Tài liệu Tìm hiểu công nghệ, nghiên cứu cấu hình và chất lượng dịch vụ của mạng VOICE OVER IP áp dụng cho hệ thống mạng của ngân hàng VPB

ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CÔNG NGHỆ VŨ SƠN HOÀN TÌM HIỂU CÔNG NGHỆ, NGHIÊN CỨU CẤU HÌNH VÀ CHẤT LƢỢNG DỊCH VỤ CỦA MẠNG VOICE OVER IP ÁP DỤNG CHO HỆ THỐNG MẠNG CỦA NGÂN HÀNG VPB Ngành: Công nghệ Điện Tử - Viễn thông Chuyên ngành: Kỹ thuật Điện tử Mã số: 60 52 70 LUẬN VĂN THẠC SĨ NGƢỜI HƢỚNG DẪN KHOA HỌC: PGS.TS VƢƠNG ĐẠO VY Hà nội 2009 -3- MỤC LỤC LỜI CAM ĐOAN ............................................................................................ 3 MỤC LỤC ....................................................................................................... 4 DANH MỤC CÁC KÝ HIỆU VÀ CHỮ VIẾT TẮT ..................................... 7 DANH MỤC CÁC BẢNG............................................................................. 12 DANH MỤC CÁC HÌNH VẼ ....................................................................... 13 MỞ ĐẦU ........................................................................................................ 15 1. Chương 1 – TỔNG QUAN VỀ CÔNG NGHỆ VOIP ..................... 18 1.1. Ưu thế và xu hướng phát triển của dịch vụ thoại qua internet ............ 18 1.1.1. Lịch sử và ưu thế của dịch vụ thoại qua đường truyền internet .... 18 1.1.2. Sự phát triển của dịch vụ thoại internet ....................................... 20 1.1.3. Thị trường hiện tại với mạng internet .......................................... 22 1.1.4. Xu hướng tương lai của thị trường thoại qua internet .................. 23 1.2. Công nghệ thoại cơ sở cho VoIP ......................................................... 24 1.2.1. Kênh âm thanh ............................................................................ 24 1.2.2. Các thông số ảnh hưởng .............................................................. 36 1.2.3. Tổng quan về IP .......................................................................... 39 2. Chương 2 - GIAO THỨC BÁO HIỆU TRONG VOIP .................. 53 2.1. H.323 .................................................................................................. 53 2.1.1. Giới thiệu về H.323 .................................................................. 53 2.1.2. Các thành phần trong hệ thống.................................................. 54 2.1.3. Các kênh điều khiển.................................................................. 59 2.2. SIP (Session Initiation Protocol) ......................................................... 62 2.2.1. Các thành phần của SIP ............................................................ 63 2.2.2. Thông điệp SIP (SIP Message) ................................................. 63 2.2.3. Hoạt động của SIP .................................................................... 64 -4- 2.3. MGCP ................................................................................................ 66 2.3.1. Các thành phần báo hiệu SGCP ................................................ 66 2.3.2. Các thủ tục thiết lập và xóa bỏ kết nối ...................................... 67 2.4. IAX .................................................................................................... 69 2.5. Cisco SCCP ........................................................................................ 70 3. Chương 3 – VẤN ĐỀ AN NINH MẠNG TRONG VIỆC TRUYỀN TIẾNG NÓI QUA INTERNET ............................................................ 70 3.1. Đặt vấn đề........................................................................................... 70 3.2. Vấn đề an minh mạng với các giao thức báo hiệu ............................... 71 3.3. Đề xuất an ninh với VoIP ................................................................... 75 3.3.1. Những yêu cầu an ninh cho VoIP ............................................. 75 3.3.2. Các ràng buộc an ninh với VoIP ............................................... 76 3.3.3. Giải pháp đảm bảo an ninh cho VoIP ........................................ 77 3.4. Kết luận .............................................................................................. 78 4. Chương 4 – TRIỂN KHAI DỊCH VỤ VOIP Ổ VPBANK ............. 78 4.1. Giới thiệu dịch vụ VoIP cho doanh nghiệp ......................................... 78 4.1.1. Giới thiệu giải pháp .................................................................. 79 4.1.2. Ưu và nhược điểm của giải pháp VoIP và thoại truyền thống ... 80 4.2. Yêu cầu đặt ra với VPBank ................................................................. 80 4.2.1. Yêu cầu đặt ra ........................................................................... 81 4.2.2. Giả thiết đặt ra .......................................................................... 81 4.3. Thiết kế hệ thống ................................................................................ 