ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƢỜNG ĐẠI HỌC CÔNG NGHỆ
VŨ SƠN HOÀN
TÌM HIỂU CÔNG NGHỆ, NGHIÊN CỨU CẤU HÌNH
VÀ CHẤT LƢỢNG DỊCH VỤ CỦA MẠNG VOICE
OVER IP ÁP DỤNG CHO HỆ THỐNG MẠNG CỦA
NGÂN HÀNG VPB
Ngành: Công nghệ Điện Tử - Viễn thông
Chuyên ngành: Kỹ thuật Điện tử
Mã số: 60 52 70
LUẬN VĂN THẠC SĨ
NGƢỜI HƢỚNG DẪN KHOA HỌC: PGS.TS VƢƠNG ĐẠO VY
Hà nội 2009
-3-
MỤC LỤC
LỜI CAM ĐOAN ............................................................................................ 3
MỤC LỤC ....................................................................................................... 4
DANH MỤC CÁC KÝ HIỆU VÀ CHỮ VIẾT TẮT ..................................... 7
DANH MỤC CÁC BẢNG............................................................................. 12
DANH MỤC CÁC HÌNH VẼ ....................................................................... 13
MỞ ĐẦU ........................................................................................................ 15
1. Chương 1 – TỔNG QUAN VỀ CÔNG NGHỆ VOIP ..................... 18
1.1. Ưu thế và xu hướng phát triển của dịch vụ thoại qua internet ............ 18
1.1.1. Lịch sử và ưu thế của dịch vụ thoại qua đường truyền internet .... 18
1.1.2. Sự phát triển của dịch vụ thoại internet ....................................... 20
1.1.3. Thị trường hiện tại với mạng internet .......................................... 22
1.1.4. Xu hướng tương lai của thị trường thoại qua internet .................. 23
1.2. Công nghệ thoại cơ sở cho VoIP ......................................................... 24
1.2.1. Kênh âm thanh ............................................................................ 24
1.2.2. Các thông số ảnh hưởng .............................................................. 36
1.2.3. Tổng quan về IP .......................................................................... 39
2. Chương 2 - GIAO THỨC BÁO HIỆU TRONG VOIP .................. 53
2.1. H.323 .................................................................................................. 53
2.1.1. Giới thiệu về H.323 .................................................................. 53
2.1.2. Các thành phần trong hệ thống.................................................. 54
2.1.3. Các kênh điều khiển.................................................................. 59
2.2. SIP (Session Initiation Protocol) ......................................................... 62
2.2.1. Các thành phần của SIP ............................................................ 63
2.2.2. Thông điệp SIP (SIP Message) ................................................. 63
2.2.3. Hoạt động của SIP .................................................................... 64
-4-
2.3. MGCP ................................................................................................ 66
2.3.1. Các thành phần báo hiệu SGCP ................................................ 66
2.3.2. Các thủ tục thiết lập và xóa bỏ kết nối ...................................... 67
2.4. IAX .................................................................................................... 69
2.5. Cisco SCCP ........................................................................................ 70
3. Chương 3 – VẤN ĐỀ AN NINH MẠNG TRONG VIỆC TRUYỀN
TIẾNG NÓI QUA INTERNET ............................................................ 70
3.1. Đặt vấn đề........................................................................................... 70
3.2. Vấn đề an minh mạng với các giao thức báo hiệu ............................... 71
3.3. Đề xuất an ninh với VoIP ................................................................... 75
3.3.1. Những yêu cầu an ninh cho VoIP ............................................. 75
3.3.2. Các ràng buộc an ninh với VoIP ............................................... 76
3.3.3. Giải pháp đảm bảo an ninh cho VoIP ........................................ 77
3.4. Kết luận .............................................................................................. 78
4. Chương 4 – TRIỂN KHAI DỊCH VỤ VOIP Ổ VPBANK ............. 78
4.1. Giới thiệu dịch vụ VoIP cho doanh nghiệp ......................................... 78
4.1.1. Giới thiệu giải pháp .................................................................. 79
4.1.2. Ưu và nhược điểm của giải pháp VoIP và thoại truyền thống ... 80
4.2. Yêu cầu đặt ra với VPBank ................................................................. 80
4.2.1. Yêu cầu đặt ra ........................................................................... 81
4.2.2. Giả thiết đặt ra .......................................................................... 81
4.3. Thiết kế hệ thống ................................................................................ 81
4.3.1. Mô hình tổng quan .................................................................... 81
4.3.2. Sơ đồ chi nhánh ........................................................................ 82
4.3.3. Các phương án và ưu nhược điểm ............................................. 83
a. Tổng đài IP-PABX ...................................................................... 83
b. Sử dụng Gateway IP kết hợp với thẻ nhà cung cấp dịch vụ .............
c. SIP Server .......................................................................................
