Tiểu luận cuối kỳ nhóm 05 tìm hiểu về voip và một số vấn đề bảo mật trong voip

7 PC Personnal Computer Máy tính cá nhân PCM Pulse-Code Modulation Bộ mã hóa mã xung PSTN Public Switch Telephone nguyên RTP Real-Time Transport Protocol Giao thức truyền thời gian thực

HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG

KHOA VIỄN THÔNG I

TIỂU LUẬN CUỐI KỲ

1

MỤC LỤC

MỤC LỤC 1

DANH MỤC HÌNH ẢNH 4

THUẬT NGỮ VIẾT TẮT 6

LỜI NÓI ĐẦU 8

CHƯƠNG 1 TỔNG QUAN VỀ VoIP 9

1.1 Lịch sử phát triển 9

1.2 Giới thiệu chung về VoIP 10

1.3 Các thành phần chính trong mạng VoIP 13

1.4 Các hình thức kết nối 16

1.5 Ưu, nhược điểm của công nghệ VoIP 18

1.6 Yêu cầu khi phát triển và chất lượng đối với VoIP 20

1.7 Những khó khăn khi triển khai dịch vụ 21

1.8 Xu hướng phát triển 21

CHƯƠNG 2 KIẾN TRÚC VÀ CÁCH THỨC HOẠT ĐỘNG TRONG VoIP 23

2.1 Kiến Trúc Mạng VoIP 23

2.1.1 Mô hình kiến trúc phân tầng trong VoIP 23

2.1.2 Các kiến trúc phổ biến trong VoIP 25

2.2 Cách thức hoạt động của VoIP 29

CHƯƠNG 3 CÁC GIAO THỨC TRONG VoIP 32

3.1 Các giao thức truyền tải trong VoIP 32

3.1.1 Giao thức IP 32

2

3.1.2 Giao thức TCP/IP 33

3.1.3 Giao thức UDP 34

3.1.4 Giao thức RTP/RTCP 34

3.2 Các giao thức báo hiệu trong VoIP 35

3.2.1 Giao thức H.323 35

3.2.2 Giao thức SIP 45

3.2.3 So sánh H.323 và SIP 49

CHƯƠNG 4 CÁC MỐI ĐE DỌA VÀ SỰ TẤN CÔNG TRONG VOIP 50

4.1 Định Nghĩa Về Các Mối Đe Dọa Và Tấn Công Trong VoIP 50

4.2 Các tấn công liên quan đến dịch vụ điện thoại 52

4.3 Tấn công từ chối dịch vụ (DoS) 52

4.4 Tấn công kiểu quấy rối 53

4.5 Truy cập trái phép ( Unauthorized Access) 54

4.6 Nghe trộm (Eavesdropping) 55

4.7 Giả mạo 57

4.8 Gian Lận ( Fraud) 58

CHƯƠNG 5: CÁC LỖ HỔNG VÀ CƠ CHẾ BẢO MẬT TRONG VOIP 60

5.1 Các lỗ hổng trong VoIP 60

5.1.1 Lỗ hổng do mạng và môi trường 60

5.1.2 Lỗ hổng đối với SIP 67

5.1.3 Lỗ hổng về bảo mật đối với hệ thống H.323 69

5.2 Cơ chế bảo mật trong VoIP 71

5.2.1 Cơ chế bảo vệ tín hiệu 72

5.2.2 Cơ chế quản lí khóa 77

3

5.3 Một số cơ chế và công nghệ bảo mật khác 79

5.3.1 VLAN 79

5.3.2 VPN 80

5.3.3 Firewalls 82

5.3.4 NAT 82

5.3.5 IDS (Intrusion Detection) 84

TỔNG KẾT 86

TÀI LIỆU THAM KHẢO 87

4

DANH MỤC HÌNH ẢNH

Hình 1 1: Mô hình chung của một kết nối VoIP 10

Hình 1 2: Mô hình các thành phần chính của VoIP 13

Hình 1 3: Sơ đồ hệ thống VoIP Gateway 14

Hình 1 4: Kiểu kết nối PC to Phone 16

Hình 1 5: Kiểu kết nối Phone to Phone 17

Hình 1 6: Kiểu kết nối PC to PC 18

Hình 1 7: Tiếng vọng (echo) trong cuộc thoại VoIP 20

Hình 2 1: Mô hình tham chiếu OSI so với mô hình mạng VoIP 23

Hình 2 2: Truyền thông P2P giữa 2 máy trạm 26

Hình 2 3: Triển khai giọng nói sử dụng IP 31

Hình 3 1: Các thành phần trong mạng H.323 35

Hình 3 2: Thiết lập báo hiệu H.323 trực tiếp giữa các thiết bị đầu cuối 42

Hình 3 3: Thiết lập báo hiệu H.323 định tuyến qua Gatekeeper 43

Hình 3 4: Thiết lập kết nối giữa 2 vùng dịch vụ 44

Hình 3 5: Thiết lập cuộc gọi với Redirect Server 47

Hình 3 6: Thiết lập cuộc gọi SIP với Proxy Server 48

Hình 4 1: Các vị trí có thể xảy ra truy cập trái phép 54

Hình 4 2: Dùng Wireshark để xem lưu lượng mạng 56

Hình 4 3: ARP poisoning attack 57

Hình 5 1: Tấn công DoS 61

Hình 5 2: Tấn công Ping of Death 61

Hình 5 3: Tấn công SYN flood 62

Hình 5 4: Tấn công man in the middle 65

5

Hình 5 5: Tấn công bằng bản tin đăng ký 68

Hình 5 6: Giả dạng Proxy 69

Hình 5 7: Chứng thực cho đăng kí thiết bị, bắt đầu và chấm dứt cuộc gọi 73

Hình 5 10: VLAN 80

Hình 5 11: Mô hình Client-to-LAN-VPN 81

Hình 5 12: Cấu trúc L2PT 82

Hình 5 13: Vị trí IDS trong hệ thống 84

Hình 5 14: Cấu trúc bên trong của thiết bị IDS 85

6

THUẬT NGỮ VIẾT TẮT

Kí hiệu Tên đầy đủ Ý nghĩa

ADPM Adaptive Differential Pulse

Code Modulation

Điều chế xung mã vi sai thích nghi CPU Central Processing Unit Đơn vị xử lý trung tâm

DNS Domain Name System Hệ thống phân giải tên miền

DoS Denial of Service Tấn công từ chối dịch vụ

DDoS Distributed Denial of Service Tấn công từ chối dịch vụ phân tán DSP Digita Signalling Proccessor Bộ xử lý tín hiệu số

GSM Global System for Mobie Hệ thống toàn cấu cho điện thoại di

động HTTP Hypertext Tranfer Protocol Giao thức chuyển siêu văn bản IEFT Internet Engineering Task Force Tổ chức viễn thông quốc tế - Lực

lượng chuyên phụ trách kỹ thuật kết nối mạng

IP Internet Protocol Giao thức Internet

IPv4 IP version 4 Giao thức Internet phiên bản 4 IPv6 IP version 6 Giao thức Internet phiên bản 6 ISDN Integrated Service Digital

Network

Mạng dịch vụ tích hợp số ISUP ISDN User Part Phần người dùng ISDN

ITU-T International Telecommunication

Union - Telecommunication Standardization Sector

Hiệp hội viễn thông quốc tế - Tổ chức chuẩn hóa các kỹ thuật viễn thông

IUA ISDN User Adapter Bộ chuyển đổi người dùng ISDN LAN Local Area Network Mạng vùng cục bộ

LLC Logic Link Control Điều khiển liên kết logic

MAC Media Access Control Điều khiển truy nhập môi trường

MC Multipoint Controller Bộ phận điều khiển đa điểm

MCU Multipoint Control Unit Đơn vị điều khiển đa điểm

MGCP Media Gateway Control Protocol Giao thức điều khiển Media Getway MIPS Millions of Instruction per

second

Đơn vị thời gian (triệu/giây)

MP Multipoint Processor Bộ xử lý đa điểm

MTP Message Tranfer Part Phần truyền bản tin

M2UA MTP2 User Adapter Bộ chuyển đổi người dùng MTP2 M2PA MTP L2 Peer-to-Peer Adapter Bộ chuyển đổi bản tin lớp 2 ngang

hàng M3UA MTP3 User Adapter Bộ chuyển đổi người dùng MTP3 OSI Open System Interference Mô hình tham chiếu mạng

PAM Pulse Amplitude Modulation Điều biên dạng xung

PBX Private Branche Xchange Tổng đài chi nhánh riêng

7

PC Personnal Computer Máy tính cá nhân

PCM Pulse-Code Modulation Bộ mã hóa mã xung

PSTN Public Switch Telephone

nguyên RTP Real-Time Transport Protocol Giao thức truyền thời gian thực RTCP Real-Time Transport Control

Protocol

Giao thức điều khiển truyền thời gian thực

SAP Session Announcement Protocol Giao thức thông báo phiên

SCN Switching Network Mạng chuyển mạch kênh

SCP Signal Control Point Điểm điều khiển báo hiệu

SCCP Signaling Connection Control

Part

Phần điều khiển kết nối báo hiệu

SCTP Stream Control Transmission

Protocol

Giao thức truyền điều khiển luồng SDP Session Description Protocol Giao thức mô tả phiên

SIP Session Initiation Protocol Giao thức thiết lập phiên

SS7 Signaling System No.7 Hệ thống báo hiệu số 7

SSP Switch Service Point Điểm dịch vụ chuyển mạch

STP Signal Tranfer Point Điểm truyền báo hiệu

SUA SCCP User Adapter Bộ chuyển đổi người dùng SCCP TCAP Transaction Capabilities

Application Part

Phần ứng dụng cung cấp giao dịch

TCP Transmission Control Protocol Giao thức điều khiển truyền thông

tin TUP Telephone User Part Phần người dùng điện thoại

UA User Agent Đại diện người sử dụng

UAC User Agent Client Đại diện người sử dụng khách hàng UAS User Agent Server Đại diện người sử dụng máy chủ UDP User Datagram Protocol Giao thức Datagram người dùng VoIP Voice over Internet Protocol Công nghệ truyền thoại trên mạng