81 4.3.1. Mô hình tổng quan .................................................................... 81 4.3.2. Sơ đồ chi nhánh ........................................................................ 82 4.3.3. Các phương án và ưu nhược điểm ............................................. 83 a. Tổng đài IP-PABX ...................................................................... 83 b. Sử dụng Gateway IP kết hợp với thẻ nhà cung cấp dịch vụ ............. c. SIP Server ....................................................................................... -5- 4.3.4. Kết luận .................................................................................... 84 4.4. Giải pháp SIP server tại VPBank ........................................................ 85 4.4.1. SIP server ................................................................................. 85 4.4.2. Thiết kế hệ thống ...................................................................... 89 4.4.3. Sơ kết nối thoại giữa các chi nhánh........................................... 89 4.4.4. Danh sách thiết bị ..................................................................... 89 4.4.5. Mô hình thiết bị ........................................................................ 90 4.4.6. Đặc điểm cuộc gọi .................................................................... 91 4.5. Giải pháp bảo mật cho hệ thống mạng VPN của VPBank ................... 91 4.5.1. Phân tích các giải pháp cho ngành ngân hàng ........................... 91 4.5.2. Cài đặt và triển khai hệ thống Brekeke Sip Server .................... 92 4.6. Vấn đề bảo mật cho mạng VPN .......................................................... 96 4.6.1. Giới thiệu .................................................................................. 97 4.6.2. IPsec VPN: VPN ở lớp mạng .................................................... 97 4.6.3. SSL VPN là gì? ........................................................................ 97 4.6.4. SSL VPN hay IPsec VPN? ....................................................... 98 4.6.5. Xu hướng ................................................................................ 101 4.6.6. Kết luận .................................................................................. 102 KẾT LUẬN .................................................................................................. 103 TÀI LIỆU THAM KHẢO ........................................................................... 104 -6- DANH MỤC CÁC KÍ HIỆU, CHỮ VIẾT TẮT Viết tắt AF PHB Tiếng Anh Algebraic Code Exited Linear Prediction Access Control Field Admission Confirmation Absolute Category Rating Analog to Digital Converter Adaptive Differential Pulse Code Modulation Asymmetric Digital Subscriber Line Assured Forward PHB AMR-WB Adaptive Multirate Wideband ARJ ARQ ARQ ATM BA BAS BB BR BRJ BRQ CAC CBQ Asmission Reject Acknowledgement Request Admission Request Asynchronous Transfer Mode Bahavious Aggregate Bit rate Allocation Signal Bandwith Broker Bandwidth Change Confirmation Best Effort Bidirectional-Logical Channel Signalling Entity Border Router Bandwidth Change Reject Bandwidth Change Request Call Admission Control Class - based Queing CELP Code Excited Linear Prediction ACELP ACF ACF ACR ADC ADPCM ADSL BCF BE B-LCSE CESE CIC CLCSE CNG CR CSACELP DAC DID DRQ Capability Exchange Signalling Entity Cicuit Identification Code Close Logical Channel Signalling Entity Comfort Noise Generator Core Router Conjugate Structure Algebraic CELP (Speech CODEC) Digital to Analog Convertor Direct Inward Dialling DiseBìnhge Request Tiếng Việt Mã hóa kích thích tiên đoán tuyến tính theo mã Trường điều khiển truy nhập Xác định yêu cầu truy nhập Tỉ lệ tuyệt đối Chuyển đổi tương tự số Điều chế xung mã vi phân thích nghi Đường dây thuê bao bất đối xứng Chuyển tiếp đảm bảo PHB Bộ mã hóa băng rộng phát triển từ ACELP Từ chối truy nhập Xác nhận yêu cầu Yêu cầu truy nhập Chế độ chuyển giao không đồng bộ Đồng tác động Tín hiệu phân chia tốc độ bit Phân bổ Băng thông Công nhận thay đổi độ rộng băng tần Cố gắng tối đa Báo hiệu kệnh logic hai chiều Bộ định tuyến Cổng Từ chối thay đổi độ rộng băng tần Yêu cầu thay đổi băng tần Điều khiển chấp nhận cuộc gọi Hàng đợi theo loại dịch vụ Mã hóa kích thích tiên đoán tuyến tính Báo hiệu khả năng trao đổi Nhận dạng mã chuyển mạch kênh Phần tử báo hiệu đóng kênh logic Bộ tạo ồn phù hợp Bộ định tuyến Lõi Cấu trúc mã kết hợp CELP Biến đổi số tương tự Quay số nội bộ trực tiếp Yêu cầu giải phóng -7- Viết tắt DTMF DTMF DTX Tiếng Anh Differentiated Services Code Point Dual Tone Multiple Frequency Dial Tone Multi Frequency Discontinuous Transmission ECS Encryption Control Signal EF PHB ER FAS FIFO FR FSI Expedited Forward PHB Edge Router Frame Alignment Signal Fist In Fist Out Frame relay Flow State