-5-
4.3.4. Kết luận .................................................................................... 84
4.4. Giải pháp SIP server tại VPBank ........................................................ 85
4.4.1. SIP server ................................................................................. 85
4.4.2. Thiết kế hệ thống ...................................................................... 89
4.4.3. Sơ kết nối thoại giữa các chi nhánh........................................... 89
4.4.4. Danh sách thiết bị ..................................................................... 89
4.4.5. Mô hình thiết bị ........................................................................ 90
4.4.6. Đặc điểm cuộc gọi .................................................................... 91
4.5. Giải pháp bảo mật cho hệ thống mạng VPN của VPBank ................... 91
4.5.1. Phân tích các giải pháp cho ngành ngân hàng ........................... 91
4.5.2. Cài đặt và triển khai hệ thống Brekeke Sip Server .................... 92
4.6. Vấn đề bảo mật cho mạng VPN .......................................................... 96
4.6.1. Giới thiệu .................................................................................. 97
4.6.2. IPsec VPN: VPN ở lớp mạng .................................................... 97
4.6.3. SSL VPN là gì? ........................................................................ 97
4.6.4. SSL VPN hay IPsec VPN? ....................................................... 98
4.6.5. Xu hướng ................................................................................ 101
4.6.6. Kết luận .................................................................................. 102
KẾT LUẬN .................................................................................................. 103
TÀI LIỆU THAM KHẢO ........................................................................... 104
-6-
DANH MỤC CÁC KÍ HIỆU, CHỮ VIẾT TẮT
Viết tắt
AF PHB
Tiếng Anh
Algebraic Code Exited Linear
Prediction
Access Control Field
Admission Confirmation
Absolute Category Rating
Analog to Digital Converter
Adaptive Differential Pulse
Code Modulation
Asymmetric Digital Subscriber
Line
Assured Forward PHB
AMR-WB
Adaptive Multirate Wideband
ARJ
ARQ
ARQ
ATM
BA
BAS
BB
BR
BRJ
BRQ
CAC
CBQ
Asmission Reject
Acknowledgement Request
Admission Request
Asynchronous Transfer Mode
Bahavious Aggregate
Bit rate Allocation Signal
Bandwith Broker
Bandwidth Change
Confirmation
Best Effort
Bidirectional-Logical Channel
Signalling Entity
Border Router
Bandwidth Change Reject
Bandwidth Change Request
Call Admission Control
Class - based Queing
CELP
Code Excited Linear Prediction
ACELP
ACF
ACF
ACR
ADC
ADPCM
ADSL
BCF
BE
B-LCSE
CESE
CIC
CLCSE
CNG
CR
CSACELP
DAC
DID
DRQ
Capability Exchange Signalling
Entity
Cicuit Identification Code
Close Logical Channel
Signalling Entity
Comfort Noise Generator
Core Router
Conjugate Structure Algebraic
CELP (Speech CODEC)
Digital to Analog Convertor
Direct Inward Dialling
DiseBìnhge Request
Tiếng Việt
Mã hóa kích thích tiên đoán tuyến
tính theo mã
Trường điều khiển truy nhập
Xác định yêu cầu truy nhập
Tỉ lệ tuyệt đối
Chuyển đổi tương tự số
Điều chế xung mã vi phân thích
nghi
Đường dây thuê bao bất đối xứng
Chuyển tiếp đảm bảo PHB
Bộ mã hóa băng rộng phát triển từ
ACELP
Từ chối truy nhập
Xác nhận yêu cầu
Yêu cầu truy nhập
Chế độ chuyển giao không đồng bộ
Đồng tác động
Tín hiệu phân chia tốc độ bit
Phân bổ Băng thông
Công nhận thay đổi độ rộng băng
tần
Cố gắng tối đa
Báo hiệu kệnh logic hai chiều
Bộ định tuyến Cổng
Từ chối thay đổi độ rộng băng tần
Yêu cầu thay đổi băng tần
Điều khiển chấp nhận cuộc gọi
Hàng đợi theo loại dịch vụ
Mã hóa kích thích tiên đoán tuyến
tính
Báo hiệu khả năng trao đổi
Nhận dạng mã chuyển mạch kênh
Phần tử báo hiệu đóng kênh logic
Bộ tạo ồn phù hợp
Bộ định tuyến Lõi
Cấu trúc mã kết hợp CELP
Biến đổi số tương tự
Quay số nội bộ trực tiếp
Yêu cầu giải phóng
-7-
Viết tắt
DTMF
DTMF
DTX
Tiếng Anh
Differentiated Services Code
Point
Dual Tone Multiple Frequency
Dial Tone Multi Frequency
Discontinuous Transmission
ECS
Encryption Control Signal
EF PHB
ER
FAS
FIFO
FR
FSI
Expedited Forward PHB
Edge Router
Frame Alignment Signal
Fist In Fist Out
Frame relay
Flow State Information
FXO
Foreign Exchange Office
FXS
Foreign Exchange Station
DSCP
G.SHDSL
GCF
GK
GRJ
GRQ
GSTN
GW
IDD
IETF
IMS
IMTC
IN
IP
IPSEC
IPv4
IPv6
IPX
IRQ
IRR
ISDN
ISP
Symmetric high-speed digital
subscriber line
Gatekeeper Confirmation
Gate Keeper
Gatekeeper Reject
Gatekeeper Request
Internet Assigned Talephone
Network
Gateway
Tiếng Việt
Điểm mã dịch vụ phân biệt
Mã đa tần
Quay số đa tần
La nguyen ly chuyen mach
Tín hiệu điều khiển mã hóa bảo
mật
Chuyển tiếp tiến hành PHB
Bộ định tuyến Biên
Tín hiệu đồng bộ khung
Vào trước ra trước
Chuyển mạch khung
Thông tin trạng thái Luồng
Đầu nhận tone (đầu trên máy đt,
fax)
Đầu cấp tone (đầu mà nhà cung cấp
dịch vụ đưa đến)
Là chuẩn mới của DSL
Xác nhận Gatekeeper
