Báo cáo đồ án tốt nghiệp: Công nghệ VoIP

MỤC LỤCDANH MỤC CHỮ VIẾT TẮT4DANH MỤC HÌNH VẼ7LỜI MỞ ĐẦU8Chương 1. Tổng quan về mạng VoIP101.1. Tổng quan về mạng VoIP101.2. Đặc điểm của mạng VoIP131.2.1. Kiến trúc và các thành phần trong mạng VoIP131.2.2. Phương thức hoạt động của mạng VoIP191.2.3. Tính bảo mật của mạng VoIP201.3. Yêu cầu đối với mạng VoIP22Chương 2. Các giao thức truyền tải trong VoIP232.1. Giao thức IP232.1.1. Giao thức IP phiên bản 4 (IPv4)242.1.2. Giao thức IP phiên bản 6 (IPv6)282.2. Giao thức TCPIP302.3. Giao thức UDP342.4. Giao thức SCTP352.5. Giao thức RTP392.6. Giao thức RTCP41Chương 3. Giao thức báo hiệu VoIP443.1. Giao thức báo hiệu H.323443.1.1. Các thành phần trong mạng H.323443.1.2. Phương thức hoạt động của H.323 network493.2. Giao thức SIP613.2.1. Các thành phần trong mạng SIP623.2.2. Phương thức hoạt động của SIP network653.3. So sánh giữa giao thức H.323 và SIP74Chương 4. Ứng dụng của công nghệ VoIP774.1. Xu hướng phát triển của công nghệ VoIP trong thực tế774.2. Đánh giá chung của người sử dụng về công nghệ VoIP79KẾT LUẬN83TÀI LIỆU THAM KHẢO84

LỜI CẢM ƠN

Lời đầu tiên em xin gửi tới cô giáo Bùi Thị Thu Hiền lời cảm ơn chânthành và sâu sắc đã trực tiếp hướng dẫn, chỉ bảo tận tình trong suốt quá trình emnghiên cứu đề tài thực tập

Em cũng xin chân thành cảm ơn các thầy cô giáo trong Trường Đại họcCông Nghiệp Hà Nội đã hết lòng dạy bảo, giúp đỡ em trong những năm học ĐạiHọc, giúp em có những kiến thức và kinh nghiệm quý báu trong chuyên môn vàcuộc sống Những hành trang đó là một tài sản vô giá nâng bước cho em tớiđược với những thành công trong tương lai

Cuối cùng, em xin cảm ơn những người thân trong gia đình và bạn bè đãgiúp đỡ, động viên em hoàn thành đề tài này

Hà nội, tháng 05 / 2013

Sinh viên

Lê Thị Thắm

MỤC LỤC

DANH MỤC CHỮ VIẾT TẮT 4

DANH MỤC HÌNH VẼ 7

LỜI MỞ ĐẦU 8

Chương 1 Tổng quan về mạng VoIP 10

1.1 Tổng quan về mạng VoIP 10

1.2 Đặc điểm của mạng VoIP 13

1.2.1 Kiến trúc và các thành phần trong mạng VoIP 13

1.2.2 Phương thức hoạt động của mạng VoIP 19

1.2.3 Tính bảo mật của mạng VoIP 20

1.3 Yêu cầu đối với mạng VoIP 22

Chương 2 Các giao thức truyền tải trong VoIP 23

2.1 Giao thức IP 23

2.1.1 Giao thức IP phiên bản 4 (IPv4) 24

2.1.2 Giao thức IP phiên bản 6 (IPv6) 28

2.2 Giao thức TCP/IP 30

2.3 Giao thức UDP 34

2.4 Giao thức SCTP 35

2.5 Giao thức RTP 39

2.6 Giao thức RTCP 41

Chương 3 Giao thức báo hiệu VoIP 44

3.1 Giao thức báo hiệu H.323 44

3.1.1 Các thành phần trong mạng H.323 44

3.1.2 Phương thức hoạt động của H.323 network 49

3.2 Giao thức SIP 61

3.2.1 Các thành phần trong mạng SIP 62

3.2.2 Phương thức hoạt động của SIP network 65

3.3 So sánh giữa giao thức H.323 và SIP 74

Chương 4 Ứng dụng của công nghệ VoIP 77

4.1 Xu hướng phát triển của công nghệ VoIP trong thực tế 77

4.2 Đánh giá chung của người sử dụng về công nghệ VoIP 79

KẾT LUẬN 83

TÀI LIỆU THAM KHẢO 84

DANH M C CH VI T T T ỤC CHỮ VIẾT TẮT Ữ VIẾT TẮT ẾT TẮT ẮT

Kí hiệu

viết tắt

ARP Address Resolution Protocol Giao thức xác định địa chỉ MAC

khi biết địa chỉ IPCRC Cyclic Redundancy Check Mã phát hiện lỗi

GSM Global System For Mobile

MCU Multipoint Control Unit Khối điều khiển đa điểm

MGCP Media Gateway Control Protocol Giao thức điều khiển cổng

phương tiện

MGWC Media Gateway Controler Gateway điều khiển truyền tải

kênh thoại

PBX Private Branch Exchange Tổng đài nhánh riêng

PPP Point-to-point Protocol Giao thức điểm điểm

PSTN Public Switch Telephone Network Mạng điện thoại công cộng

RARP Reverse Address Resolution

tin trạng thái

RSVP Resource reservation Protocol Giao thức đặt trước tài nguyênRSVP Resource reservation Protocol Giao thức giành tài nguyên

RTCP Real Time Control Protocol Giao thức điều khiển thời gian

thựcRTP Real Time Protocol Giao thức thời gian thực

SAP Session Announcement Protocol Giao thức thông báo phiên

SCCP Signaling Connection Control Part Phần điều khiển kết nối báo hiệuSCTP Stream Control Transmission

Protocol

Giao thức truyền vận điều khiểndòng

SDP Session Description Protocol Giao thức mô tả phiên

SDP Session Description Protocol Giao thức cảnh báo phiên

SGCP Simple Gateway Control Protocol Giao thức điều khiển cổng đơn

giảnSIP Session Initiation Protocol Giao thức thiết lập phiên

SS7 Signaling System No.7 Hệ thống báo hiệu số 7

TCP Transmission Control Protocol Giao thức điều khiển truyền thôngTDM Time-Division Multiplexing Ghép kênh phân chia theo thời

gianUDP User Datagram Protocol Giao thức Datagram người dungURI Uniform Resource Identifier Chuỗi định danh tài nguyên trên

DANH MỤC HÌNH VẼ

Hình 1.1 Mô hình cấu trúc tổng quan của mạng VoIP………14

Hình 1.2 Mô hình phân cấp chức năng…… ………15

Hình 1.3 Cấu hình mạng VoIP trong xu hướng mạng thế hệ mới NGN……….17

Hình 2.1 Cấu trúc gói IP phiên bản 4……… ………….……… 24

Hình 2.2 Quy các địa chỉ IP khi chia subnet…….……… 28

Hình 2.3.Cấu trúc gói tin IP phiên bản 6……….29

Hình 2.4.Cấu trúc đơn vị dữ liệu TCP……….31

Hình 2.5.Bắt tay 3 bước trong thiết lập kết nối TCP ……… 33

Hình 3.1 Sơ đồ khối thiết bị đầu cuối H.323……… 46

Hình 3.2 Phương thức định tuyến trực tiếp……….47

Hình 3.3 Phương thức định tuyến qua Gatekeeper……….47

Hình 3.4 Giao thức báo hiệu H.323………50

Hình 3.5 Q.931 trong thiết lập cuộc gọi……….55

Hình 3.6 Cấu trúc luồng media giữa các đầu cuối……… 57

Hình 3.7 Thiết lập báo hiệu H.323 trực tiếp giữa các đầu cuối……… 58

Hình 3.8 Báo hiệu được định tuyến thông qua Gatekeeper………59

Hình 3.9 Thiết lập báo hiệu H.323 định tuyến qua Gatekeeper……… 60

Hình 3.11 Chức năng của Proxy, Redirect Server trong mạng SIP………63

Hình 3.12 Thiết lập cuộc gọi SIP với Proxy Server………72

Hình 3.13 Thiết lập cuộc gọi với Redirect Server……… 73

LỜI MỞ ĐẦU Với sự phát triển nhảy vọt của mạng chuyển mạch gói IP hiện nay

không chỉ đem lại cho chúng ta những dịch vụ mới đa dạng mà còn là cơ hội cải thiện các dịch vụ viễn thông trước kia với chất lượng tốt hơn và giá thành rẻ hơn