Information FXO Foreign Exchange Office FXS Foreign Exchange Station DSCP G.SHDSL GCF GK GRJ GRQ GSTN GW IDD IETF IMS IMTC IN IP IPSEC IPv4 IPv6 IPX IRQ IRR ISDN ISP Symmetric high-speed digital subscriber line Gatekeeper Confirmation Gate Keeper Gatekeeper Reject Gatekeeper Request Internet Assigned Talephone Network Gateway Tiếng Việt Điểm mã dịch vụ phân biệt Mã đa tần Quay số đa tần La nguyen ly chuyen mach Tín hiệu điều khiển mã hóa bảo mật Chuyển tiếp tiến hành PHB Bộ định tuyến Biên Tín hiệu đồng bộ khung Vào trước ra trước Chuyển mạch khung Thông tin trạng thái Luồng Đầu nhận tone (đầu trên máy đt, fax) Đầu cấp tone (đầu mà nhà cung cấp dịch vụ đưa đến) Là chuẩn mới của DSL Xác nhận Gatekeeper Bộ Điều khiển Thoại IP Từ chối Gatekeeper Yêu cầu Gatekeeper Mạng điện thoại chuyển mạch kênh Thiết bị Cổng Dịch vụ gọi điện thoại quốc tế trực international direct dialing tiếp Nhóm nghiên cứu chuẩn kỹ thuật Internet Engineering Task Force cho Internet Một giải pháp truyền thông thế hệ IP Multimedia Subsystem sau International Multimedia Hiệp hội các nhà Multimedia quốc Teleconferecing Consortium tế Intelligent Network Mạng thông minh Internet Protocol Giao thức sử dụng địa chỉ IP IP security Phương pháp bảo mật cho mạng IP Internet Protocol version 4 Giao thức Internet phiên bản 4 Internet Protocol version 6 Giao thức Internet phiên bản 6 Internetwork Protocol Exchange Chuyển đổi giao thức Internetwork Information Request Yêu cầu thông tin Information Request Response Đáp ứng yêu cầu thông tin integrated services digital Mạng tích hợp các dịch vụ thông network minh Internet Service Provider Nhà cung cấp dịch vụ -8- Viết tắt ISUP MIPS Tiếng Anh Integrated Services User Part International Telecommunication Union interactive voice response joint photographic experts group Local Area Network Location Confirmation Logical Channel Number Logical Channel Signalling Entity Low Delay Code Excited Linear Prediction linear predictive coding Lowpass Filter Location Reject Location Request Link State Information Multipoint Controller Multipoint Communications System Multipoint Control Unit Media Gateway Control Protocol Million Instructions Per Second MOS Mean Opinion Score MP MPCMLQ MPE MPEG MPLS Multipoint processor Multipulse LPC with Maximum Likelihood Quantization Multi Pulse Excitation Moving picture Expert Group MultiPotocol Label Switching Master Slave Detemination Signalling Entity Multiple Subscriber Number Multivendor Intergration Protocol ITU IVR JPEG LAN LCF LCN LCSE LDCELP LPC LPF LRJ LRQ LSI MC MCS MCU MGCP MSDSE MSN MVIP NAT Network Address Translation NGN NIC Next Genaration Network Network Interface Card OPWA One Pass With Advertising PABX Private auto branch exchange Tiếng Việt Giao thức trong SS7 Liên minh Viễn thông Quốc tế Âm thoại tương tác Chuẩn nén ảnh JPEG Mạng cục bộ Công nhận cấp phát Số kênh logic Báo hiệu kênh logic Mã hóa kích thích tiên đoán tuyến tính chậm Mã tiên đoán tuyến tính Lọc thông thấp Từ chối cấp phát Yêu cầu cấp phát Thông tin trạng thái Liên kết Bộ điều khiển đa điểm Hệ thống liên lạc đa điểm Khối điều khiển đa điểm Giao thức điều khiển gateway đa phương tiện Đơn vị đo mức độ phức tạp Đơn vị đo chất lượng dịch vụ mạng qua ý kiến của khách hàng Bộ xử lí điều khiển đa điểm Mã hóa sử dụng G.723.1 với tốc độ mã hóa 6.3 kbit/s Phương pháp kích thích đa xung Chuẩn nén video Chuyển mạch nhãn Đa giao thức Phần tử báo hiệu xác định Master/Slave Số chung cho nhiều thuê bao Giao thức giao dịch giữa các nhà đầu tư Phương pháp bảo mật bằng cách chuyển đổi địa chỉ IP Mạng thế hệ sau Card giao diện mạng Thông tin về đặc tính giữ trước tài nguyên của nút Tổng đài -9- Viết tắt PC PCM PHB POP PPP RCF Tiếng Anh Personal Computer Pulse Code Modulation Per Hop Behavious Point Of Present Point to Point Protocol Public Switched Telephone Network QoS Customer Server QoS Network Server Quality of Service Registration - Admission – Status Registration Confirmation RED Random Early Detection RFC RPE RPI RRQ Rspec Request For Comment Regular Pulse Excitation Routing Path Information Registration Request Reservation Specificaiton Resources Reservation Setup Protocol PSTN QCS QNS QoS RAS RSVP RSVPE2E RTCP RTP RTSP SACP SBE SBM SCM SCN SCSA SDH SDP SGCP RSVP for end-to-end-per-flow Real Time Control Protocol Real-Time Transport Protocol Real Time Stream Protocol Simple Network Management Protocol Single Byte Extension Subnet bandwidth Manager Selected Communications Mode Switched Circuit Network Signal Computing System Architecture Synchronous Digital Hierarchy Session Description Protocol Simple Gateway Control Protocol SID Shared Information and Data SIP SLA SMTP Session Initiation Protocol Service Level Agreement Simple Mail Transfer Protocol Tiếng Việt Máy tính cá nhân Điều chế biên độ xung mã Tác động từng chặng Điểm Truy nhập Dịch vụ Giao thức điểm - điểm