Giải pháp bảo vệ thông tin VOIP trên mạng Internet Intranet

TCPUDP/IP thực chất là một họ giao thức cùng làm việc với nhau để cung cấp phương tiện truyền thông liên mạng.Kiến trúc mạng tiêu biểu được phân ra vào trong các lớp.. Theo mô hình OSI，c

ĐẠI HỌC QUỐC GIA HÀ N ộỉ

PGS.TS Nguyễn Văn Tam

Hà Nội - 1 2 / 2 0 0 3

MỎ Đ À U 6

CHƯƠNG 1: G íớ l T H IỆ U VẺ TCP/IP 8

1.1 Kiến trúc mạng 8

1.1.1 M ô h in h ò s 丨 9

1.1.2 Mô hình mạng TCP / IP 11

1.1.3 Đ ó n g g ó i 12

1.2 Giao thức Internet (IP ) 13

1.2.1 Đ ịa c lì iI P 13

1.2.2 Cấu trúc gói số liệu IP 14

1.2.3 Phân mảnh và hợp nhất mảnh 15

1.2.4 Định tuyến IP 16

1.3 Gịao thức gói dữ liệu thuê bao - U D P 16

t.4 G b o thúc TCP 17

1.4.1 Phần tiêu đề của TC P 18

1.4.2 Thiết lập kết n ố i 19

1.4.3 Giao (hức kết thúc kết n ố i 20

1.5 Giao thức chuyển vận thòi gian thực RTP 20

1.5.1 Phần tiêu đề của R TP 21

1.5.2 Giao thức điều khiển RTCP - RTP 22

CHƯƠNG 2: KỸ TH UẬT ĐIỆN THOẠI I P 23

2.1 Các vấn đề co bản của mạng điện th o ạ i 23

2.1.1 Tín hiệu thoại tương tự và tín hiệu số 23

2.1.2 CSU/DSƯ 23

2.2 Tổng quan về V o I P 24

2.2.1 VoIP 24

2.2.2 Hoạt dộng của VolP .24

2.2.3 Thuận lợi khi sử dụng VoIP 24

CÁC TỪ VIÉT T Ắ T 4

2.3 Kỹ thuật điện tlioại 1P 25

2.3.1 Gợi báo hiệu 25

2.3.2 Giao thức bắt đầu cuộc gọi Sll.) 26

2.3 3 H 3 2 3 29

CHƯƠNG 3: AN TOÀN TRONG MẠNG I P 39

3.1 Vấn đề an toàn thông t in 39

3.1.1 An toàn và sự tin cậy .39

3.1.2 Hình thức của an to à n 40

3.1.3 Sự đe dọa an toàn 41

3.1.4 Tấn công 42

3.1.5 Nhược điểm của TCP / IP 45

3.2 Bức tưòng lử a 47

3.2.1 Chiến lược an toàn 48

3.2.2 Kỹ thuật Firewall 49

3.2.3 Kiến trúc F ire w a ll 51

3.3 Mật m ã 54

3.3.1 Chứng thực 54

3.3.2 Hàm băm (hash) 55

3.3.3 Mật mã khoá đối xứ n g 57

3.3.4 Mật mã khoá không đối xứng 59

3.3.5 C híĩ ký S ố 61

CHƯƠNG 4: PHÂN TÍCH s ự AN TOÀN TRONG V O IP 62

4.1 Phân tích mối đe d ọ a 62

4.1.1 Định nghĩa mối đe dọa 63

4.1.2 Thao tác của dữ liệu kế toán 63

4.1.3 Gọi trực tiếp 64

4.1.4 Giả danh E ndpoint 64

4.1.5 Giả danh G K 65

4.1.6 Đóng vai BES 66

4.2 Các kiến trúc giao th ứ c 67

4.2.1 H.323 củaỉTƯ - T ••••"■… 68

4.2.2 SIP của IE T F .… .69

4.2.3 MGCP / MEGACO / H.248 của IETF và ITU - T 70

Mục lục

4.3.2 Những đặc trưng an toàn của VoIP 72

4.3.3 Yêu cầu an toàn chức năng 73

4.3.4 Yêu cầu an toàn kỹ thuật 73

4.4 Những ràng buộc an toàn của V oIP 73

4.4.1 Tính nhạy cảm trễ của V o IP 73

4.4.2 Xác định dạng thông bậo 74

4.4.3 An toàn End to End, Hop to Hop 74

4.4.4 Những ví dụ thực cùa vấn đề an toàn 75

4.4.5 Đề xuất một giải pháp an toàn cho VoIP 76

4.5 Mô hình thử nghiệm 77

4.5.1 Chuyển đổi giữa âm thanh và IP 77

4.5.2 Sử dụng mã mật cho an ninh VoIP 78

K É T LUẬN 80

T À丨 U Ệ U THAM K H Ả O 81

Mục lục

C Á C T Ừ V I É T T Á T

ANSI American National Standards

bộ

DDoS Distribute Denial o f Service Từ chôi phân phôi dịch vụ

Các từ viết tắt

1P Internet Protocol Giao thức Internet

ISO International Standard Orgnazation Tô chức tiêu chuẩn hoá Quốc tểITU International Telecommunication

ITU-T

International Telecommunication Union - Telecommunication Standardization

Tiêu chuẩn viễn thông của Hiệp hộ viễn thông Quốc tế

MAA Message Authenticator Algorithm Thuật toán xác thực thông báo

MCS Multipoint Communications System Hệ thống liên lạc đa điểm

MGCP Media Gateway Control Protocol Giao thức điêu khiên công kêt nôi

truyền thông

PSTN Puplic Switch Telephone Network Mạng chuyên mạch diện thoại công

cộng

SGCP Simple Gateway Control Protocol Giao thức điêu khiên cổng kết nối

đơn giản

TCP Transfer Control Protocol Giao thức điêu khiên truyên dânA 'ỳ V 1

Các từ vỉct tắt

M Ở ĐÀU

Xu hướng truyên thông là tât cà các dịch vụ tích hợp trong một hệ tliông mạng,

từ các dịch vụ truyền dữ liệu dạng văn bàn, hình ảnh… đến các dịch vụ diện thoại, video, hội thảo qua mạng mang yếu tố thời gian thực Trong cùng một thời điểm có thể

sử dụng nhiều dịch vụ thông qua một đường truyền Dịch vụ điện thoại sử dụng công nghệ IP (VoIP: Voice Over Internet Protocol) đã được áp dụng, khai thác khá nhiều và chắc chắn còn phát triển mạnh trong thời gian tới Tại Việt Nam hiện nay đã có các nhà cung cấp dịch vụ này Với lợi thế cạnh tranh, VoIP đã cung cấp cho người tiêu dùng một dịch vụ thoại với giá cả hấp dẫn VoIP là một công nghệ mà tiếng nói có thể được chuyển từ những mạng chuyển mạch tới hoặc qua những mạng IP Kỹ thuật điện thoại

VoIP là việc truyên tiêng nói qua giao thức Internet (IP) Internet là nhiêu mạng dược nối với nhau cùng sử dụng giao thức IP Do vậy các gói tin tiếng nói rất dễ bị lấy nên thông tin có thể bị lộ không đảm bảo an ninh

Để đảm bảo tính bí mật cá nhân cũng như các trao thông tin khác trong việc sử

chưa có giài pháp triệt để, hơn nữa với việc sử dụng sản phẩm có sẵn cho việc đảm bảo

an toàn là không đủ tin cậy đôi với các thông tin quan trọng (đặc biệt các thông tin liên quan đến an ninh quốc gia ) Đe có được sản phẩm sử dụng thực sự tin cậy thì cần phải hiểu, làm chủ công nghệ và đưa ra giải pháp riêng đảm bảo an toàn cho dịch vụ VoIP Luận văn sẽ đề cập đến một số kiến thức cơ bản về IP, những vấn đề chung của

an toàn, đê cập đên lĩnh vực VoIP, nguyên lý cơ bàn, phân tích sự an toàn cùa VolP và

từ đó đề xuất một giải pháp an ninh cho VoIP, xây dựng một mô hình đảm bảo an ninh cho VolP trên mạng IntemeƯIntranet

Đóng góp của luận văn:

Luận văn trình bày tóm tắt lý thuyết mạng IP, các kỹ thuật cơ bản của điện thoại

IP, các giao thức sử dụng cho truyền tiếng nối qua Internet

Phân tích và nêu ra những nguy cơ mất an toàn trong mạng IP nói chung và trong VoIP nói riêng từ đó đề xuất một giải pháp an ninh cho VoIP

Đưa ra một mô hình đảm bảo an ninh cho VoIP trên mạng Intemet/Intranet

Mỏ đầu

Cẩu trúc của luận văn: Luận bao gồm 4 chương

• Chương 1 : Một số kiến thức cơ bản về TCP/IP: Chương này giới thiệu một cácl tóm lược về giao thức TCP/IP, UDP, R I P ,

• Chương 2: Kỹ thuật điện thoại IP: Nêu ra một số vấn đề cơ bản của mạng điệr thoại IP, tổng quan về VoIP, Kỹ thuật điện thoại IP

/ f y

• Chương 3: An toàn trong mạng IP: Chương này trình bày một sô vân đê an toàr

trong mạng IP, nêu ra hai giải pháp an toàn chính trong mạng IP đó ]à bức tường lửa và mật mã

• Chương 4: Phân tích sự an toàn: Chương này phân tích một số mối đe doạ mấi

an toàn cho VoIP, nêu một số kiến trúc giao thức sử dụng trong VoĩP, một SC yêu câu, ràng buộc vê an ninh, an toàn của VoIP từ đó đê xuât một giải pháp tôi

hơn cho vân đê an ninh khi truyên tiêng nói qua IntemeƯIntranet Đê xuât một giải pháp an ninh cho VoIP và đưa ra một mô hình an ninh PC to PC sử dụng giải pháp đề xuất

Do thời gian nghiên cứu có hạn, hơn nữa đây là đề tài mới, ít tài liệu chắc luận văn còn nhiều sai sót, rất mong các Thầy cô, các bạn đồng nghiệp góp ý kiến

Tôi xin chân thành cám ơn các ĩh ầ y cô trong Khoa Công nghệ Đại học Quốc Gia Hà Nội đã cung cấp cho tôi nhiều kiến thức cơ bản, đặc biệt tôi xin chân thành cảm

ơn Phó giáo sư, Tiến sĩ Nguyễn Văn Tam người đã nhiệt tình hướng dẫn và góp nhiều