Bộ Điều khiển Thoại IP
Từ chối Gatekeeper
Yêu cầu Gatekeeper
Mạng điện thoại chuyển mạch kênh
Thiết bị Cổng
Dịch vụ gọi điện thoại quốc tế trực
international direct dialing
tiếp
Nhóm nghiên cứu chuẩn kỹ thuật
Internet Engineering Task Force
cho Internet
Một giải pháp truyền thông thế hệ
IP Multimedia Subsystem
sau
International Multimedia
Hiệp hội các nhà Multimedia quốc
Teleconferecing Consortium
tế
Intelligent Network
Mạng thông minh
Internet Protocol
Giao thức sử dụng địa chỉ IP
IP security
Phương pháp bảo mật cho mạng IP
Internet Protocol version 4
Giao thức Internet phiên bản 4
Internet Protocol version 6
Giao thức Internet phiên bản 6
Internetwork Protocol Exchange Chuyển đổi giao thức Internetwork
Information Request
Yêu cầu thông tin
Information Request Response
Đáp ứng yêu cầu thông tin
integrated services digital
Mạng tích hợp các dịch vụ thông
network
minh
Internet Service Provider
Nhà cung cấp dịch vụ
-8-
Viết tắt
ISUP
MIPS
Tiếng Anh
Integrated Services User Part
International
Telecommunication Union
interactive voice response
joint photographic experts
group
Local Area Network
Location Confirmation
Logical Channel Number
Logical Channel Signalling
Entity
Low Delay Code Excited Linear
Prediction
linear predictive coding
Lowpass Filter
Location Reject
Location Request
Link State Information
Multipoint Controller
Multipoint Communications
System
Multipoint Control Unit
Media Gateway Control
Protocol
Million Instructions Per Second
MOS
Mean Opinion Score
MP
MPCMLQ
MPE
MPEG
MPLS
Multipoint processor
Multipulse LPC with Maximum
Likelihood Quantization
Multi Pulse Excitation
Moving picture Expert Group
MultiPotocol Label Switching
Master Slave Detemination
Signalling Entity
Multiple Subscriber Number
Multivendor Intergration
Protocol
ITU
IVR
JPEG
LAN
LCF
LCN
LCSE
LDCELP
LPC
LPF
LRJ
LRQ
LSI
MC
MCS
MCU
MGCP
MSDSE
MSN
MVIP
NAT
Network Address Translation
NGN
NIC
Next Genaration Network
Network Interface Card
OPWA
One Pass With Advertising
PABX
Private auto branch exchange
Tiếng Việt
Giao thức trong SS7
Liên minh Viễn thông Quốc tế
Âm thoại tương tác
Chuẩn nén ảnh JPEG
Mạng cục bộ
Công nhận cấp phát
Số kênh logic
Báo hiệu kênh logic
Mã hóa kích thích tiên đoán tuyến
tính chậm
Mã tiên đoán tuyến tính
Lọc thông thấp
Từ chối cấp phát
Yêu cầu cấp phát
Thông tin trạng thái Liên kết
Bộ điều khiển đa điểm
Hệ thống liên lạc đa điểm
Khối điều khiển đa điểm
Giao thức điều khiển gateway đa
phương tiện
Đơn vị đo mức độ phức tạp
Đơn vị đo chất lượng dịch vụ mạng
qua ý kiến của khách hàng
Bộ xử lí điều khiển đa điểm
Mã hóa sử dụng G.723.1 với tốc độ
mã hóa 6.3 kbit/s
Phương pháp kích thích đa xung
Chuẩn nén video
Chuyển mạch nhãn Đa giao thức
Phần tử báo hiệu xác định
Master/Slave
Số chung cho nhiều thuê bao
Giao thức giao dịch giữa các nhà
đầu tư
Phương pháp bảo mật bằng cách
chuyển đổi địa chỉ IP
Mạng thế hệ sau
Card giao diện mạng
Thông tin về đặc tính giữ trước tài
nguyên của nút
Tổng đài
-9-
Viết tắt
PC
PCM
PHB
POP
PPP
RCF
Tiếng Anh
Personal Computer
Pulse Code Modulation
Per Hop Behavious
Point Of Present
Point to Point Protocol
Public Switched Telephone
Network
QoS Customer Server
QoS Network Server
Quality of Service
Registration - Admission –
Status
Registration Confirmation
RED
Random Early Detection
RFC
RPE
RPI
RRQ
Rspec
Request For Comment
Regular Pulse Excitation
Routing Path Information
Registration Request
Reservation Specificaiton
Resources Reservation Setup
Protocol
PSTN
QCS
QNS
QoS
RAS
RSVP
RSVPE2E
RTCP
RTP
RTSP
SACP
SBE
SBM
SCM
SCN
SCSA
SDH
SDP
SGCP
RSVP for end-to-end-per-flow
Real Time Control Protocol
Real-Time Transport Protocol
Real Time Stream Protocol
Simple Network Management
Protocol
Single Byte Extension
Subnet bandwidth Manager
Selected Communications
Mode
Switched Circuit Network
Signal Computing System
Architecture
Synchronous Digital Hierarchy
Session Description Protocol
Simple Gateway Control
Protocol
SID
Shared Information and Data
SIP
SLA
SMTP
Session Initiation Protocol
Service Level Agreement
Simple Mail Transfer Protocol
Tiếng Việt
Máy tính cá nhân
Điều chế biên độ xung mã
Tác động từng chặng
Điểm Truy nhập Dịch vụ
Giao thức điểm - điểm
Dịch vụ điện thoại công cộng
Máy chủ QoS khách hàng
Máy chủ QoS mạng
Chất lượng dịch vụ
Trạng thái điều khiển đa kênh độc
lập
Công nhận đăng kí
Phát hiện sớm, bỏ gói tin ngẫu
nhiên
Yêu cầu cho ý kiến
Phương pháp kích thích xung đều
Thông tin Đường định tuyến
Yêu cầu đăng kí
Đặc tính giữ trước tài nguyên
Giao thức giữ trước tài nguyên
RSVP cho từng luồng lưu lượng từ
đầu cuối tới đầu cuối
Giao thức điều khiển thời gian thực
Giao thực truyền dẫn thời gian thực
Giao thức dòng thời gian thực
Giao thức điều khiển chấp nhận đơn
giản
Byte mở rộng
Quản lí dải tần
Lựa chọn phương thức giao tiếp
Mạng chuyển mạch kênh
Cấu trúc hệ thống
Truyền dẫn đồng bộ
Giao thức mô tả phiên
Giao thức điều khiển gateway đơn
giản
khung thong tin du lieu su dung
chung
Giao thức khởi tạo phiên
Bản thoả thuận chất lượng dịch vụ
