiết bị đầu cuối hay gatekeeper có thể gửi bản tin này
tới thiết bị đầu cuối khác để xác thực về trạng thái cuộc gọi.
Điều khiển băng thông: Dùng để thay đổi băng thông cho cuộc gọi với các
bản tin như sau:
Bandwidth Request (BRQ): gửi bởi thiết bị đầu cuối để yêu cầu tăng
hoặc giảm băng thông cuộc gọi
Bandwidth Confirm (BCF): chấp nhận thay đổi yêu cầu bởi thiết bị
đầu cuối
Bandwidth Reject (BRJ): không chấp nhận thay đổi yêu cầu bởi thiết
bị đầu cuối.
Hủy kết nối: Khi muốn kết thúc cuộc gọi thì trước hết thiết bị đầu cuối dừng
hết mọi kết nối và đóng hết các kênh logic lại. Sau đó, nó sẽ ngắt phiên
H.245 và gửi tín hiệu RLC trên kênh báo hiệu cuộc gọi. Ở bước này, nếu
không có gatekeeper thì cuộc gọi sẽ được hủy còn nếu không thì các bản tin
sau sẽ được gửi trên kênh RAS để kết thúc cuộc gọi:
Disengage Request (DRQ): Gửi bởi thiết bị đầu cuối hay gatekeeper
để kết thúc cuộc gọi
Disengage Confirm (DCF): Gửi bởi thiết bị đầu cuối hay gatekeeper
để chấp nhận bản tin DRQ trước đó
Disengage Reject (DRJ): Được gửi bởi thiết bị đầu cuối hoặc
gatekeeper thông báo không chấp nhận yêu cầu DRQ.
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
http://www.lrc-tnu.edu.vn
11
1.4.1.2 Báo hiệu điểu khiển cuộc gọi H.225
Trong mạng H.323, chức năng điều khiển cuộc gọi dựa trên cơ sở giao thức
H.323 với việc sử dụng bản tin báo hiệu Q.931. Một kênh điều khiển cuộc gọi được
tạo ra dựa trên giao thức TCP/IP với cổng 1720. Cổng này thiết lập các bản tin điều
khiển cuộc gọi giữa hai thiết bị đầu cuối với mục đích thiết lập, duy trì và kết thúc
cuộc gọi. H.225 cũng sử dụng bản tin Q.932 cho các dịch vụ bổ sung. Các bản tin
Q.931 và Q.932 thường được sử dụng trong mạng H.323:
Setup: Được gửi từ thực thể H.323 chủ gọi để cố gắng thiết lập kết nối tới
thực thể H.323 bị gọi qua cổng 1720 TCP.
Call Proceeding: thực thể bị gọi gửi bản tin này tới thực thể chủ gọi để chỉ
thị rằng thủ tục thiết lập cuộc gọi đã được khởi tạo.
Alerting: Được gửi từ thực thể bị gọi tới thực thể chủ gọi để chỉ thị rằng
chuông bên đích bắt đầu rung.
Connect: Được gửi từ thực thể bị gọi để thông báo rằng bên bị gọi đã trả lời
cuộc gọi. Bản tin Connnect có thể mang địa chỉ truyền vận UDP/IP.
Release Complete: Được gửi bởi một đầu cuối khởi tạo ngắt kết nối, nó chỉ
thị rằng cuộc gọi đang bị giải phóng. Bản tin này chỉ có thể được gửi đi nếu
kênh báo hiệu cuộc gọi được mở hoặc đang hoạt động.
Facility: Đây là một bản tin Q.932 dùng để yêu cầu hoặc phúc đáp các dịch
vụ bổ sung. Nó cũng được dùng để cảnh báo rằng một cuộc gọi sẽ được định
tuyến trực tiếp hay thông qua GK.