ý kiến quí báu giúp tôi hoàn thành luận văn này

Mỏ đầu

C huông 1: G IỚ I T H IỆ U V È T C P /IP

Vào đầu năm 1973 Internet được bắt đầu nghiên cứu với mục tiêu phát triển những giao thức cho phép các máy tính ở những mạng khác nhau cỏ thể được kết nối với nhau Giao thức phát triên nhât, được chúng ta biêt đên và sử dụng đó là giao thức TCP/IP Bộ giao thức này là cơ sở cho nhiều ứng dụng và dịch vụ như truyền tiếng nói qua Internet Chương này sẽ trình bày một số nội dung cơ bản về kết nối mạng và những giao thức quan trọng nhất để thực hiện VoIP Bao gồm hai mô hình cho một kiến trúc mạng, mô hình ISO - OSI và mô hình TCP / IP Giới thiệu những giao thức

IP, giao thức gói dữ liệu người dùng (ƯDP), TCP và giao thức truyền đảm bảo thời gian thực (RTP)

1.1 Kiến trú c mạng

Mạng máy tính được xây dựng để kết nối các máy tính với nhau, nó yêu cầu nhiều phần mềm phức tạp Để làm đơn giản việc thực hiện của những chương trình úng dụng một lớp trừu tượng hóa được đưa ra Những chương trình muốn truy nhập các hàm mạng phải qua một giao điện Hình 1.1 mô tả kiến trúc tổng quát của

Transmision Control Protocol (TCP)

User Datagram Protocol (UDP)

ARP

RIP

ICMP

Internet Protocol (IP)

Hình 1.1 Kiến trúc TCP(UDP)/I1)

Giói thiệu về TCP/IP

TCP(UDP)/IP thực chất là một họ giao thức cùng làm việc với nhau để cung cấp phương tiện truyền thông liên mạng.

Kiến trúc mạng tiêu biểu được phân ra vào trong các lớp Mỗi lớp đại diện một khía cạnh khác nhau của hệ thống Truyền thông với những lớp khác được thực hiện

qua các giao diện Hỉnh 1.2 mô tả một ví dụ cho một săp xêp từng lớp câu trúc

Lớp thấp nhất là lớp phần cứng, nó là cơ sở cho mạng máy tính Mọi thứ nối tới phần cứng thuộc về lớp này

Lớp tiếp theo cung cấp kết nổi giữa các máy (host) Nó thực hiện việc gửi dữ liệu giữa hai máy tính Nó cung cấp một giao diện để truy nhập các dịch vụ và sử dụng lớp phần cứng cho thao tác Truyền thông của hai ứng dụng trên về các máy khác nhau yêu cầu một sổ loại kênh giữa quá trình của các ứng đụng [11]

application layerprocess-to-proœss channelhost-to-host connectivity

hardware

Hình 1.2 : Một mô hình của các lớp kiến trúc mạng

Có hai mô hình cho các kiến trúc mạng Tiêu chuẩn mô hình cho nối mạng các giao thức và các ứng dụng phân tán là mô hình từ Tố chức Quốc tế cho tiêu chuẩn hóa (ISO) Tuy nhiên, mô hình sử dụng trong Internet là bộ giao thức TCP/IP

1.1.1 Mô hình OSI

Năm 1978 tổ chức Tiêu chuẩn hoá Quốc tế (International Standard Organization

- ISO) ban hành tập hợp đặc điểm kỹ thuật mô tả kiến trúc mạng dành cho việc nối kết những thiết bị không cùng chủng loại Vào năm 1984, ISO đưa ra bản sửa đổi mô hình này và gọi là mô hỉnh tham chiếu mạng hệ mở (Open Systems Interconnection - OSI)

Hệ thống mờ là mô hình của ISO Nó được chỉ rõ trong tiêu chuẩn ISO/ĨF,C 7498 1

Giới tbiệu về TCP/IP

application layer presentation layer session layer transport layer network layer data link layer physical layer

Hình 1.3 : Mô hình tham chiếu OSI

Theo mô hình OSI，chức năng hay dịch vụ của một hệ thống truyền thông được hia làm 7 lớp, tương ứng với mỗi lớp dịch vụ là một lớp giao thức (có thể một hoặc hiều giao thức) [11] Các lớp này có thể do phần cứng hay phần mềm thực hiện Mỗi

ýp trên thực hiện dịch vụ của mình trên cơ sở sử dụng các dịch vụ ở phía dưới và theo úng giao thức qui định tương ứng Thường các dịch vụ mức thấp do phần cứng đảm hiệm, các dịch vụ mức cao do phần mềm đảm nhiệm

Việc phân lớp không những có ý nghĩa trong việc mô tả, đối chiếu các hệ thống

•uyên thông mà còn giúp ích cho việc thiêt kê các thành phân giao diện mạng Trong lỗi lớp bất kỳ có thể thay đổi các thực hiện mà không ảnh hưởng tới các lớp khác, hừng nào nó còn giữ nguyên giao diện với lớp trên và lớp dưới nó

Các hàm mạng phân vào trong bảy lớp Hoạt động của mỗi lớp có thể được thực iện bởi một hoặc nhiều giao thức Mô hình OSI là một mô hình tham khảo cho sự lực thi của các giao thức Hình 1.3 minh họa mô hình OSI Mô hinh OSI là kiến trúc uyền thông mạng thành bảy tầng Mỗi tầng OSI có những chức năng mạng định rõ

ác chức năng của mỗi tầng giao tiếp với chức năng của tầng ngay trên hoặc dưới nó

\Lớp vật lý

Nó định nghĩa môi trường vật lý trên đó dữ liệu được truyền và có trách nhiệm

ý'ì sự truyền của những tín hiệu qua những mối liên kết truyền thông.

I Lớp liên kếí dữ liệu

Có trách nhiệm tiếp nhận các khung dữ liệu từ lớp mạng rồi chia nhỏ chúng ành từng đoạn gồm các bit để cho lớp vật lý vận chuyển Khi dữ liệu được tiếp nhận lớp vật lý, các bit sẽ được xây dựng trở lại thành các khung rồi chuyển cho lớp ạng Các cơ chế đồng bộ hoá, kiểm soát lỗi và kiểm soát luồng dữ liệu đều được thực

ện ở lớp này

Giới thiệu về TCP/IP

3) Lớp mạng

Có trách nhiệm tìm ra lộ trình tốt nhất để gửi các khung đừ liệu qua liên kết mạng với công nghệ chuvển mạch thích hợp Thực hiện kiểm soát luồng dữ liệu và ghép hoặc tách dữ liệu nếu cần Lớp này cung cấp địa chỉ logic, cho phép 2 hệ thống khác biệt nhau trên các mạng logic khác nhau có thể có đường thông với nhau

4) Lớp chuyển vận

Lớp này bảo đảm cho dữ liệu đi đến đích thành công Nó thực hiện truyền dữ liệu giữa 2 nút và thực hiện cả việc kiểm soát lỗi, kiểm soát truyền dữ liệu giữa 2 nút Ngoài ra nó còn thực hiện việc ghép kênh hay phân kênh

5) Lớp phiên

Chịu trách nhiệm thiết lập, duy trì, đồng bộ hoá và huỷ bỏ một phiên truyền thông giữa 2 trạm hoặc 2 nút mạng

6) Lớp trình diễn

Lớp này chịu trách nhiệm tiếp nhận yêu cầu tập tin từ lớp ứng dụng rồi trình các

yêu cầu này cho lớp phiên Việc chuyển đổi cú pháp dữ liệu như tái định dạng, nén,

giải nén hoặc mã hoá, giải mã dữ liệu đều thực hiện ở lớp này

7) Lớp ứng dụng

\ r \ \

Chịu trách nhiệm vê giao tiêp với phân mêm ứng dụng Định nghĩa cách thức chương trình ứng dụng truy cập các dịch vụ truyền thông, đồng thời nó còn cung cấp dịch vụ thông tin phân tán như: Thư điện tử, trình duyệt Web

Hình 1.5 : Kiến trúc giao Ihức TCP/IP

Mô hình TCP I IP là kiến trúc mạng của Internet Hình 1.5 niinh họa mô hình

TCP / IP Các lớp của nó không hoàn toàn phân chia như trong mô hình OSI Nó có thể cho các ứng dụng truy nhập các dịch vụ của mỗi lớp

Lớp liên kết: gồm có nhiều giao thức mạng khác nhau So sánh với mô hình OSI ta

thấy rang hoạt động của lớp mạng trong mô hình TCP / IP tương ứng với lớp vật lý và lớp liên kết (lớp một và hai)

Lớp thử 2: gồm có IP tương ứng với lớp mạng trong mô hình ISO Chức năng cùa nó

là cung cấp một mạng trong suốt với một giao diện Các mạng con có thể gồm có các công nghệ mạng khác nhau với những giao thức khác nhau

Giới thiệu về TCP/IP

Lớp thứ 3: cùa TCP / IP tương đương với lớp chuyển vận, lớp 4 của mô hình OSI Có

hai giao thức khác nhau hình thành lớp này, UDP và TCP Chúng cung cấp các kênh lôgíc thay cho các ứng dụng TCP đề nghị một kết nối dáng tin cậy có thế được thấy như một kênh dòng - byte ( byte-stream channel), trong khi UDP cung cấp mộl dịch vụ gói dừ liệu không đáng tin cậy các byte gửi một dòng TCP đến một đầu cuối khác của kênh theo thứ tự chúng được gửi ứng dụng không quan tâm về sự mất mát dữ liệu Dịch vụ của UDP gửi những gói dữ liệu của nó (những thông báo riêng lẻ) không có bât kỳ bảo đảm nào của sự giao nhận Lớp cuôi cùng là lớp ứng dụng, chứa đựng tính hoạt động của ứng dụng •

1.1.3 Đóng gói

Đóng gói mô tả quá trình xây dựng các khung thực tể được gửi dữ liệu mà một* > * ỳ r tứng dụng muôn truyên qua mạng ra ngoài Thông tin bô sung cân thiêt đê gửi dữ liệu ứng dụng cho nút khác Đóng gói một ứng dụng được ệiả thiết ờ trên lớp chuyển vận các TCP/IP và sử dụng TCP như giao thức vận chuyen Khung trên lớp liên kết là khung Ethernet Ethernet là một công nghệ có thể để thực hiện ờ lớp liên kết [3]