Đã từ lâu, mạng chuyển mạch kênh ghép phân kênh theo thời gian PSTN đã có một vai trò vô cùng quan trọng với sự phát triển của xã hội Bên cạnh những ưu điểm về chất lượng dịch vụ tốt, vùng dịch vụ rộng lớn trên khắp mọi lãnh thổ,… thì mạng PSTN cũng bộc lộ nhiều hạn chế như số lượng các dịch vụ hạn chế, sử dụng tài nguyên đường truyền không tối ưu, giá thành cao

Trên cơ sở đó, mạng VoIP ra đời và ngày càng đáp ứng tốt hơn các yêu cầu đặt ra như chất lượng dịch vụ, giá thành, số lượng tích hợp các dịch vụ thoại

lẫn phi thoại Cũng như các công nghệ ra đời trong thời gian gần đây, vấn đềgiao thức là đặc biệt quan trọng Việc nắm chắc Giao thức là chìa khóa thànhcông của việc triển khai mỗi một công nghệ mới vào thực tế Chính vì vậy, trongnội dung của báo cáo này, em xin được giới thiệu chung về “Công nghệ VoIP”.Báo cáo sẽ gồm các nội dung chính như sau:

Chương 1: Tổng quan về mạng VoIP

Chương 2: Các giao thức truyền tải trong VoIP

Chương 3: Giao thức báo hiệu VoIP

Chương 4: Ứng dụng của công nghệ VoIP

Một vấn đề đặc biệt quan trong khi mỗi công nghệ, một giao thức mớiđược sinh ra là vần đề tương thích với các công nghệ và giao thức trước đó Đócũng là một trong nguyên nhân quyết định sự sống còn của mạng VoIP được đềcập tới tại

Mạng VoIP ra đời như là một cuộc các mạng của hệ thống viễn thông và

xã hội Với những ưu điểm vượt trội, mạng VoIP đã chứng tỏ được sức sống vàtính thực tiễn cao của nó Sự phát triển quá nhanh của mạng VoIP cũng đặt ramột vấn đề nan giải đó là việc chuẩn hóa giữa các giao thức VoIP của nhiều nhàphát triển khác nhau Mà trong đó có hai giao thức được nhắc tới nhiều nhất đó

là H.323 của ITU-T và SIP của IETF Như một tất yếu khách quan, mạng VoIP

sẽ được chia thành nhiều miền giao thức khác nhau Nên vấn đề quan trọng để cóthể triển khai được mạng VoIP vào thực tế đó là phải hiểu được bản chất của cácgiao thức VoIP và quan trọng nhất đó là các giao thức báo hiệu sử dụng trongVoIP Tuy vậy mới là điều kiện cần cho sự ra đời còn vấn đề then chốt cho sự

tồn tại và phát triển của mạng VoIP lại là vấn đề kết nối với hệ thống viễn thôngvốn có

Trên cơ sở nhận thức rõ sự quan trọng cũng như cách thức hoạt động củagiao thức trong mạng VoIP, thì phương pháp nghiên cứu của em trong nội dungbáo cáo chủ yếu đi sâu nghiên cứu thông qua tài liệu quy chuẩn về Giao thứcVoIP (RFC của IETF, các tài liệu chuẩn của ITU-T); đồng thời tham chiếu đếncác tài liệu chuyên môn sâu về VoIP để làm rõ các vấn đề cần giải quyết

Có thể định nghĩa: Voice over Internet Protocol (VoIP) là một công nghệcho phép truyền thoại sử dụng giao thức mạng IP, trên cơ sở hạ tầng sẵn có của

mạng Internet VoIP là một trong những công nghệ viễn thông đang được quantâm nhất hiện nay không chỉ đối với các nhà khai thác, các nhà sản xuất mà còn

cả với người sử dụng dịch vụ VoIP có thể vừa thực hiện cuộc gọi thoại như trênmạng điện thoại kênh truyền thống (PSTN) đồng thời truyền dữ liệu trên cơ sởmạng truyền dữ liệu Như vậy, nó đã tận dụng được sức mạnh và sự phát triểnvượt bậc của mạng IP vốn chỉ được sử dụng để truyền dữ liệu thông thường

Để có thể hiểu được những ưu điểm của VoIP mang lại, trước hết chúng ta

đi vào nghiên cứu sự khác biệt giữa mạng chuyển mạch kênh PSTN hiện có vớimạng chuyển mạch gói nói chung và mạng VoIP nói riêng

Một đặc trưng nổi bật của kĩ thuật này là hai trạm muốn trao đổi thông tin vớinhau thì giữa chúng sẽ được thiết lập một “ kênh” (circuit) cố định, kênh kết nốinày được duy trì và dành riêng cho hai trạm cho tới khi cuộc truyền tin kết thúc.Thông tin cuộc gọi là trong suốt Quá trình thiết lập cuộc gọi tiến hành gồm 3giai đoạn:

Giai đoạn thiết lập kêt nối: Thực chất quá trình này là liên kết các tuyến

giữa các trạm trên mạng thành một tuyến (kênh) duy nhất dành riêng cho cuộcgọi Kênh này đối với PSTN là 64kb/s (do bộ mã hóa PCM có tốc độ lấy mẫutiếng nói 8kb/s và được mã hóa 8 bit)

Giai đoạn truyền tin: Thông tin cuộc gọi là trong suốt Sự trong suốt thể

hiện qua hai yếu tố: thông tin không bị thay đổi khi truyền qua mạng và độ trễnhỏ

Giai đoạn giải phóng (huỷ bỏ) kết nối: Sau khi cuộc gọi kết thúc, kênh sẽđược giải phóng để phục vụ cho các cuộc gọi khác

Qua đó, ta nhận thấy mạng chuyển mạch kênh có những ưu điểm nổi bậtnhư chất lượng đường truyền tốt, ổn định, có độ trễ nhỏ Các thiết bị mạng củachuyển mạch kênh đơn giản, có tính ổn định cao, chống nhiễu tốt Nhưng ta cũngkhông thể không nhắc tới những hạn chế của phương thức truyền dữ liệu nàynhư:

 Sử dụng băng thông không hiệu quả: Tính không hiệu quả này thể hiệnqua hai yếu tố Thứ nhất, độ rộng băng thông cố định 64k/s Thứ hai là kênh làdành riêng cho một cuộc gọi nhất định Như vậy, ngay cả khi tín hiệu thoại là

“lặng” (không có dữ liệu) thì kênh vẫn không được chia sẻ cho cuộc gọi khác

 Tính an toàn: Do tín hiệu thoại được gửi nguyên bản trên đường truyềnnên rất dễ bị nghe trộm Ngoài ra, đường dây thuê bao hoàn toàn có thể bị lợidụng để an trộm cước viễn thông

 Khả năng mở rộng của mạng kênh kém: Thứ nhất là do cơ sở hạ tầng khónăng cấp và tương thích với các thiết bị cũ Thứ hai, đó là hạn chế của hệ thốngbáo hiệu vốn đã được sử dụng từ trước đó không có khả năng tùy biến cao

Trong chuyển mạch gói mỗi bản tin được chia thành các gói tin (packet), cókhuôn dạng được quy định trước Trong mỗi gói cũng có chứa thông tin điềukhiển: địa chỉ trạm nguồn, địa chỉ trạm đích và số thứ tự của gói tin,… Các thôngtin điều khiển được tối thiểu, chứa các thông tin mà mạng yêu cầu để có thể địnhtuyến được cho các gói tin qua mạng và đưa nó tới đích Tại mỗi node trên tuyếngói tin được nhận, nhớ và sau đó thì chuyển tiếp cho tới chạm đích Vì kỹ thuậtchuyển mạch gói trong quá trình truyền tin có thể được định tuyến động đểtruyền tin Điều khó khăn nhất đối với chuyển mạch gói là việc tập hợp các góitin để tạo bản tin bản đầu đặc biệt là khi mà các gói tin được truyền theo nhiềucon đường khác nhau tới trạm đích Chính vì lý do trên mà các gói tin cần phải

được đánh dấu số thứ tự, điều này có tác dụng, chống lặp, sửa sai và có thểtruyền lại khi hiên tượng mất gói xảy ra.