Giao thức vận chuyển mail
- 10 -
Viết tắt
SNMP
Tiếng Anh
Simple Network Management
Protocol
SPX
Sequential Protocol Exchange
SRP
Scalable Reservation Protocols
SSL
TCA
TCP
TOS
Tspec
UA
UCF
UDP
Secure Socket Layer
Traffic Condition Agreement
Transmission Control Protocol
Type of Service
Traffic Specification
User agent
Unregister Confirmation
User Datagram Protocol
Universal Mobile
Telecommunications System
Unregister Request
Voice Activity Detection
Voice Over Internet Protocol
Virtual Private Network
Wide Area Network
Weight Fair Queuing
Weighted RED
ADSL, VDSL and other Digital
Subcriber Line Techniques
Differentiated Services
UMTS
URQ
VAD
VoIP
VPN
WAN
WFQ
WRED
xDSL
DS
Tiếng Việt
Giao thức Quản lí Mạng đơn giản
Trao đổi giao thức thường
xuyên/theo dãy
Giao thức giữ trước tài nguyên theo
bước
Phương pháp bảo mật cho mạng IP
Thoả thuận tình trạng lưu lượng
Giao thức điều khiển truyền dẫn
Loại dịch vụ
Đặc tính lưu lượng
Vùng người dùng
Công nhận không đăng kí
Giao thức dữ liệu gói người dùng
Mạng di động thế hệ 3
Yêu cầu không đăng kí
Phát hiện khoảng lặng
Dịch vụ điện thoại trên nền internet
Mạng riêng ảo
Mạng rộng
Hàng đợi theo trọng số
Phát hiện, bỏ gói tin theo trọng số
Họ công nghệ trên đường dây thuê
bao số
Các dịch vụ phân biệt
- 11 -
DANH MỤC CÁC BẢNG
Tên Bảng
Trang
Bảng 1.1: Giá thành của dịch thoại truyền thống IDD và VoIP tính theo phút
18
Bảng 1.2: Sự phát triển của thoại qua IP
20
Bảng 1.3: Một số các kỹ thuật nén thoại ứng dụng trong VoIP
28
Bảng 1.4: Sự phân bố bit của các tham số của thuật toán CS-ACELP tốc
độ 8 kbit/s (khung 10 ms)
32
Bảng 1.5: Các tham số của bộ mã và giải mã CS-ACELP
36
Bảng 2.1: Các thông điệp báo hiệu cuộc gọi Q931
60
Bảng 4.1: Danh sách thiết bị VoIP
92
Bảng 4.2: Các đặc điểm cuộc gọi
93
Bảng 4.3: So sánh IPSec VPN và SSL VPN theo quan điểm kiểu kết nối
99
Bảng 4.4: So sánh đặc trưng của VPN hai giải pháp IPSec và SSL
101
- 12 -
DANH MỤC CÁC HÌNH VẼ
Tên Hình
Trang
Hình 1.1: Sơ đồ mã hóa tiếng nói LPC
30
Hình 1.2: Sơ đồ nguyên lý chung của bộ mã hoá CELP
31
Hình 1.3: Sơ đồ nguyên lý của bộ giải mã CS-ACELP
34
Hình 1.4: Sơ đồ nguyên lý của bộ giải mã CS-ACEPT
35
Hình 1.5: Khoảng cách thời gian khác nhau giữa các gói tin đến
37
Hình 1.6 : Phát lại gói tin bị mất
39
Hình 1.7: Giao thức mạng VoIP
40
Hình 1.8: Mô hình tổng quan các lớp cửa TCP/IP
40
Hình 1.9: TCP/IP và Internet
41
Hình 1.10: Gói tin UDP
42
Hình 1.11: Giao thức internet
43
Hình 1.12: Cấu trúc gói tin IPv4
45
Hình 1.13: Cấu trúc gói tin IPv6
56
Hình 1.14: Cấu trúc Header của giao thức RTP
47
Hình 1.15: Cấu trúc tổng thể của gói tin VoIP sử dụng RTP
49
Hình 1.16: Cấu trúc tiêu đề cố định RTSP
50
Hình 2.1 : Chồng giao thức H323
54
Hình 2.2: Các thành phần bên trong H.323
55
Hình 2.3: Thiết bị đầu cuối H.323
56
Hình 2.4: Thiết bị Gateway H.323
57
Hình 2.5: Vùng H.323
58
Hình 2.6: Báo hiệu trực tiếp dùng Gateway
62
Hình 2.7: Chế độ hoạt động kiều Proxy
65
Hình 2.8: Mô hình kiểu Direct Server
66
Hình 2.9: Mô hình báo hiệu dùng giao thức SGCP
68
Hình 2.10 : Thiết lập liên kết
68
Hình 2.11: Mô hình báo hiệu RGW
69
Hình 2.12 : Kết hợp với các giao thức báo hiệu khác
70
Hình 3.1:K iến trúc VoIP
72
Hình 3.2: Kiến trúc giao thức
73
Hình 3.3 : Kiến trúc mạng H.323
74
Hình 3.4:Kiến trúc mạng SIP
75
Hình 3.5: Kiến trúc mạng MGCP / MEGACO
76
- 13 -
Tên Hình
Trang
Hình 3.6: Quá trình truyền âm thanh từ nơi gửi đến nơi nhận
79
Hình 4.1: Mô hình nối tổng quan chi nhánh và HO
84
Hình 4.2: Mô hình nối tổng quan đến phòng giao dịch
85
Hình 4.3: Nguyên tắc hoạt động của Redirect server
88
Hình 4.4: Mô hình nhiều server
89
Hình 4.5: Mô hình server xác định vị trí
90
Hình 4.6: Mô hình cụ thể server xác định vị trí
90
Hình 4.7: Sơ đồ kết nối chi nhánh
91
Hình 4.8: Mô hình kết nối thiết bị
92
Hình 4.9: Mô hình kết nối các LAN qua internet
94
Hình 4.10: Mô hình kết nối các LAN qua VPN
94
Hình 4.11: Kết nối thiết bị với Router
95
Hình 4.12: Màn hình đăng nhập Brekeke SIP server
95
Hình 4.13: Màn hình trạng thái đăng nhập thành công
96
Hình 4.14: Màn hình tạo User
96
Hình 4.15: Giải pháp IPSec VPN
97
Hình 4.16: Giải pháp SSL VPN
100
- 14 -
MỞ ĐẦU
1. Lý do chọn đề tài
Trong vòng 30 năm qua, Internet đã phát triển từ mạng liên kết các nhà nghiên
cứu thành mạng quốc tế, thương mại toàn cầu.
Với xu hướng đa dịch vụ hóa, các nhà phát triển viễn thông không ngừng
nghiên cứu các giải pháp mới có tính khả thi để tích hợp các dịch vụ trên cùng một cơ
sở hạ tầng mạng. Trong quá trình xây dựng một mạng đa dịch vụ thì việc kế thừa các
công nghệ, cơ sở hạ tầng cũ luôn được quan tâm bởi vì chúng có ý nghĩa lớn về mặt
kinh tế. Một trong những giải pháp nằm trong xu hướng đa dịch vụ hoá mà vẫn tận
dụng được những thành tựu cũ đó là việc truyền tín hiệu thoại trên giao thức Internet
(Voice over Internet Protocol). Công nghệ truyền thoại trên nền mang IP đã thay thế
việc truyền thoại qua mạng chuyển mạch kênh truyền thống. Hội tụ mạng truyền dữ
liệu và mạng thoại làm giảm chi phí và gia tăng các dịch vụ cho mạng truyền số liệu.