Ethernet header IP datagram Ethernet traitor

Hình 1.6 : Đóng gói dữ liệu người dùng vào trong một ứng dụng khung Ethernet

Có thể bỏ qua lớp chuyên chờ và trực tiếp truy nhập dịch vụ đề nghị bởi lớp liên kết Dữ liệu gửi bởi ứng dụng phải đi qua chồng các giao thức Các dữ liệu ứng dụng di qua các lớp được gọi là tải tin (payload) của giao thức Địa chỉ của lớp vận chuyển là

dừ liệu riêng của nó Phần tiêu đề TCP tới tài tin và các chuyển tiếp gói tới lớp tiếp theo, IP sắp thành từng lớp Một gói TCP cũng được gọi một phân mảnh TCP 1P nối vào dữ liệu phần tiêu đề của nó tới các phân mảnh TCP để hình thành một gói dữ liệu

IP và cti qua nó tới lớp liên kết Giao thức lớp liên kết sắp thành từng lớp (ở đây là

Ethernet) xây dựng khung chung và gửi nó đến đích

Trong đa số các trường hợp phần tiêu đề dữ liệu được thêm ở đầu của gói Tuy nhiên, một sô giao thức thêm dữ liệu ở đâu và cuôi của truyền tải Dữ liệu thêm khi bắt đầu gọi một phần tiêu đề và dữ liệu nối vào tải tin gọi Mỗi lớp có dữ liệu phần tiêu đề của mình Nó chuyên phần tiêu đề này cùng với tải tin qua tới lớp tiếp theo Gói đạt

Giói thiệu VC TCP/IP

đến độ dài ch ung của nó ờ lớp liên kết Ở điểm này nó tạo d ữ liệu phần tiêu đề (Vi

phần cuối dữ liệu) của mỗi lớp và dữ liệu của các ứng dụng Ncu độ dài của toàn bị gói vượt quá đơn vị giới hạn tối đa truyền(MTU) của lớp liên kết gói được phân n

thành các đoạn Việc phân mảnh này được làm bởi IP trên lớp mạng Sau cùng các gó được gửi qua mạng tới đích Ở đích tất cả các giai đoạn của chồng giao thức được thực hiện nhưng ngược với việc thực hiện ở nguồn Bắt đầu ở lớp liên kết, lớp liên kết nhật gói, loại bỏ phần tiêu đề của nó và chuyển tải tin cùa nó cho lớp mạng Quá trình nà' cũng được thực hiện trong lớp mạng cũng như trong lớp chuyển vận Cuối cùng, ứnị

dụng ở nút cuối nhận được dữ,liệu

- Định nghĩa phương thức đánh địa chỉ IP;

- Truyền số liệu giữa mức chuyển vận và mức truy nhập mạng;

- Định tuyên đường đê chuyên tiêp các gói sô liệu trong mạng;

- Thực hiện phân mảnh và hợp nhất các gói số liệu và nhúng / tách chúng trong các gói số liệu ở mức liên kết

Hình 1.7 : Sự phân loại của các địa chỉ IP

Giói thiệu về TCP/IP

Bốn bit đầu của địa chi cho ta biết cấu trúc lớp của địa chỉ đirợc sử dụng Các bit còn lại được chia làm hai phần:[2]

- Một phần dùng để định danh địa chỉ mạng (netid)

- Một phần dùng để định danh địa chi các trạm làm việc trên mạng đó (hostid) Các địa chỉ thuộc lớp A được dành cho các mạng có sổ lượng lớn các trạm làm

việc; trong khi các địa chỉ lớp c cho phép nối một số lượng lớn các mạng con, trong dó

môi mạng con chỉ có một sô trạm làm việc (tôi đa là 256 trạm)

Hồ trợ các chiến lược định tuyến mạng, người ta đưa ra khái niệm mặt nạ mạng(Network mask) Tương tự như địa chỉ IP, mặt nạ mạng gồm 4 byte Mặt nạ mạng

được sử dụng đê xác định vùng nào trên địa chỉ IP là phân địa chỉ mạng và vùng nào làdịa chi của các thiêt bị Từ địa chỉ IP thực hiện phép toán logic AND với mặt nạ mạng\ ỉ > /

đê xác định địa chỉ phân mạng 1P và địa chỉ phân thiêt bị

1.2.2 Cấu trúc gói số liệu IP

IP là giao thức cung cấp dịch vụ truyền thống theo kiểu “ không liên kết’，hay

còn gọi là dịch vụ Datagram Phương thức không liên kêt cho phép cặp đôi tác không\ f \ r \cân phải thiêt lập liên kêt trước khi truyên sô liệu và do vậy cũng không cân giải phóng liên kết khi không còn nhu cầu truyền sổ liệu Phương thức kết nối “ không kết nối” cho phép thiết kế và thực hiện giao thức trao đổi số liệu đơn giản không có cơ chế phát hiện và khắc phục lỗi truyền thậm chí nó không đảm bảo việc gói số liệu cỏ đến được tới đích hay không Nó cung cấp một dịch vụ trao đổi số liệu không đáng tin cậy Các gói dữ liệu được gọi là các gói dữ liệu IP được định nghĩa là các datagram Mồi datagram có phần tiêu đề chứa các thông tin cần thiết để chuyển số liệu [2],

V length TOS total length identifier F fragment offset TTL protocol header checksum

source IP address destination IP address

options (if any)

Hình 1.8 : Phần tiêu đề của một gói tin IP

- V: chi phiên bản của IP được dùng (IP4 hay IP6)

- length: chỉ độ dài của phân đầu, tính bằng các từ 32 bit Nếu không có trường này độ dài mặc định là 5 từ

-丁OS: cho biết các thông tin về loại dịch vụ và mức ưu tiên của gói IP Tnrờng này gồm 8 bit Giá trị mặc định bằng 0

Giới thiệu về TCP/IP

- total length: cho biết độ dài gói IP, gồm cà phần ticu đề, được tính bằng đơn vị byte.

- identifier: từ định danh của gói phân mảnh

- F: dùng trong qúa trình phân mảnh và hợp nhất doạn của gói IP

- frament offset: cho biết khoảng cách tương đối cùa gói IP với gói bị phân mảnh (tính

theo 8 byte)

- T I L: cho biết thời gian tối đa mà gói có thể tồn tại

- protocol: chỉ loại sổ liệu giao, thức mức trên được nhúng trong phần số liệu của gói IP (giá trị 6 cho TCP và 17 cho UDP)

- header checksum: là giá trị bù 1 của tổng các từ 16 bit trong phần tiêu đề của gói IP Trường này kiêm tra xem các thông tin tiêu đê cùa gói có bị hỏng do bị lôi tru yên hay không IP chi kiểm tra lỗi tiêu đề

- source IP address: địa chi IP của hệ thống gửi

- destination IP address: địa chì IP của hệ thống đích

- options ( if any): chứa các thông tin tuỳ chọn như: Source routing, router recording, timestamping, security

1.2.3 Phân mảnh và hợp nhất mảnh

Kích thước cực đại lý thuyết của một gói dữ liệu IP là 65535 bytes (64 Kb) IP

có thể được sử đụng bởi những mạng khác nhau với những khả năng khác nhau cho việc truyền cùa các khung Độ dài cực đại của một khung do MTƯ đưa ra Nếu độ dài của một gói vượt hơn MTU, IP phải chia ra từng mảnh (gói) Gói được chia ra từng phần vào trong các gói với một kích thước tương ứng tới MTU Khi cần chuyển một gói số liệu IP có độ đài lớn hơn MTƯ của một mạng cụ thể, thì phải chia gói số liệu IP

đó thành những gói IP nhỏ hơn, gọi chung là mảnh (fragment) Trong phần tiêu đề của gói số liệu IP có thông tin về phân mảnh và xác định các mảnh có quan hệ phụ thuộc

để họp thành sau này IP dùng cờ MF (3 bit thấp của trường F trong phần tiêu đề gói IP) và trường fragment offset của gói IP (đã bị phân mảnh) để định danh gói IP đó là một phân mảnh và vị trí cùa phân mảnh này trong gói IP gốc Các gói cùng trong chuỗi phân mảnh đề có trường này giống nhau Cờ MF bằng 1 nếu là gói các gói tin không phải là gói tin cuối của phân mảnh và bằng 0 nếu là gói cuối của phàn mảnh[2]

Quá trinh hợp nhất diễn ra ngược lại với quá trình phân mảnh Khi IP nhận được một gói phân mành, nó giữ phân mảnh đó trong vùng đệm, cho đến khi nhận được hết các gói IP trong chuỗi phân mảnh có cùng trường định danh Khi phân mảnh đầu tiên được nhận, IP khởi động một bộ đếm thời gian (giá trị ngầm định là 15 s) IP phải nhận hết các phân mảnh kể tiếp trước khi đồng hồ tắt Nếu không, IP phải huỷ tất cả các phân mảnh trong hàng đợi hiện thời có cùng trường định danh Khi nhận được hết các phân mảnh, IP thực hiện hợp nhất các gói phân mảnh thành gói IP gốc và sau đó xử lý

Giói thiệu về TCP/IP

chỉ mírc liên kêt có một địa chỉ IP và ngược lại.

Việc định tuyến IP dựa trên bảng dịnh tuyến, được lưu trữ tại mồi trạm làm việc và

thiêt bị định tuyên Bảng định tuyên cho biêt các sô liệu sau:

- Đị a chỉ mạng đích

- Đị a chỉ IP của thiết bị chuyển tiếp

- Cờ cho biết, đối với mỗi địa chỉ mạng đích có thể đạt tới trực tiếp qua kết nối mạng vật lý hay phải qua thiết bị chuyển tiếp khác

1.3 G iao thức gói dữ liệu thuê bao - UDP

Hình 1.9 : Phần tiêu đề của một gói UDPUDP là giao thức ở mức chuyển vận, ƯDP đơn giản hơn TCP và thường sửđụng trong các trường hợp không cần thiết cơ chế đáng tin cậy cúa TCP UDP cũng làkhông hướng kết nối và có phần tiêu đề nhò hơn [2]

UDP được dùng trong VoIP để mang lưu lượng thoại thực tế (các kênh mang) TCP không dùng bởi vì điều khiển luồng dữ liệu và truyền lại các gói âm thoại là không cần thiết UDP sử dụng để mang tín hiệu âm thanh, nó tiếp tục truyền bất chấp

có hay không khi tổn thất 5% hoặc 50% gói tin

Nêu TCP được sử dụng cho VoIP, trê sẽ xảy ra trong khi chờ báo nhận, tru yên lại và chất lượng thoại sẽ không dược chấp nhận Với VoIP và các ứng dụng đòi hỏi thời gian thực khác, điều khiển trễ quan trọng hơn là để bảo đảm phân phổi tin cậy của mỗi -gói tin TCP sử đụng thêm cho cài đặt cuộc gọi trong hầu hết các giao thức báo

