ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ VŨ SƠN HOÀN TÌM HIỂU CÔNG NGHỆ, NGHIÊN CỨU CẤU HÌNH VÀ CHẤT LƯỢNG DỊCH VỤ CỦA MẠNG VOICE OVER IP ÁP DỤNG CHO HỆ THỐNG MẠNG CỦA NGÂN HÀNG
Trang 1ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ
VŨ SƠN HOÀN
TÌM HIỂU CÔNG NGHỆ, NGHIÊN CỨU CẤU HÌNH VÀ CHẤT LƯỢNG DỊCH VỤ CỦA MẠNG VOICE OVER IP ÁP DỤNG CHO HỆ THỐNG MẠNG CỦA NGÂN HÀNG VPB
Ngành: Công nghệ Điện Tử - Viễn thông Chuyên ngành: Kỹ thuật Điện tử
Mã số: 60 52 70
LUẬN VĂN THẠC SĨ
NGƯỜI HƯỚNG DẪN KHOA HỌC: PGS.TS VƯƠNG ĐẠO VY
Trang 2
Hà nội 2009
MỤC LỤC
LỜI CAM ĐOAN 3
MỤC LỤC 4
DANH MỤC CÁC KÝ HIỆU VÀ CHỮ VIẾT TẮT 7
DANH MỤC CÁC BẢNG 12
DANH MỤC CÁC HÌNH VẼ 13
MỞ ĐẦU 15
1 Chương 1 – TỔNG QUAN VỀ CÔNG NGHỆ VOIP 18
1.1 Ưu thế và xu hướng phát triển của dịch vụ thoại qua internet 18
1.1.1 Lịch sử và ưu thế của dịch vụ thoại qua đường truyền internet 18
1.1.2 Sự phát triển của dịch vụ thoại internet 20
1.1.3 Thị trường hiện tại với mạng internet 22
1.1.4 Xu hướng tương lai của thị trường thoại qua internet 23
1.2 Công nghệ thoại cơ sở cho VoIP 24
1.2.1 Kênh âm thanh 24
1.2.2 Các thông số ảnh hưởng 36
1.2.3 Tổng quan về IP 39
2 Chương 2 - GIAO THỨC BÁO HIỆU TRONG VOIP 53
2.1 H.323 53
2.1.1 Giới thiệu về H.323 53
2.1.2 Các thành phần trong hệ thống 54
2.1.3 Các kênh điều khiển 59
2.2 SIP (Session Initiation Protocol) 62
2.2.1 Các thành phần của SIP 63
Trang 32.2.2 Thông điệp SIP (SIP Message) 63
2.2.3 Hoạt động của SIP 64
2.3 MGCP 66
2.3.1 Các thành phần báo hiệu SGCP 66
2.3.2 Các thủ tục thiết lập và xóa bỏ kết nối 67
2.4 IAX 69
2.5 Cisco SCCP 70
3 Chương 3 – VẤN ĐỀ AN NINH MẠNG TRONG VIỆC TRUYỀN TIẾNG NÓI QUA INTERNET 70
3.1 Đặt vấn đề 70
3.2 Vấn đề an minh mạng với các giao thức báo hiệu 71
3.3 Đề xuất an ninh với VoIP 75
3.3.1 Những yêu cầu an ninh cho VoIP 75
3.3.2 Các ràng buộc an ninh với VoIP 76
3.3.3 Giải pháp đảm bảo an ninh cho VoIP 77
3.4 Kết luận 78
4 Chương 4 – TRIỂN KHAI DỊCH VỤ VOIP Ổ VPBANK 78
4.1 Giới thiệu dịch vụ VoIP cho doanh nghiệp 78
4.1.1 Giới thiệu giải pháp 79
4.1.2 Ưu và nhược điểm của giải pháp VoIP và thoại truyền thống 80
4.2 Yêu cầu đặt ra với VPBank 80
4.2.1 Yêu cầu đặt ra 81
4.2.2 Giả thiết đặt ra 81
4.3 Thiết kế hệ thống 81
4.3.1 Mô hình tổng quan 81
Trang 44.3.2 Sơ đồ chi nhánh 82
4.3.3 Các phương án và ưu nhược điểm 83
a Tổng đài IP-PABX 83
b Sử dụng Gateway IP kết hợp với thẻ nhà cung cấp dịch vụ
c SIP Server
4.3.4 Kết luận 84
4.4 Giải pháp SIP server tại VPBank 85
4.4.1 SIP server 85
4.4.2 Thiết kế hệ thống 89
4.4.3 Sơ kết nối thoại giữa các chi nhánh 89
4.4.4 Danh sách thiết bị 89
4.4.5 Mô hình thiết bị 90
4.4.6 Đặc điểm cuộc gọi 91
4.5 Giải pháp bảo mật cho hệ thống mạng VPN của VPBank 91
4.5.1 Phân tích các giải pháp cho ngành ngân hàng 91
4.5.2 Cài đặt và triển khai hệ thống Brekeke Sip Server 92
4.6 Vấn đề bảo mật cho mạng VPN 96
4.6.1 Giới thiệu 97
4.6.2 IPsec VPN: VPN ở lớp mạng 97
4.6.3 SSL VPN là gì? 97
4.6.4 SSL VPN hay IPsec VPN? 98
4.6.5 Xu hướng 101
4.6.6 Kết luận 102
KẾT LUẬN 103
TÀI LIỆU THAM KHẢO 104
Trang 5DANH MỤC CÁC KÍ HIỆU, CHỮ VIẾT TẮT
ACELP Algebraic Code Exited Linear
Prediction
Mã hóa kích thích tiên đoán tuyến tính theo mã
ACF Access Control Field Trường điều khiển truy nhập
ACF Admission Confirmation Xác định yêu cầu truy nhập
ACR Absolute Category Rating Tỉ lệ tuyệt đối
ADC Analog to Digital Converter Chuyển đổi tương tự số
ADPCM Adaptive Differential Pulse
Code Modulation
Điều chế xung mã vi phân thích nghi
ADSL Asymmetric Digital Subscriber