Đi đôi với sự phát triển liên tục và nhanh chóng của thị trường băng thông rộng
toàn cầu, điện thoại VoIP (điện thoại băng thông rộng) dựa trên kĩ thuật VoIP trở
thành dịch vụ nóng hổi toàn cầu. Xu thế phát triển trên toàn cầu cho thấy sự phát triển
VoIP là tất yếu và chắc chắn sẽ đem lại rất nhiều áp lực đối với các nhà khai thác dịch
vụ viễn thông truyền thống. Sự chuyển dịch kinh doanh vào các mạng IP công cộng
bao gồm các mạng riêng ảo (VPN) đã đem lại nhiều lợi ích cho các khách hàng kinh
doanh như giảm các chi phí, độ phức tạp trong công tác điều hành và các rủi ro về đầu
tư. Triển khai dịch vụ thoại dựa trên công nghệ IP là một cơ hội lớn cho các nhà cung
cấp dịch vụ trong những năm gần đây. Yêu cầu chính để thu hút các khách hàng kinh
doanh là đưa ra các dịch vụ có cam kết QoS và bảo mật.
Chất lượng dịch vụ (QoS) là một thành phần quan trọng của các mạng gói
đa dịch vụ. Với sự bùng nổ của Internet, tầm quan trọng của việc đảm bảo QoS
ngày càng tăng. Đối với ngành ngân hàng đi kèm với chất lượng dịch vụ tốt cần phải
có độ bảo mật rất cao và đa dạng các dịch vụ gia tăng mà mạng chuyển mạch kênh
không thể làm được. Khi sử dụng đường truyền VPN trong mạng internet không sử
dụng đường dây riêng như (Leaseline), nên cần có sự bảo mật rất cao. Vấn đề này
được đáp ứng bởi mạng NGN mà VNPT đang triển khai ở Việt Nam.
Công nghệ IP và các ứng dụng của nó đã có những bước phát triển đột phá trên
phạm vi toàn thế giới. Nó đã và đang tạo ra nhiều cơ hội và thách thức mới cho các
nhà cung cấp dịch vụ viễn thông. Hơn nữa, xu hướng tích hợp mạng theo hướng NGN
trên thế giới và theo đó là định hướng phát triển viễn thông của Việt Nam tới năm
2015 là tiến tới xây dựng một mạng tích hợp băng rộng cung cấp đa dịch vụ đặt ra
nhiều vấn đề trong đó có vấn đề hỗ trợ chất lượng dịch vụ QoS. Hiện tại, giới khoa học
và các tổ chức IETF, ITU, RFC đang tập trung nghiên cứu phát triển các cấu trúc, giao
- 15 -
thức và công nghệ mới theo hướng ấn định và tối ưu hoá các tài nguyên mạng như
IntServ và MPLS nhằm nâng cao khả năng hỗ trợ chất lượng dịch vụ (QoS) và bảo
mật lớp 2 và 3 cho các mạng hiện có để đáp ứng yêu cầu người sử dụng, tiến tới toàn
mạng IP hóa, loại bỏ mạng chuyển mạch kênh.
Trên thế giới, mạng VoIP đã được nghiên cứu và khai thác từ những năm 1970.
Ngay từ lúc mới ra đời mạng thoại IP đã chứng tỏ một tiềm năng phát triển lâu dài và
bền vững. Đến năm 1998, VoIP đã bắt đầu được khai thác và phát triển ở Việt Nam.
Chỉ trong một thời gian ngắn, công nghệ VoIP đã phát triển với tốc độ chưa từng có ở
Việt Nam và đã chứng tỏ ưu thế của mình so với các công nghệ tương tự khác. Điều
đó cho thấy việc đi sâu nghiên cứu mạng VoIP là một điều hết sức cần thiết. Cho đến
nay đã có rất nhiều công trình nghiên cứu về lĩnh vực này. Có thể kể ra một số công
trình tiêu biểu như: “Chất lượng cuộc gọi trên mạng VoIP - Những vấn đề cần quan
tâm”, tác giả: Lê Quốc Hùng, Đào Nguyên Trung, tạp chí Bưu chính viễn thông, (8/
2001). Hay như công trình: “Nâng cao chất lượng dịch vụ VoIP”, tác giả: Đàm Thuận
Trinh, Trịnh Quang Khải, tạp chí Bưu chính viễn thông, (9/ 2001). Và mới đây là công
trình: “Đo kiểm chất lượng thoại VoIP trên hạ tầng NGN”, tác giả: Trần Đại Dũng, tạp
chí Bưu chính viễn thông, (4/2004). Có khá nhiều công ty nghiên cứu mạng VoIP cho
các doanh nghiệp vừa và lớn. Nhưng chưa có đề tài nghiên cứu chất lượng thoại và
bảo mật cho mạng VoIP của các doanh nghiệp như ngân hàng và nhiều dịch vụ
hỗ trợ cho ngân hàng. Đề tài nghiên cứu để sử dụng VoIP cho ngân hàng có
những đặc tính riêng của ngành như đòi hỏi mức độ bảo mật cao, độ ổn định tốt.
Từ trên, chúng tôi quyết định đi sâu, tìm hiểu những đặc điểm kĩ thuật, phân
tích, đánh giá, nâng cao độ ổn định và nhiều tính năng hỗ trợ cho ngành ngân, mức độ
bảo mật từ đó đưa vào khai thác và ứng dụng hệ thống VoIP một cách hiệu quả nhất.
Đó là lý do chúng tôi chọn đề tài: “Tìm hiểu công nghệ, nghiên cứu cấu hình và
chất lượng dịch vụ của mạng Voice over IP áp dụng cho hệ thống mạng của
ngân hàng VPB”. Tên đề tài không có vấn đề bảo mật nhưng hệ thống mạng của
ngân hàng luôn gắn chức năng bảo mật hệ thống là quan trong nhất.
- 16 -
2. Đối tượng và phạm vi nghiên cứu
Hệ thống mạng VoIP cho các doanh nghiệp vừa và lớn nhất là cho ngành ngân
hàng có yêu cầu cao về ổn định, bảo mật và các dịch vụ gia tăng là đối tượng và phạm
vi nghiên cứu trong luận văn này.
3. Phương pháp nghiên cứu
Để thực hiện đề tài này, chúng tôi đã áp dụng các phương pháp nghiên cứu
chuyên ngành như: Phân tích, thống kê và thực nghiệm đồng thời áp dụng cài hệ thống
máy chủ SIP chạy trên mạng của ngân hàng VPBank.