Giói thiệu về TCP/IP

1.4 Giao thức TC P

T C P là giao th ứ c lớp chuyển vận tầng thứ hai trong b ộ TC P / IP TCP là giao

th ứ c trao đổi số liệu cỏ kết n ô i, đảm bảo tin cậy và ch ín h x á c g iữ a hai thực thê cuối tro n g m ạng T C P cung cấp m ột luồng dữ liệu liên tục g iữ a hai điểm cuối trên m ạng Nó

c u n g cấp dịch vụ song công tới các lớp ứng dụng có nghĩa ră n g dữ liệu có thê tru yên

Hình 1.9 : Trực quan hóa của dịch vụ hai cửa sổ trượt

b y t e ，theo đúng thứ tự T uy nhiên, IP không bảo đảm việc g ia o các gói chuyến đến là điarợc sắp đúng th ứ tự Bởi vậy, T C P phải có cơ chế của ch ín h m ình M ồi gói TC P thêm nuột số nối tiếp cho p h é p đoán nhận những gói bị m ất, n h ữ n g gói nhận được sai thứ tự sẳip xếp hoặc nhận lặp lại gói đ ã nhận T C P tách d ữ liệu đ ư ợ c dự định gửi ra với kích

th ư ớ c tốt nhất “các k h ú c ” Đ ơn vị thông tin này gọi là m ột đ o ạn M ỗi đoạn nhận được, có) sự ghi nhận đượ c gửi tới người gửi Đ iều này xác nhận s ự tiếp nhận của gói N ếu

g ô i không đến tro n g m ột kho ản g thời gian nhất định người g ử i khô n g nhận m ột sự ghi nhiận, người gửi gửi lại gói tin N ếu những gói đến kh ô ng đ ú n g th ứ tự, thì chúng có thể

đurợc ráp lại đúng thứ tự bởi vì mỗi gói có số nối tiếp trong m ỗi gói TCP Kỹ thuật bảo đảim sự truyền đáng tin cậy của dữ liệu gọi là cửa sổ trượt M ột đơn giản hóa phiên bàn

đurợc minh họa tro n g hình 1.9 Tỉnh trạng cùa m áy thu đ ư ợ c ch o thấy ở trên hinlì chừ

n h ậ t của cửa sổ, của người gửi ở bên dưới N h ữ n g ch ữ số ở g iữ a đại diện dòng byte

Người gửi duy trì m ột b ộ đệm cho dữ liệu đã được N g ư ờ i nhận có m ột bộ độm

chio dữ liệu nó nhận Phần dữ liệu đã đọc sẽ bị xóa khỏi b ộ đệm Người nhận không

q u an tâm dữ liệu đến có đúng thứ tự hoặc không đúng thứ tự Người nhận thông báo

c h o người gửi vẫn còn có thể lưu giữ bao nhiêu dữ liệu Đ iều này tránh sự tràn của bộ

đ ệ m của bên nhận, s ổ này được gọi là kích thước cửa sổ T h ủ tục của việc gửi kích

k íc h thước cửa sổ là sáu T h ờ i hạn trượt tham chiếu tới s ự ch u y ển động cùa cửa sổ

tro n g dòng dữ liệu D òng byte có thể tưởng tượng như một hàng, s ố bytes nlìận được

b ờ i bên thu tăng lên c ử a sổ sẽ đi chuyển sang phải C uối c ù n g cửa sổ cũng di chuyển samg phải nếu bên thu đọc dữ liệu, th ừ a nhận nó và th ô n g b á o m ộ t cửa sổ mới

G iớ i th iệu về T C P / I P

TCP checksum urgent pointer

options (if any)

H ình 1.10 : Phần tiêu đề (của) m ột gói T C P

r t > •

- source port num ber và destination port number: sô hiệu công TCP nguôn và sô hiệu cổng TCP đích Hai sổ hiệu cổng này cùng với địa chỉ nguồn và địa chỉ đích của IP xác

đ ịn h việc gửi và các ứ n g dụng nhận được

- sequence num bensố tuần tự phát, định danh byte đầu tiên của phần sổ liệu thuộc gói

số liệu TCP trong dòng số liệu từ thực thể TCP gửi đén thực thể TCP nhận, s ố tuần tự

p h át là khoảng cách tươ ng đối của byte đầu tiên p h ầ n số liệu với p h ần tiêu đề của dòng

byte, là số không dấu 32 bit, có giá trị từ 0 đến 2 丨- l

- acknow ledgem ent number: vị trí tương đối của byte cuối cùng đã nhận đúng bởi thực thể gửi gói ACK cộng 1 Giá trị của trường này còn được gọi là số tuần tự thu Giá trị

trư ờ n g n à y đ ú n g k h i b it có A C K = 1

- F lags: c ó 6 b it c ờ :

• URG = 1 thông báo giá trị trường Urgent Pointer đúng

• ACK =1 thông báo giá trị trường A cknow ledgem et đúng

• PSH =1 thực thổ nhận phải chuyển số liệu này cho ứng dụng tức thời

• RST =1 tái khởi tạo kết nối

• SYN =1 đồng bộ trường sổ thứ tự, dùng để thiết lập kết nối TCP

• FIN =1 thông báo thực thể gửi đã kết thúc gửi số liệu

- window size: độ lớn cửa sổ, qui định tổng sổ byte số liệu thực thể nhận có thể nhận được (đồng nghĩa với đ ộ lớn bộ đệm thu), tính bắt đầu từ giá trị trường sổ tuần tự nhận

- TCP checksum: byte kiểm tra, là giá trị bù 1 của tổng các 16 b it trong phần tiêu đề và phần số liệu TCP

- urgent pointer: vị trí tương đối của byte trong trường số liệu TCP cần được xử lý đầu tiên

- options (if any): tuỳ chọn

G i ó i th iệ u về T C P / I P

1.4.2 T h iế t lậ p k ế t n ố i

Giao thức cho thiết lập m ột kết nối TCP được thực hiện trên

bất tay 3 bước Nó được miêu tả trong hình 1.12 và giải thích ở bên

nổi là một quá trình ba giai đoạn :

Syii, Seq=y

cơ sở phương thức dưới Thiết lập kết

m êm dịch vụ mà tiên trình trạm làm việc muôn kêt nôi

2 Sau khi nhận được gói điêu khiên SYN và ở trạng thái săn sàng châp nhận kêt nổi, thực thể TCP của phần mềm dịch vụ gửi lại gói SYN với giá trị ISN của mình, và đặt bit cờ ACK=1 để thông báo rằng thực thể dịch vụ đã sẵn sàng nhận được giá trị ISN của tiến trình trạm

3 Tiến trình phúc đáp gỏi SYN của thực thể dịch v ụ bằng một thông báo trả lời ACK cuối cùng, khẳng định dã nhận được giá trị ISN của thực thế phàn mềm dịch vụ Bang cách này, các thực thể TCP trao đổi một cách tin cậy các giá trị iSN của nhau và sẵn sàng trao đổi số liệu

G i ó i tliiệu về T C P / I P

1.4.3 G ia o th ứ c k ế t th ú c k ết nối

Trong khi cần ba bước để thiết lập một kết nối thì nó cần đến bốn bước để kết tliúc nó Khi có nhu cầu kết thúc kết nối, thực thể TCP, ví dụ thực thế A, gửi yêu cầu kết thúc kết nối vớị cờ FIN = 1 Ỵì kếl nối TCP là song công nên m ặc dù nhận đựợc yêu cầu kết thúc kết nối (thực chất là A thông báo hết số liệu gửi) nhưng thực thể B vẫn có thể tiếp tục truyền số liệu cho đến khi B không còn số liệu để gửi và B thông báo cho A bằng yêu cầu kết thúc kết nối với cờ FIN = 1 của m ình Khi thực thể TCP nhận được thông báo FIN, sau khi đã gửi thông báo FIN của m ình, kết nối TCP thực sự

1.5 Giao thức chuyển vận thòi gian thực RTP

Giao thức này hỗ trợ việc truyền dữ liệu mang tính thời gian thực giữa các đầucuối (end to end) điển hình như video hoặc âm thanh Nó là cơ sở cho các giao thứccông nghệ điện thoại VoIP, SIP và H.323 sử dụng nó để chuyển giao dữ liệu tiêng nói

Từ dữ liệu tiếng nói chúng được đóng gói vào trong chồng TCP / IP theo cấu trúc :

VoĩP data packets

RTP ƯDP IP I,II layers

Các gói dữ liệu VoIP sống trong RTP (thủ tục vận chuyển thời gian thực), ở trong những gói U D P - IP

Trước hết, VoIP không sử dụng TCP bởi vì nó quá nặng nề cho những ứng dụng thời gian thực, vi vậy thay vào đó một UDP (gói dữ liệu) được sử dụng

Hai là, ƯDP không có điêu khiên qua thứ tự trong đó nhữ ng gói đên tại nơi đên hoặc nó mang chúng để ở đó Cả hai điều đó rất quan trọng tới chất lượng toàn bộ tiếng nói (làm sao để người nghe cỏ thể hiểu cái gì người khác đang nói) và chất lượng cuộc nói chuyện (thực hiện m ột cuộc nói chuyện dễ như thế nào) RTP giải quyết vấn đề cho phép máy thu đặt các gói lùi lại vào trong đúng thứ tự và không đợi lâu quá cho các gói gói đó có thể hoặc mất hoặc mang quá lâu (chúng ta không cần từng gói tiếng nói đơn, nhưng chúng ta cân một luông liên tục nhiêu và có trật tự) N hưng RTP cho phép các ứng dụng ráp những gói RTP Các trường sử dụng để làm điều đó là sequence num ber và tim estam p trong phần tiêu đề RTP

RTP thật sự gồm có hai giao thức: Thứ nhất là bản thân R TP, nó m ang dữ liệu với những thuộc tính thời gian thực Thử hai RTCP, giao thức điòu khiển phiên làm việc để theo dõi chất lượng của dịch vụ (QoS) RTP và RTCP sừ dụng các cổng lớp chuyển vận liên tiếp khi chạy trên UDP Hơn nữa, RTP định nghĩa cho mỗi phân loại cùa ứng dụng một mô tà sơ lược và một hoặc nhiều hơn m ột khuôn dạng

G i ó i th i ệ u về T C P / I P

biệt Tnrờng hợp chung sẽ là m ột gói RTP mang dữ liệu đến từ một nguồn Nhận biết tìguồn đó được gọi đồng bộ hóa nguồn (SSRC) Một trường hợp đặc biệt chẳng hạn, nlũều luồng RTP được hoà trộn vào thành một luồng RTP để tiết kiệm băng thông rộng Trong trường hợp dó SSRC có thể xác nhận máy trộn Tất cà các nguồn hợp lại tạo ra dòng đó được liệt kê trong các trường CSRC.