IP VPN Virtual Private Network Mạng riêng ảo

WAN Wide Area Network Mạng băng rộng

8

LỜI NÓI ĐẦU

VoIP là công nghệ truyền thoại qua mạng IP VoIP ra đời là một bước đột phá lớn trong lĩnh vực viễn thông do thừa hưởng những ưu điểm mà mạng IP đem lại VoIP đang trở thành một công nghệ rất phổ biến nhờ đáp ứng tốt hơn các yêu cầu về chất lượng dịch vụ, giá thành, số lượng tích hợp các dịch vụ thoại và phi thoại, an toàn bảo mật thông tin

Tuy nhiên, để thiết lập một hệ thống VoIP ngoài chất lượng dịch vụ thì vấn đề bảo mật cho hệ thống VoIP cũng là một yếu tố quan trọng không kém Việc tích hợp các dịch

vụ thoại, dữ liệu, video,… trên cùng một hạ tầng mạng IP đã mang đến nhiều nguy cơ tiềm ẩn về bảo mật Không chỉ do mạng IP là một mạng công cộng, nguy cơ tấn công lớn mà bản thân các giao thức VoIP cũng có những nguy cơ về bảo mật

Nội dung của đề tài bao gồm tìm hiểu về tổng quan và các giao thức của các mạng VoIP cụ thể, từ đó phân tích những lỗ hổng về bảo mật trong mạng VoIP và các công nghệ để khắc phục các lỗ hổng đó Nội dung được chia thành 5 chương

CHƯƠNG 1: TỔNG QUAN VỀ VOIP

CHƯƠNG 2: KIẾN TRÚC VÀ CÁCH THỨC HOẠT ĐỘNG CỦA VOIP

CHƯƠNG 3: CÁC GIAO THỨC TRONG VOIP

CHƯƠNG 4: CÁC MỐI ĐE DỌA VÀ SỰ TẤN CÔNG TRONG VOIP

CHƯƠNG 5: CÁC LỖ HỔNG VÀ CƠ CHẾ BẢO MẬT TRONG VOIP

Mỗi thành viên trong nhóm được phần công công việc dựa theo bảng phân công công việc và ghi rõ nội dung từng phần Do thời gian và kiến thức chuyên môn còn hạn chế nên trong quá trình làm tiểu luận không thể tránh được những thiếu sót nhất định Nhóm thực hiện rất mong sự giúp đỡ cũng như các ý kiến đóng góp của Thầy để bài tiểu luận cuối kỳ được hoàn thiện hơn

số lượng tích hợp các dịch vụ thoại và phi thoại, an toàn bảo mật thông tin

Đầu năm 1995 công ty VOCALTEC đưa ra thị trường sản phẩm phần mềm thực hiện cuộc thoại qua Internet đầu tiên trên thế giới Sau đó có nhiều công ty đã tham gia vào lĩnh vực này Tháng 3 năm 1996, VOLCALTEC kết hợp với DIALOGIC tung ra thị trường sản phẩm kết nối mạng PSTN và Internet Hiệp hội các nhà sản xuất thoại qua mạng máy tính đã sớm ra đời và thực hiện chuẩn hóa dịch vụ thoại qua mạng Internet Việc truyền thoại qua Internet Việc truyền thoại qua Internet đã gây được chú

ý lớn trong những năm qua và dần được ứng dụng rộng rãi trong thực tế

Ở Việt Nam công nghệ VoIP đã được các nhà khai thác dịch vụ viễn thông áp dụng cho cuộc gọi đường dài trong nước và quốc tế như: Dịch vụ 171 của VNPT, 178 của Viettel, 179 của EVN VoIP đem lại rất nhiều lợi thế vì vậy trong những năm gần đây cũng như trong những năm tới VoIP đang là một hướng phát triển hợp lý và có nhiều triển vọng của các nhà khai thác dịch vụ viễn thông ở Việt Nam

Hiện nay chúng ta chưa thể thay thế hoàn toàn mạng điện thoại chuyển mạch công cộng (PSTN) bằng công nghệ VoIP bởi còn nhiều phức tạp bên trong các giao thức mới chạy trên nền tảng của IP Tuy nhiên gần đây các giao thức cho báo hiệu cuộc gọi và điều khiển thiết bị đang được chuẩn hóa, chúng ta đang gần đạt đến một môi trường có tính liên kết hoạt động cao Giao thức điều khiển truyền thông (MGCP) hiện nay đã trở thành tiêu chuẩn chính thức, trong khi đó các cải tiến được thừa nhận gần đây trong phiên bản 4 của H.323 đã tạo điều kiện thuận lợi khi kết hợp các giao thức khác để tạo

10

ra các giải pháp cho hệ thống truyền thoại hoàn chỉnh và đặc tính kết nối ngang cấp cho các mạng gói Giao thức khởi tạo phiên (SIP) đang được xem như giao thức báo hiệu chính trong hệ thống chuyển mạch mềm

1.2 Giới thiệu chung về VoIP

VoIP (viết tắt của Voice over Internet Protocol, nghĩa là Truyền giọng nói trên giao thức IP) là công nghệ truyền tiếng nói của con người (thoại) qua mạng máy tính sử dụng bộ giao thức TCP/IP Nó sử dụng các gói dữ liệu IP (trên mạng LAN, WAN, Internet) với thông tin được truyền tải là mã hoá của âm thanh VoIP cũng thường được biết đến dưới một số tên khác như: điện thoại Internet, điện thoại IP, điện thoại dải rộng ( Broadband Telephony)

Hình 1 1: Mô hình chung của một kết nối VoIP

Công nghệ này bản chất là dựa trên chuyển mạch gói, nhằm thay thế công nghệ truyền thoại cũ dùng chuyển mạch kênh Nó nén (ghép) nhiều kênh thoại trên một đường truyền tín hiệu, và những tín hiệu này được truyền qua mạng Internet, vì thế có thể giảm giá thành Để thực hiện việc này, điện thoại IP, thường được tích hợp sẵn các nghi thức báo hiệu chuẩn như SIP hay H.323, kết nối tới một tổng đài IP (IP PBX) của doanh nghiệp hay của nhà cung cấp dịch vụ Điện thoại IP có thể là điện thoại thông thường (chỉ khác là thay vì nối với mạng điện thoại qua đường dây giao tiếp RJ11 thì điện thoại

IP nối trực tiếp vào mạng LAN qua cáp Ethernet, giao tiếp RJ45) hoặc phần mềm thoại (soft-phone) cài trên máy tính

11

Kỹ thuật chuyển mạch kênh (Circuit Switching ): Một đặc trưng nổi bật của kỹ

thuật này là hai trạm muốn trao đổi thông tin với nhau thì giữa chúng sẽ được thiết lập một “kênh” (circuit) cố định, kênh kết nối này được duy trì và dành riêng cho hai trạm cho tới khi cuộc truyền tin kết thúc Thông tin cuộc gọi là trong suốt là trong suốt Quá trình thiết lập cuộc gọi tiến hành gồm 3 giai đoạn:

 Giai đoạn thiết lập kết nối: Thực chất quá trình này là liên kết các tuyến giữa các trạm trên mạng thành một tuyến (kênh) duy nhất dành riêng cho cuộc gọi Kênh này đối với PSTN là 64kb/s (do bộ mã hóa PCM có tốc độ lấy mẫu tiếng nói 8kb/s và được mã hóa 8 bit)

 Giai đoạn truyền tin: Thông tin cuộc gọi là trong suốt Sự trong suốt thể hiệ qua

2 yếu tố: thông tin không bị thay đổi khi truyền qua mạng và đỗ trễ nhỏ

 Giai đoạn giải phóng (hủy bỏ) kết nối: Sau khi cuộc gọi kết thúc, kênh sẽ được giải phóng để phục vụ cho các cuộc gọi khác

Như vậy có thể thấy mạng chuyển mạch kênh có những ưu điểm như: chất lượng đường truyền tốt, ổn định, độ trễ nhỏ Các thiết bị mạng của chuyển mạch kênh đơn giản, có tính ổn định cao, chống nhiễu tốt Những ta cũng không thể không nhắc tới những hạn chế của phương thức truyền dữ liệu này như:

- Sử dụng băng thông không hiệu quả: Độ rộng bang thông cố định 64kb/s Kênh

là dành riêng cho một cuộc gọi nhất định (ngay cả khi tín hiệu thoại không có dữ liệu thì kênh vẫn không được chia sẻ cho cuộc gọi khác)

- Tính an toàn: Do tín hiệu thoại được gửi nguyên bản trên đường truyền nên rất

dễ bị nghe trộm Ngoài ra đường dây thuê bao hoàn toàn có thể bị lợi dụng để ăn trộm cước viễn thông

- Khả năng mở rộng của mạng kênh là kém: Do cơ sở hạ tầng khó nâng cấp và tương thích với các thiết bị cũ và hạn chế của hệ thống báo hiệu vốn đã được sử dụng từ trước đó không có khả năng tùy biến cao

Kỹ thuật chuyển mạch gói (Packet Switching): Trong chuyển mạch gói mỗi bản

tin được chia thành các gói tin (packet), có khuôn dạng được quy định trước Trong mỗi gói cũng có chứa thông tin điều khiển: Địa chỉ trạm nguồn, địa chỉ trạm đích và số thứ

tự của gói tin…Các thông tin điều khiển được tối thiểu, chứa các thông tin mà mạng yêu cầu để có thể định tuyến được cho các gói tin qua mạng và đưa nó tới đích Tại mỗi node

12

trên tuyến gói tin được nhận, nhớ và sau đó thì chuyển tiếp cho tới trạm đích Vì

kỹ thuật chuyển mạch gói trong quá trình truyền tin có thể được định tuyến động để truyền tin Điều khó khăn nhất đối với chuyển mạch gói là việc tập hợp các gói tin để tạo bản tin ban đầu; đặc biệt là khi các gói tin được truyền theo nhiều con đường khác nhau tới trạm đích Chính vì lý do trên mà các gói tin cần phải được đánh dấu số thứ tự, điều này có tác dụng chống lặp, sửa sai và có thể truyền lại khi hiên tượng mất gói xảy