Các ưu điểm của chuyển mạch gói:

 Mềm dẻo và hiệu suất truyền tin cao: Hiệu suất sử dụng đường truyền rấtcao vì trong chuyển mạch gói không có khái niệm kênh cố định và dành riêng,mỗi đường truyền giữa các node có thể được các trạm cùng chia sẻ cho để truyềntin, các gói tin sắp hàng và truyền theo tốc độ rất nhanh trên đường truyền

 Khả năng tryền ưu tiên: Chuyển mạch gói còn có thể sắp thứ tự cho cácgói để có thể truyền đi theo mức độ ưu tiên Trong chuyển mạch gói số cuộc gọi

bị từ chối ít hơn nhưng phải chấp nhận một nhược điểm vi thời gian trễ sẽ tănglên

 Khả năng cung cấp nhiều dịch vụ thoại và phi thoại

 Thích nghi tốt nếu như có lỗi xảy ra: Đặc tính này có được là nhờ khảnăng định tuyến động của mạng

Bên cạnh những ưu điểm, mạng chuyển mạch gói cũng bộc lộ những nhượcđiểm như:

 Trễ đường truyền lớn: Do đi qua mỗi trạm, dữ liệu được lưu trữ, xử lýtrước khi được truyền đi

 Độ tin cậy của mạng gói không cao, dễ xảy ra tắc nghẽn, lỗi mất bản tin

 Tính đa đường có thể gây là lặp bản tin, loop làm tăng lưu lượng mạngkhông cần thiết

 Tính bảo mật trên đường truyền chung là không cao

1.2 Đặc điểm của mạng VoIP

1.2.1 Kiến trúc và các thành phần trong mạng VoIP

Trong mô hình này là sự có mặt của ba thành phần chính trong mạng VoIP

đó là:

 IP Phone (hay còn gọi là SoftPhone): là thiết bị giao diện đầu cuối phíangười dùng với mạng VoIP Cấu tạo chính của một IP Phone gồm haithành phần chính: Thành phần báo hiệu mạng VoIP: báo hiệu có thể làH.323 sử dụng giao thức TCP hay SIP sử dụng UDP hoặc TCP làm giaothức truyền tải của mình Thành phần truyền tải media: sử dụng RTP đểtruyền luồng media với chất lượng thời gian thực và được điều khiểntheo giao thức RTCP

 VoIP Server: chức năng chính của Server trong mạng VoIP tùy thuộcvào giao thức báo hiệu được sử dụng Nhưng về mô hình chungthì VoIP Server thực hiện các chức năng sau:

 Định tuyến bản tin báo hiệu trong mạng VoIP

 Đăng kí, xác thực người sử dụng

 Dịch địa chỉ trong mạng

Nói chung, VoIP Server trong mạng như là đầu não chỉ huy mọi hoạt độngcủa mạng Server có thể tích hợp tất cả các chức năng (SoftSwitch) hoặc nằmtách biệt trên các Server chức năng khác nhau ( Location Server, RegistrarServer, Proxy Server,…)

Hình 1.1 Mô hình cấu trúc tổng quan của mạng VoIP

Về mặt chức năng, công nghệ VoIP có thể được chi làm ba lớp như sau:

Lớp ứng dụng

Giao diện mở và tuân theo chuẩn

Giao diện mở và tuân theo chuẩn

Hình 1.2 Mô hình phân cấp chức năng

- Lớp cơ sở hạ tầng mạng gói thực hiện chức năng truyền tải lưu lượngthoại Trong VoIP, cơ sở hạ tầng là các mạng IP Giao thức truyền tải thờigian thực RTP (Realtime Transport Protocol) kết hợp với UDP và IP giúptruyền tải thông tin thoại qua mạng IP RTP chạy trên UDP, còn UDP hoạtđộng trên IP hình thành lên cơ chế truyền RTP/UDP/IP trongVoIP.Trong các mạng IP, hiện tượng các gói IP thất lạc hoặc đếnkhông theo thứ tự thường xuyên xảy ra Cơ chế truyền TCP/IP khắcphục việc mất gói bằng cơ chế truyền lại không phù hợp với các ứng dụngthời gian thực vốn rất nhạy cảm với trễ RTP với trường tem thời gian(timestamp) được dùng để bên thu nhận biết và xử lí các vấn đề như trễ, sựthay đổ độ trễ(jitter) và sự mất gói

- Lớp điều khiển cuộc gọi thực hiện chức năng báo hiệu, định hướng cuộcgọi trong VoIP Sự phân tách giữa mặt phẳng báo hiệu và truyền tải đã

Lớp điều khiển cuộc gọi

Lớp cơ sở hạ tầng mạng gói

được thực hiện ở PSTN với báo hiệu kênh chung SS7, nhưng ở đây nhấnmạnh một thực tế có nhiều chuẩn báo hiệu cho VoIP cùng tồn tại nhưH323, SIP hay SGCP/MGCP (Simple Gateway Control Protocol/ MediaGateway Control Protocol) Các giao thức báo hiệu này có thể hoạt độngcùng nhau, được ứng dụng để phù hợp với những nhu cầu cụ thể củamạng Ngoài ra, lớp này còn cung cấp chức năng truy nhập tới dịch vụ bêntrên cũng như các giao diện lập trình mở để phát triển ứng dụng

- Lớp ứng dụng dịch vụ đảm nhiệm chức năng cung cấp dịch vụ trong mạngvới cả dịch vụ cũ tưong tự như trong PSTN và dịch vụ mới thêm vào Cácgiao diện mở cho phép các nhà cung cấp phần mềm độc lập phát triển ranhiều ứng dụng mới Đặc biệt là các ứng dụng dựa trên Web, các ứngdụng kết hợp giữa thoại và dữ liệu, các ứng dụng liên quan tới thương mạiđiện tử Sự phân tách lớp dịch vụ làm cho các dịch vụ mới được triểnkhai nhanh chóng Ngoài ra, các chức năng như quản lí, nhận thực cuộcgọi và chuyển đổi địa chỉ cũng được thực hiện ở lớp này Do các giao diệngiữa các lớp là mở và tuân theo chuẩn, tạo ra nhiều sự lựa chọn khi xâydựng thiết kế mạng Ví dụ, ứng với lớp cơ sở hạ tầng mạng ta có thể dùngcác router và switch của hãng Cisco, điều khiển cuộc gọi thực hiện bằngcác gatekeeper của VocalTec và các dịch vụ được cung cấp bởi serverdịch vụ của Netspeak Do đó mô hình trên không chỉ có giá trị về mặt líthuyết

SVTH: Lª ThÞ Th¾m - 16- Lớp: §H §T4 – K4 Back-end

Hình 1.3 Cấu hình mạng VoIP trong xu hướng mạng thế hệ mới NGN

Mạng VoIP phải có khả năng thực hiện các chức năng mà mạng điện thoạicông cộng thực hiện, ngoài ra phải thực hiện chức năng của mộtgateway giữa mạng IP và mạng điện thoại công cộng Thành phần củamạng điện thoại IP có thể gồm các phần tử sau đây:

+ Thiết bị đầu cuối kết nối với mạng IP: Là một nút cuối cùng trongmạng điện thoại IP, một thiết bị đầu cuối có thể cho phép một thuê bao trongmạng IP thực hiện cuộc gọi Cuộc gọi đó sẽ được gatekeeper mà đầu cuối hoặcthuê bao đã đăng ký giám sát

+ Mạng truy nhập IP: Là các loại mạng dữ liệu sử dụng chồng giaothức TCP/IP trong đó sử dụng giao thức IP cho lớp mạng (lớp 3) còn ở lớp truynhập mạng (lớp 2) có thể là giao thức của mạng LAN, x25, Frame Relay, PPP + Gateway: Là thiết bị có chức năng kết nối hai mạng không giốngnhau, hầu hết các trường hợp đó là mạng IP và mạng PSTN Có 3 loại gateway

Media gateway controller

Signalling gateway

Media gateway Terminal

là: Gateway truyền tải kênh thoại, Gateway điều khiển truyền tải kênh thoại vàGateway báo hiệu

- Gateway báo hiệu (SGW- Signalling Gateway): chức năng trung chuyểngiữa báo hiệu trong mạng chuyển mạch kênh (như là SS7 hay R2) và báo hiệutrong mạng IP (H.323), phối hợp hoạt động với Gateway truyền tải và hệ thốngquản lý mạng Gateway báo hiệu có thể đứng độc lập hoặc có thể kết hợp vớiGateway truyền tải thoại thành một Gateway duy nhất

- Gateway truyền tải kênh thoại (MG - Media Gateway): Chức năngchuyển đổi khuôn dạng thông tin từ thông tin ghép kênh theo thời gian (TDM)trong mạng chuyển mạch gói thành các gói tin IP và ngược lại, nén tín hiệu thoại(voice compression), nén khoảng lặng (silent comppression) triệt tiếng vọng(echo cancellation) Ngoài ra còn cung cấp các giao diện vật cho các kết nối củacác mạng (như E1/T1 với mạng chuyển mạch kênh, ethernet/frame relay vớimạng IP)

- Gateway điều khiển truyền tải kênh thoại (MGWC-Media GatewayController): Vai trò như là phần tử kết nối giữa Gateway báo hiệu và gatekeeper

Nó nhận thông tin báo hiệu từ mạng chuyển mạch kênh thông qua gatewaybáo hiệu, từ mạng IP thông qua gatekeeper thực hiện việc điều khiển gatewaytruyền tải kênh thoại

+ Gatekeeper: Có thể xem gatekeeper như là bộ não của hệ thốngmạng điện thoại IP Nó cung cấp chức năng quản lý cuộc gọi một cách tập trung

và một số các dịch vụ quan trọng khác như là: nhận dạng các đầu cuối vàgateway, quản lý băng thông, chuyển đổi địa chỉ (từ địa chỉ IP sang địa chỉ E.164

và ngược lại), đăng ký hay tính cước Mỗi gatekeeper sẽ quản lý một vùng baogồm các đầu cuối đã đăng ký, nhưng cũng có thể nhiều gatekeeper cùng quản lýmột vùng trong trường hợp một vùng có nhiều gatekeeper

1.2.2 Phương thức hoạt động của mạng VoIP

VoIP chuyển đổi tín hiệu giọng nói thông qua môi trường mạng (IP basednetwork) Do vậy, trước hết giọng nói (voice) sẽ phải được chuyển đổi thành cácbits ( digital bits) và được đóng gói thành các packet để sau đó được truyền tảiqua mạng IP network và cuối cùng sẽ được chuyển lại thành tín hiệu âm thanhđến người nghe.

Tiến trình hoạt động của VoIP thông qua 2 bước:

+ Call Setup:

Trong quá trình này, người gọi sẽ phải xác định vị trí (thông qua địa chỉcủa người nhận) và yêu cầu 1 kết nối để liên lạc với người nhận.Khi địa chỉngười nhận được xác định là tồn tại trên các proxy server thì các proxy servergiữa 2 người sẽ thiết lập 1 cuộc kết nối cho quá trình trao đổi dữ liệu voice

+ Voice data processing:

Tín hiệu giọng nói (analog) sẽ được chuyển đổi sang tín hiệu số (digital)rồi được nén lại nhằm tiết kiệm đường truyền (bandwidth) sau đó sẽ được mãhóa (tăng độ bảo mật) Các voice samples sau đó sẽ được chèn vào các gói dữliệu để được vận chuyển trên mạng Giao thức dùng cho các gói voice này làRTP (Real-Time Transport Protocol).1 gói tin RTP có các field đầu chứa dữ liệucần thiết cho việc biên dịch lại các gói tin sang tín hiệu voice ở thiết bị ngườinghe Các gói tin voice được truyền đi bởi giao thức UDP Ở thiết bị cuối, tiếntrình được thực hiện ngược lại

1.2.3 Tính bảo mật của mạng VoIP

Nghe lén cuộc gọi ( EavesDropping of phone conversation): Nghe lén quacông nghệ VoIP càng có nguy cơ cao do có nhiều node trung gian trên đườngtruyền giữa 2 người nghe và người nhận Kẻ tấn công có thể nghe lén được cuộcgọi bằng cách tóm lấy các gói tin IP đang lưu thông qua các node trung gian Cókhá nhiều công cụ miễn phí và có phí kết hợp với các card mạng hỗ trợ chế độ

pha tạp (promiscuous mode) giúp thực hiện được điều này như Cain&Abel,Ethreal, VoMIT.

Truy cập trái phép (Unauthorized access attack): Kẻ tấn công có thể xâmphạm các tài nguyên trên mạng do nguyên nhân chủ quan của các admin Nếucác mật khẩu mặc định của các gateway và switch không được đổi thì kẻ tấncông có thể lợi dụng để xâm nhập Các switch cũ vẫn còn dùng Telnet để truycập từ xa, và clear-text protocol có thể bị khai thác 1 khi kẻ tấn công có thể sniffđược các gói tin Với các Gateway hay switch sử dụng giao diện web server(web server interface) cho việc điều khiển từ xa (remote control) thì kẻ tấn công

có thể tóm các gói tin HTTP trong mạng nội bộ để lấy các thông tin nhạy cảmnày thì kẻ tấn công còn có thể sử dụng kỹ thuật ARP cache poisoning để tóm lấycác gói tin đang lưu chuyển trong 1 mạng nội bộ

Caller ID spoofing :Caller ID là 1 dịch vụ cho phép user có thể biết được

số của người gọi đến Caller ID spoofing là kỹ thuật mạo danh cho phép thay đổi

số ID của người gọi bằng những con số do user đặt ra So với mạng điện thoạitruyền thống, thì việc giả mạo số địên thoại VoIP dễ hơn nhiều, bởi có khá nhiềucông cụ và website cho phép thực hiện điều này, ví dụ như www.spooftel.com,www.telespoof.com, www.callnotes.net, www.spoofcard.com

Hãng bảo mật Scanit cảnh bảo tình trạng bảo mật VoIP hiện nay là rất tồi

tệ Thống kê cho thấy có tới 7/10 cuộc gọi VoIP là "mồi ngon" cho bọn tin tặc

Báo cáo nghiên cứu mới nhất của Scanit khẳng định bằng cách "móc nối"vào hệ thống mạng điện thoại VoIP bọn tin tặc có thể dễ dàng đánh cắp các dữliệu các cuộc gọi Không những thế chúng còn có thể ăn cắp được số PIN truycập các dịch vụ ngân hàng qua điện thoại từ các tổng đài VoIP (call center) Tìnhtrạng này là hậu quả của việc các tổng đài VoIP đã không thể bảo mật hệ thốngmạng điện thoại Internet một cách đúng đắn và đầy đủ Các chuyên gia bảo mật

cho rằng nguyên nhân gây ra tình trạng đó là do rất nhiều hãng triển khai dịch vụmạng điện thoại VoIP luôn nghĩ rằng nhà sản xuất thiết bị mạng VoIP đã tíchhợp đầy đủ các giải pháp bảo mật vào trong sản phẩm của họ.