Dịch vụ điện thoại công cộng Máy chủ QoS khách hàng Máy chủ QoS mạng Chất lượng dịch vụ Trạng thái điều khiển đa kênh độc lập Công nhận đăng kí Phát hiện sớm, bỏ gói tin ngẫu nhiên Yêu cầu cho ý kiến Phương pháp kích thích xung đều Thông tin Đường định tuyến Yêu cầu đăng kí Đặc tính giữ trước tài nguyên Giao thức giữ trước tài nguyên RSVP cho từng luồng lưu lượng từ đầu cuối tới đầu cuối Giao thức điều khiển thời gian thực Giao thực truyền dẫn thời gian thực Giao thức dòng thời gian thực Giao thức điều khiển chấp nhận đơn giản Byte mở rộng Quản lí dải tần Lựa chọn phương thức giao tiếp Mạng chuyển mạch kênh Cấu trúc hệ thống Truyền dẫn đồng bộ Giao thức mô tả phiên Giao thức điều khiển gateway đơn giản khung thong tin du lieu su dung chung Giao thức khởi tạo phiên Bản thoả thuận chất lượng dịch vụ Giao thức vận chuyển mail - 10 - Viết tắt SNMP Tiếng Anh Simple Network Management Protocol SPX Sequential Protocol Exchange SRP Scalable Reservation Protocols SSL TCA TCP TOS Tspec UA UCF UDP Secure Socket Layer Traffic Condition Agreement Transmission Control Protocol Type of Service Traffic Specification User agent Unregister Confirmation User Datagram Protocol Universal Mobile Telecommunications System Unregister Request Voice Activity Detection Voice Over Internet Protocol Virtual Private Network Wide Area Network Weight Fair Queuing Weighted RED ADSL, VDSL and other Digital Subcriber Line Techniques Differentiated Services UMTS URQ VAD VoIP VPN WAN WFQ WRED xDSL DS Tiếng Việt Giao thức Quản lí Mạng đơn giản Trao đổi giao thức thường xuyên/theo dãy Giao thức giữ trước tài nguyên theo bước Phương pháp bảo mật cho mạng IP Thoả thuận tình trạng lưu lượng Giao thức điều khiển truyền dẫn Loại dịch vụ Đặc tính lưu lượng Vùng người dùng Công nhận không đăng kí Giao thức dữ liệu gói người dùng Mạng di động thế hệ 3 Yêu cầu không đăng kí Phát hiện khoảng lặng Dịch vụ điện thoại trên nền internet Mạng riêng ảo Mạng rộng Hàng đợi theo trọng số Phát hiện, bỏ gói tin theo trọng số Họ công nghệ trên đường dây thuê bao số Các dịch vụ phân biệt - 11 - DANH MỤC CÁC BẢNG Tên Bảng Trang Bảng 1.1: Giá thành của dịch thoại truyền thống IDD và VoIP tính theo phút 18 Bảng 1.2: Sự phát triển của thoại qua IP 20 Bảng 1.3: Một số các kỹ thuật nén thoại ứng dụng trong VoIP 28 Bảng 1.4: Sự phân bố bit của các tham số của thuật toán CS-ACELP tốc độ 8 kbit/s (khung 10 ms) 32 Bảng 1.5: Các tham số của bộ mã và giải mã CS-ACELP 36 Bảng 2.1: Các thông điệp báo hiệu cuộc gọi Q931 60 Bảng 4.1: Danh sách thiết bị VoIP 92 Bảng 4.2: Các đặc điểm cuộc gọi 93 Bảng 4.3: So sánh IPSec VPN và SSL VPN theo quan điểm kiểu kết nối 99 Bảng 4.4: So sánh đặc trưng của VPN hai giải pháp IPSec và SSL 101 - 12 - DANH MỤC CÁC HÌNH VẼ Tên Hình Trang Hình 1.1: Sơ đồ mã hóa tiếng nói LPC 30 Hình 1.2: Sơ đồ nguyên lý chung của bộ mã hoá CELP 31 Hình 1.3: Sơ đồ nguyên lý của bộ giải mã CS-ACELP 34 Hình 1.4: Sơ đồ nguyên lý của bộ giải mã CS-ACEPT 35 Hình 1.5: Khoảng cách thời gian khác nhau giữa các gói tin đến 37 Hình 1.6 : Phát lại gói tin bị mất 39 Hình 1.7: Giao thức mạng VoIP 40 Hình 1.8: Mô hình tổng quan các lớp cửa TCP/IP 40 Hình 1.9: TCP/IP và Internet 41 Hình 1.10: Gói tin UDP 42 Hình 1.11: Giao thức internet 43 Hình 1.12: Cấu trúc gói tin IPv4 45 Hình 1.13: Cấu trúc gói tin IPv6 56 Hình 1.14: Cấu trúc Header của giao thức RTP 47 Hình 1.15: Cấu trúc tổng thể của gói tin VoIP sử dụng RTP 49 Hình 1.16: Cấu trúc tiêu đề cố định RTSP 50 Hình 2.1 : Chồng giao thức H323 54 Hình 2.2: Các thành phần bên trong H.323 55 Hình 2.3: Thiết bị đầu cuối H.323 56 Hình 2.4: Thiết bị Gateway H.323 57 Hình 2.5: Vùng H.323 58 Hình 2.6: Báo hiệu trực tiếp dùng Gateway 62 Hình 2.7: Chế độ hoạt động kiều Proxy 65 Hình 2.8: Mô hình kiểu Direct Server 66 Hình 2.9: Mô hình báo hiệu dùng giao thức SGCP 68 Hình 2.10 : Thiết lập liên kết 68 Hình 2.11: Mô hình báo hiệu RGW 69 Hình 2.12 : Kết hợp với các giao thức báo hiệu khác 70 Hình 3.1:K iến trúc VoIP 72 Hình 3.2: Kiến trúc giao thức 73 Hình 3.3 : Kiến trúc mạng H.323 74 Hình 3.4:Kiến trúc mạng SIP 75 Hình 3.5: Kiến trúc mạng MGCP / MEGACO 76 - 13 - Tên Hình Trang Hình 3.6: Quá trình truyền âm thanh từ nơi gửi đến nơi nhận 79 Hình 4.1: Mô hình nối tổng quan chi nhánh và HO 84 Hình 4.2: Mô hình nối tổng quan đến phòng giao dịch 85 Hình 4.3: Nguyên tắc hoạt động của Redirect server 88 Hình 4.4: Mô hình nhiều server 89 Hình 4.5: Mô hình server xác định vị trí 90 Hình 4.6: Mô hình cụ thể server xác định vị trí 90 Hình 4.7: Sơ đồ kết nối chi nhánh 91 Hình 4.8: Mô hình kết nối thiết bị 92 Hình 4.9: Mô hình kết nối các LAN qua internet 94 Hình 4.10: Mô hình kết nối các LAN qua VPN 94 Hình 4.11: Kết nối thiết bị với Router 95 Hình 4.12: Màn hình đăng nhập Brekeke SIP server 95 Hình 4.13: Màn hình trạng thái đăng nhập thành công 96 Hình 4.14: Màn hình tạo User 96 Hình 4.15: Giải pháp IPSec VPN 97 Hình 