- Khả năng tryền ưu tiên: Với một chồng giao thức đi kèm, chuyển mạch gói có chế độ ưu tiên cho các ứng dụng khác nhau theo các mức khác nhau Điều này cũng là cơ sở để phát triển mạng VoIP

- Khả năng cung cấp nhiều dịch vụ thoại và phi thoại

- Thích nghi tốt nếu như có lỗi xảy ra: Đặc tính này có được là nhờ khả năng định tuyến động của mạng

 Nhược điểm

- Mất mát dữ liệu và trễ đường truyền lớn: Do đi qua mỗi trạm, dữ liệu được lưu trữ, xử lý trước khi được truyền đi Các gói tin đến không theo thứ tự rất dễ gay

ra mất mát dữ liệu, tăng thời gian xử lý dẫn đến trễ đường truyền dẫn tăng lên

- Độ tin cậy của mạng gói không cao, dễ xảy ra tắc nghẽn, lỗi mất bản tin

- Tính đa đường có thể gây là lặp bản tin, loop làm tăng lưu lượng mạng không cần thiết

- Tính bảo mật trên đường truyền chung là không cao

Ngoài ra, VoIP cũng có thể ghép nhiều kênh thoại trên 1 đường tín hiệu truyền qua mạng Internet Điều này giúp tiết giảm chi phí đáng kể so với cách gọi điện thoại thông thường

13

Người ta ứng dụng điện thoại VoIP để thiết kế tổng đài điện thoại với chi phí thấp hơn nhiều so với lắp đặt tổng đài nội bộ truyền thống

1.3 Các thành phần chính trong mạng VoIP

Các thành phần cốt lõi của 1 mạng VoIP bao gồm: VoIP Gateway, VoIP Server,

IP network, End User Equipments

Hình 1 2: Mô hình các thành phần chính của VoIP

- VoIP Gateway: Là thiết bị chuyên dùng để chuyển đổi tín hiệu qua lại giữa điện

thoại analog, sóng, số di động sang dạng IP, làm cầu nối giữa mạng điện thoại thường (PSTN) và mạng VoIP Chúng được sử dụng với mục đích giao tiếp và được dùng trong 2 trường hợp cơ bản:

o Chuyển đổi cuộc gọi trên đường dây PSTN/điện thoại sang VoIP/SIP:

Thiết bị VoIP Gateway chuyển đổi tín hiệu từ các nhà cung cấp VNPT, Viettel, FPT,…và các nguồn cung từ CO,trunk E1/T1/J1, Bri, SS7,…vào

hệ thống mạng dữ liệu bên trong doanh nghiệp

o Kết nối một hệ thống tổng đài PBX/điện thoại truyền thống với mạng

IP: VoIP Gateway chuyển đổi tín hiệu từ tổng đài analog truyền thống

sang giao thức kiểu IP, cho phép doanh nghiệp gia tăng số lượng người sử dụng thông qua phần mềm Softphone, thiết bị IP phone,…Giải pháp VoIP kết hợp thiết bị này giúp giảm chi phí đường dây, kết nối nhiều chi nhánh

của tổng đài chỉ qua mạng Internet, LAN/WAN nội mạng

14

Hình 1 3: Sơ đồ hệ thống VoIP Gateway

Phân loại VoIP Gateway:

GSM (Global System for Mobile Communication): Mạng di động toàn cầu hay

còn gọi là mạng 2G Là mạng chuẩn phổ biến nhất cho điện thoại di động trên thế giới với khả năng phủ sóng rộng khắp

 Voice Gateway FXO

 Dùng để chuyển đổi tín hiệu từ analog sang IP

 Đấu nối các đường PSTN (Viettel, VNPT ) sang tín hiệu IP và giữ lại các đầu số cũ

 Từ line bưu điện sẽ đấu vào cổng FXO của Gateway

 Một cổng LAN sẽ cắm vào Voice gateway FXO để giao tiếp với tổng đài

IP

 Voice Gateway E1: Là thiết bị chuyển đổi tín hiệu từ luồng E1 vào tổng đài IP, giữ lại các đầu số đang ở dạng luồng E1

- VoIP server: là các máy chủ trung tâm có chức năng định tuyến và bảo mật cho

các cuộc gọi VoIP Trong mạng H.323 chúng được gọi là gatekeeper Trong

15

mạng SIP các server được gọi là SIP server Một số chức năng quan trọng của VoIP server:

o Lộ trình: Máy chủ VoIP quản lý việc định tuyến cuộc gọi Nó tìm kiếm

hai điểm đầu cuối và tìm đường dẫn tốt nhất để truyền các gói thông tin từ điểm này sang điểm kia Các thuật toán khác nhau giúp xác định đường đi ngắn nhất, an toàn và nhanh nhất Vì đây là một quy trình tự động nên không cần tác động thủ công

o Kết nối nhiều giao thức: May chủ VoIP cho phép giao tiếp thông qua

nhiều loại giao thức khác nhau Người ta có thể them các mô-đun thực hiện một giao thức khác Các máy chủ VoIP đảm nhận vai trò của một trình biên dịch để kết nối với nhau hoặc kết nối các loại giao thức khác nhau Đây cũng là chức năng proxy của máy chủ VoIP

o Quản lý khách hàng: Máy chủ VoIP cũng chăm sóc các máy khách của

mạng Nó xử lý số lượng khách hàng sử dụng của mạng VoIP

o Một số chức năng khác như: Từ chối cuộc gọi ản danh, danh sách đen,

chuyển tiếp cuộ gọi, cuộc gọi trở lại, cuộc gọi chờ, ID người gọi, chặn ID người gọi và một số lỗi nhỏ

- Media gateway: Hay còn gọi là cổng đa phương tiện, nó giống như một thiết bị

hoặc dịch vụ được sử dụng để chuyển đổi phương tiện truyền thông giữa các mạng viễn thông khác nhau như mạng 2G, 2.5G, 3G Có nghĩa là chuyển đổi giữa các kỹ thuật truyền và mã hóa nó bằng những cách khác nhau Cổng đa phương tiện còn cho phép liên lạc qua các gói mạng bằng các giao thức như kỹ thuật truyền không đồng bộ ATM (Asynchronous Transfer Mode) hay giao thức IP Một số chức năng chính của nó:

o Chuyển đổi dữ liệu từ định dạng của 1 loại mạng này sang định dạng của

1 loại mạng khác

o Truyền dữ liệu thoại sử dụng giao thức thời gian thực (RTP-Real time protocol)

- PSTN (Public Switched Telephone Network): Là mạng điện thoại chuyển

mạch công cộng hay còn gọi là mạng điện thoại cố định (để bàn) có dây

16

- Thiết bị đầu cuối (End user equipments): Softphone và máy tính cá nhân (PC):

bao gồm một headphone, một phần mềm và một kết nối Internet Các phần mềm miễn phí phổ biến như Skype, Ekiga,

- Điện thoại truyền thông với IP adapter: để sử dụng dịch vụ VoIP thì máy điện

thoại thông dụng phải gắn với một IP adapter để có thể kết nối với VoIP server Adapter là một thiết bị có ít nhất một cổng RJ11 (để gắn với điện thoại) , RJ45 (để gắn với đường truyền Internet hay PSTN) và một cổng cắm nguồn

- IP phone: là các điện thoại dùng riêng cho mạng VoIP Các IP phone không cần

VoIP Adapter bởi chúng đã được tích hợp sẵn bên trong để có thể kết nối trực tiếp với các VoIP server

1.4 Các hình thức kết nối

 Máy tính tới điện thoại (PC to Phone):

Với cách này, bạn có thể thực hiện đến bất kỳ số điện thoại nào nhưng phải trả phí Giống cuộc gọi từ máy tính tới máy tính sẽ cần phần mềm VoIP Bạn phải trả tiền để có một account + software.Với dịch vụ này một máy PC có kết nối tới một máy điện thoại thông thường ở bất cứ đâu (tùy thuộc vào phạm vi cho phép trong danh sách các quốc gia mà nhà cung cấp cho phép Người gọi sẽ bị tính phí trên lưu lượng cuộc gọi và khấu trừ vào tài khoản hiện có

Ưu điểm: Đối với các cuộc hội thoại quốc tế, người sử dụng sẽ tốn ít phí hơn một

cuộc hội thoại thông qua hai máy điện thoại thông thường, chi phí rẻ và dễ nắp đặt

Nhược điểm: chất lượng cuộc gọi phụ thuộc vào kết nối internet và service nhà

cung cấp

Hình 1 4: Kiểu kết nối PC to Phone

17

 Điện thoại tới máy tính (Phone to PC): Một số nhà cung cấp dịch vụ cho phép thực hiện cuộc gọi từ điện thoại bàn đến máy tính Tất nhiên, trên máy tính phải cài đặt phần mềm của nhà cung cấp Cách này cũng tiết kiệm chi phí khá nhiều

so với cuộc gọi đường dài truyền thống

 Điện thoại tới điện thoại (Phone to Phone):

Sử dụng các điện thoại VoIP, iPhone (tích hợp sẵn dịch vụ VoIP trên nền Skype), VoIP adapter… bạn có thể thực hiện cuộc gọi phone to phone đến bất kỳ số điện thoại nào

Là một dịch vụ có phí Bạn không cần một kết nối internet mà chỉ cần một VoIP adapter kết nối với máy điện thoại Lúc này máy điện thoại trở thành một IP phone

Sử dụng Internet làm phương tiện liên lạc giữa các mạng PSTN Tất cả các mạng PSTN đều kết nối với mạng Internet thông qua các Gateway Khi tiến hành cuộc gọi, mạng PSTN sẽ kết nối đến Gateway gần nhất, tại đây địa chỉ sẽ được chuyển đổi từ địa chỉ PSTN sang địa chỉ IP để có thể định tuyến các gói tin đến được mạng đích Đồng thời Gateway nguồn có nhiệm vụ chuyển đổi tín hiệu thoại tương tự thành dạng số sau

đó mã hóa, nén, đóng gói lại và gửi qua mạng Mạng đích cũng được kết nối với Gateway

và tại đó địa chỉ lại được chuyển đổi trở thành địa chỉ PSTN và tín hiệu được giải nén, giải mã, rồi chuyển đổi ngược lại thành tín hiệu tương tự gửi vào mạng PSTN đến đích