Điều này dẫn đến kết quả là không ít các nhà cung cấp dịch vụ VoIP đãkhông thèm áp dụng thêm bất kỳ một giải pháp bảo mật nào nữa cho hệ thống

mạng của họ "Không những thế các nhà quản trị mạng VoIP còn thiếu những kỹ năng cần thiết cũng như thiếu hiểu biết về các thiết lập cấu hình bảo mật mạng VoIP Đa số họ hiện vẫn đặt hết niềm tin vào nhà cung cấp thiết bị hoặc bộ tích hợp hệ thống để bảo mật mạng," Sheran Gunasekera - chuyên gia của Scanit -

cho biết Ông Gunasekera còn cho biết thêm là thậm trí hiện nay rất nhiều mạngVoIP còn không được trang bị bất kỳ một giải pháp mã hoá dữ liệu nào cả

Các chuyên gia nghiên cứu của Scanit cũng cảnh báo hiện trên mạngInternet đã xuất hiện rất nhiều các phần mềm đơn giản và miễn phí cho phépquét và tìm kiếm các cuộc gọi qua giao thức VoIP không được bảo mật

"Thậm chí những phần mềm như thế này còn có thể phát hiện các cuộc gọi VoIP, truy đến tận gốc rễ và ghi lại toàn bộ cuộc gọi lên ổ đĩa cứng của kẻ tấn công như một tệp tin MP3 binh thường," ông Gunasekera cảnh báo

Scanit khuyến cáo các nhà cung cấp dịch vụ gọi điện thoại qua Internetnên ngồi lại để kiểm tra toàn bộ tính bảo mật của hệ thống nhằm phát hiện vàkhắc phục các lỗ hổng bảo mật

1.3 Yêu cầu đối với mạng VoIP

Từ những nhược điểm của chuyển mạch gói thì đã đặt ra những yêu cầuđối với mạng VoIP như sau:

 Chất lượng thoại ổn định, độ trễ phải chấp nhận được

 Mạng IP cơ bản phải đáp ứng được những tiêu chí hoạt động khắt khegồm

giảm thiểu việc không chấp nhận cuộc gọi, mất mát gói và mất liên lạc.Điều này đòi hỏi ngay cả trong trường hợp mạng bị nghẽn hoặc khi nhiềungười sử dụng chung tài nguyên của mạng cùng một lúc

 Việc báo hiệu có thể tương tác được với báo hiệu của mạng PSTN

 Quản lý hệ thống an toàn, địa chỉ hóa và thanh toán phải được cung cấp.Tốt nhất là được hợp nhất với các hệ thống hỗ trợ hoạt động của mạng PSTN

Chương 2 Các giao thức truyền tải trong VoIP

2.1 Giao thức IP

Giao thức mạng IP được thiết kế để liên kết các mạng máy tính sử dụngphương pháp truyền thông và nhận dữ liệu dưới dạng gói Giao thức IP cho phéptruyền các gói dữ liệu từ điểm nguồn tới điểm đích có địa chỉ cố định Đơn vị dữliệu được trao đổi là các gói dữ liệu

Các chức năng được thực hiện ở IP là:

 Đánh địa chỉ: tất cả các host trong mạng và trong liên mạng đều đượccung cấp một địa chỉ IP duy nhất Theo giao thức IP version 4, mỗi địa chỉ

IP gồm 32bit và được chia làm 5 lớp A,B,C,D,E Các lớp A,B,C được sửdụng để định danh các host trên các mạng Lớp được sử dụng cho quátrình truyền đa điểm còn lớp E để dự phòng

 Định tuyến: giúp xác định đường đi (tuyến) cho gói tin khi được truyềntrên mạng Nó giúp lựa chọn đường đi tối ưu cho các gói dữ liệu Nếu haihost cần liên lạc không nằm trên một subnet thì bảng định tuyến sẽ được

sử dụng để quyết định việc chuyển dữ liệu và các bộ định tuyến thườngxuyên trao đổi và cập nhật thông tin trong bảng định tuyến tùy thuộc vàophương pháp định tuyến được sử dụng

 Truyền đa điểm:

Hiện nay có ba cách truyền các gói IP là:

o Truyền một điểm đích (unicast): các gói tin được truyền từ hostnguồn đến host đích duy nhất

o Truyền quảng bá: gói tin được truyền đến tất cả các host trongmạng

o Truyền đa điểm: gói tin được gửi đến một số các host nhất địnhtrong mạng

Ngoài ra, giao thức IP còn cung cấp khả năng phân mảnh dữ liệu lớn thànhcác gói có kích thước nhỏ hơn để truyền qua mạng

2.1.1 Giao thức IP phiên bản 4 (IPv4)

Cấu trúc của header IPv4 như sau:

Hình 2.1.Cấu trúc gói IP phiên bản 4

Ý nghĩa các trường như sau:

 Version: độ rộng 4 bit mô tả phiên bản IP

 IP Header Length(IHL): có độ rộng 4 bit, xác định độ rộng của phầntiêu đề của gói tin IP

 Type of Service: có độ rộng 8 bit, xác định các tham số chỉ dịch vụ sửdụng khi truyền gói tin qua mạng Rất nhiều mạng cung cấp các dịch

vụ về độ ưu tiên lưu thông, đặc biệt khi mạng bị quá tải Việc lựa chọnnày đảm bảo đường truyền đạt ba tiêu chuẩn là thời gian trễ, độ tin cậy,

bộ thông suốt của gói tin Được mô tả cụ thể như sau:

o Quyền ưu tiên (3 bit)

o Độ trễ D (1 bit)

 D=0: độ trễ bình thường

 D=1: độ trễ cao

o Thông lượng T (1bit)

 T=0: thông lượng bình thường

 T=1: thông lượng cao

o Độ tin cậy (1bit):

 R=0: độ tin cậy bình thường

 R=1: độ tin cậy cao

 Total Length (16bit): xác định độ dài của gói tin kể cả phần tiêu đề Cógiá trị tối đa là 65535 byte Thông thường các host chỉ có thể xử lý góitin có độ dài là 576 byte gồm 512 byte dữ liệu và 64 byte tiêu đề Cáchost chỉ có thể gửi các gói tin cố độ dài lớn hơn 576 byte khi biết trước

là host đích có khả năng xử lý gói này

 Indentification: cùng với trường địa chỉ nguồn, đích dùng để định danhduy nhất cho một gói tin trong khoảng thời gian nó tồn tại

 Flag : có độ rộng 3 bit, chỉ độ phân đoạn của gói tin

 MF=0: mảnh cuối cùng

 MF=1: không phải mảnh cuối cùng

 Fragment Offset: độ rộng 13 bit, chỉ rõ vị trí của phân mảnh trong góitin tính theo đơn vị 64bit

 Time to Live: độ rộng 8 bit, quy định thời gian tồn tại của gói tin

 Protocol: độ rộng 8 bit, xác định giao thức tầng giao vận Ví dụ

o Protocol = 6: giao thức TCP

o Protocol=17: giao thức UDP

 Header Checksum: độ rộng 16 bit, mã kiểm tra CRC-16 của phần tiêu

đề cho phát hiệnlỗi

 Source Address: độ rộng 32 bit, xác định địa chỉ nguồn

 Destination Address: độ rộng 32 bit, xác định địa chỉ đích

 Option: có độ dài thay đổi để lưu thông tin tùy biến của người dùng

 Padding: có độ dài thay đổi, đảm bảo độ dài của header luôn là bội 32bit

 Data: có độ dài tối đa là 65535 byte chứa dữ liệu lớp cao hơn

Hệ thống địa chỉ này được thiết kế mềm dẻo qua một sự phân lớp, có 5 lớpđịa chỉ IP là: A, B, C, D, E Sự khác nhau cơ bản giữa các lớp địa chỉ này là ởkhả năng tổ chức các cấu trúc con của nó