4. Kết cấu của luận văn
Ngoài phần mở đầu và kết luận, luận văn gồm 4 chương:
Chương 1: TỔNG QUAN VỀ CÔNG NGHỆ VOIP
Giới thiệu về lịch sử phát triển, phân tích các đặc tính mới, giá thành của thoại
trên nền mạng internet. Nghiên cứu phân tích các đặc tính về âm thanh, các giao thức
truyền tải (TCP/IP, UDP, RTP, RTCP, SRVP) các tín hiệu yêu cầu thời gian thực trên
mạng TCP/IP.
Chương 2: GiAO THỨC BÁO HIỆU TRONG VOIP
Giới thiệu và phân tích một số giao thức báo hiệu phổ biến: SCCP, MGCP,
MEGACO/H.248, IXA, H323. Trình bầy nguyên lý làm việc của hai giao thức SIP và
H.323.
Chương 3: VẤN ĐỀ AN NINH MẠNG TRONG VIỆC TRUYỀN TIẾNG
NÓI QUA INTERNET
Tổng quát về các phương pháp bảo mật cho mạng tiếng nói. Vấn đề bảo mật
cho các giao thức báo hiệu phổ biến. Tổng quan về các giải pháp an ninh mạng cho
các doanh nghiệp sử dụng mạng internet công cộng.
Chương 4: TRIỂN KHAI MẠNG VOIP TẠI VPBANK
Đây là chương quan trọng nhất của luận văn. Giới thiệu các đặc điểm và tính
năng giải pháp VoIP cho doanh nghiệp, yêu cầu mạng VoIP đặt ra với VPBank cho
mạng VoIP phải đạt được. Cấu trúc kết nối mạng theo kiểu hình cây của hệ thống
ngân hàng. Phân tích các ưu nhược điểm của các giải pháp chúng ta chọn giải pháp
SIP cho ngân hàng. Nghiên cứu cách hoạt động giải pháp SIP cho toàn bộ hệ thống
ngân hàng. Triển khai hệ thống VoIP với Brekeke SIP Server. Phân tích các vấn đề
bảo mật cho mạng VPN và hệ thống VoIP cụ thể tại ngân hàng.
- 17 -
1. Chương 1 TỔNG QUAN VỀ CÔNG NGHỆ VOIP
1.1. Ưu thế và xu hướng phát triển của dịch vụ thoại qua internet
1.1.1. Lịch sử và ưu thế của dịch vụ thoại qua đường truyền internet
Từ năm 1980 đánh dấu sự phát triển của mạng IN(Intelligent Network) là nền
tảng cho sự bùng nổ các dịch vụ viễn thông sau này. Công nghệ viễn thông phát triển
đến ngày nay qua các giai đoạn: IN->NGN->IMS. Ngày nay xu thế hội tụ di động, cố
định và gộp mạng tiếng nói, dữ liệu tạo nên mạng thế hệ kế tiếp. Các ứng dụng giá trị
gia tăng và tích hợp các dịch vụ đa phương tiện như: Web, tin nhắn, voice over IP,
truyền hình hội nghị, ứng dụng chia sẻ, điện thoại, VoD (video on demand)… VoIP là
một dịch vụ của mạng thế hệ mới. Hiện nay phát triển bùng nổ của internet đưa đến
dịch vụ thoại chỉ là một trong những dịch vụ gia tăng của mạng thế hệ kế tiếp.
Vào năm 1995 công ty VocalTec đã ra sản phẩm phần mềm Internet Telephony
đầu tiên trên thế giới. Sau đó nhiều công ty viễn thông lớn đã đầu tư ra những sản
phẩm thương mại nhưng kết quả còn nhiều hạn chế. Gần đây cùng với sự phát triển
của công nghệ thông tin, chất lượng của thoại Internet đã gần đạt đến chất lượng của
thoại truyền thống PSTN. Một số hãng viễn thông lớn như AT&T Sprint và Telstra đã
thông báo về việc chuyển các mạng viễn thông chủ đạo sang nền chuyển mạch gói.
Điều này có nghĩa là phần lớn lưu lượng thoại sẽ được truyền qua mạng mạch gói
trong thời gian không xa. Thoại qua Internet đã gây được sự chú ý mạnh mẽ và có khả
năng để trở thành nền tảng cho mạng thoại của công nghệ tương lai. Một bí quyết
thành công của dịch vụ thoại qua mạng Internet là khả năng đáp ứng như dịch vụ thoại
truyền thống đặc biệt là trong thoại đường dài.
Bảng 1.1: Giá thành của dịch thoại truyền thống IDD và VoIP tính theo phút
Giao dịch
Gọi truyền
Voice over IP
Điện thoại
thống (IDD)
Việt Nam-USA
3.700 đ
291 đ
Việt Nam-Canada
3.700 đ
291 đ
Việt Nam-Australia
3.700 đ
391 đ
Việt Nam-China
3.700 đ
355 đ
Việt Nam-France
3.700 đ
318 đ
Việt Nam-U.K
3.700 đ
336 đ
Bảng giá ngày 30/08/2009 theo điện thoại cố định tính theo phút truyền thống
của VTI thuộc tập đoàn VNPT và giá điện thoại VoIP của công ty mạng truyền thông
quốc tế (http://ifone.com.vn).
Công nghệ chuyển mạch gói sử dụng hiệu quả hơn so với công nghệ chuyển
mạch kênh truyền thống. Khi mạng PSTN được lắp đặt (Vào cuối thế kỷ 19, đầu thế
kỷ 20), thiết bị chuyển mạch rất đắt trong khi đó chi phí cho dây dẫn lại thấp. Đến
- 18 -
những năm 70, giá thành của các thiết bị máy tính giảm. Vì vậy giá thành của các thiết
bị chuyển mạch cũng hạ rất nhanh, tốc độ giảm chi phí cho lắp đặt cáp cũng không
theo kịp. (Theo ý kiến của Gordon Moore, một trong những nhà sáng lập công ty
Intel). Ngày nay các bộ Router với giá thành thấp đã thay thế bộ chuyển mạch và dây
dẫn với giá thành đang tăng dần, thì những chuyển mạch gói tiết kiệm hơn, do đó sẽ
cung cấp được dữ liệu có hiệu quả hơn nhiều. Đối với giá thành là khoảng 36
đồng/1MB của chuyển mạch gói với 1000 đồng/1MB dữ liệu của chuyển mạch kênh
(so sánh giữa Mega VNN của VNPT với gọi điện thoại quốc tế của VTI của VNPT).