4.16: Giải pháp SSL VPN 100 - 14 - MỞ ĐẦU 1. Lý do chọn đề tài Trong vòng 30 năm qua, Internet đã phát triển từ mạng liên kết các nhà nghiên cứu thành mạng quốc tế, thương mại toàn cầu. Với xu hướng đa dịch vụ hóa, các nhà phát triển viễn thông không ngừng nghiên cứu các giải pháp mới có tính khả thi để tích hợp các dịch vụ trên cùng một cơ sở hạ tầng mạng. Trong quá trình xây dựng một mạng đa dịch vụ thì việc kế thừa các công nghệ, cơ sở hạ tầng cũ luôn được quan tâm bởi vì chúng có ý nghĩa lớn về mặt kinh tế. Một trong những giải pháp nằm trong xu hướng đa dịch vụ hoá mà vẫn tận dụng được những thành tựu cũ đó là việc truyền tín hiệu thoại trên giao thức Internet (Voice over Internet Protocol). Công nghệ truyền thoại trên nền mang IP đã thay thế việc truyền thoại qua mạng chuyển mạch kênh truyền thống. Hội tụ mạng truyền dữ liệu và mạng thoại làm giảm chi phí và gia tăng các dịch vụ cho mạng truyền số liệu. Đi đôi với sự phát triển liên tục và nhanh chóng của thị trường băng thông rộng toàn cầu, điện thoại VoIP (điện thoại băng thông rộng) dựa trên kĩ thuật VoIP trở thành dịch vụ nóng hổi toàn cầu. Xu thế phát triển trên toàn cầu cho thấy sự phát triển VoIP là tất yếu và chắc chắn sẽ đem lại rất nhiều áp lực đối với các nhà khai thác dịch vụ viễn thông truyền thống. Sự chuyển dịch kinh doanh vào các mạng IP công cộng bao gồm các mạng riêng ảo (VPN) đã đem lại nhiều lợi ích cho các khách hàng kinh doanh như giảm các chi phí, độ phức tạp trong công tác điều hành và các rủi ro về đầu tư. Triển khai dịch vụ thoại dựa trên công nghệ IP là một cơ hội lớn cho các nhà cung cấp dịch vụ trong những năm gần đây. Yêu cầu chính để thu hút các khách hàng kinh doanh là đưa ra các dịch vụ có cam kết QoS và bảo mật. Chất lượng dịch vụ (QoS) là một thành phần quan trọng của các mạng gói đa dịch vụ. Với sự bùng nổ của Internet, tầm quan trọng của việc đảm bảo QoS ngày càng tăng. Đối với ngành ngân hàng đi kèm với chất lượng dịch vụ tốt cần phải có độ bảo mật rất cao và đa dạng các dịch vụ gia tăng mà mạng chuyển mạch kênh không thể làm được. Khi sử dụng đường truyền VPN trong mạng internet không sử dụng đường dây riêng như (Leaseline), nên cần có sự bảo mật rất cao. Vấn đề này được đáp ứng bởi mạng NGN mà VNPT đang triển khai ở Việt Nam. Công nghệ IP và các ứng dụng của nó đã có những bước phát triển đột phá trên phạm vi toàn thế giới. Nó đã và đang tạo ra nhiều cơ hội và thách thức mới cho các nhà cung cấp dịch vụ viễn thông. Hơn nữa, xu hướng tích hợp mạng theo hướng NGN trên thế giới và theo đó là định hướng phát triển viễn thông của Việt Nam tới năm 2015 là tiến tới xây dựng một mạng tích hợp băng rộng cung cấp đa dịch vụ đặt ra nhiều vấn đề trong đó có vấn đề hỗ trợ chất lượng dịch vụ QoS. Hiện tại, giới khoa học và các tổ chức IETF, ITU, RFC đang tập trung nghiên cứu phát triển các cấu trúc, giao - 15 - thức và công nghệ mới theo hướng ấn định và tối ưu hoá các tài nguyên mạng như IntServ và MPLS nhằm nâng cao khả năng hỗ trợ chất lượng dịch vụ (QoS) và bảo mật lớp 2 và 3 cho các mạng hiện có để đáp ứng yêu cầu người sử dụng, tiến tới toàn mạng IP hóa, loại bỏ mạng chuyển mạch kênh. Trên thế giới, mạng VoIP đã được nghiên cứu và khai thác từ những năm 1970. Ngay từ lúc mới ra đời mạng thoại IP đã chứng tỏ một tiềm năng phát triển lâu dài và bền vững. Đến năm 1998, VoIP đã bắt đầu được khai thác và phát triển ở Việt Nam. Chỉ trong một thời gian ngắn, công nghệ VoIP đã phát triển với tốc độ chưa từng có ở Việt Nam và đã chứng tỏ ưu thế của mình so với các công nghệ tương tự khác. Điều đó cho thấy việc đi sâu nghiên cứu mạng VoIP là một điều hết sức cần thiết. Cho đến nay đã có rất nhiều công trình nghiên cứu về lĩnh vực này. Có thể kể ra một số công trình tiêu biểu như: “Chất lượng cuộc gọi trên mạng VoIP - Những vấn đề cần quan tâm”, tác giả: Lê Quốc Hùng, Đào Nguyên Trung, tạp chí Bưu chính viễn thông, (8/ 2001). Hay như công trình: “Nâng cao chất lượng dịch vụ VoIP”, tác giả: Đàm Thuận Trinh, Trịnh Quang Khải, tạp chí Bưu chính viễn thông, (9/ 2001). Và mới đây là công trình: “Đo kiểm chất lượng thoại VoIP trên hạ tầng NGN”, tác giả: Trần Đại Dũng, tạp chí Bưu chính viễn thông, (4/2004). Có khá nhiều công ty nghiên cứu mạng VoIP cho các doanh nghiệp vừa và lớn. Nhưng chưa có đề tài nghiên cứu chất lượng thoại và bảo mật cho mạng VoIP của các doanh nghiệp như ngân hàng và nhiều dịch vụ hỗ trợ cho ngân hàng. Đề tài nghiên cứu để sử dụng VoIP cho ngân hàng có những đặc tính riêng của ngành như đòi hỏi mức độ bảo mật cao, độ ổn định tốt. Từ trên, chúng tôi quyết định đi sâu, tìm hiểu những đặc điểm kĩ thuật, phân tích, đánh giá, nâng cao độ ổn định và nhiều tính năng hỗ trợ cho ngành ngân, mức độ bảo mật từ đó đưa vào khai thác và ứng dụng hệ thống VoIP một cách hiệu quả nhất. Đó là lý do chúng tôi chọn đề tài: “Tìm hiểu công nghệ, nghiên cứu cấu hình và chất lượng dịch vụ của mạng Voice over IP áp dụng cho hệ thống mạng của ngân hàng VPB”. Tên đề tài không có vấn đề bảo mật nhưng hệ thống mạng của ngân hàng luôn gắn chức năng bảo mật hệ thống là quan trong nhất. - 16 - 2. Đối tượng và phạm vi nghiên cứu Hệ thống mạng VoIP cho các doanh nghiệp vừa và lớn nhất là cho ngành ngân hàng có yêu cầu cao về ổn định, bảo mật và các dịch vụ gia tăng là đối tượng và phạm vi nghiên cứu trong luận văn này. 3. Phương pháp nghiên cứu Để thực hiện đề tài này, chúng tôi đã áp dụng các phương pháp nghiên cứu chuyên ngành như: Phân tích, thống kê và thực nghiệm đồng thời áp dụng cài hệ thống máy chủ SIP chạy trên mạng của ngân hàng VPBank. 