Địa chỉ lớp A: Lớp A sử dụng byte đầu tiên của 4 byte để đánh địa chỉ

mạng Như hình trên, nó được nhận ra bởi bit đầu tiên trong byte đầu tiên của địachỉ có trị giá 0 Ba byte còn lại được sử dụng để đánh địa chỉ máy trong mạng

Có 126 địa chỉ lớp A với số máy tính trong mạng là 2563 – 2 = 16.777.214 máycho mỗi địa chỉ lớp A Địa chỉ lớp A thường được cấp cho những tổ chức có sốlượng máy tính lớn Nguyên nhân chỉ có 126 network trong khi dùng 8 bit vì bitđầu tiên mang giá trị 0 dùng để định nghĩa lớp A Do vậy còn lại 7 bit đánh từ 0– 127, tuy nhiên người ta không sử dụng một địa chỉ chứa toàn các con số 1 hoặc

0 nên chỉ còn lại 126 mạng lớp A được sử dụng Giá trị byte đầu tiên của lớp A

sẽ luôn nằm trong khoảng từ 1 tới 126, mỗi một byte trong 3 byte còn lại sẽ cógiá trị trong khoảng 1 đến 254

Địa chỉ lớp B: Một địa chỉ lớp B được nhận ra bởi 2 bit đầu tiên của byte

thứ nhất mang giá trị 10 Lớp B sử dụng 2 byte đầu tiên của 4 byte để đánh địachỉ mạng và 2 byte cuối đánh địa chỉ máy trong mạng Có 64*256 – 2 = 16.128địa chỉ mạng lớp B với 65.534 máy cho mỗi địa chỉ lớp B

Địa chỉ lớp C: Một số tổ chức có quy mô nhỏ có thể xin cấp phát địa chỉ

lớp C Một địa chỉ lớp C được nhận ra với 3 bit đầu mạng giá trị 110 Mạng lớp

C sử dụng 3 byte đầu để đánh địa chỉ mạng và 1 byte cuối đánh địa chỉ máytrong mạng Có 2.097.150 địa chỉ lớp C, mỗi địa chỉ lớp C có 254 máy

Từ các lớp mạng cơ bản trên, ta có thể thực hiện chia subnet cho mạng đểtạo thành các mạng con (subnet) tùy theo yêu cầu cụ thể Phần dùng để đánhmạng con được lấy để đánh subnet được lấy từ phần dành đánh địa chỉ host

Hình 2.2 Quy các địa chỉ IP khi chia subnet

Khi đó, để xác định địa chỉ mạng của trạm, ta cần phải biết mặt nạ mạng tương ứng với IP được chia Việc tính toán ra địa chỉ mạng của IP được tính như sau:

Mặt nạ mạng 255.255.255.19

2

11111111.11111111.11111111.11000000

Địa chỉ mạng 192.168.5.128 11000000.10101000.00000101.100000

00

2.1.2 Giao thức IP phiên bản 6 (IPv6)

Trong IPv4 trường địa chỉ nguồn và đích có độ dài 32 bit nên không thểđáp ứng đủ nhu cầu đánh địa chỉ của mạng Ngoài ra, do sự phát triển củaInternet, bảng định tuyến của router không ngừng lớn lên và khả năng định tuyến

đã bộc lộ hạn chế Yêu cầu nâng cao chất lượng dịch vụ và bảo mật được đặt ra

IPv6 là giao thức Internet mới được kế thừa đặc điểm chính của IPv4 và có nhiềucải tiến để khắc phục những hạn chế:

 Tăng kích thước địa chỉ từ 32 bit lên 128 bit

 Phạm vi định tuyến đa điểm: giao thức này hỗ trợ phương thức truyềnmới “anycasting” Phương thức này sử dụng để gửi các gói tin đến mộtnhóm xác định

 Phần tiều đề của IPv6 được đơn giản hóa hơn IPv4 Điều đó cho phép

xử lý gói tin nhanh hơn Ngoài ra, IPv6 còn cung cấp một số tiêu đềphụ cho phép giao thức IPv6 có thể sử dụng một cách mềm dẻo hơnhẳn so với IPv4

Cấu trúc gói tin IPv6 như sau:

Hình 2.3.Cấu trúc gói tin IP phiên bản 6

Ý nghĩa các trường như sau:

 Version: có giá trị bằng 6 với IPv6

 Traffic Class: độ dài 8 bit, xác định độ ưu tiên

 Flow Label: độ dài 20bit, xác định các gói dữ liệu được ưu tiên trênđường truyền nếu có xảy ra tranh chấp, thường được sử dụng cho cácdịch vụ đòi hỏi chất lượng dịch vụ cao hay thời gian thực

 Payload Length: độ dài 16 bit, xác định độ dài phần dữ liệu không tínhphần tiêu đề

 Hop Limit: độ dài 8 bit, giống như trường Time to Live của IPv4

 Source Address và Destination Address giống như IPv4 nhưng có độdài 128bit.

 Data: có độ dài tối đa là 65535 byte

2.2 Giao thức TCP/IP

Giao thức TCP là giao thức điều khiển truyền thông hướng kết nối và có

độ tin cậy cao TCP cung cấp là giao thức được xây dựng phức tạp hơn UDP rấtnhiều, ngoài các dịch vụ như UDP, TCP còn cung cấp các dịch vụ khác cho ứngdụng Dịch vụ quan trọng nhất là truyền dữ liệu có độ tin cậy cao, các cơ chếđiều khiển lưu lượng và kiểm soát tắc nghẽn, đánh số thứ tự và số thứ tự bênnhận, bộ định thời, Cụ thể TCP cung cấp các dịch vụ sau:

 Thiết lập liên kết: TCP là giao thức hướng kết nối, trước khi gửi dữ liệucần thiết lập trước đường truyền (chính là 1 liên kết lôgic giữa hai thực thểTCP), thủ tục này gọi là thủ tục “bắt tay” Liên kết được thiết lập phải đảmbảo tính chính xác và độ tin cậy, một liên kết khi không còn đủ độ tin cậythì sẽ bị huỷ bỏ và thiết lập lại Khi quá trình truyền tin hoàn thành thì kếtnối được giải phóng

 Cung cấp đường truyền hai chiều (song công - full duplex)

 Đảm bảo độ tin cậy: Giao thức TCP cung cấp các tham số kiểm tra cùng

với số thứ tự (Sequence number), xác nhận (ACKnowledge ) và kiểm tralỗi tổng (Checksum) Các segment được đánh số tuần tự, cách làm nàynhằm mục đích loại bỏ các segment bị trùng lặp hay không đúng yêu cầu.Tại bên thu, khi nhận được các segment thực hiện việc kiểm tra nhờtrường checksum Nếu segment nhận được không lỗi hay lặp, tín hiệuACK sẽ được gửi trả lại bên phát để khẳng định dữ liệu nhận tốt Ngượclại nếu segment nhận được bị lỗi hay bị trùng lặp thì segment này sẽ đượcloại bỏ và bên thu sẽ gửi một tin hiệu yêu cầu bên phát phát lại segment bị

lỗi đó, bằng cơ chế này sẽ đảm bảo tính chính xác và độ tin cậy cho dữliệu.