Line Đường dây thuê bao bất đối xứng
AF PHB Assured Forward PHB Chuyển tiếp đảm bảo PHB
AMR-WB Adaptive Multirate Wideband Bộ mã hóa băng rộng phát triển từ
ACELP ARJ Asmission Reject Từ chối truy nhập
ARQ Acknowledgement Request Xác nhận yêu cầu
ARQ Admission Request Yêu cầu truy nhập
ATM Asynchronous Transfer Mode Chế độ chuyển giao không đồng bộ
BA Bahavious Aggregate Đồng tác động
BAS Bit rate Allocation Signal Tín hiệu phân chia tốc độ bit
BB Bandwith Broker Phân bổ Băng thông
BCF Bandwidth Change
Confirmation
Công nhận thay đổi độ rộng băng tần
BE Best Effort Cố gắng tối đa
B-LCSE Bidirectional-Logical Channel
Signalling Entity Báo hiệu kệnh logic hai chiều
BR Border Router Bộ định tuyến Cổng
BRJ Bandwidth Change Reject Từ chối thay đổi độ rộng băng tần BRQ Bandwidth Change Request Yêu cầu thay đổi băng tần
CAC Call Admission Control Điều khiển chấp nhận cuộc gọi CBQ Class - based Queing Hàng đợi theo loại dịch vụ
CELP Code Excited Linear Prediction Mã hóa kích thích tiên đoán tuyến
tính CESE Capability Exchange Signalling
Entity Báo hiệu khả năng trao đổi CIC Cicuit Identification Code Nhận dạng mã chuyển mạch kênh CLCSE Close Logical Channel
Signalling Entity Phần tử báo hiệu đóng kênh logic CNG Comfort Noise Generator Bộ tạo ồn phù hợp
CR Core Router Bộ định tuyến Lõi
Trang 6CS-ACELP
Conjugate Structure Algebraic CELP (Speech CODEC) Cấu trúc mã kết hợp CELP DAC Digital to Analog Convertor Biến đổi số tương tự
DID Direct Inward Dialling Quay số nội bộ trực tiếp
DRQ DiseBìnhge Request Yêu cầu giải phóng
DSCP Differentiated Services Code
Point Điểm mã dịch vụ phân biệt DTMF Dual Tone Multiple Frequency Mã đa tần
DTMF Dial Tone Multi Frequency Quay số đa tần
DTX Discontinuous Transmission La nguyen ly chuyen mach
ECS Encryption Control Signal Tín hiệu điều khiển mã hóa bảo
mật
EF PHB Expedited Forward PHB Chuyển tiếp tiến hành PHB
ER Edge Router Bộ định tuyến Biên
FAS Frame Alignment Signal Tín hiệu đồng bộ khung
FIFO Fist In Fist Out Vào trước ra trước
FR Frame relay Chuyển mạch khung
FSI Flow State Information Thông tin trạng thái Luồng
FXO Foreign Exchange Office Đầu nhận tone (đầu trên máy đt,
fax) FXS Foreign Exchange Station Đầu cấp tone (đầu mà nhà cung cấp
dịch vụ đưa đến) G.SHDSL Symmetric high-speed digital
subscriber line Là chuẩn mới của DSL GCF Gatekeeper Confirmation Xác nhận Gatekeeper
GK Gate Keeper Bộ Điều khiển Thoại IP
GRJ Gatekeeper Reject Từ chối Gatekeeper
GRQ Gatekeeper Request Yêu cầu Gatekeeper
GSTN Internet Assigned Talephone
Network Mạng điện thoại chuyển mạch kênh
IDD international direct dialing Dịch vụ gọi điện thoại quốc tế trực
tiếp IETF Internet Engineering Task Force Nhóm nghiên cứu chuẩn kỹ thuật
cho Internet IMS IP Multimedia Subsystem Một giải pháp truyền thông thế hệ
sau IMTC International Multimedia
Teleconferecing Consortium
Hiệp hội các nhà Multimedia quốc
tế
IN Intelligent Network Mạng thông minh
IP Internet Protocol Giao thức sử dụng địa chỉ IP
Trang 7IPSEC IP security Phương pháp bảo mật cho mạng IP IPv4 Internet Protocol version 4 Giao thức Internet phiên bản 4 IPv6 Internet Protocol version 6 Giao thức Internet phiên bản 6 IPX Internetwork Protocol Exchange Chuyển đổi giao thức Internetwork IRQ Information Request Yêu cầu thông tin
IRR Information Request Response Đáp ứng yêu cầu thông tin
ISDN integrated services digital
network
Mạng tích hợp các dịch vụ thông minh
ISP Internet Service Provider Nhà cung cấp dịch vụ
ISUP Integrated Services User Part Giao thức trong SS7