4. Kết cấu của luận văn Ngoài phần mở đầu và kết luận, luận văn gồm 4 chương: Chương 1: TỔNG QUAN VỀ CÔNG NGHỆ VOIP Giới thiệu về lịch sử phát triển, phân tích các đặc tính mới, giá thành của thoại trên nền mạng internet. Nghiên cứu phân tích các đặc tính về âm thanh, các giao thức truyền tải (TCP/IP, UDP, RTP, RTCP, SRVP) các tín hiệu yêu cầu thời gian thực trên mạng TCP/IP. Chương 2: GiAO THỨC BÁO HIỆU TRONG VOIP Giới thiệu và phân tích một số giao thức báo hiệu phổ biến: SCCP, MGCP, MEGACO/H.248, IXA, H323. Trình bầy nguyên lý làm việc của hai giao thức SIP và H.323. Chương 3: VẤN ĐỀ AN NINH MẠNG TRONG VIỆC TRUYỀN TIẾNG NÓI QUA INTERNET Tổng quát về các phương pháp bảo mật cho mạng tiếng nói. Vấn đề bảo mật cho các giao thức báo hiệu phổ biến. Tổng quan về các giải pháp an ninh mạng cho các doanh nghiệp sử dụng mạng internet công cộng. Chương 4: TRIỂN KHAI MẠNG VOIP TẠI VPBANK Đây là chương quan trọng nhất của luận văn. Giới thiệu các đặc điểm và tính năng giải pháp VoIP cho doanh nghiệp, yêu cầu mạng VoIP đặt ra với VPBank cho mạng VoIP phải đạt được. Cấu trúc kết nối mạng theo kiểu hình cây của hệ thống ngân hàng. Phân tích các ưu nhược điểm của các giải pháp chúng ta chọn giải pháp SIP cho ngân hàng. Nghiên cứu cách hoạt động giải pháp SIP cho toàn bộ hệ thống ngân hàng. Triển khai hệ thống VoIP với Brekeke SIP Server. Phân tích các vấn đề bảo mật cho mạng VPN và hệ thống VoIP cụ thể tại ngân hàng. - 17 - 1. Chương 1 TỔNG QUAN VỀ CÔNG NGHỆ VOIP 1.1. Ưu thế và xu hướng phát triển của dịch vụ thoại qua internet 1.1.1. Lịch sử và ưu thế của dịch vụ thoại qua đường truyền internet Từ năm 1980 đánh dấu sự phát triển của mạng IN(Intelligent Network) là nền tảng cho sự bùng nổ các dịch vụ viễn thông sau này. Công nghệ viễn thông phát triển đến ngày nay qua các giai đoạn: IN->NGN->IMS. Ngày nay xu thế hội tụ di động, cố định và gộp mạng tiếng nói, dữ liệu tạo nên mạng thế hệ kế tiếp. Các ứng dụng giá trị gia tăng và tích hợp các dịch vụ đa phương tiện như: Web, tin nhắn, voice over IP, truyền hình hội nghị, ứng dụng chia sẻ, điện thoại, VoD (video on demand)… VoIP là một dịch vụ của mạng thế hệ mới. Hiện nay phát triển bùng nổ của internet đưa đến dịch vụ thoại chỉ là một trong những dịch vụ gia tăng của mạng thế hệ kế tiếp. Vào năm 1995 công ty VocalTec đã ra sản phẩm phần mềm Internet Telephony đầu tiên trên thế giới. Sau đó nhiều công ty viễn thông lớn đã đầu tư ra những sản phẩm thương mại nhưng kết quả còn nhiều hạn chế. Gần đây cùng với sự phát triển của công nghệ thông tin, chất lượng của thoại Internet đã gần đạt đến chất lượng của thoại truyền thống PSTN. Một số hãng viễn thông lớn như AT&T Sprint và Telstra đã thông báo về việc chuyển các mạng viễn thông chủ đạo sang nền chuyển mạch gói. Điều này có nghĩa là phần lớn lưu lượng thoại sẽ được truyền qua mạng mạch gói trong thời gian không xa. Thoại qua Internet đã gây được sự chú ý mạnh mẽ và có khả năng để trở thành nền tảng cho mạng thoại của công nghệ tương lai. Một bí quyết thành công của dịch vụ thoại qua mạng Internet là khả năng đáp ứng như dịch vụ thoại truyền thống đặc biệt là trong thoại đường dài. Bảng 1.1: Giá thành của dịch thoại truyền thống IDD và VoIP tính theo phút Giao dịch Gọi truyền Voice over IP Điện thoại thống (IDD) Việt Nam-USA 3.700 đ 291 đ Việt Nam-Canada 3.700 đ 291 đ Việt Nam-Australia 3.700 đ 391 đ Việt Nam-China 3.700 đ 355 đ Việt Nam-France 3.700 đ 318 đ Việt Nam-U.K 3.700 đ 336 đ Bảng giá ngày 30/08/2009 theo điện thoại cố định tính theo phút truyền thống của VTI thuộc tập đoàn VNPT và giá điện thoại VoIP của công ty mạng truyền thông quốc tế (http://ifone.com.vn). Công nghệ chuyển mạch gói sử dụng hiệu quả hơn so với công nghệ chuyển mạch kênh truyền thống. Khi mạng PSTN được lắp đặt (Vào cuối thế kỷ 19, đầu thế kỷ 20), thiết bị chuyển mạch rất đắt trong khi đó chi phí cho dây dẫn lại thấp. Đến - 18 - những năm 70, giá thành của các thiết bị máy tính giảm. Vì vậy giá thành của các thiết bị chuyển mạch cũng hạ rất nhanh, tốc độ giảm chi phí cho lắp đặt cáp cũng không theo kịp. (Theo ý kiến của Gordon Moore, một trong những nhà sáng lập công ty Intel). Ngày nay các bộ Router với giá thành thấp đã thay thế bộ chuyển mạch và dây dẫn