Hình 1 5: Kiểu kết nối Phone to Phone

 Kiểu kết nối máy tính tới máy tính (PC to PC):

Với một kênh truyền Internet có sẵn, là 1 dịch vụ miễn phí được sử dụng rộng rãi khắp nơi trên thế giới Chỉ cần người gọi (Caller) và người nhận (receiver) sử dụng chung một VoIP service (Skype, Yahoo, Messenger, ), 2 headphone,

18

microphone, sound card Cuộc hội thoại là không giới hạn Mô hình này thường áp dụng cho các công ty, tổ chức, cá nhân đáp ứng như cầu liên lạc mà không cần tổng đài nội bộ

Hình 1 6: Kiểu kết nối PC to PC

1.5 Ưu, nhược điểm của công nghệ VoIP

Ưu điểm:

 Giảm cước phí dịch vụ đường dài: chi phí cuộc gọi đường dài sử dụng VoIP

chỉ bằng 30% chi phí cuộc gọi qua mạng điện thoại chuyển mạch công cộng Các dịch vụ VoIP có thể dựa trên kết nối IP trực tiếp với nhà cung cấp dịch vụ điện thoại của bạn do đó nó cắt giảm chi phí cho các cuộc gọi nội bộ trong tổ chức

 Dễ dàng cài đặt: So với các hệ thống điện thoại truyền thống, việc cài đặt và cấu

hình hệ thống VoIP có thể rất dễ dàng Hệ thống VoIP loại bỏ các đường dây kết nối vật lý Tất cả những gì chúng ta cần làm là kết nối điện thoại IP với mạng công ty qua đường Ethernet Tính mềm dẻo và các thiết bị đầu cuối phong phú

 Hỗ tợ nhiều cuộc gọi với băng tầng nhỏ hơn: một kênh thoại truyền thống yêu

cầu tốc độ 64 kbps Với công nghệ hiện nay, tín hiệu thoại chất lượng tốt có tốc

độ bit nhỏ hơn nhiều lần so với 64 kbps bằng phương thức mã hóa hiện đại Chất lượng thoại chấp nhận được có thể đạt ở tốc độ 2 kbps, tuy nhiên thường sử dụng

ở tốc độ 8 kbps Như vậy so với một kênh thoại truyền thống khả năng kết nối tăng lên 8 lần

 Hỗ trợ nhiều dịch vụ mới và chất lượng tốt hơn: nói chuyện điện thoại chỉ là

dịch vụ cơ bản, ở PSTN cũng như VoIP hỗ trợ rất nhiều dịch vụ cộng thêm Ngày nay các dịch vụ cộng thêm này là hiển nhiên Một số loại dịch vụ cộng thêm hữu

19

dụng cơ bản là: chuyển hướng cuộc gọi, chờ cuộc gọi, cuộc gọi hội nghị, nhận dạng thuê bao chủ gọi, thu âm cuộc gọi,…

 Hiệu quả sử dụng băng thông cao hơn: Trong PSTN, băng thông cung cấp cho

một cuộc gọi là cố định nhưng trong VoIP băng thông được cũng cấp một cách linh hoạt và mềm dẻo hơn VoIP chia sẻ băng thông giữa nhiều kênh logic Có thể thay đổi băng thông dễ dàng tùy vào chất lượng dịch vụ cung cấp để thay đổi chất lượng Không có sự bắt buộc nào về mặt thông lượng giữa các thiết bị đầu cuối mà chỉ có các chuẩn tùy vào băng thông có thể của mình, bản thân các đầu cuối có thể tự điều chỉnh hệ số nén và do đó điều chỉnh được chất lượng cuộc gọi

 Tính thống nhất: Khi sử dụng, vận hành hệ thống, con người chúng ta rất dễ

mắc sai lầm Như vậy mọi cơ hội để hợp nhất các thao tác, loại bỏ các điểm sai sót và thống nhất các điểm thanh toán sẽ rất có ích Trong các tổ chức kinh doanh,

sự quản lý trên cơ sở SNMP (Simple Network Management Protocol) có thể được cung cấp cho cả dịch vụ thoại và dữ liệu sử dụng VoIP Việc sử dụng thống nhất giao thức IP cho tất cả các ứng dụng hứa hẹn giảm bớt phức tạp Các ứng dụng liên quan như dịch vụ danh bạ và dịch vụ an ninh mạng có thể được chia sẻ dễ dàng hơn

 Nâng cao ứng dụng và khả năng mở rộng: Thoại và Fax chỉ là các ứng dụng

khởi đầu cho VoIP, các lợi ích trong thời gian dài hơn được mong đợi từ các ứng dụng đa phương tiện (multimedia) và đa dịch vụ Tính linh hoạt của IP cho phép tạo ra nhiều tính năng mới trong dịch vụ thoại

Nhược điểm:

 Nhược điểm chính chính là chất lượng dịch vụ chưa cao: Do dữ liệu truyền

trên mạng khả năng mất gói, tắc nghẽn hoàn toàn có thể xảy ra, vì vậy chất lượng cuộc gọi sẽ thấp và không lường trước được

 Vấn đề tiếng vọng: Trong mạng IP do độ trễ lớn nên tiếng vọng ảnh hưởng nhiều

đến chất lượng thoại Vì vậy tiếng vọng là một vấn đề cần phải giải quyết cấp bách

20

Hình 1 7: Tiếng vọng (echo) trong cuộc thoại VoIP

 Kỹ thuật phức tạp: Để có được một dịch vụ thoại tốt cần có một kỹ thuật nén

tín hiệu đạt được những yêu cầu khắt khe: tỉ số nén lớn (để giảm được tốc độ bít xuống), có khả năng suy đoán và tạo lại thông tin của các gói bị thất lạc…Tốc độ

xử lý của các bộ Codec (Coder and Decoder) phải đủ nhanh để không làm cuộc đàm thoại bị gián đoạn Đồng thời cơ sở hạn tầng của mạng cũng cần được nâng cấp lên các công nghệ mới như Frame, Relay, ATM…để có tốc độ cao hơn hoặc phải có một cơ chế thực hiện chức năng QoS (Quality ò Service) Tất cả các điều này làm cho kỹ thuật thực hiện điện thoại IP trở nên phức tạp và không thể thực hiện trong những năm trước đây

 Vấn đề về bảo mật cũng là một nhược điểm của thoại IP Nó chịu sự tấn công

của những kẻ xấu qua không gian mạng Vấn đề này sẽ được đề cập chi tiết trong các phần sau

1.6 Yêu cầu khi phát triển và chất lượng đối với VoIP

Từ những nhược điểm chính của mạng chuyển mạch goi đã đặt ra những yêu cầu cho VoIP như sau:

- Chất lượng thoại phải ổn định, độ trễ chấp nhận được và phải so sánh được

với chất lượng thoại của mạng PSTN và các mạng có chất lượng phục vụ khác nhau

- Mạng IP cơ bản phải đáp ứng được những tiêu chí hoạt động khắt khe gồm

giảm thiếu việc không chấp nhận cuộc gọi, mất mát gói và mất liên lạc Điều này đòi hỏi ngay cả trog trường hợp mạng bị nghẽn hoặc khi nhiều người sử dụng chung tài nguyên của mạng cùng một lúc

21

- Tín hiệu báo hiệu phải có khả năng tương tác được với báo hiệu của mạng

khác (PSTN) để không gây ra sự thay đổi khi chuyển giao giữa các mạng cũng như không ảnh hưởng đến hoạt động của mạng

- Quản lý hệ thống an toàn, địa chỉ hóa và thanh toán phải được cung cấp, tốt

nhất là được hợp nhất với các hệ thống hộ trợ hoạt động

1.7 Những khó khăn khi triển khai dịch vụ

Vấn đề về tiêu chuẩn: Do tiêu chuẩn quốc tế về điện thoại IP đang không ngừng

phát triển và hoàn thiện, đặc biệt là tiêu chuẩn thông tin giữa các miền khác nhau, giữa các mạng khác nhau …còn đang trong thời gian tranh luận đã ảnh hưởng trực tiếp đến

sự tương thích giữa các sản phẩm điện thoại VoIP của những nhà cung cấp khác nhau Ngoài ra vấn đề chuyển mạch của thuê bao ở ccasc miền khác nhau, vấn đề lộ trình và vấn đề tương thích dịch vụ, vấn đê thanh toán cước phí giữa các nhà cung cấp dịch vụ khác nhau còn đang chờ đợi

Vấn đề về mạng truyền tải: Internet ngày nay luôn luôn thay đổi và có thể nói

đối với thông tin điện thoại thời gian thực yêu cầu chất lượng cao thì VoIP còn tồn tại nhiều khuyết điểm

Vấn đề về dung lượng thiết bị: Các nhà sản xuất thiết bị tiếp nhận Internet và các

nhà sản xuất thiết bị cổng mạng đều đang cố gắng phát triển với quy mô lớn, từ vài cửa

ra E1 cho đến hơn 100 của ra E1 Tuy nhiên chất lượng của thiết bị hiện nay còn cách

xa so với sản phẩm viễn thông

1.8 Xu hướng phát triển

Trí tuệ nhân tạo (AI) được ứng dụng trong dịch vụ khách hàng Dịch vụ cuộc gọi

sẽ được cải thiện đáng kể bằng cách cung cấp các tùy chọn tự phục vụ để khách hàng đến các giải pháp nhanh chóng, cho phép các đại lý xử lý các truy vấn phức tạp hơn AI thông qua bot cũng sẽ phát triển để dự đoán hành vi của khách hàng và cung cấp những hiểu biết vô giá cho các doanh nghiệp Nhờ AI, trợ lý ảo tổng đài VoIP cũng thông minh hơn, với những tiến bộ liên tục trong việc xử lý ngôn ngữ và giải đáp, hỗ trợ những thắc mắc, câu hỏi của người dùng

Hợp nhất VoIP với WebRTC WebRTC (Web Real-Time Communication) là một lập trình được tạo ra để thực thi các giao thiếp thời gian thực trong trình duyệt bằng cách