Các bản tin trong quá trình thiết lập cuộc gọi như sau:
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
http://www.lrc-tnu.edu.vn
12
Hình 1.3 - Q.931 trong thiết lập cuộc gọi
1. Thiết bị đầu cuối H.323 gửi bản tin Setup yêu cầu thiết lập cuộc gọi. Giả
sử ở đây bản tin được gửi tới Gatekeeper (thiết lập cuộc gọi thông qua
Gatekeeper)
2. Gatekeeper sẻ gửi trả lại bản tin Call Proceeding nhằm thông báo cho
phía gọi rằng: Thiết bị này đang thực hiện thiết lập cuộc gọi
3. Khi đầu cuối bị gọi rung chuông, Gatekeeper sẽ gửi bản tin Alerting về
đầu cuối gọi thông báo về trạng thái này
4. Khi người được gọi nhấc máy, bản tin Connect sẽ được gửi tới đầu cuối
gọi thông báo cuộc gọi đã được thiết lập
5. Cuộc gọi được thực hiện.
1.4.1.3. Giao thức H.245
Chức năng H.245 là thiết lập các kênh logic để truyền audio, video, data và
các thông tin kênh điều khiển. Giữa hai thiết bị đầu cuối được thiết lập một kênh
H.245 cho một cuộc gọi. Kênh điều khiển này được tạo dựa trên TCP gán động
port. Chức năng điều khiển của kênh H.245 là thương lượng về một số thông số sau:
Bộ mã hóa tiếng nói sẽ đƣợc sử dụng ở hai phía. Lấy ví dụ, chuẩn mã hóa
tiếng nói và tốc độ bit tương ứng như sau: G.729 - 8 kbps, G.728 - 16 kbps,
G.711 - 64 kbps, G.723 - 5.3 hay 6.3 kbps, G.722 - 48, 56, và 64 kbps…
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
http://www.lrc-tnu.edu.vn
13
Thƣơng lƣợng về Server/Client giữa hai thiết bị đầu cuối: xác lập vai trò
của các thiết bị trong khi thực hiện cuộc gọi tránh hiện tượng xung đột.
Round-Trip Delay: xác định độ trễ giữa phía phát và phía thu. Dựa vào
thông số này để xác định kết nối vẫn hoạt động.
Báo hiệu trên kênh logic để thực hiện việc mở và đóng các kênh logic.
Các kênh này được thiết lập trước khi thông tin được truyền đến đó. Báo
hiệu này có thể thiết lập kênh đơn hướng hoặc song hướng. Sau khi kênh
logic đã được thiết lập, cổng UDP cho kênh media RTP được truyền từ phía
nhận tới phía phát. Khi sử dụng một hình định tuyến qua Gatekeeper thì
Gatekeeper sẽ chuyển hướng luồng RTP bằng cách cung cấp địa chỉ UDP/IP
thực của thiết bị đầu cuối. Luồng RTP sẽ truyền trực tiếp giữa hai thiết bị
đầu cuối với nhau.
Mỗi kênh media – sử dụng RTP để truyền thời gian thực - sẽ có một kênh
phản hồi về chất lượng dịch vụ QoS theo chiều ngược lại giúp phía phát kiểm soát
được luồng media truyền đi và có những điều chỉnh phù hợp.
Hình 1.4 - Cấu trúc luồng media giữa các đầu cuối
1.4.2. Giao thức Session Initiation Protocol (SIP)
SIP (Session Initiation Protcol ) là giao thức báo hiệu điều khiển lớp ứng
dụng được dùng để thiết lập, duy trì, kết thúc các phiên truyền thông đa phương tiện
(multimedia). Các phiên multimedia bao gồm thoại Internet, hội nghị, và các ứng
dụng tương tự có liên quan đến các phương tiện truyền đạt (media) như âm thanh,
hình ảnh, và dữ liệu. SIP sử dụng các bản tin mời (INVITE) để thiết lập các phiên
và để mang các thông tin mô tả phiên truyền dẫn. SIP hỗ trợ các phiên đơn bá
(unicast) và quảng bá (multicast) tương ứng các cuộc gọi điểm tới điểm và cuộc gọi
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
http://www.lrc-tnu.edu.vn
- Xem thêm -
.PDF 
74 
156 
83 