với giá thành đang tăng dần, thì những chuyển mạch gói tiết kiệm hơn, do đó sẽ cung cấp được dữ liệu có hiệu quả hơn nhiều. Đối với giá thành là khoảng 36 đồng/1MB của chuyển mạch gói với 1000 đồng/1MB dữ liệu của chuyển mạch kênh (so sánh giữa Mega VNN của VNPT với gọi điện thoại quốc tế của VTI của VNPT). Một số người vẫn băn khoăn về việc chia tín hiệu thoại thành một số lượng lớn các gói và việc thêm phần mào đầu vào mỗi gói để đa ra luồng dữ liệu. Điều này ít nhiều có ý nghĩa quan trọng trong việc cập nhật kỹ thuật nén mà được tạo ra bởi các đầu cuối của Internet hơn là nâng cấp phần cứng của PSTN. Trong hệ thống chuyển mạch kênh, toàn bộ phần cứng trong toàn bộ mạng cần được nâng cấp để tận dụng được các tiến bộ của kỹ thuật nén. Các đầu cuối Internet, các PC chuẩn có thể thực hiện bất kể công nghệ nén tốt nhất hay không và bất kể là chúng ở đâu. Khách hàng có thể sử dụng IP cho mọi việc do đó có được mạng chung cho cả dịch vụ thoại trên Internet hoặc Intranet như multimedia. Khách hàng có thể sử dụng IP cho mọi việc do đó có được mạng chung cho cả dịch vụ thoại trên Internet hoặc Intranet như multimedia. Ngay cả trong trường hợp đơn giản nhất, tiếng nói được chuyển qua Internet cũng khó mà sai lệch hơn so với tiếng nói trong dạng tương tự truyền qua cáp đồng xoắn. Vấn đề chủ yếu khi đóng gói phần mềm mã hoá tín hiệu thoại thành các gói cũng bị biến đổi. Ngày xưa nhiều nhà toán học đã cho rằng phải cần đến Super Computer hoạt động trong vài ngày, thậm chí vài tuần để thực hiện được cuộc gọi trong hai phút, đấy là tiếng nói còn hình ảnh chắc là lớn hơn rất nhiều. Tình kinh tế của quy mô rất thấy rõ trong hệ thống, bởi vì Internet cũng như PSTN là một hệ thống gồm nhiều mạng. Thậm chí một PSTN nhỏ cũng tận dụng được kết nối với các mạng khác. Các tiêu chuẩn chung cho dịch vụ thoại qua Internet: Hầu hết các nhà đầu tư trên thị trường đều chấp nhận tiêu chuẩn H.323 và SIP có khả năng hoạt động trong phạm vi quốc tế. (Thực hiện tiêu chuẩn này có một ý nghĩa là bất IP nào cũng có thể nói chuyện được với một IP khác miễn là được kết nối với nhau). Theo Fost và sullivan, người ta hi vọng rằng tiêu chuẩn quốc tế mới này sẽ dẫn đến sự tăng trưởng mạnh ở trên thị trường của dịch vụ thoại Internet trong những năm tới. Dịch vụ thoại Internet đã bỏ qua hệ thống tính giá quốc tế. Một nhà cung cấp dịch vụ thoại Internet với Gateway trong phạm vi nước ngoài chỉ phải trả phí giao dịch - 19 - quốc tế của quốc gia đó, hoặc chi phí cho cuộc gọi nội hạt chứ không phải là thanh toán chi phí quốc tế. 1.1.2. Sự phát triển của dịch vụ thoại internet Năm Bảng 1.2: Sự phát triển của thoại qua IP 1994 2009 Môi trường sử dụng PC-PC Loại khách hàng Nhà phát triển phần mềm VoIP Khả năng hoạt động Theo tiêu chuẩn của riêng với các mạng khác từng hãng phát triển Chất lượng dịch vụ kém -PC-PC -PC-Fax -PC-điện thoại -Điện thoại -điện thoại -ISP -Nhà bán lẻ -Nhà khai thác mạng Chuẩn ITU H323, SIP cho phép hoạt động giữa các Gateway Chất lượng thoại tùy thuộc chuẩn nén, và đường truyền có thể tốt hơn hoặc kém hơn PSTN Điện thoại Internet không chỉ còn là công nghệ cho giới sử dụng máy tính mà cho cả người sử dụng điện thoại quay vào Gateway. Dịch vụ này được một số nhà khai thác lớn cung cấp và chất lượng thoại không thua kém chất lượng của mạng thoại thông thường, đặc biệt là trên các tuyến quốc tế. Ngay nay giao thức SIP làm việc tương tự như “http://” được sử dụng phổ biến trong mạng mức độ tương thích của các Gateway cao, các tiêu chuẩn H.323, SIP được ITU chuẩn hóa và sử dụng rộng rãi. Suốt từ khi các máy tính bắt đầu kết nối với nhau, vấn đề các mạng phức hợp luôn là mối quan tâm của mọi người. Mạng máy tính phát triển bên cạnh mạng điện thoại. Các mạng máy tính và mạng điện thoại song song tồn tại ngay trong cùng một cơ cấu, giữa các cơ cấu khác nhau và trong mạng rộng WAN. Công nghệ thoại IP không ngay lập tức đe dọa đến mạng điện thoại toàn cầu mà nó sẽ dần thay thế thoại chuyển mạch kênh truyền thống. Hiện nay hệ thống PSTN của VNPT đang chuyển dịch lên mạng thế hệ mới NGN (All IP) đi theo hướng chuẩn hóa IMS. Sau đây là các ứng dụng của dịch vụ thoại Internet tiêu biểu: Thoại thông minh Hệ thống điện thoại ngày càng trở nên hữu hiệu, rẻ, phổ biến, dễ sử dụng, cơ động. Nhưng nó hoàn toàn đơn giản, nó chỉ có 12 phím để điều khiển. Trong những năm gần đây, người ta đã cố gắng để tạo ra thoại thông minh, đầu tiên là các thoại để bàn, sau là đến các điện thoại số sử dụng đường dây thuê bao số ISDN có rất nhiều dịch vụ tiện ích trên đường số và điện thoại có nhiều chức năng. Nhưng mọi có gắng đều thất bại do tồn tại các hệ thống điện thoại tương tự có sẵn. Internet sẽ thay đổi điều - 20 - này, kể từ khi Internet phủ khắp toàn cầu, nó đã sử dụng để tăng thêm tính thông minh cho mạng điện thoại toàn cầu. Giữa máy tính và mạng điện thoại tồn tại một mối liên hệ. Internet cung cấp cách giám sát