Một số người vẫn băn khoăn về việc chia tín hiệu thoại thành một số lượng lớn
các gói và việc thêm phần mào đầu vào mỗi gói để đa ra luồng dữ liệu. Điều này ít
nhiều có ý nghĩa quan trọng trong việc cập nhật kỹ thuật nén mà được tạo ra bởi các
đầu cuối của Internet hơn là nâng cấp phần cứng của PSTN. Trong hệ thống chuyển
mạch kênh, toàn bộ phần cứng trong toàn bộ mạng cần được nâng cấp để tận dụng được các tiến bộ của kỹ thuật nén. Các đầu cuối Internet, các PC chuẩn có thể thực hiện
bất kể công nghệ nén tốt nhất hay không và bất kể là chúng ở đâu.
Khách hàng có thể sử dụng IP cho mọi việc do đó có được mạng chung cho cả
dịch vụ thoại trên Internet hoặc Intranet như multimedia.
Khách hàng có thể sử dụng IP cho mọi việc do đó có được mạng chung cho cả
dịch vụ thoại trên Internet hoặc Intranet như multimedia.
Ngay cả trong trường hợp đơn giản nhất, tiếng nói được chuyển qua Internet
cũng khó mà sai lệch hơn so với tiếng nói trong dạng tương tự truyền qua cáp đồng
xoắn. Vấn đề chủ yếu khi đóng gói phần mềm mã hoá tín hiệu thoại thành các gói
cũng bị biến đổi. Ngày xưa nhiều nhà toán học đã cho rằng phải cần đến Super
Computer hoạt động trong vài ngày, thậm chí vài tuần để thực hiện được cuộc gọi
trong hai phút, đấy là tiếng nói còn hình ảnh chắc là lớn hơn rất nhiều.
Tình kinh tế của quy mô rất thấy rõ trong hệ thống, bởi vì Internet cũng như
PSTN là một hệ thống gồm nhiều mạng. Thậm chí một PSTN nhỏ cũng tận dụng được
kết nối với các mạng khác.
Các tiêu chuẩn chung cho dịch vụ thoại qua Internet:
Hầu hết các nhà đầu tư trên thị trường đều chấp nhận tiêu chuẩn H.323 và SIP
có khả năng hoạt động trong phạm vi quốc tế. (Thực hiện tiêu chuẩn này có một ý
nghĩa là bất IP nào cũng có thể nói chuyện được với một IP khác miễn là được kết nối
với nhau). Theo Fost và sullivan, người ta hi vọng rằng tiêu chuẩn quốc tế mới này sẽ
dẫn đến sự tăng trưởng mạnh ở trên thị trường của dịch vụ thoại Internet trong những
năm tới.
Dịch vụ thoại Internet đã bỏ qua hệ thống tính giá quốc tế. Một nhà cung cấp
dịch vụ thoại Internet với Gateway trong phạm vi nước ngoài chỉ phải trả phí giao dịch
- 19 -
quốc tế của quốc gia đó, hoặc chi phí cho cuộc gọi nội hạt chứ không phải là thanh
toán chi phí quốc tế.
1.1.2. Sự phát triển của dịch vụ thoại internet
Năm
Bảng 1.2: Sự phát triển của thoại qua IP
1994
2009
Môi trường sử dụng
PC-PC
Loại khách hàng
Nhà phát triển phần mềm
VoIP
Khả năng hoạt động Theo tiêu chuẩn của riêng
với các mạng khác
từng hãng phát triển
Chất lượng dịch vụ kém
-PC-PC
-PC-Fax
-PC-điện thoại
-Điện thoại -điện thoại
-ISP
-Nhà bán lẻ
-Nhà khai thác mạng
Chuẩn ITU H323, SIP cho phép
hoạt động giữa các Gateway
Chất lượng thoại tùy thuộc
chuẩn nén, và đường truyền có
thể tốt hơn hoặc kém hơn PSTN
Điện thoại Internet không chỉ còn là công nghệ cho giới sử dụng máy tính mà
cho cả người sử dụng điện thoại quay vào Gateway. Dịch vụ này được một số nhà khai
thác lớn cung cấp và chất lượng thoại không thua kém chất lượng của mạng thoại
thông thường, đặc biệt là trên các tuyến quốc tế. Ngay nay giao thức SIP làm việc
tương tự như “http://” được sử dụng phổ biến trong mạng mức độ tương thích của các
Gateway cao, các tiêu chuẩn H.323, SIP được ITU chuẩn hóa và sử dụng rộng rãi.
Suốt từ khi các máy tính bắt đầu kết nối với nhau, vấn đề các mạng phức hợp
luôn là mối quan tâm của mọi người. Mạng máy tính phát triển bên cạnh mạng điện
thoại. Các mạng máy tính và mạng điện thoại song song tồn tại ngay trong cùng một
cơ cấu, giữa các cơ cấu khác nhau và trong mạng rộng WAN. Công nghệ thoại IP
không ngay lập tức đe dọa đến mạng điện thoại toàn cầu mà nó sẽ dần thay thế thoại
chuyển mạch kênh truyền thống. Hiện nay hệ thống PSTN của VNPT đang chuyển
dịch lên mạng thế hệ mới NGN (All IP) đi theo hướng chuẩn hóa IMS. Sau đây là các
ứng dụng của dịch vụ thoại Internet tiêu biểu:
Thoại thông minh
Hệ thống điện thoại ngày càng trở nên hữu hiệu, rẻ, phổ biến, dễ sử dụng, cơ
động. Nhưng nó hoàn toàn đơn giản, nó chỉ có 12 phím để điều khiển. Trong những
năm gần đây, người ta đã cố gắng để tạo ra thoại thông minh, đầu tiên là các thoại để
bàn, sau là đến các điện thoại số sử dụng đường dây thuê bao số ISDN có rất nhiều
dịch vụ tiện ích trên đường số và điện thoại có nhiều chức năng. Nhưng mọi có gắng
đều thất bại do tồn tại các hệ thống điện thoại tương tự có sẵn. Internet sẽ thay đổi điều
- 20 -
này, kể từ khi Internet phủ khắp toàn cầu, nó đã sử dụng để tăng thêm tính thông minh
cho mạng điện thoại toàn cầu. Giữa máy tính và mạng điện thoại tồn tại một mối liên
hệ. Internet cung cấp cách giám sát và điều khiển cuộc gọi một cách tiện lợi hơn.
Chúng ta có thể thấy được khả năng kiểm soát và điều khiển các cuộc thoại thông qua
mạng Internet.