g ó i n g a n g n h a u

- X sự cỏ m ặt của mở rộng đầu mục

dụng, cho ví dụ, trong trường hợp hội nghị

- M là bit đánh dấu

- PT kiểu tài tin

G i ó i (h iệ u v ề T C l V I P

1.5.2 C ỉa o t h ứ c điều k h iể n R T C P - R T P

RTCP được sử dụng dể gửi thông tin điều khiển cho tất cả các người tham giacùa phiên làm việc Thông tin được gửi trên cơ sở dịnh kỳ M ột kết nối riêng biệt (cặpcác cổng) được sử dụng để chuyển giao dữ liệu điều khiển G iao thức chuyển vận làUDP giống như trong RTP R TC P thực hiện bốn chức năng: T rước hết, nó phải chuyểngiao phân phôi thông tin vê chât lượng của dữ liệu Thứ hai là cung câp xác thực lớpchuyển vận tiếp tục cho mỗi người tham gia Chức năng này cho phép chỉ dinh nguồn

được hoàn thành bởi việc gửi thông tin điêu khiên tới môi thành viên khác Hàm thứ tư

và là chức năng cuối cùng là sụ hỗ trợ của m ột điều khiển phiên làm việc tối thiểu RTCP định nghĩa m ột số kiểu gói khác nhau :

• SR là m ột báo cáo người gửi và chuyên chở dữ liệu thống kê của một người gửi hoạt động

• RR là m ột báo cáo của một máy thu cho những thông tin được thống kê cùa một người tham gia mà không hoạt động gửi dữ liệu

• SDES chứa đựng các m ục m ô tả nguồn

• BYTE chỉ báo kết thúc của sự tham gia

• APP gồm có dữ liệu ứng dụng đặc biệt

Khuôn dạng gói băt đâu với m ột m âu cô định Nó được đi theo bởi những phân

tử c ó cậu trúc của biến độ dài Gói có m ột liên kết ranh giới 32 bít Đ iều này cho phép ghép nối vài gói RTCP tới m ột gói trộn N hững gói dồn này được gửi trong một gói dừ liệu UDP

G i ó i th iệ u v ề T C P / I P

C h ư ơ n g 2: KỸ THUẬT ĐIỆN THOẠI IP

Chương này giới thiệu tóm lược các vẩn đề cơ bản nhất của m ạng điện thoại, tổng quan về VoIP sau đó là phần trọng tâm của chương với việc mô tả các giao thức điều khiển và báo hiệu ứng dụng trên mạng VoIP, trong đó có hai giao thức báo hiệu chính Một là thiết bị của ITU - T và được gọi là H.323 H.323 không phải là một giao thức dơn G iao thức thứ hai được phát triển bởi IETF gọi là giao thức bắt đầu cuộc gọi tên là SIP.[5]

2.1 Các vấn đề cơ bản của mạng điện thoại

2.1.1 Tín hiệu thoại tương tự và tín hiệu số

Một số vấn đề về tín hiệu thoại, cụ thể là giọng nói cùa con người

Giọng nói được đặc tính hoá theo 3 đặc điểm sau:

1 Sự pha trộn giữa các âm biên độ cao và các âm biên độ thấp

2 Sự pha trộn của các dạng sóng không thay đổi có thể xác định trước cùa âm tiếng và các dạng sóng ngẫu nhiên của âm câm

3 K hoảng 60% thời gian hội thoại hai chiều là khoảng lặng

Bất kỳ công nghệ số hoá âm thanh nào cũng phải xem xét đồng thời các dặc tính

âm thanh này Trên thực tế, 80% toàn bộ năng lượng tiếng nói nằm trong dải từ 300-

M ột khía cạnh khác là nhiễu trên đường truyền thu được trong thông tin số ít hơn nhiêu so với tương tự Ngoài ra với thông tin sô sẽ dê dàng hơn trong việc ghép kênh, báo hiệu, giám sát đường truyền, mã hoá, V Ớ i lợi ích của thông tin số, mạng thơại sử dụng phương pháp điều ché xung mã (PCM) là tất yếu Một thiết bị mã và giải

2.Í.2 CSU/DSU

Một sổ vấn đề về tín hiệu thoại, cụ thể là giọng nói cùa con người Giọng nói được đặc tính hoá theo 3 đặc điểm sau:

K ỹ t h u ậ t đ iệ n (h o ạ i IP

2.2 Tổng quan về VoIP

lỉơn 30 năm về trước Internet chưa hề tồn tại Truyền thông qua lại chỉ thực

khoảng cách dài và không ai nghĩ đến việc trao đổi âm thanh, video

Một vài năm gần đây chúng ta đã thấy: Máy tính phổ biến rộng rãi, các công nghệ mới cho truyền thông được ra đời như Internet, con người bắt đầu trao đổi thông tin với các dịch vụ E mail (thư điện tử), Chat (tán ngẫu), thương mại điện tử

Ngày nay chúng ta có thể thấy mọi người sử dụng máy tính và Internet rất nhiều cho công việc, giải trí, giao tiêp với nhau, trao đôi sô liệu (video, âm thanh, tài liệu ) trong thời gian thực Và thỉnh thoảng được sử dụng trong các ứng dụng như hội thảo và điện thoại Internet

2.2.1 V o IP

Tiếng nói truyền qua Internet (VoIP: Voice over Internet Protocol) là một công

nghệ mà tiêng nói cỏ thê được chuyên từ những m ạng chuyên mạcli tới hoặc qua các

m ạng IP Kỹ thuật điện thoại VoIP hoặc kỹ thuật điện thoại IP là việc truyền tiếng nói qua giao thức Internet (IP)

2.2.2 Hoạt động của VoIP

Nhiều năm trước chúng ta không thể nghĩ các tín hiệu tiếng nói có chuyển sang clạíĩg sô: trước khi gửi chúng ta có thể số hoá với một ADC (analog to digital

lọc tjiế>g ồn hơn tín hiệu tương tự

Mạng TCP/IP tạo ra các gói IP chứa đựng phần tiêu đề (để điều khiển truyền thông)và tải tin để chuyên chờ dữ liệu: VoIP sử dụng nó để đi qua mạng và tới đích

T iếng nói (nguồn)— ADC… Internet -DAC— Tiếng nói (dích)

2.2.3 Thuận lọi khi sử dụng VoIP

Khi sử dụng đirờng PSTN, phải trả tiền cho thời gian sử dụng dường truyền nhưng chỉ có thể nói chuyện với một người ở một thời điểm Với VoIP chúng ta có thể nói chiyện với một hay nhiều người (điều cần thiết là người khác cũng phải kết nối Internet ở cùng thời gian), ở bất kỳ nơi nào (không phụ thuộc chi phí) ở cùng một thời

K ỹ th u ậ t đ iệ n th o ạ i IP

gian Hơn nữa ờ cùng một thời điểm có thể vừa sử dụng thoại, trao đổi dữ liệu với nhiều người.

Một số vấn đề cần phải giải quyết đó là việc tích hợp giữa kiến trúc VoIP và Internet Cũng như việc dữ liệu âm thanh truyền thông phải đảm bảo thời gian thực Đảm bảo sau m ột thời gian tối đa nào đó sau khi bên phát ra âm thanh thì bên nhận phải nhận được (không thể nói sau nhiều giây đợi bên nghe m ới nghe được)

2.3 Kỹ thuật điện thoại IP

2.3.1 Gọi b á o hiệu

Một cu ộ c gọi là một cuộc gọi đa phương tiện giữa m ột số người tham gia Việc báo hiệu giữa một cặp những người tham gia trong một cuộc gọi được viện dân như một kết nôi N ó chỉ tôn tại như một báo hiệu trạng thái ở hai điểm đâu cuôi M ột giao thức kỹ thuật điện thoại IP phải hoàn thành bốn chức năng:

• Định vị người dùng

• Thành lập cuộc gọi

• Điều đình cuộc gọi

• Quản lý đối tượng tham gia cuộc gọi

Một người dùng muôn thiêt lập một cuộc gọi với người dùng khác phải tìm ra vị trí của người cần gọi Cách khác yêu cầu thiết lập cuộc gọi không cần đến đối tác của cuộc gọi Chức năng này được gọi là định vị người dùng N hữ ng người dùng có thể ở những vị trí khác nhau Chúng có thể tìm được những thiết bị khác nhau cùng lúc (như mấỹ tính hoặc m ột điện thoại truyền thống)

Một chức năng nữa là thiết lập cuộc gọi Giao thức báo hiệu cho phép chấp nhận cuộc gọi, loại bỏ cuộc ẸỌĨ hoặc chuyển tiếp tới vị trí khác M ột cuộc gọi người dược truyền thu bí m ật có thể bao gôm đa phương tiện khác nhau những dòng (video hoặc

âm thanh), sơ đ ồ mã hóa, các giải thuật khác nhau

Chức n âng thứ ba là thoả thuận cuộc gọi cho phép thoà thuận một tập hợp các thuộc tính cho một cuộc gọi

Đây cững được gọi là một sự trao đổi khả năng T rong thời gian một cuộc gọi thật có thể các điểm đầu cuối khác gặp nhau hoặc rời bỏ cuộc gọi Thuộc tính này được điều hành bởi ch ứ c năng thứ tư của giao thức báo hiệu, quản lý đối tượng tham gia

K ỹ t h u ậ t đ iệ n th o ạ i IP

2.3.2 Giao thức bắt đầu cuộc gọi SIP

SIP là giao thức báo hiệu, nó được sử dụng để tạo ra, sửa dổi hoặc kết thúc các cuộc gọi đa phương tiện Các cuộc gọi này có thể dược thiết lập với một hoặc nhiều người tham gia Giao thức vận chuyển cho SIP có thể là cả hai UDP, TCP

Các mục dích thiết kế của SIP có tính biến đổi được, sử dụng lại được các thành phần và tính vận hành với nhau được Trước hết, tính biến đổi được sổ các cuộc gọi

M ột người dùng có thê được kéo theo một sô chuyên quyên của các cuộc gọi khác nhau cùng lúc Và hai là SIP được thiết kế để làm việc trên phạm vị rộng ngay từ đầu, người dùng có thể dược định vị lừ rất xa trên mạng