 Cung cấp các dịch vụ (chức năng) kiểm tra đường truyền, cho phép điềukhiển luồng và điều khiển tắc nghẽn

Trong ứng dụng VoIP, giao thức TCP được sử dụng làm giao thức truyềnbáo hiệu chứ không phục vụ việc truyền tín hiệu thoại Lý do là vì phần mào đầucủa TCP lớn

Hình 2.4.Cấu trúc đơn vị dữ liệu TCP

Ý nghĩa các trường như sau:

 Source Port: độ dài 16 bit, xác định số hiệu cổng của trạm nguồn

 Destination Port: độ dài 16 bit, xác định số hiệu cổng của trạm đích

 Sequence Number: độ dài 32 bit Số hiệu của byte đầu tiên củasegment từ khi bit SYN được thiết lập Nếu bit SYN được thiết lập thìSequence Number là số hiệu tuần tự khởi đầu (ISN) và byte dữ liệu đầutiên là ISN+1

 ACK Number: độ dài 32 bit, xác định số hiệu của segment tiếp theo màtrạm nguồn đang chờ được xác nhận

 Data Offset: độ dài 4 bit, xác định vị trí bắt đầu của khối dữ liệu lớptrên trong đơn vị dữ liệu TCP

 Control bit:

o URG: vùng Urgent Pointer có hiệu lực

o ACK: vùng ACK có hiệu lực

o PSH: chức năng Push

o RST: khởi động lại liên kết

o SYN: đồng bộ hóa các số hiệu tuần tự

o FIN: không còn số liệu từ trạm cuối

 Window: cấp phát thẻ bài để kiểm soát luồng dữ liệu theo cơ chế cửa

sổ Đây chính là số lượng các byte dữ liệu bắt đầu từ byte được chỉ ratrong vùng ACK mà trạm nguồn sẵn sàng nhận

 Checksum: mã CRC-16

 Urgent Pointer: con trỏ trỏe tới số hiệu tuần tự của byte đi sau dữ liệukhẩn, cho bên nhận biết được độ dài của dữ liệu khẩn Vùng này cóhiệu lực khi bit URG được thiết lập

 Option: có độ dài thay đổi, khai báo các lựa chọn của TCP trong đó có

độ dài tối đa của vùng dữ liệu trong một đơn vị dữ liệu segment

 Padding: đảm bảo phần tiêu đề của TCP luôn là bội 32 bit

 TCP data: chứa dữ liệu lớp trên có giá trị tối đa là 536 byte Giá trị này

có thể thay đổi nhờ khai báo trong Option

Để hiểu được chức năng của hàm connect, accept, close và giúp debug cácứng dụng TCP bằng chương trình netstat, chúng ta cần hiểu làm thế nào để thiếtlập và hủy một kết nối TCP, cũng như trạng thái của TCP

Hình 2.5.Bắt tay 3 bước trong thiết lập kết nối TCP

Giản đồ trên đây diễn ra khi một kết nối TCP được thiết lập:

1) Server đã sẵn sàng accept một kết nối tới Công việc này được thực hiệnbằng việc gọi hàm socket, bind, listen Và được gọi là “passive open” (mở

4) Client xác nhận SYN của server

Số gói tối thiểu được truyền là ba nên được gọi là there-way handshake(bắt tay 3 bước)

Trong khi chỉ cần ba segment để thiết lập một kết nối TCP thì cần bốnsegment để hủy kết nối

1) Một ứng dụng gọi hàm close trước, chúng ta gọi đầu cuối này thực hiệnactive-close Đầu cuối này sẽ gửi FIN segment để kế thúc việc gửi dữ liệu 2) Đầu cuối khác nhận FIN thực hiện “passive close” FIN nhận được gọi xácnhận bởi TCP FIN nhận được cũng được truyền lên lớp ứng dụng như làend-of-file(sau khi các dữ liệu khác đã được nhận đủ) Khi nhận được FINnghĩa là ứng dụng không nhận thêm dữ liệu nữa.

3) Ứng dụng sau khi nhận được end-of-file sẽ close (đóng) socket lại TCPcủa nó sẽ gửi FIN

4) TCP của phía yêu cầu hủy kết nối nhận bản tin FIN cuối cùng, xác nhậnFIN

2.3 Giao thức UDP

UDP là giao thức lớp Giao vận đơn giản nhất, được mô tả trong RFC 768.Ứng dụng gửi bản tin tới socket UDP, sau đó được đóng gói thành một UDPparagram và được truyền xuống lớp IP để gửi tới đích Gói tin UDP được truyền

mà không đảm bảo rằng nó có thể tới đích, giữ đúng thứ tự và đến đích một lần.Vấn đề của người lập trình mạng với UDP là đảm bảo tính tin cậy Nếu datagramtới đích nhưng trường kiểm tra tổng (checksum) có lỗi hay gói tin bị drop ở trênmạng thì nó sẽ được truyền lại Nếu muốn xác định được rằng gói tin đã tới đíchthì cần rất nhiều tính năng trong ứng dụng: ACK từ đầu cuối khác, điều khiểnviệc truyền lại, Mỗi một UDP datagram có chiều dài và được truyền lên cùngvới dữ liệu cho lớp ứng dụng Điều này khác với TCP là giao thức luồng byte(byte-stream protocol) Chúng ta cũng có thể nói: UDP cung cấp dịch vụ khônghướng kết nối Ví dụ, client UDP có thể tạo một socket và gửi datagram tớiserver này và sau đó gửi một datagram khác cũng tới server khác Cũng giốngnhư server UDP có thể nhận nhiều datagram trên một socket UDP từ các clientkhác nhau

Hình 2.6 Cấu trúc đơn vị dữ liệu UDP

2.4 Giao thức SCTP

Năm 1998, nhóm làm việc của IETF được tập hợp để thiết kế một cơ chếgiao vận tin cậy để truyền báo hiệu điều khiển cuộc gọi trên mạng Internet Kếtquả là Sigtran đã được ra đời cho phép truyền các bản tin SS7 trên mạng IP Vấn

đề chính mà Sigtran cần giải quyết chính mà TCP chưa đáp ứng được đó là:

nối TCP đã được thiết lập thì các bản tin được nhận sau bị làm trễ và lưutrong bộ đệm của tầng giao vận của phía nhận tới khi các bản tin trước đó

bị mất được truyền lại và tới đích Mà ở đó, các bản tin sau thường thiếtlập các cuộc gọi độc lập Như vậy, trễ ở các bản tin sau là nguyên nhânsinh ra timeout trong điều khiển cuộc gọi gây ra lỗi không mong muốntrong quá trình điều khiển cuộc gọi

đích dự phòng, không muốn đợi để định tuyến trong khi mạng bị tắc nghẽn

để truyền tin với trạm ngang hàng với nó Với báo hiệu cuộc gọi, trễ này làkhông thể chấp nhận được khi có nhiều đường đã có Do TCP chỉ gắn mộtđường kết nối giữa hai đầu cuối nên sẽ không thể giải quyết được vấn đềnày

Cân nhắc những vấn đề này, Sigtran được thiết kế như là một giao thứctầng giao vận mới cho phép mang báo hiệu cuộc gọi trên mạng IP Đồng thời,