22

sử dụng các API (Application Programming Interface – phương thức trung gian kết nối

các ứng dụng và thư viện khác nhau) đơn giản Bằng cách kết hợp chức năng của

WebRTC vào tổng đài VoIP, chúng ta có thể dễ dàng cách mạng hóa xử lý các giao tiếp trong kinh doanh Hơn nữa người dùng không còn cần đến các Plugin và tiện ích bổ sung cho các chức năng giao tiếp khác nhau của doanh nghiệp

Hiện nay mảnh đất hứa hẹn cho VoIP là các mạng doanh nghiệp Intranet (Là một

hệ thống mạng nội bộ, dựa trên giao thức TCP/IP thường áp dụng trong các công ty, cơ quan, trường học…muốn truy cập hoạt động được cần phải có Username và Password)

và Extranet (hay còn gọi là mạng nội bộ mở rộng, nó là một phần của Intranet mà có khả năng truy xuất được từ bên ngoài qua Internet) thương mại Cở sở hạ tầng dựa trên

IP cho phép điều khiển quản lý việc sử dụng các dịch vụ cho phép hoặc không cho phép truy cập các dịch vụ Các sản phẩm điện thoại trên mang Internet chưa thể đáp ứng các yêu cầu chất lượng dịch vụ như điện thoại thông thường Bởi vậy, phát triển VoIP trên Intranet, Etranet là hướng phát triển trước mắt

Một xu thế phát triển khác hứa hẹn là xây dựng các cổng nối giữa mạng IP và mạng thoai là các VoIP Gateway Những Gateway này xây dựng từ nền tảng PC trở thành các

hệ thống mạnh có khả năng điều khiển hàng tram cuộc gọi đồng thời Bởi vậy các doanh nghiệp sẽ phát triển lượng lớn các Gateway trong nỗ lực giảm chi phí liên quan đến lưu lượng thoại, fax và video hội nghị

2.1.1 Mô hình kiến trúc phân tầng trong VoIP

Mạng VoIP có mô hình kiến trúc phân tầng như sau:

a) Lớp vật lý

Lớp vật lý tương ứng với lớp vật lý của mô hình OSI Trong mô hình tham chiếu OSI, lớp vật lý là lớp thấp nhất chịu trách nhiệm truyền tín hiệu trên các đầu cuối mạng

Có thể điểm qua một số chức năng của lớp vật lý như sau:

 Định nghĩa các phần cứng đặc biệt Cung cấp môi trường truyền dẫn như: truyền trên môi trường có dây, môi trường không dây, truyền qua cáp quang hay cáp đồng

 Mã hóa tín hiệu Lớp vật lý có chức năng mã hóa tín hiệu sao cho phù hợp với môi trường truyền

 Truyền và thu tín hiệu tại các đầu cuối mạng

TCP/UDP/SCTP IP/ICMP

Link & Physical Layer

Hình 2 1: Mô hình tham chiếu OSI so với mô hình

mạng VoIP

24

Lớp liên kết dữ liệu (data link) là phân lớp thứ hai trong mô hình OSI Lớp liên kết

dữ liệu bảo đảm truyền dữ liệu tin cậy giữa các đầu cuối cục bộ (local) Lớp liên kết dữ liệu được chia thành hai phân lớp con là: Điều khiển liên kết logic (LLC) và điều khiển truy cập (MAC) Giao thức tầng liên kết dữ liệu định nghĩa khuôn dạng đơn vị dữ liệu cho trao đổi giữa các nút ở mỗi đầu của đường truyền Công việc của giao thức liên kết

dữ liệu khi gửi và nhận frame bao gồm: Phát hiện lỗi, truyền lại, điều khiển lưu lượng

và truy cập ngẫu nhiên

b) Lớp mạng

Lớp mạng tương ứng với lớp thứ ba trong mô hình tham chiếu OSI Lớp mạng sử dụng những giao thức nhằm đảm bảo truyền dữ liệu giữa các trạm không kề nhau sao cho không có lỗi Giao thức lớp mạng trong mô hình OSI chỉ ra cơ chế đánh địa chỉ cho gói tin nhằm đóng gói dữ liệu từ lớp transport và truyền đến đích Cơ chế đóng gói lớp mạng cho phép nội dung của nó được truyền tới đích trong các mạng LAN hoặc mạng WAN với lượng thông tin overhead là tối thiểu

Lớp mạng thực hiện 4 nhiệm vụ chính sau:

 Đánh địa chỉ cho gói tin, do vậy các gói có thể di chuyển được trong mạng Tất cả các host trong mạng đều được cung cấp một địa chỉ IP duy nhất Địa chỉ lớp mạng là địa chỉ logic, địa chỉ IPv4 hoặc IPv6 Địa chỉ IPv4 có 32bit

và địa chỉ IPv6 có 128bit

 Thực hiện phân mảng và đóng gói các segment của lớp transport rồi chuyển xuống lớp dưới

 Định tuyến: Đây là chức năng rất quan trọng đối với lớp mạng Định tuyến

là tìm đường đi cho gói tin trên mạng để đến được đích Định tuyến sẽ tìm đường đi tối ưu cho gói tin Có nhiều giao thức định tuyến cho gói tin trong internet như RIP, OSPF…

 Giải đóng gói: Thực hiện khi gói tin đến đích, tại đây dữ liệu sẽ được giải đóng gói và gửi các segment lên lớp transport

c) Tầng giao vận

Tầng giao vận nằm trên lớp thứ 3 trong mô hình mạng VoIP tương ứng với lớp 4 của mô hình tham chiếu OSI Cung cấp dịch vụ truyền thông giữa các chương trình ứng dụng chạy trên các máy tính khác nhau Tầng giao vận có 2 giao thức quan trọng TCP

25

và UDP Ngoài ra để phù hợp với các dịch vụ truyền thời gian thực trong lớp giao vận còn có giao thức SCTP

Lớp transport có một số nhiệm vụ như:

 Cho phép nhiều ứng dụng truyền thông qua mạng tại cùng một thời điểm, trên cùng một thiết bị

 Đảm bảo dữ liệu được nhận tin cậy khi sử dụng giao thức TCP, sắp xếp đúng gói tin cho từng loại ứng dụng khác nhau

 Cung cấp cơ chế truyền lại trong trường hợp gói tin bị mất hoặc lỗi trong quá trình truyền từ nguồn tới đích

Chức năng của lớp transport:

 Đảm bảo duy trì các kết nối riêng biệt giữa các ứng dụng khác nhau trên host nguồn và đích

 Thực hiện phân mảnh tại nguồn và có cơ chế quản lý gói tin này

 Ghép các mảnh dữ liệu tại đích để tạo thành luồng dữ liệu ứng dụng trước khi đẩy lên lớp ứng dụng

 Có khả năng nhận diện các ứng dụng khác nhau Điều này giúp cho lớp transport có thể khởi tạo, duy trì, bảo dưỡng và kết thúc nhiều ứng dụng khác nhau trên cùng một thiết bị

d) Lớp ứng dụng

Lớp ứng dụng trong mạng VoIP là tầng liên quan trực tiếp đến người dùng Tầng ứng dụng chứa một loạt các giao thức phục vụ cho ứng dụng voice

 Các giao thức báo hiệu: H.323, SIP, MGCP, Megaco/H.248

 Các giao thức truyền tin thời gian thực: RTP, RTCP, RSVP

 Các chuẩn nén thoại, video: G.711, G.722, G.723.1, G.728, G.729, H.261, H.263

Các giao thức này sẽ được trình bày cụ thể trong chương sau

2.1.2 Các kiến trúc phổ biến trong VoIP

Thông thường trong các mạng doanh nghiệp, có 2 loại kiến trúc VoIP chủ yếu:

 Kiến trúc Hybrid-IP: tổng đài PBX hỗ trợ kết nối IP

 Kiến trúc All-IP: tổng đài PBX sẽ được thay thế bởi các thành phần như SIP proxy, H.323 gatekeeper hoặc là call manager

26

Qua đây chúng ta thấy được: các đặc điểm, thiết kế mạng, các thành phần chức năng và các nguyên tắc triển khai được rút ra từ mạng truyền thống như PSTN telephony, peer to peer communications, và Enterprise IP Network Sau đây, chúng ta sẽ tìm hiểu tổng quan một số kiến trúc được sử dụng phổ biến nhất trong VoIP:

 VoIP trong mạng điện thoại IP Peer to Peer

+ Kiến trúc đơn giản trong hệ thống VoIP này bao gồm một kết nối trực tiếp

giữa điện thoại VoIP, một kết nối Peer to Peer Peer to Peer (P2P): một mạng lưới thông tin liên lạc không phụ thuộc vào máy chủ tập trung Mạng P2P khó giám sát bởi vì nó có thể được mã hóa từ đầu đến cuối, để bảo vệ khỏi bị nghe trộm bằng cách sử dụng các công nghệ giám sát từ truyền thông IP

+ Trong các mạng P2P, các bên giao tiếp có thể che giấu tên bằng cách sử

dụng các dịch vụ nặc danh Trong một mạng ẩn danh, các bộ định tuyến chuyển tiếp các gói tin khác nhau thành những dòng thông tin liên lạc bán ngẫu nhiên, làm cho rất khó khăn để tập trung các gói liên quan lại với nhau, có khả năng mã hóa đồng thời Mạng P2P có thể được thực hiện với các giao thức chuẩn như P2P SIP hoặc các giao thức độc quyền như Skype

+ Tất cả các Soft Phone mà không bị ràng buộc bởi máy chủ tập trung có

thể được thiết lập một mạng P2P đơn giản Hình thức đơn giản nhất của mạng VoIP P2P là một kết nối trực tiếp giữa hai điểm cuối được kích hoạt bằng giọng nói có thể là máy tính cá nhân (PC) dựa trên địa chỉ IP Nếu 2 thiết bị được cài đặt phần mềm hỗ trợ VoIP, và hai bên biết được địa chỉ