Dịch vụ tính cước cho thuê bao bị gọi
Thoại Internet giúp bạn có khả năng cung cấp dịch vụ tính cước cho thuê bao bị
gọi đến các khách hàng nước ngoài cũng giống như khách hàng trong nước. Để thực
hiện được điều này, bạn chỉ cần PC với hệ điều hành Linux hoặc Windows, đường kết
nối Internet (tốc độ 56 kbps, ngày nay thường sử dụng đường dây thuê bao ADSL)
dùng chương trình phần mềm VoIP client của một nhà cung cấp dịch vụ VoIP nào đấy.
Ngày nay các nhà cung cấp dịch vụ VoIP còn cho phép gọi điện thoại ngay trên
Website của họ.
Thay vì gọi qua mạng điện thoại truyền thống, khác hàng có thể gọi cho bạn
qua Internet bằng việc sử dụng chương trình phần mềm chẳng hạn như Internet phone
của Vocaltec hoặc Netmeeting của Microsoft... Với các chương trình phần mềm này,
khách hàng có thể gọi đến công ty của bạn cũng giống như việc họ gọi qua mạng
PSTN.
Bằng việc sử dụng chương trình chẳng hạn Internet Phone JACK bạn cũng có
thể xử lý các cuộc gọi cũng giống như xử lý các cuộc gọi khác. Bạn có thể định tuyến
các cuộc gọi này tới nhà vận hành, tới các dịch vụ trả lời tự động, gọi hội nghị... Trong
thực tế hệ thống dịch vụ điện thoại qua Internet có thể bao trùm hệ thống điện thoại
truyền thống.
Dịch vụ fax qua IP
Nếu bạn gửi nhiều fax từ PC, đặc biệt là gửi ra nước ngoài thì việc sử dụng dịch
vụ Internet fax sẽ giúp bạn tiết kiệm đợc tiền và cả kênh thoại. Dịch vụ này sẽ chuyển
trực tiếp từ PC của bạn qua kết nối Internet. Hàng năm, thế giới tốn hơn 30 tỷ USD
cho việc gửi fax trên kênh thoại đường dài. Nhưng ngày nay Internet fax đã làm thay
đổi điều này. Việc sử dụng Internet không những được mở dùng cho thoại mà cho cả
dịch vụ fax. Một trong những dịch vụ gửi fax được ưa chuộng nhất là comfax.
Khi sử dụng dịch vụ thoại và fax qua Internet, có hai vấn đề cơ bản:
Những người sử dụng dịch vụ thoại qua Internet cần có chương trình phần
mềm chẳng hạn Quicknet’s Technologies Internet Phone JACK. Cấu hình này cung
cấp cho người sử dụng khả năng sử dụng thoại Internet thay cho sử dụng điện thoại để
bàn truyền thông.
- 21 -
Kết nối một Gateway thoại qua Internet với hệ thống điện thoại hiện hành. Cấu
hình này cung cấp dịch vụ thoại qua Internet giống như việc mở rộng hệ thống hiện
hành của bạn.
Dịch vụ Call center
GateWay call center với công nghệ thoại IP cho các nhà kiểm duyện trang Web
với các PC trang bị multimedia kết nối được với bộ phận phân phối các cuộc gọi tự
động. Một ưu điểm của thoại IP là khả năng kết hợp cả thoại và dữ liệu trên cùng một
kênh.
1.1.3. Thị trường hiện tại với mạng internet
Hiện nay, tại Việt Nam cũng có rất nhiều nhà khai thác dịch vụ thoại VoIP như
VTN, VTI, Viettel, EVN telecom, VTC và các nhà khai thác nhỏ khác. Điện thoại qua
Internet (Chủ yếu truyền qua mạng Internet công cộng) có thể giúp các nhà bán lẻ dịch
vụ thoại giảm được chi phí tăng lãi. Ngày trước nhà cung cấp dịch vụ này không nói rõ
dịch vụ của họ là thoại Internet và thường sử dụng tuyến Internet như một tuyến chính
nhằm giảm chi phí truyền dẫn. Hàng triệu người không biết là mình đã từng sử dụng
điện thoại trên đường truyền Internet.
Đối với các nhà vận hành mạng mới đang triển khai dịch vụ Internet băng thông
rộng, điện thoại Internet là một dịch vụ mới để cung cấp cho khách hàng, doanh
nghiệp và cơ sở để tiếp cận thị trường. Đối với các nhà cung cấp dịch vụ Internet, đây
là một dịch vụ bổ sung làm cơ sở cho việc cạnh tranh và tạo nguồn thu mới.
Lưu lượng thoại trên internet tăng trưởng mạnh (chủ yếu là trên tuyến viễn
thông liên tỉnh và viễn thông quốc tế. Sự tăng trưởng này được thúc đẩy do giá cả
chênh lệch lớn trên các tuyến viến thông đường dài. Nó đặc biệt thành công cho các
tuyến kết nối tới các nước nơi mà không mở cửa thị trường viễn thông cho cạnh tranh.
Ở đây, các nhà cung cấp dịch vụ thoại Internet có thể lợi dụng các kẽ hở trong quy
định hay chỉ đơn thuần hi vọng việc làm của mình không bị để ý. Tuy nhiên, điện thoại
Internet cạnh tranh tốt được các thị trường có cạnh tranh mạnh và thừa dung lượng.
Điện thoại Internet hiện tác động lên thời lượng cuộc lên các tuyến đường dài
nhất là tuyến thoại quốc tế và tác động này có thể còn tiếp tục tăng.
Điện thoại Internet có một số ưu điểm xét trên hiệu quả kỹ thuật và điều này
đồng nghĩa với việc cắt giảm phí vận hành: +Mạng IP tự động cắt quãng tạo ra khoảng
lặng gói tin không được tạo ra khi không có âm thanh; +Mạng IP có độ tin cậy cao;
+Nén tín hiệu thoại làm giảm dung lượng truyền tin.
Cả hai điều trên cho thấy tính ưu việt của mạng IP so với mạng chuyển mạch
kênh, đặc biệt khả năng tiết kiệm dung lượng và cắt giảm chi phí, tài nguyên dư thừa.
Tuy nhiên, để điện thoại Internet có thể chiếm lĩnh được thị trường thoại, cần thiết
phải thay đổi toàn bộ cấu trúc của thị trường Internet.
- Xem thêm -