IETF mở rộng phạm vi của nhóm thiết kế từ một nhóm nhỏ đến một nhómchuyên trách để thiết kế một giao thức giao vận có thể phục vụ nhiều mục đích

và hoạt động tốt với nhiều ứng dụng Và khi đó SCTP ra đời với các đặc tínhsau:

nhau trên một liên kết SCTP Mỗi bản tin được gửi trên đó được gáncho một luồng riêng Tất cả dữ liệu trong một luồng được nhận theothứ tự với dữ liệu khác trong luồng Dữ liệu trong các luồng khác nhauthì không có đặc tính này Do vậy, SCTP cung cấp cơ chế cho phépviệc nhận dữ liệu có thứ tự một cách cục bộ Như vậy là nó đã giảiquyết được vấn đề head-of-line blocking Ứng dụng của đa luồng(multistreaming) có thể hỗ trợ các ứng dụng liên quan tới hợp kênh dữliệu như thoại, văn bản, video trên một đường truyền giữa hai đầu cuốithay vì mở nhiều kết nối TCP cho mỗi luồng

xác định liên kết đa điểm Việc có nhiều giao diện cho phép dữ liệuđược tự động gửi theo nhiều địa chỉ khác nhau khi có lỗi xảy ra Điềunày là hoàn toàn không thể thực hiện được ở TCP vì nó gắn kết mộtđầu cuối với một giao diện nhất định Nếu như có lỗi xảy ra, tất cả cáckết nối được gắn với giao diện đó vần có thời gian timeout và được hủy

bỏ Và sau đó, ứng dụng là phải thiết lập lại các kết nối khác

là luồng các byte Nếu cần thiết, ứng dụng phải làm chức năng địnhdạng khung (frame) cho bản tin Ở SCTP, bản tin được giữ nguyênđịnh dạng Tức là nếu tầng ứng dụng phía phát gửi bản tin 100 byte đi

thì phía thu cũng nhận được đúng 100 byte UDP cũng cung cấp dịch

vụ hướng bản tin nhưng không có độ tin cậy cao như SCTP

đúng theo thứ tự được gửi Còn với SCTP, giao thức này cung cấp cơchế nhận tin không có thứ tự (giữa các luồng song song với nhau) ỞUDP cũng cấp dịch vụ này nhưng không có độ tin cậy như SCTP

gói SCTP được mở rộng thông qua việc sử dụng trường TLV Length-Value)

gian sống của bản tin Nó cho phép ứng dụng truyền tin xác địnhkhoảng thời gian mà bản tin còn có ích Nếu thời gian này hết hạntrước khi được truyền tin cậy tới phía nhận, thì thực thể SCTP gửi cóthể dừng việc cố gửi bản tin hay hủy bỏ bản tin Kiểu tin cậy này gọi là

“tin cậy cục bộ” Điều này rất hữu ích như trong truyền tin di động hay

ở các game online Việc này sẽ giúp tiết kiệm băng thông đường truyềnchống tắc nghẽn

có dấu hiệu định trước Phía nhận của bản tin thiết lâpk liên kết SCTPmới duy trì trạng thái no-state (không được cấp tài nguyên) cho tới khiphía khởi tạo chứng thực được đó là IP của đối tượng yêu cầu kết nối

Cơ chế này cho phép chống lại tấn công từ chối dịch vụ bằng cáchSYN flooding

phát hiện lỗi tốt hơn 16 bit ở TCP hay UDP

2018), Appropriate Byte Counting Byte Counting (RFC 3465)

 Sự đồng bộ giữa các phương thức truyền thông: Có thể tín hiệu thoại sửdụng một phương thức truyền thông trong khi tín hiệu video lại sử dụngmột phương thức truyền thông khác, các tín hiệu tiếng và hình phải đượcđồng bộ một cách chính xác, gọi là sự đồng bộ tiếng - hình

 Sự nhận diện phương thức truyền tải: Trong Internet, thông thường cầnthay đổi sự mã hoá cho phương thức truyền tải (payload) trên hành trìnhtruyền để hiệu chỉnh thay đổi độ rộng băng thông sẵn sàng hoặc đủ khảnăng cho người dùng mới kết nối vào nhóm Một vài cơ chế cần được sửdụng để nhận diện sự mã hoá cho mỗi gói đến

Các dịch vụ cung cấp bởi RTP bao gồm:

 Đa phát đáp thân thiện: (multicast – friendly): RTP và RTCP là kỹ thuậtcho đa phát đáp, cung cấp khả năng mở rộng cuộc hội thoại nhiều bên.Trên thực tế, chúng được thiết kế để có thể hoạt động trong cả các nhóm

đa phát đáp nhỏ, phù hợp cho các cuộc điện đàm ba bên Đối với cácnhóm lớn, chúng sử dụng đa phát đáp quảng bá (broadcasting)

 Độc lập thiết bị: RTP cung cấp các dịch vụ cần thiết chung cho phươngthức truyền thông thời gian thực nói chung như thoại, video hay bất kì một

bộ mã hoá, giải mã cụ thể nào có sự định nghĩa các phương thức mã hoá

và giải mã riêng bằng các thông tin tiêu đề và định nghĩa

 Các bộ trộn và chuyển đổi: Các bộ trộn là thiết bị nắm giữ phương thứctruyền thông từ một vài người sử dụng riêng lẻ, để trộn hoặc nối chúngvào các dòng phương thức truyền thông chung, chuyển đổi chúng vàokhuôn dạng khác và gửi nó ra Các bộ chuyển đổi có ích cho sự thu nhỏbăng thông yêu cầu của dòng số liệu từ dòng số liệu chung trước khi gửivào từng kết nối băng thông hẹp hơn mà không yêu cầu nguồn phát RTPthu nhỏ tốc độ bit của nó Điều này cho phép các bên nhận kết nối theomột liên kết nhanh để vẫn nhận được truyền thông chất lượng cao RTP hỗtrợ cả các bộ trộn và cả các bộ chuyển đổi.

 Mã hoá thành mật mã: Các dòng phương thức truyền thông RTP có thể mã

hoá thành mật mã dùng các khoá, việc mã hoá đảm bảo cho việc thông tintrên mạng được an toàn hơn

 Sự đồng bộ trong các phương thức truyền thông: Các khoảng lặng trongtiếng nói được triệt và nén lại để giảm thiểu băng thông cần thiết, tuynhiên khi đến bên nhận, thời gian giữa các khoảng lặng này phải đượckhôi phục một cách chính xác

 Sự đồng bộ giữa các phương thức truyền thông: Có thể tín hiệu thoại sửdụng một phương thức truyền thông trong khi tín hiệu video lại sử dụngmột phương thức truyền thông khác, các tín hiệu tiếng và hình phải đượcđồng bộ một cách chính xác, gọi là sự đồng bộ tiếng - hình

 Sự nhận diện phương thức truyền tải: Trong Internet, thông thường cầnthay đổi sự mã hoá cho phương thức truyền tải (payload) trên hành trìnhtruyền để hiệu chỉnh thay đổi độ rộng băng thông sẵn sàng hoặc đủ khảnăng cho người dùng mới kết nối vào nhóm Một vài cơ chế cần được sửdụng để nhận diện sự mã hoá cho mỗi gói đến.

Các dịch vụ cung cấp bởi RTP bao gồm:

 Đa phát đáp thân thiện: (multicast – friendly): RTP và RTCP là kỹ thuậtcho đa phát đáp, cung cấp khả năng mở rộng cuộc hội thoại nhiều bên.Trên thực tế, chúng được thiết kế để có thể hoạt động trong cả các nhóm

đa phát đáp nhỏ, phù hợp cho các cuộc điện đàm ba bên Đối với cácnhóm lớn, chúng sử dụng đa phát đáp quảng bá (broadcasting)

 Độc lập thiết bị: RTP cung cấp các dịch vụ cần thiết chung cho phươngthức truyền thông thời gian thực nói chung như thoại, video hay bất kì một

bộ mã hoá, giải mã cụ thể nào có sự định nghĩa các phương thức mã hoá

và giải mã riêng bằng các thông tin tiêu đề và định nghĩa

 Các bộ trộn và chuyển đổi: Các bộ trộn là thiết bị nắm giữ phương thứctruyền thông từ một vài người sử dụng riêng lẻ, để trộn hoặc nối chúngvào các dòng phương thức truyền thông chung, chuyển đổi chúng vàokhuôn dạng khác và gửi nó ra Các bộ chuyển đổi có ích cho sự thu nhỏbăng thông yêu cầu của dòng số liệu từ dòng số liệu chung trước khi gửivào từng kết nối băng thông hẹp hơn mà không yêu cầu nguồn phát RTPthu nhỏ tốc độ bit của nó Điều này cho phép các bên nhận kết nối theomột liên kết nhanh để vẫn nhận được truyền thông chất lượng cao RTP hỗtrợ cả các bộ trộn và cả các bộ chuyển đổi