2.3.2 ỉ Thông báo SĨP

SÍP dựa trên ý tưởng và cấu trúc của HTTP (H ypertext Transfer Protocol), giao thức trao đổi thông tin của W orld W ide Web N ó được định nghĩa như một giao thức Client - Server, trong đó các yêu cầu được bên gọi (Client) đưa ra và bên nhận (Server)trả lời Hơn nữa SIP sử dụng m ột sổ kiểu bản tin và các trường mào đầu của HTTP,' \ ■» txác định nội dung luông thông tin theo mào đâu thực thê (m ô tả nội dung - kiêu loại)

và cho phép xác nhận các phương pháp sử dụng giống nhau được sử dụng trên Web

Cúc phương pháp SỈP

Đầu tiên SIP định nghĩa các bản tin INVITE và ACK giống như bản tin thiết lập

và két nối trong H.225, trong đó cả hai đều định nghĩa quá trình m ở một kênh đáng tin cậy mà thông báo qua đó cuộc gọi có thể đi qua Các phương pháp SIP là những ycu cầu dược gửi cho nhóm khác của m ột phiên gọi

7 A C K 8 A C K

Hình 2.1 : Một ví dụ thông báo SIP

K ỹ t h u ậ t đ iệ n th o ạ i IP

Địa chỉ

Địa chỉ SIP nhìn như những địa chỉ e-mail Một SIP tương tự m áy dò tìm tài nguyên (URL) K huôn dạng luôn là user@ host Bộ phận của địa chỉ người dùng có thể được chọn tùy ý Lợi thế của loại địa chỉ này là địa chỉ người dùng được nhận dạng bằng m ột tên m áy chủ DNS của kết nối VoIP tại nơi của người sử dụng Tuy nhiên, DNS không thể sử dụng nếu chỉ đưa ra thông tin người dùng là m ột số điện thoại

Giao thức mô tả cuộc gọi SDP

Thân của kiểu thông báo cũng như độ dài của nó được mô tả trong phần tiêu đề của thông báo yêu cầu Các trường tương ứng: Nội dung - Kiểu và Nội dung - Độ dài

M ột kiểu thân thông báo có thể là m ột cuộc gọi đa phương tiện SDP sử dụng văn bản đơn giản cho thuyết minh của một cuộc gọi Điều này có ba lợi thế : Không phụ thuộc các thuộc tính cơ bản để xem xét như thứ tự byte m ạng, quá trình có thể bởi

bộ công cụ trên nền văn bản như Perl hoặc Tel / Tk và loại mã hóa này làm cho nó dễ dàng tích hợp SDP toàn vẹn trong những giao thức ứng dụng khác

Những thuộc tính của m ột cuộc gọi đa phương tiện SIP bọc ngoài là:

• Tên cuộc gọi và m ục đích của nó

• Địa chỉ và số cổng IP

• Thời gian bắt đầu và thời gian kết thúc

• Thông tin về băng thông của cuộc gọi

• Thông tin giao tiêp của người có trách nhiệm với cuộc gọi

Các mô tả cuộc gọi được gửi bởi người gọi trong thân của yêu cầu INVITE cũng như gọi nhóm trong sự đáp lại tương ứng Thân SDP mô tả những khả năng của

cả hai nhóm người gọi và người được gọi

Hình 2.2 : M ô hình một cuộc gọi cơ bản

K ỹ t h u ậ t đ iệ n th o ạ i IP

2.3.2.2 Thành phần của môi trường SÍP

Một chức năng quan trọng của SIP là xác định vị trí người dùng Một ngườidùng không nên có ranh giới chính xác của một máy chủ

Để cung cấp sự lưu động người dùng phải thông báo vị trí thực tế của mình tới một kiểu cùa m áy chủ nào đó Có thể thấy rằng có vài thực thể cần thiểt để hoàn thành chức năng này M ột môi trường SIP bởi vậy có thể chứa đựng những thành phần sau :

hành những yêu cầu và một người phục vụ đại diện người dùng trả lời Trong đa

số các trường hợp cả hái sẽ được định vị trong một đại diện người dùng

thể cũng là những m áy chủ uỷ nhiệm , hoặc chúng đẩy trực tiếp tới điểm cuối

tới không hoặc địa chỉ mới hơn N hững địa chi thay thế này được gửi trả lại tới

dùng có thể được chuyển đến

đại diện Q uản lý đăng ký thường là định vị cố định những máy chủ uỷ nhiệm hoặc gửi lại m áy chủ Việc quản lý đăng ký có thể hữu ích ví dụ cho sự lưu động của những người dùng và cho mục đích chứng thực người đùng hoặc đăng

ký dịch vụ Thuộc tính này có thể cũng sử dụng để theo dõi người dùng

2.3.23 Luông gọi đơn giản

M ột m áy chủ uỷ nhiệm nhận m ột yêu cầu INVITE giao tiếp với m áy chù định vị của

nó để giải quyết sự định vị của người gọi nó rồi liên hệ với đại diện người dùng trong câu hỏi và trả lời tới yêu cầu ‘

b áo 200 OK Người gọi nhận sự đáp lại và gửi m ột thông báo ACK Cũng với công

th ứ c của thông báo m à người được gọi có sự xác nhận về kết thúc của phân bắt đầu gọi Từ lúc đó cả hai bên có thể nói chuyện với nhau Sự thoả thuận các tham số cuộc gọí được thực hiện trong INVITE tương ứng thông báo 200 OK Đẻ thay đổi những thuộc tính cùa cuộc gọi mọi nhóm có thể gửi một yêu cầu IN V ITE mới với sự mô tả cuộc gọi mới Một cuộc gọi được kết thúc bởi việc sử dụng yêu cầu BYE Nó được

ch ấp nhận bởi nhóm thông báo 200 OK khác

2.3.3 H.323

H.323 được chuẩn hoá theo tiêu chuẩn quốc tế ITU - T định rõ đặc điểm kỹthuật cho việc truyền âm thanh, hình ảnh và dữ liệu qua m ạng IP H323 là một bộ phận

c ủ a các chuân cho hệ thông đa phương tiện và nghe nhìn, loại H.32X Các chuân này

đ ịn h nghĩa việc truyền cùa dữ liệu đa phương tiện qua những kiêu m ạng khác nhau như sau:

• H.320: Hệ thống điện thoại hình ảnh băng hẹp và thiết bị dầu cuối

• H.321: Sự thích nghi của H.320 thiết bị đầu cuối điện thoại hình ảnh tới môi trường B - ISDN

• H.322: Các hệ thốnệ điện thoại hình ảnh và thiết bị dầu cuối cho những mạng

cụ c bộ cung cấp đàm bảo chất lượng của dịch vụ

• H.323: Khung và giao thức - dây (wire — protocol) cho gọi đa thành phần báo

h iệu chuyển vận

• H.324: Đầu cuối cho mức bit thấp - truyền thông đa phương tiện

Các khuyến cáo I I.323 m ô tả thiết bị đầu cuối và những thực thổ khác cung cấp dịch vụ đa phương tiện trên nên mạng gói (PBN: packet - base network) Một PBN trong ngữ cành này có thể là một m ạng cục bộ (LAN), m ạng ATM (asynchronous transfer mode) hoặc FDDI (fiber distributed data interface) Sự hỗ trợ cho những dịch

K ỹ th u ậ t d iệ n th o ạ i IP

vụ àm thanh bắt buộc trong khi những dịch vụ dữ liệu và hình ảnh để lựa chọn Cho những dịch vụ bổ sung như C all T ra n s fe r hoặc C all hold đó là một loại khác của giao thức, H.450.1 - H 4 5 0 J 2

H.323 chứa đựng ba kiểu tương tác chính : Trước hết chúng có trách nhiệm với tất cả các thao tác thông thường của một người dùng, được gọi tình trạng tiếp nhận đăng ký (RAS) T h ứ hai báo hiệu gọi cho hoàn thành thiết lập và hoàn thành gọi, là các giao thức Q 931 RAS và Q.931 được gộp vào một giao thức với tên gọi là H.225.0[14] Chức năng thứ ba bao gồm trong H.323 dàn xếp địa chỉ đầu cuối và điều khiển cuộc gọi, được bao trùm trong H.245

2.3.3.1 Cấu trúc H.323

VoIP chỉ sử đụng phần cấu trúc H.323 nên ta sẽ xem xét cấu trúc chung H.323 trước khi xem xét m ột phần của H.323 được sử dụng trong m ạng VoIP Hình 2.4 minh hoạ toàn bộ cấu trúc H.323

Thiết bị đầu

cuối V.70

Thiẽt bị dầ cuối H:321

T hiết bị đầu cuối H.323

Khối điều khiển đa điểm H.323 (M CU )

Hình 2.4 : Các phần tử của mạng H.323

2.33.2 H.323 cho thoai IP•

Cấu trúc H.323 rất cần thiết đối với VoIP vậ thậm chí dổi với cả m ạng thoại ỊP hoàn chinh C hỉ có m ột tập hợp con của H.323 là cần thiết để vận hành các thiết bị đầu cuôi âm thanh (các PC hoặc điện thoại) qua m ạng IP Do đó khi áp dụng cho thoại IP, chi sử dụng m ột phần trong H.323 như trong hình 2.5

K ỹ t h u ậ t đ iện th o ạ i IP

Hình ảnh Video Âm thanh Điều khiển Dữ liệuH.261

H 263

(mã hoá video)

G.711G.722G.723G.728G.729

H.225 Báo hiệu

từ EP đến GK

H.225 Tín hiệu cuộc gọi

(chuyển tiếp dữ liệu

âm thanh xử lý toàn bộ chức năng VoIP và tiêu chuẩn âm thanh mà H.323 yêu câu là

G 7 1 1 (64kb/s) T uy nhiên ở hầu hết các cấu hình của VoIP, có lẽ G.728 ( 16kb/s hoặc 6,4kb/s) hoặc G.729 H.323 chỉ ra rằng các khởi đầu của giao thức truyền tải thời gian thực RTP sẽ được bổ sung vào dữ liệu UDP Để kiểm soát chất lượng thoại trên mạng, một số giao thức điều khiển truyền tải thời gian thực RTCP được thực hiện

Phần điều khiển H.323 cũng có thể sử dụng UDP để nhanh chóng thiết lập các

kết nối giữa thiết bị đ ầu cuối H.323 và gatekeeper H.323 G atekeeper H.323 vê mặt cơ bản là một RAS (registration admission status) của mạng H.323 H.225 cũng dược sử dụng để điều khiển cuộc gọi với TCP để thiết lập, duy trì các kết nổi VoIP H245 sử dụng với mọi kết nối H 320 cũng có thể được sử dụng với TCP

Hình 2.6 : Các chức năng giao thức của hệ thống VolP Hầu hết các nhà sản xuất phần cứng và phần mềm VoIP đã sử dụng khuyến nghị H.323 và cố gắng tuân thủ nó một cách đầy đù để cỏ thể phối hợp hoạt động với nhiều nhà khai thác khác T hực tế đó làm cho H.323 trở thành một mô hình tốt đối với các hệ thống V oĩP Hình 2.6 cho thấy các chức năng chính của hệ thống VoIP tuân thủ H 323

Đê đơn giản hoá, trong phân này chỉ đưa ra các chức năng cân thiết cho hoạt động của

Các giao thức v à thủ tục khi trình bày sẽ được so sánh với mô hình này và sử

K ỹ th u ậ t đ iệ n th o ạ i IP

đi, cũng không định nghĩa các giao diện giữa các kêt nôi thoại và mạng đó H.323 chỉ định nghĩa rõ vai trò của kết nối cuối và gateway H.323 Hình 2.6 đã mô tả hâu hêt chức năng của H.323 và các sản phẩm VoIP.