và điều khiển cuộc gọi một cách tiện lợi hơn. Chúng ta có thể thấy được khả năng kiểm soát và điều khiển các cuộc thoại thông qua mạng Internet. Dịch vụ tính cước cho thuê bao bị gọi Thoại Internet giúp bạn có khả năng cung cấp dịch vụ tính cước cho thuê bao bị gọi đến các khách hàng nước ngoài cũng giống như khách hàng trong nước. Để thực hiện được điều này, bạn chỉ cần PC với hệ điều hành Linux hoặc Windows, đường kết nối Internet (tốc độ 56 kbps, ngày nay thường sử dụng đường dây thuê bao ADSL) dùng chương trình phần mềm VoIP client của một nhà cung cấp dịch vụ VoIP nào đấy. Ngày nay các nhà cung cấp dịch vụ VoIP còn cho phép gọi điện thoại ngay trên Website của họ. Thay vì gọi qua mạng điện thoại truyền thống, khác hàng có thể gọi cho bạn qua Internet bằng việc sử dụng chương trình phần mềm chẳng hạn như Internet phone của Vocaltec hoặc Netmeeting của Microsoft... Với các chương trình phần mềm này, khách hàng có thể gọi đến công ty của bạn cũng giống như việc họ gọi qua mạng PSTN. Bằng việc sử dụng chương trình chẳng hạn Internet Phone JACK bạn cũng có thể xử lý các cuộc gọi cũng giống như xử lý các cuộc gọi khác. Bạn có thể định tuyến các cuộc gọi này tới nhà vận hành, tới các dịch vụ trả lời tự động, gọi hội nghị... Trong thực tế hệ thống dịch vụ điện thoại qua Internet có thể bao trùm hệ thống điện thoại truyền thống. Dịch vụ fax qua IP Nếu bạn gửi nhiều fax từ PC, đặc biệt là gửi ra nước ngoài thì việc sử dụng dịch vụ Internet fax sẽ giúp bạn tiết kiệm đợc tiền và cả kênh thoại. Dịch vụ này sẽ chuyển trực tiếp từ PC của bạn qua kết nối Internet. Hàng năm, thế giới tốn hơn 30 tỷ USD cho việc gửi fax trên kênh thoại đường dài. Nhưng ngày nay Internet fax đã làm thay đổi điều này. Việc sử dụng Internet không những được mở dùng cho thoại mà cho cả dịch vụ fax. Một trong những dịch vụ gửi fax được ưa chuộng nhất là comfax. Khi sử dụng dịch vụ thoại và fax qua Internet, có hai vấn đề cơ bản: Những người sử dụng dịch vụ thoại qua Internet cần có chương trình phần mềm chẳng hạn Quicknet’s Technologies Internet Phone JACK. Cấu hình này cung cấp cho người sử dụng khả năng sử dụng thoại Internet thay cho sử dụng điện thoại để bàn truyền thông. - 21 - Kết nối một Gateway thoại qua Internet với hệ thống điện thoại hiện hành. Cấu hình này cung cấp dịch vụ thoại qua Internet giống như việc mở rộng hệ thống hiện hành của bạn. Dịch vụ Call center GateWay call center với công nghệ thoại IP cho các nhà kiểm duyện trang Web với các PC trang bị multimedia kết nối được với bộ phận phân phối các cuộc gọi tự động. Một ưu điểm của thoại IP là khả năng kết hợp cả thoại và dữ liệu trên cùng một kênh. 1.1.3. Thị trường hiện tại với mạng internet Hiện nay, tại Việt Nam cũng có rất nhiều nhà khai thác dịch vụ thoại VoIP như VTN, VTI, Viettel, EVN telecom, VTC và các nhà khai thác nhỏ khác. Điện thoại qua Internet (Chủ yếu truyền qua mạng Internet công cộng) có thể giúp các nhà bán lẻ dịch vụ thoại giảm được chi phí tăng lãi. Ngày trước nhà cung cấp dịch vụ này không nói rõ dịch vụ của họ là thoại Internet và thường sử dụng tuyến Internet như một tuyến chính nhằm giảm chi phí truyền dẫn. Hàng triệu người không biết là mình đã từng sử dụng điện thoại trên đường truyền Internet. Đối với các nhà vận hành mạng mới đang triển khai dịch vụ Internet băng thông rộng, điện thoại Internet là một dịch vụ mới để cung cấp cho khách hàng, doanh nghiệp và cơ sở để tiếp cận thị trường. Đối với các nhà cung cấp dịch vụ Internet, đây là một dịch vụ bổ sung làm cơ sở cho việc cạnh tranh và tạo nguồn thu mới. Lưu lượng thoại trên internet tăng trưởng mạnh (chủ yếu là trên tuyến viễn thông liên tỉnh và viễn thông quốc tế. Sự tăng trưởng này được thúc đẩy do giá cả chênh lệch lớn trên các tuyến viến thông đường dài. Nó đặc biệt thành công cho các tuyến kết nối tới các nước nơi mà không mở cửa thị trường viễn thông cho cạnh tranh. Ở đây, các nhà cung cấp dịch vụ thoại Internet có thể lợi dụng các kẽ hở trong quy định hay chỉ đơn thuần hi vọng việc làm của mình không bị để ý. Tuy nhiên, điện thoại Internet cạnh tranh tốt được các thị trường có cạnh tranh mạnh và thừa dung lượng. Điện thoại Internet hiện tác động lên thời lượng cuộc lên các tuyến đường dài nhất là tuyến thoại quốc tế và tác động này có thể còn tiếp tục tăng. Điện thoại Internet có một số ưu điểm xét trên hiệu quả kỹ thuật và điều này đồng nghĩa với việc cắt giảm phí vận hành: +Mạng IP tự động cắt quãng tạo ra khoảng lặng gói tin không được tạo ra khi không có âm thanh; +Mạng IP có độ tin cậy cao; +Nén tín hiệu thoại làm giảm dung lượng truyền tin. Cả hai điều trên cho thấy tính ưu việt của mạng IP so với mạng chuyển mạch kênh, đặc biệt khả năng tiết kiệm dung lượng và cắt giảm chi phí, tài nguyên dư thừa. Tuy nhiên, để điện thoại Internet có thể chiếm lĩnh được thị trường thoại, cần thiết phải thay đổi toàn bộ cấu trúc của thị trường Internet.