IP của nhau, giữa chúng có thể tạo một kết nối VoIP trực tiếp

Hình 2 2: Truyền thông P2P giữa 2 máy trạm

27

+ Một trong những vấn đề chính đối với mạng VoIP P2P xuất phát từ những

hạn chế về địa chỉ IP kết hợp với DHCP và trong một số trường hợp NAT Nếu các bên khác trong truyền thông không có địa chỉ IP Public nhưng dựa trên một số địa chỉ IP được cấp phát động được cung cấp bởi các nhà cung cấp, do đó để có thể liên lạc được với nhau thì cần biết trước địa chỉ IP, vì vậy gây khó khăn khi bắt đầu một kết nối

+ Một khó khăn nữa đó là việc sử dụng các thiết bị di động: một thiết bị sẽ

thay đổi nhà cung cấp dịch vụ và địa chỉ IP mỗi khi di chuyển Điều quan trọng là các địa chỉ IP không đáng tin cậy được sử dụng gây khó khăn trong truyền thông cũng như các vấn đề về bảo mật

 VoIP trong mạng doanh nghiệp

+ VoIP được áp dụng trong các mạng doanh nghiệp chủ yếu vì các lợi ích

thu được từ việc giảm sự phức tạp của cơ sở hạ tầng mạng và những lợi thế được tích lũy từ các ứng dụng, nâng cao chất lượng sử dụng VoIP Với việc sử dụng VoIP, doanh nghiệp cũng làm giảm chi phí bằng cách thực hiện hầu hết hoặc tất cả các dịch vụ thuê bao tại các trang web của công

ty

+ Trong khi đó, trong các mạng của người tiêu dùng, người dùng có thể sử

dụng bất kì ứng dụng nào mà họ muốn Doanh nghiệp thường chịu trách nhiệm về các thông tin liên lạc nội bộ và đối với bên thứ ba bên ngoài mạng lưới của công ty Nguy cơ bảo mật thông tin trong doanh nghiệp sẽ

bị đe dọa nếu nó cho phép bất cứ một thành viên nào kết nối với bất cứ ai bên ngoài tổ chức mà không có bất kì chứng thực nào từ các bên giao tiếp

Từ việc thiếu kiểm soát này thì kiến trúc Client/Server sẽ dễ dàng quản lí hơn rất nhiều để theo dõi và kiểm soát

+ Khi một mạng VoIP được xây dựng, tương tự như các IP Communication

khác, VoIP trong một môi trường doanh nghiệp bao gồm perimeter defenses, gateways, servers và client Perimeter defenses như một Firewall đảm bảo rằng chỉ có thông tin liên lạc đã được phê duyệt được thực hiện giữa các thiết bị thông tin liên lạc đã được xác thực

 VoIP trong Carrier Networks: Một Carrier Network thường cung cấp băng thông rất cao trong các mối liên kết giữa các mạng nằm ở các vị trí khác nhau

28

Một nhà cung cấp dịch vụ có thể cung cấp kết nối cho cả hai công ty dịch vụ điện thoại ở địa phương và quốc tế và các công ty dịch vụ Internet Đồng thời nó có thể cung cấp dịch vụ cho nhiều khách hàng của doanh nghiệp trên phạm vi toàn cầu, ngoài ra có thể cung cấp các kết nối với mạng chuyển mạch kênh và mạng

chuyển mạch gói

 VoIP trong kiến trúc Service Provider: Service provider cho VoIP bao gồm ba nhóm khác nhau Nhóm đầu tiên hội tụ các nhà cung cấp dịch vụ viễn thông, người đóng gói các truy cập cố định với một dịch vụ bổ sung cho VoIP Nhóm thứ hai là các nhà cug cấp dịch vụ Internet (ISP), những người có thể cung cấp dịch vụ VoIP cho khách hàng của họ, cung cấp dịch vụ đầy đủ bao gồm việc xác định khách hàng cũng như các thiết bị đầu cuối Một ISP có thể cung cấp truy cập VoIP như một dịch vụ tiện ích để truy cập băng thông rộng, tương tự như cách cung cấp các dịch vụ Email Các dịch vụ VoIP cũng có thể bao gồm quyền truy cập vào điện thoại PSTN thông qua Gateway Nhóm thứ ba bao gồm các nhà cung cấp dịch vụ dựa trên Internet, họ tổ chức các dịch vụ VoIP từ xa, không cần quan tâm đến cơ sở hạ tầng cần thiết cho các kết nối

 Kiến trúc Softswitch

+ Một Softswitch đề cập đến một thực thể logic hỗ trợ tín hiệu trong

NGN/VOIP của kiến trúc VoIP Một Softswitch là một mạng VoIP cho phép nhiều thành phần tham gia (ví dụ: một bộ định tuyến tích hợp nhiều yếu tố chức năng được sử dụng trong kiến trúc điển hình VoIP) Việc phân phối các chức năng đã làm có thể đơn giản hóa các thiết bị chuyển mạch

và việc thực hiện trở nên hiệu quả hơn

+ Ý tưởng đằng sau kiến trúc softswitch là sự tách biệt của việc chuyển đổi

vật lí của điện thoại từ các hệ thống logic Để thúc đẩy khả năng tương tác giữa các nhà cung cấp khác nhau, kiến trúc Softswitch chia ra 4 chức năng chính:transport, call control and signaling, service and application, and management Trong đó: Transport chịu trách nhiệm thiết lập kết nối các cuộc gọi, báo hiệu và các phương tiện truyền thông (media), bao gồm cả vận chuyển có IP và không IP Media gateway controller hoạt động điều khiển cuộc gọi và tín hiệu đồng thời có trách nhiệm thiết lập các kết nối truyền thông Máy chủ ứng dụng (Applicatioon Server ) và các tính năng

29

tiện ích khác nhau được thực hiện bởi Service và Application Management cung cấp các thuê bao, dịch vụ và có thể thực hiện với các giao thức quản lí như Simple Network Management (SNMP) Tuy nhiên trong thực tế một Softswitch có thể thực hiện tất cả các tính năng này

 Internet Protocol Multimedia Subsystem (IMS)

+ IMS mở rộng cách tiếp cận của Softswitch vào việc xây dựng một kiến

trúc chuẩn cho các ứng dụng đa phương tiện IMS là một kiến trúc quan trọng để thực hiện việc truy cập các mạng di động Thiết bị di động luôn luôn kết nối với các thiết bị có chứa một tập hợp các tính năng và ứng dụng bao gồm máy ảnh, tin nhắn, email,…Với VoIP được tích hợp trong các thiết bị di động, các nhà khai thác điện thoại di động yêu cầu về việc kiểm soát lưu lượng thoại IMS áp dụng các công nghệ kết nối không dây như WIFI và WiMAX, ngoài ra nó IMS còn hỗ trợ các mô hình kinh doanh cho di động và các hệ thống cố định

+ Lựa chọn IMS là hợp lí bới vì nó được thiết kế cho các thiết bị di động,

chuyển vùng, thanh toán và giám sát các dịch vụ IMS là một kiến trúc cho các nhà vận hành muốn cung cấp kết nối IP đáng tin cậy và an toàn cho người sử dụng điện thoại di động ở bất cứ nơi nào

+ Các giao thức sử dụng trong IMS được quy định bởi IETF, các giao thức

quan trọng bao gồm: SIP, RTP, Diameter, IPv6 và IPSec IMS có thể thực thi việc xác thực người sử dụng và thiết bị Khi xác thực thành công thiết

bị có thể truy cập với đầy đủ các ứng dụng và tính năng và có thể duy trì kiểm soát các dịch vụ

2.2 Cách thức hoạt động của VoIP

VoIP đề cập đến việc thực hiện các cuộc gọi điện thoại được thực hiện thông qua Internet, thay vì qua điện thoại cố định thông thường hoặc mạng di động VoIP cho phép tạo cuộc gọi đường dài qua mạng dữ liệu IP có sẵn thay vì được truyền qua mạng điện thoại thông thường PSTN (public switched telephone network)

Về mặt vật lý, điện thoại VoIP dựa trên phần cứng giống như điện thoại có dây hoặc không dây truyền thống Những điện thoại này bao gồm các tính năng vật lý, chẳng hạn như loa ngoài hoặc micrô, bàn di chuột và phần cứng màn hình để hiển thị thông tin đầu vào của người dùng và ID người gọi Điện thoại VoIP cũng có tính năng chuyển

30

cuộc gọi, gọi nhiều bên và hỗ trợ nhiều tài khoản VoIP Một số điện thoại VoIP có thể truyền và nhận dữ liệu hình ảnh trong cuộc gọi, vì vậy chúng được coi là điện thoại video

Về mặt phần mềm, điện thoại IP, còn được gọi là softphone phần mềm điện thoại được cài đặt trên máy tính của người dùng hoặc thiết bị di động Giao diện người dùng softphone thường giống như một chiếc điện thoại, với bàn di chuột và màn hình hiển thị

ID người gọi Tai nghe có micrô kết nối với máy tính hoặc thiết bị di động được khuyến khích hoặc đôi khi được yêu cầu để thực hiện cuộc gọi

Điện thoại tương tự truyền thống cũng có thể được chuyển đổi thành điện thoại IP bằng cách kết nối với bộ điều hợp điện thoại tương tự (ATA) Điện thoại analog có thể được chuyển đổi bằng cách cắm giắc mạng Ethernet vào ATA, sau đó kết nối với điện thoại Điện thoại analog sẽ kết nối với internet thay vì PSTN, và nó sẽ xuất hiện với hệ thống điện thoại dưới dạng điện thoại VoIP

Điện thoại VoIP chuyển đổi cuộc gọi thoại thành tín hiệu kỹ thuật số được truyền qua mạng IP, chẳng hạn như internet Điện thoại VoIP có thể hoạt động thông qua điện thoại vật lý sử dụng công nghệ VoIP hoặc dưới dạng phần mềm điện thoại ảo được cài đặt trên máy tính hoặc thiết bị di động Một số thành phần mạng được yêu cầu để làm cho điện thoại VoIP hoạt động Điện thoại được gán địa chỉ IP thông qua Giao thức cấu hình máu chủ động, tự động cấu hình mạng và các tham số VoIP Một hệ thống tên miền theo dõi các địa chỉ IP để cho phép các thiết bị, chẳng hạn như điện thoại IP, kết nối với nhau yêu cầu một số giao thức để tạo điều kiện cho việc truyền thông tin liên lạc bằng giọng nói qua internet