EP và gateway VoIP:

Trong m ột số chức năng khác, H.323 xác định vai trò của các thành phần trong các loại hệ thống VoIP Có lẽ quan trọng nhất trong các thành phân này là các EP và gatew ay được hiểu như những điểm cuối Hai loại thiết bị này cùng thực thi một nhiệm vụ: Đánh dấu khởi đầu và kết thúc các thành phân IP trong cuộc gọi thoại Trong trường hợp cuộc gọi đường dài từ điện thoại này đến điện thoại khác thông qua nhà khai thác VoIP, thoại sẽ đi từ PSTN sang gói rồi trở lại PSTN với sự chụyển đổi từ

-VoIP Trong các trường hợp khác, các chức năng cơ bản cùa thiêt bị vân giữ nguyên, mỗi chức năng m ô tả một điểm m à tại đó thoại được đưa vào hoặc đưa ra khỏi một loại các gói IP H.323 đề cập đến m ột loạt các gói như một luồng thông tin Thành phần cơ bản của luồng thông tin VoIP là thoại, và H.323 cho phép luồng thông tin đó được tạo theo nhiều cách khác nhau [13]

mã vì giao thức yêu cầu khả năng chuyển mạch trong khoảng 30ms khi cần thiết Các phương pháp số hoá mặc dù được sử dụng bời các mã hoá với các thuật toán khác nhau, nhưng đêu xác định ba thành phân: tôc độ dữ liệu đâu ra, trê và chât lượng tín hiệu âm thanh

• EP: C húng tương đương với những chiếc điện thoại Chúng có thể bắt đầu gọi

và trà lời gọi Hơn nữa chúng có thể tạo ra và kết thúc những dòng dữ liệu cần thiết để truyền thông

• Gateway: M ục đích của nó kêt nôi từ một hệ thông kỹ thuật điện thoại ỈP đên

hệ thống kỹ thuật điện thoại truyền thống (mạng điện thoại chuyển mạch công cộng(PSTN)) Chúng dịch báo hiệu từ PSTN vào trong H.323

K ỹ th u ậ t đ iệ n th o ạ i IP

Hình 2.7 : M ột vùng trong mạng H 323

2 3 3 3 Các lớp ứng dụng

Gatekeeper (GK):

Các chức năng điều khiển này có thể được trao đổi giữa các EP và các gatew ay

r

quản lý các dịch vụ điêu khiên cuộc gọi trong hệ thông VoIP G K không đòi hỏi tương thích H.323 nhưng trong hệ thống với bất kỳ nhà thiết kế và các nhà cung cấp thoả thuận điều quan trọng nhất là phải quản lý tập trung các chức năng trong cùng một khối Các chức năng của GK bao gồm:

H.323 gọi là địa chỉ alias) như bộ nhớ, định danh, địa chỉ em ail và “ dịch” tất cả chúng thành địa chỉ IP để thiết lập liên lạc IP

và gateway mà G K đảm nhận Truy nhập có thể được chấp nhận hay từ chối dựa trên việc xác định địa chỉ nguồn hay địa chỉ đích, thời gian hoặc bất kỳ thay đổi nào của GK Theo cách này sẽ đảm bảo an toàn cho hệ thống VoIP

truyền thông cùa cuộc gọi để sao cho việc quản lý sir dụng băng thông có thể dược các trạm sử dụng chung tại bất kỳ diem nào Nó bảo đảm băng thông cho nỗi EP có cuộc gọi định tuyến qua GK GK cho phép m ột số lượng kết nối nhất cịnh, nêu vượt quá GK không cho phép những kêt nôi m ới Theo cách n à y ，GK hoạt động như m ột trung tâm phân phối băng thông m ột cách hiệu quả

Mỗi GK có trách nhiệm m ột khu vực

fọi cho các EP (hay ít nhât cũng là cho các gateway) m à nó đại diện, do đó giải phóng các EP khỏi các nhiệm vụ như hỗ trợ giao thức đ iều khiển cuộc gọi Hoặc Ểơn giản là GK hoạt động như một điểm liên lạc ban đ ầu cho người gọi, hỗ trợ cho hai gateway hoặc hai thiết bị cuối báo hiệu trực tiếp với nhau

Ngoài các chức năng nói trên, G K có thể đóng các vai trò khác trong hệ thống VoIP

K ỹ t h u ậ t đ iệ n th o ạ i ĨP

3 4

HL225 và H 245

Tiêu chuẩn H.323 có tham chiếu đến một tiêu chuẩn khác của ITU-T là H.225, H245 thực hiện báo hiệu cho việc điêu khiên cuộc gọi H.225 có quyên giông như H.323, nó xác định một tập hợp các khả năng nhiều hơn những khả năng được sử dụng trong hệ thống chi có lưu lượng thoại Bản thân H.225 cũng sử dụng các bàn tin được định nghĩa theo H.245 để thiết lập và kết thúc các kênh lôgic một cách ricng biệt cho

âm thanh (hoặc trong các kêt nôi đa phương tiện, video)

Việc sử dụng ban đầu thủ tục H.225 trong quá trình sắp xếp cuộc gọi VoIP có

Một RAS yêu cầu thiết lập cuộc gọi có thể nhận được trà lời của gatekeeper chịu trách nhiệm phía bị gọi hoặc của bản thân thiết bị trong trường hợp không có gatekeeper Trong cả 2 trường hợp, câu trả lời bao gồm địa chỉ IP và sổ cổng TCP củathiết bị bên bị gọi, cho phép người gọi thiết lập m ột kết nối TCP

Trong quá trình gọi, thủ tục báo hiệu bao gồm 5 giai đoạn:

* Criai đoạn Ị ： Thiết lập cuộc gọi

Trong giai đoạn này, điểm cuối bên gọi thông báo bên bị gọi yêu cầu mở một kênh âm thanh Giai đoạn này cũng xác định bản tin với mục đích thông báo với người gọi là bên bị gọi đã nhận được thông báo về cuộc gọi Độ chính xác của tín hiệu thiết lập cuộc gọi tuỳ thuộc vào cấu hình mạng, cụ thể là sự tồn tại và vị trí của GK Trong mọi trường hợp, điểm cuối bên gọi sẽ bắt đầu một kết nối với một bản tin setup, theo bản tin đó, điểm cuối bên bị gọi sẽ trả lời bằng bản tin kết nổi có chứa địa chỉ IP kênh, điều khiển H.245 với mục đích thiết lập kênh truyền thông bằng các bản tin H.245

Sau khi hoàn thành giai đoại thiết lập cuộc gọi cả hai điểm cuối sẽ bước sanggiai đoan 2 là giai đoạn liên quan đến thiết lập kênh điều khiển H.245 thông qua việc

Trong giai đoạn nàỵ các điểm cuối được tự do thiết lập các kênh lôgíc sẽ truyền

một kênh duy nhất bởi vì sẽ không có m ột yêu cầu nào có cùng mã hoặc tốc độ bit được sử dụng theo cả hai hướng

K ỹ th u ậ t đ iệ n th o ạ i IP

* Giai đoạn 4: Dịch vụ cuộc g ọ i

Dịch vụ cuộc gọi là những thay đổi các tham số cuộc gọi đã được thoả thuận trong 3 giai đoạn trên Các dịch vụ cuộc gọi như thế bao gồm cả điều chỉnh băng tàn

mà cuộc gọi đòi hỏi, bổ sung hoặc loại bỏ các thành phần tham gia cuộc gọi hoặc trao

Thiết bị cuối kết thúc cuộc gọi H.323 đơn giản chỉ cần m ột sự truyền tài không liên tục các luồng thông tin (đầu tiên là luồng video, rồi đến data, âm thanh) và cho

phép chuyên các bản tin xoá cuộc gọi giông như chuyên các bản tin thiêt lập cuộc gọi được sử dụng lúc bắt đầu cuộc gọi Cũng giống như khi thiết lập cuộc gọi, các thủ tục kết thúc cuộc gọi khác nhau tuỳ thuộc vào vai trò của gatekeeper trong cuộc gọi Khi

có một gatekeeper, nó phải được thông báo trước về việc kết thúc cuộc gọi sao cho nó

có thể điều chỉnh băng tần

Khối điều khiển đa điểm (MC)

Với cùng m ột cách để hệ thống thoại truyền thống cà m ạng riêng và mạng công cộng phát triển để hỗ trợ các dịch vụ gia tăng, H.323 cho phép cung cấp các ứng dụng thoại không truyền thống Đòi hỏi khả năng thực hiện cuộc gọi ba bên, hoặc hội thảo là những cuộc gọi chủ yếu trong môi trường kinh doanh H.323 xử lý yêu cầu này thông qua khái niệm và sử dụng hệ thống điều khiển đa điểm M C và xử lý đa điểm MP

Một hệ thống kiểm soát đa điểm hoạt động như một điểm trung tâm thông qua điểm đó những điểm cuối có thể trao đổi thông tin về những khả năng có được và có thê “phá vờ” những dạng âm thanh và những dạng khác phô biên đôi với các thành viên trong hội nghị Chức năng của MC có thể được tích hợp trong m ột GK, gateway hoặc thậm chí m ột đầu cuối Các luồng âm thanh và các thông tin khác tạo thành một hội nghị thiết lập có thể được tập trung hoá hoặc phi tập trung tuỳ thuộc vào công suất của những điểm cuối hoặc của MC để hỗ trợ các dạng phổ biến