Nguyên tắc VoIP gồm việc số hóa tín hiệu giọng nói thành các dãy bit kỹ thuật số (digital bits), nén tín hiệu đã số hóa , chia tín hiệu thành các gói và truyền những gói số liệu này trên nền IP Network Đến nơi nhận, các gói số liệu được ghép lại, giải mã ra tín hiệu analog để phục hồi âm thanh

31

Hình 2 3: Triển khai giọng nói sử dụng IP

Một cấu hình mạng để hỗ trợ các cuộc gọi thoại thời gian thực từ điện thoại đến điện thoại, PC với điện thoại và PC-to-PC bằng cách sử dụng nhiều giao thức VoIP bao gồm cả giao thức khởi tạo phiên (SIP) và giao thức H 323

Các phần tử của máy chủ phức hợp, điều khiển cuộc gọi như H.323 GK, máy chủ SIP, Media Gateway Controller, SS7 SG, v.v và chứa tất cả thông tin định tuyến và điều khiển cuộc gọi miền gói Các ứng dụng và máy chủ tính năng lưu trữ các ứng dụng và dịch vụ được khách hàng yêu cầu Máy chủ thời gian mạng có thể được sử dụng để đồng

bộ hóa các máy khách đang giao tiếp với Mạng nội bộ / Internet dựa trên IP

Để thực hiện cuộc gọi điện qua VoIP, người dùng cần có chương trình phần mềm điện thoại SIP hoặc một điện thoại VoIP dạng phần cứng Có thể gọi điện thoại đến bất

cứ đâu, cho bất kỳ ai đối với cả số điện thoại VoIP và những người dùng số điện thoại bình thường

32

CHƯƠNG 3 CÁC GIAO THỨC TRONG VoIP

3.1 Các giao thức truyền tải trong VoIP

Ipv4 là giao thức mang tính hướng dữ liệu và được sử dụng cho hệ thống chuyển mạch gói IPv4 không quan tâm đến thứ tự truyền gói tin, cũng không đảm bảo gói tin

sẽ đến đích hay là có xảy ra tình trạng lặp gói tin ở đích đến hay không Nó chỉ có cơ chế đảm bảo tính toàn vẹn dữ liệu bằng việc sử dụng những gói kiểm tra được thiết lập

33

b) Giao thức IPv6

Trong IPv4, trường địa chỉ nguồn và đích có độ dài 32 bit nên không thể đáp ứng

đủ nhu cầu đánh địa chỉ của mạng Ngoài ra, do sự phát triển của Internet, bảng định tuyến của router không ngừng lớn lên và khả năng định tuyến đã bộc lộ hạn chế Yêu cầu nâng cao chất lượng dịch vụ và bảo mật được đặt ra IPv6 là giao thức Internet mới được kế thừa đặc điểm chính của IPv4 và có nhiều cải tiến để khắc phục những hạn chế của phiên bản trước

 Tăng kích thước địa chỉ từ 32 bit lên 128 bit

 Phạm vi định tuyến đa điểm: giao thức này hỗ trợ phương thức truyền mới

“anycasting” Phương thức này sử dụng để gửi các gói tin đến một nhóm xác định

 Phần tiều đề của IPv6 được đơn giản hóa hơn IPv4 Điều đó cho phép xử lý gói tin nhanh hơn Ngoài ra, IPv6 còn cung cấp một số tiêu đề phụ cho phép giao thức IPv6 có thể sử dụng một cách mềm dẻo hơn hẳn so với IPv4

3.1.2 Giao thức TCP/IP

Giao thức TCP (Transmission Control Protocol) là giao thức điều khiển truyền thông hướng kết nối và có độ tin cậy cao TCP là giao thức được xây dựng phức tạp hơn UDP rất nhiều Ngoài các dịch vụ như UDP, TCP còn cung cấp các dịch vụ khác cho ứng dụng Dịch vụ quan trọng nhất là truyền dữ liệu có độ tin cậy cao, các cơ chế điều khiển lưu lượng và kiểm soát tắc nghẽn, đánh số thứ tự và số thứ tự bên nhận, bộ định thời, Cụ thể TCP cung cấp các dịch vụ sau:

 Thiết lập liên kết: TCP là giao thức hướng kết nối, trước khi gửi dữ liệu cần thiết lập trước đường truyền (chính là 1 liên kết lôgic giữa hai thực thể TCP), thủ tục này gọi là thủ tục “bắt tay” Liên kết được thiết lập phải đảm bảo tính chính xác

và độ tin cậy, một liên kết khi không còn đủ độ tin cậy thì sẽ bị huỷ bỏ và thiết lập lại Khi quá trình truyền tin hoàn thành thì kết nối được giải phóng

 Cung cấp đường truyền hai chiều (song công - full duplex)

 Đảm bảo độ tin cậy: Giao thức TCP cung cấp các tham số kiểm tra cùng với số thứ tự (Sequence number), xác nhận (ACKnowledge ) và kiểm tra lỗi tổng (Checksum) Các segment được đánh số tuần tự, cách làm này nhằm mục đích loại bỏ các segment bị trùng lặp hay không đúng yêu cầu Tại bên thu, khi nhận

34

được các segment thực hiện việc kiểm tra nhờ trường checksum Nếu segment nhận được không lỗi hay lặp, tín hiệu ACK sẽ được gửi trả lại bên phát để khẳng định dữ liệu nhận tốt Ngược lại nếu segment nhận được bị lỗi hay bị trùng lặp thì segment này sẽ được loại bỏ và bên thu sẽ gửi một tin hiệu yêu cầu bên phát phát lại segment bị lỗi đó, bằng cơ chế này sẽ đảm bảo tính chính xác và độ tin cậy cho dữ liệu

 Cung cấp các dịch vụ (chức năng) kiểm tra đường truyền, cho phép điều khiển luồng và điều khiển tắc nghẽn

Trong ứng dụng VoIP, giao thức TCP được sử dụng làm giao thức truyền báo hiệu chứ không phục vụ việc truyền tín hiệu thoại

3.1.3 Giao thức UDP

UDP là giao thức lớp Giao vận đơn giản nhất, được mô tả trong RFC 768 Ứng dụng gửi bản tin tới socket UDP, sau đó được đóng gói thành một UDP daragram và được truyền xuống lớp IP để gửi tới đích Gói tin UDP được truyền mà không đảm bảo rằng nó có thể tới đích, giữ đúng thứ tự và đến đích một lần Vấn đề của người lập trình mạng với UDP là đảm bảo tính tin cậy Nếu datagram tới đích nhưng trường kiểm tra tổng (checksum) có lỗi hay gói tin bị drop ở trên mạng thì nó sẽ được truyền lại Nếu muốn xác định được rằng gói tin đã tới đích thì cần rất nhiều tính năng trong ứng dụng: ACK từ đầu cuối khác, điều khiển việc truyền lại, Mỗi một UDP datagram có chiều dài và được truyền lên cùng với dữ liệu cho lớp ứng dụng Điều này khác với TCP là giao thức luồng byte (byte-stream protocol) Chúng ta cũng có thể nói: UDP cung cấp dịch vụ không hướng kết nối Ví dụ, client UDP có thể tạo một socket và gửi datagram tới server này và sau đó gửi một datagram khác cũng tới server khác Cũng giống như server UDP có thể nhận nhiều datagram trên một socket UDP từ các client khác nhau

3.1.4 Giao thức RTP/RTCP

Real-time Transport Protocol (Giao thức giao vận thời gian thực - RTP) là giao thức thực hiện vận chuyển các ứng dụng dữ liệu thời gian thực như thoại và hội nghị truyền hình Các ứng dụng này thường mang các định dạng của âm thanh (PCM, GSM

và MP3 và các định dạng độc quyền khác) và định dạng của video (MPEG, H.263 và các định dạng video độc quyền khác) RTP được định nghĩa trong RFC 1889, RFC 3550

35

RTP được sử dụng kết hợp với RTCP (Realtime Transport Control Protocol – Giao thức điều khiển thời gian thực) Trong khi RTP được dùng để truyền dòng dữ liệu

đa phương tiện truyền thông (âm thanh và video) thì RTCP được dùng để giám sát QoS

và thu thập các thông tin về những người tham gia phiên truyền RTP đang thực hiện.RTP không chỉ hỗ trợ các dịch vụ phổ biến của hầu hết các ứng dụng truyền thông hội nghị

đa phương tiện mà còn có khả năng mở rộng cho phù hợp với dịch vụ mới

Trong một phiên RTP, thường chỉ có một địa chỉ multicast duy nhất và tất cả các gói tin RTP và RTCP đều phụ thuộc vào phiên làm việc IP multicast Gói tin RTP và RTCP được phân biệt với nhau bằng việc sử dụng cổng riêng, thường thì số cổng của RTCP được tạo từ cổng RTP cộng thêm một

3.2 Các giao thức báo hiệu trong VoIP

3.2.1 Giao thức H.323

Hệ thống giao tiếp dựa trên gói đa phương tiện, hay được gọi là H.323 Là một chuẩn quốc tế của VoIP được phát triển bởi Liên Minh Viễn Thông Quốc Tế (ITU – International Telecommunicatinons Union) Đây là cấu trúc chặt chẽ, phức tạp và phù hợp với việc thực thi các đặc tính thoại truyền thống H.323 thiết kế cho viêc truyền audio, video và data qua mạng IP

3.2.1.1 Các thành phần trong H.323

Hình 3 1: Các thành phần trong mạng H.323

36

Các thành phần cơ bản trong hệ thống mạng H.323 được quy định như sau: các đầu cuối, cổng kết nối, thiết bị điều khiển cổng kết nối (gatekeeper ) và khối điều khiển

đa điểm MCU ( Mutiponint Conference Unit )

 Thiết bị đầu cuối H.323: Thiết bị đầu cuối H.323 là một trạm cuối trong mạng LAN, có chức năng là cung cấp truyền thông hai chiều đa phương tiện theo thời gian thực

 Gateway: thực hiện việc chuyển đổi báo hiệu và dữ liệu giữa mạng IP và các mạng khác Bên cạnh đó, nó còn là cầu nối cho phép các mạng hoạt động dựa trên các giao thức khác nhau có thể phối hợp với nhau Cấu trúc của Gateway bao gồm: bộ điều khiển cổng đa phương tiện MGC (Media Gateway Controller), cổng đa phương tiện MG (Media Gateway) và cổng báo hiệu SG (Signalling Gateway) Gateway thực hiện một số chức năng như :

 Chuyển đổi giữa các dạng khung truyền dẫn

 Chuyển đổi giữa các thủ tục giao tiếp

 Chuyển đổi giữa các dạng mã hoá khác nhau của các luồng tín hiệu hình ảnh cũng như âm thanh

 Thực hiện việc thiết lập và xoá cuộc gọi ở cả phía mạng LAN cũng như phía mạng chuyển mạch kênh

 Gatekeeper: Có thể xem gatekeeper như là bộ não của hệ thống mạng điện thoại

IP Trong mạng H.323 chúng được gọi là gatekeeper, trong mạng SIP các server được gọi là SIP server

Gatekeeper là một thành phần quan trọng trong mạng H.323 Gatekeeper hoạt động như một bộ chuyển mạch ảo Gatekeeper có các chức năng điều khiển cuộc gọi các điểm cuối như đánh địa chỉ; cho phép và xác nhận các đầu cuối H.323, các gateway; quản lý băng thông; tính cước cuộc gọi; ngoài ra nó còn có thể cung cấp khả năng định tuyến cuộc gọi Gatekeeper quản lý băng thông nhờ khả năng cho phép hay không cho phép các cuộc gọi xảy ra Khi số cuộc gọi đã vượt qua một ngưỡng nào đó thì nó sẽ từ chối tất cả các cuộc gọi khác Ngoài ra gatekeeper còn có thể cung cấp khả năng định tuyến báo hiệu

Mặc dù vậy, gatekeeper là thành phần tuỳ chọn trong mạng H.323 Tuy nhiên nếu trong mạng có gatekeeper thì các thiết bị đầu cuối và các Gateway phải sử dụng các thủ

37

tục của gatekeeper Các chức năng của một gatekeeper được phân biệt làm 2 loại là các chức năng bắt buộc và các chức năng không bắt buộc

- Các chức năng bắt buộc của Gatekeeper:

 Chức năng dịch địa chỉ: Gatekeeper sẽ thực hiện việc chuyển đổi từ một

địa chỉ hình thức của các thiết bị đầu cuối và gateway sang địa chỉ truyền dẫn thực trong mạng Chuyển đổi này dựa trên bảng đối chiếu địa chỉ được cập nhật thường xuyên bằng bản tin đăng ký dịch vụ của các đầu cuối

 Điều khiển truy nhập: Gatekeeper sẽ chấp nhận một truy nhập mạng LAN

bằng cách sử dụng các bản tin H.225.0 là ARQ/ACF/ARJ Việc điều khiển này dựa trên độ rộng băng tần và đăng ký dịch vụ hoặc các thông số khác

do nhà sản xuất qui định Đây cũng có thể là một thủ tục rỗng có nghĩa là chấp nhận mọi yêu cầu truy nhập của các thiết bị đầu cuối

 Điều khiển độ rộng băng tần: Gatekeeper hỗ trợ việc trao đổi các bản tin

H.225.0 là BRQ/BCF/BRJ để điều khiển độ rộng băng tần của một cuộc gọi Đây cũng có thể là một thủ tục rỗng có nghĩa là nó chấp nhận mọi yêu cầu về sự thay đổi độ rộng băng tần

 Điều khiển miền: một miền (zone) là một nhóm các đầu cuối H.323 (Tx),

gateway (GW), MCU được quản lý bởi 1 gatekeeper (GK) Trong một miền

có tối thiểu một đầu cuối H.323, mỗi miền chỉ có duy nhất một gatekeeper Một miền hoàn toàn có thể độc lập với cấu trúc mạng, bao gồm nhiều mạng được kết nối với nhau qua các router (R) Thông qua các chức năng ở trên: dịch địa chỉ, điều khiển truy nhập, điều khiển độ rộng băng tần, gatekeeper cung cấp khả năng quản lý miền

- Các chức năng không bắt buộc của Gatekeeper:

 Điều khiển báo hiệu cuộc gọi: Gatekeeper có thể lựa chọn giữa hai

phương thức điều khiển báo hiệu cuộc gọi là: nó kết hợp với kênh báo hiệu trực tiếp giữa các đầu cuối để hoàn thành báo hiệu cuộc gọi hoặc chỉ sử dụng các kênh báo hiệu của nó để xử lý báo hiệu cuộc gọi Khi chọn phương thức định tuyến báo hiệu cuộc gọi trực tiếp giữa các đầu cuối, thì gatekeeper sẽ không phải giám sát báo hiệu trên kênh H.225.0

 Hạn chế truy nhập: Gatekeeper có thể sử dụng báo hiệu trên kênh

H.225.0 để từ chối một cuộc gọi của một thiết bị đầu cuối khi nhận thấy

38

có lỗi trong việc đăng ký Những nguyên nhân từ chối bao gồm: một Gateway hoặc đầu cuối đăng ký hạn chế gọi đi mà lại cố gắng thực hiện một cuộc gọi đi và ngược lại hoặc một đầu cuối đăng ký hạn chế truy nhập trong những giờ nhất định

 Giám sát độ rộng băng tần: Gatekeeper có thể hạn chế một lượng nhất

định các đầu cuối H.232 cùng một lúc sử dụng mạng Nó có thể thông qua kênh báo hiệu H.225.0 từ chối một cuộc gọi do không có đủ băng tần để thực hiện cuộc gọi Việc từ chối này cũng có thể xảy ra khi một đầu cuối đang hoạt độngyêu cầu thêm độ rộng băng

 Giám sát cuộc gọi: Một thí dụ cụ thể về chức năng này của Gatekeeper

là nó lưu danh sách tất cả các cuộc gọi H.323 hướng đi đang thực hiện để chỉ thị các thuê bao bị gọi nào đang bận và cung cấp thông tin cho chức năng quản lý độ rộng băng tần

 Khối điều khiển đa điểm: MCU là thành phần hỗ trợ dịch vụ hội nghị điểm đa điểm nếu phiên làm việc có sự tham gia của từ 2 đầu cuối H.323 trở lên Mọi đầu cuối tham gia vào hội nghị đều phải thiết lập một kết nối với MCU MCU gồm hai chức năng cơ bản: Điều khiển đa điểm và nhận, xử lý các luồng dữ liệu cho phiên đa điểm

3.2.1.2 Các giao thức của H.323

 Giao thức RAS

Giao thức RAS (Registration, Admission and Status) là giao thức được sử dụng để thực hiện việc đăng ký, quản lý việc tham gia của các endpoint (endpoint có thể là Gateway hay terminal), thay đổi băng thông, trao đổi trạng thái và loại bỏ đăng ký giữa các điểm cuối với Gatekeeper Các bản tin RAS sẽ được trao đổi qua kênh báo hiệu RAS

và kênh báo hiệu này sẽ thiết lập đầu tiên trước khi các kênh khác được thiết lập Ngoài

ra, các bản tin RAS được truyền qua giao thức UDP không tin cậy nên việc trao đổi các bản tin này có thể bị timeout và dẫn đến việc chúng sẽ được phát lại Các bản tin RAS truyền qua cổng 1718 cho multicast và cổng 1719 cho unicast Điều này có nghĩa là các bản tin sẽ chỉ truyền đến một nơi nhận

39

Phần lớn các bản tin RAS có 3 loại: Request (bản tin yêu cầu – thường được viết ngắn gọn là xRQ), Confirm (bản tin xác nhận – viết ngắn gọn là xCF) và Reject (từ chối – viết gọn là xRJ)

Báo hiệu RAS có các chức năng cơ bản như sau:

- Đăng ký điểm cuối (Endpoint Registration): Qúa trình đăng ký được các điểm

cuối sử dụng để tham gia vào một vùng hoạt động, đồng thời nó thông báo cho Gatekeeper quản lý nó địa chỉ truyền tải cũng như bí danh của mình Điểm cuối muốn đăng ký đến một Gatekeeper nào đó sẽ gửi bản tin RRQ (Registration Request) Nếu Gatekeeper đồng ý cho điểm cuối tham gia vào mạng sẽ phản hồi bằng bản tin RCF (Registration Confirm) Nếu không thì điểm cuối sẽ nhận được bản tin phản hổi RRJ (Registration Reject)

- Điều khiển việc tham gia (Admission Control): Đây là quá trình xem xét cho

phép một endpoint nào đó tham gia vào một phiên làm việc Endpoint muốn tham gia vào phiên làm việc thì sẽ gửi yêu cầu đến Gatekeeper quản lý nó bằng bản tin ARQ (Admission Request) Nếu Gatekeeper chấp nhận sẽ phản hồi bằng bản tin ACF và ngược lại thì bản tin ARJ được trả về

- Trao đổi thông tin trạng thái (Status hay Information): Đây là quá trình thực

hiện bởi Gatekeeper và endpoint để endpoint thông báo cho Gatekeeper thông tin trạng thái của một kết nối nào đó Khi Gatekeeper muốn biết thông tin trạng thái của một cuộc gọi sẽ gửi bản tin IRQ (Information Request) Endpoint gửi bản tin phản hổi IRR (Information Response) chứa các thông tin chi tiết về cuộc gọi được yêu cầu

- Khám phá hay xác định Gatekeeper (Gatekeeper Discovery): cho phép một

endpoint xác định Gatekeeper quản lý nó Qúa trình này có thể được thực hiện động hay tĩnh Đối với quá trình tĩnh thì điểm cuối đã biết trước địa chỉ truyền tải qua Transport Address hay địa chỉ mạng của Gatekeeper quản lý Đối với quá trình động thì điểm cuối sẽ phát đi bản tin multicast GRQ (Gatekeeper Discovery Request) để tìm Gatekeeper điều khiển mình Các Gatekeeper sẽ phản hồi lại bằng bản tin GCF (Gatekeeper Confirm) để trả lời cho bản tin nếu nó chính là Gatekeeper điều khiển điểm cuối đó Ngược lại nó sẽ phản hồi bằng bản tin GRJ