H.323 là phổ biến và hiệu quả để thirc thi hệ thống thoại VoIP và IP Tuy nhiên,H.323 không phải là phương pháp duy nhất có thể được sử dụng để kết hợp IP và m ạng thoại N hư vậy, H.323 là m ột hệ thống cấu trúc lai ghép các gatekeeper thông minh tập trung, M CUs và các điểm cuối ít thông minh hơn M ặc dù chuẩn H.323 đã được hoàn thiện gần đây, nhưng có sự nảy sinh như thời gian thiết lập cuộc gọi lâu, mào đầu của một giao thức tham khảo đầy đủ tính năng, quá nhiều chức năng đòi hỏi chung mỗi gatekeeper và tính biến đổi liên quan bời gatekeeper thực hiện định tuyến cuộc gọi

Khi các cổng kết nối mật độ cao được yêu cầu kết nổi PSTN, có nhiều khả năng đựợc lựa chọn như giao thức điều khiển cổng kết nối đơn giản (SGCP) và giao thức điêu khiển cổng kết nối truyền thông (M GCP) Các hệ thống điều khiển cuộc gọi này cung câp nhiêu hiệu quả và giải pháp thay đổi phù hợp sự thực hiện lớp mạng

Tương tự như vậy, đối với các cấu hinh điểm cuối thông minh, giao thức SIP ữiải quyết một sô vân đê trong H.323 và đang được thực hiện với nhiêu khả năng lựa chọn

K ỹ t h u ậ t đ iệ n th o ạ i IP

2.3.3.4 Luồng gọi

Từ một điểm kiến trúc tổng cảnh quan có hai khả năng thiết lập cuộc gọi, EP - định tuyến được cuộc gọi và GK - định tuyến cuộc gọi T rong EP - định tuyên cuộc gọ

mô hình m ột EP trực tiếp nổi tới bên muốn Trong trường hợp này tất cả giao thông

H.245) và có nghĩa là EP thiết lập cuộc gọi chính xác nơi đến cư trú Ta nói, nó phả biếl địa chỉ ỈP của nơi đến

Ở đây, mỗi EP có m ột bí mật dùng chung Bí m ật dùng chung này được sử dụng

để chứng minh sự nhận biết người dùng của EP tới GK K hông có sự chứng thực này một người dùng chưa được phép thiết lập một cuộc gọi

N hững thông báo RAS của 11.225 chỉ được trao đổi giữa EPs và GK GK không bao giờ chuyển tới những thông báo RAS N ó định tuyến những thông báo Q.931 và lựa chọn thông báo H 245 Truyền thông đa phương tiện cũng không định tuyến qua

GK EPs trực tiếp trao đổi tất cả dữ liệu phương tiện truyền thông thuộc cuộc gọi này

K ỹ t h u ậ t đ iệ n t h o ạ i II*

N hững sự tương tác giữa EP và GK có thể được chia vào trong hai phạm trù : Sự đăng

ký xử lý và sự thiết lập cuộc gọi

Đãng ký

Hệ thống dựa vào mô hình định tuyến GK Trong mô hình này một EP thiết lập cuộc gọi qua GK Việc này yêu cầu một thủ tục đăng ký Quả trinh đăng ký được làm qua hai pha

Khám phá GK và đăng ký xử lý N hững thông báo liên quan trong quá trình đăng ký được minh họa trong hình 2.8

Trước khi m ột EP có thể khởi động quá trình đăng ký nó phải khám phá GK của

nó Thông báo đầu tiên cùa m ột vấn đề EP là gatekeeper request (GRQ) Neu EP được cho phép đăng ký với GK, GK trả lại một gatekeeper thông báo xác nhận (GCF) Câu trả lời trong trường hợp thất bại là gatekeeper reject (GRJ) M ột khám phá GK ckrợc đưa ra ngoài khi một EP không phải được đăng ký ờ một GK Điều này có thể đưa lên trên hoặc khi m ột khách hàng m ất kết nối của nó tới GK

Đăng ký thực tế được bắt đầu bởi EP Thông báo sử dụng cho mục đích này là yêu cầu đăng ký (RRQ) Câu trả lời của GK là xác nhận đăng ký (RCF) trong trường hợp thành công và đăng kỷ bị loại bỏ (RRJ) trong trường hợp khác Để gỡ bỏ đăng ký một EP gửi m ột yêu cầu gỡ bỏ đăng ký (URQ) Thông báo này không được trả lời bời

GK Trong hình 2.6 GK gửi m ột phúc đáp Một tình trạng khác là gỡ bỏ đăng ký bởi

GK Trong trường hợp này GK gửi yêu cầu gỡ bỏ đăng ký (URQ) Không giống gỡ bỏ đăng ký cùa EP nhóm trả lời phải gửi một phúc đáp

Thiết lập cuộc gọi

Thù tục này bao gồm các thông báo RAS và giao thức Q 9 3 1 Hinh 2.9 cho thấy thiêt lập một cuộc gọi nhiêu hơn hai GK Bước đâu tiên của m ột cuộc gọi sẽ dòi hỏi sự thu nạp Thông báo tương ứng là yêu cầu thu nạp (ARQ) N ếu GK cho phép gọi bàng việc gửi một thu nạp xác nhận (ACF) thông báo thực tế gọi thiết lập có thể xảy ra

Bước tiêp theo EP sẽ phát ra một thông báo cài đặt được chuyên tới đích EP đích cũng phải đòi hỏi sự thu nạp để trả lời việc gọi Sự đáp lại sau là một thông báo kết nối Thông báo này là phần cuối của thiết lập gọi cùa H.225 Sau đó những thiết bị đầu cuối phải đi xuyên qua điều khiển giao thức H.245 để trao đổi những khả năng cùa các CP và để mờ kênh cho sự chuyên chở cùa phương tiện truyền thông RTP

Sau đây là m ột sổ ít trao đổi cùa thù tục này và được bàn luận ở phần sau:

để bắt đầu các cuộc gọi và trả lời Từ điểm đó nó có khả năng gửi một thông báo kêt nối để thiết lập m ột cuộc gọi, Đặc biệt từ một sự an toàn tổng quan m à đặc tính này sẽ được hạn chế như một ít EPs có thể

câu trả lời và gửi gói dữ liệu Trong trường hợp này nó có nghĩa là thiết lập cuộc gọi trong một phiên yêu cầu - phúc đáp Kênh điều khiển gọi không phải được thiết lập, một khi tất cả thông tin cần thiết được chuyển qua trong thời gian thiết lập cuộc gọi

Trong mặc định gọi thiết lập EPs thoả thuận phân chia kênh cho H.245 Nó

“mang” việc thoả thận của H.245 M ột khả năng khác chuyên chờ H.245 gọi là dường hầm H.245 Nó là truyền tải của II.245 gọi các thông báo diều khiển bên trong các thông báo Q.931 Lợi thế của nó là không có cần mở một kết nối riêng Những thông báo điều khiển cuộc gọi của H.245 được mã hóa và chuyên chở trong những trường riêng của thông báo Q.931 Nếu không có các thông báo Q 9 3 1 chưa quyết định, thì phương tiện thông báo Q 9 3 1 được sử dụng để phân phát các thông báo H.245

Sự kết thúc cuộc gọi

Trước hết và thông báo chính trong quá trình kết thúc cuộc gọi, nlnr hình 2.9 minh họa, Q 931 thông báo hoàn thành giải phóng Thông báo này báo cuộc gọi đang diễn ra sẽ được kết thúc M ột EP phát ra nó và GK đẩy nó cho nhóm khác của cuộc gọi Đầu cuối khác không phải phúc đáp lại Thông báo thứ hai là một EP gửi ở thiết bị đầu cuối gọi là m ột yêu cầu tháo gỡ (DRQ) Thông báo DRQ được gửi cho GK để khai báo về việc kết thúc của cuộc gọi GK gửi trả lại một xác nhận tháo gỡ (DCF) Gửi bời

GK một DRQ bắt buộc EP loại bỏ cuộc gọi EP chưa được cho phép loại bỏ yêu cẩu này Theo cách đó, nó có thể không gửi một DRJ về việc nhận được DRQ từ m ột GK

K ỹ th u ậ t đ iệ n th o ạ i IP

C h ư ơ n g 3: AN TOÀN TRONG MẠNG IP

Mỗi hệ thống máy tính phục vụ một mục dí ch riêng và lưu trừ một số kiểu dữ liệu nào đó Điều quan trọng là chỉ những người có quyền mới có thể truy nhập vào hệ

thoại qua Internet phảị được ngăn ngừa Như vậy, một hệ thống máy tính cần sự bào

vệ Lợi ích của việc kết nối với các mạng khác cũng như kết nối Internet là rất lớn tuy nhiên việc kết nổi này là khá m ạo hiểm vì khả năng m ất an ninh khi trao đổi dữ liệu cũng như khả năng bị tấn công từ bên ngoài vào

Chương này giới thiệu chung hệ thống an toàn trong m ạng IP, sau đó trình bày

về firewall một phương pháp để bảo vệ các hệ thống m áy tính được nổi tới Internet và phần cuối giới thiệu vê mật mã m ột giải pháp an toàn chung cho các hệ thống có kết nối, trao đổi qua Internet

3.1 Vấn đề an toàn thông tin

3.1.1 An toàn và sự tin cậy

Sự an toàn của một hệ thống m áy tính là một bộ phận của khả năng việc bảo trì

m ột hệ thong đáng tin cậy Thuộc tính này của một hệ thống m áy tính được viện dẫn như sự đáng tin được Có bốn phần ảnh hưởng tới một hệ thống đáng tin cậy[15]

khoảng thời gian Tính sẵn sàng thường dược viện dẫn như sự từ chối dịch vụ Tính sẵn sàng cao thường được thực hiện thông qua những hệ thống phần cứng

dự phòng

đo trong cả một chu kỳ của thời gian Nó tương ứng tới tính liên tục cùa một dịch vụ

chính xác hoặc thực hiện trong trường hợp thất bại m ột ứng xử không có thiệt hại nào xuất hiện

Một hệ thống máy tính, đáng tin cậy ở mức cao nhất là luôn đàm bảo an toàn ở bất kỳ thời gian nào Nó đảm bảo không m ột sự va chạm nào m à không cảnh báo thông tin có cảm giác Lưu tâm tới dữ liệu có cảm giác có hai khía cạnh để xem xét: Tính bí mật và sự toàn vẹn Thuật ngữ tính bảo mật, như được giải thích có nghĩa ràng dữ liệu không thay đôi bởi những người không hợp pháp Sự toàn vẹn xa hơn nữa được định nghĩa có nghĩa răng dữ liệu chưa được sửa đôi trong một ứng xử không hợp pháp trong

A n to à n tr o n g m ạ n g II*