ITU International
Telecommunication Union Liên minh Viễn thông Quốc tế IVR interactive voice response Âm thoại tương tác
JPEG joint photographic experts
LAN Local Area Network Mạng cục bộ
LCF Location Confirmation Công nhận cấp phát
LCN Logical Channel Number Số kênh logic
LCSE Logical Channel Signalling
Entity Báo hiệu kênh logic LDCELP Low Delay Code Excited Linear
Prediction
Mã hóa kích thích tiên đoán tuyến tính chậm
LPC linear predictive coding Mã tiên đoán tuyến tính
LPF Lowpass Filter Lọc thông thấp
LRJ Location Reject Từ chối cấp phát
LRQ Location Request Yêu cầu cấp phát
LSI Link State Information Thông tin trạng thái Liên kết
MC Multipoint Controller Bộ điều khiển đa điểm
MIPS Million Instructions Per Second Đơn vị đo mức độ phức tạp
MOS Mean Opinion Score Đơn vị đo chất lượng dịch vụ mạng
qua ý kiến của khách hàng
MP Multipoint processor Bộ xử lí điều khiển đa điểm
Trang 8MPEG Moving picture Expert Group Chuẩn nén video
MPLS MultiPotocol Label Switching Chuyển mạch nhãn Đa giao thức MSDSE Master Slave Detemination
Signalling Entity
Phần tử báo hiệu xác định Master/Slave
MSN Multiple Subscriber Number Số chung cho nhiều thuê bao
MVIP Multivendor Intergration
Protocol
Giao thức giao dịch giữa các nhà đầu tư
NAT Network Address Translation Phương pháp bảo mật bằng cách
chuyển đổi địa chỉ IP NGN Next Genaration Network Mạng thế hệ sau
NIC Network Interface Card Card giao diện mạng
OPWA One Pass With Advertising Thông tin về đặc tính giữ trước tài
nguyên của nút PABX Private auto branch exchange Tổng đài
PC Personal Computer Máy tính cá nhân
PCM Pulse Code Modulation Điều chế biên độ xung mã
PHB Per Hop Behavious Tác động từng chặng
POP Point Of Present Điểm Truy nhập Dịch vụ
PPP Point to Point Protocol Giao thức điểm - điểm
PSTN Public Switched Telephone
Network Dịch vụ điện thoại công cộng QCS QoS Customer Server Máy chủ QoS khách hàng
QNS QoS Network Server Máy chủ QoS mạng
QoS Quality of Service Chất lượng dịch vụ
RAS Registration - Admission –
Status
Trạng thái điều khiển đa kênh độc lập
RCF Registration Confirmation Công nhận đăng kí
RED Random Early Detection Phát hiện sớm, bỏ gói tin ngẫu
nhiên RFC Request For Comment Yêu cầu cho ý kiến
RPE Regular Pulse Excitation Phương pháp kích thích xung đều RPI Routing Path Information Thông tin Đường định tuyến
RRQ Registration Request Yêu cầu đăng kí
Rspec Reservation Specificaiton Đặc tính giữ trước tài nguyên RSVP Resources Reservation Setup
Protocol Giao thức giữ trước tài nguyên RSVP-
E2E RSVP for end-to-end-per-flow
RSVP cho từng luồng lưu lượng từ đầu cuối tới đầu cuối
RTCP Real Time Control Protocol Giao thức điều khiển thời gian thực RTP Real-Time Transport Protocol Giao thực truyền dẫn thời gian thực RTSP Real Time Stream Protocol Giao thức dòng thời gian thực
Trang 9SACP Simple Network Management
Protocol
Giao thức điều khiển chấp nhận đơn giản
SBE Single Byte Extension Byte mở rộng
SBM Subnet bandwidth Manager Quản lí dải tần
SDP Session Description Protocol Giao thức mô tả phiên
SGCP Simple Gateway Control
SLA Service Level Agreement Bản thoả thuận chất lượng dịch vụ SMTP Simple Mail Transfer Protocol Giao thức vận chuyển mail
SNMP Simple Network Management
Protocol Giao thức Quản lí Mạng đơn giản SPX Sequential Protocol Exchange Trao đổi giao thức thường
xuyên/theo dãy SRP Scalable Reservation Protocols Giao thức giữ trước tài nguyên theo
bước SSL Secure Socket Layer Phương pháp bảo mật cho mạng IP TCA Traffic Condition Agreement Thoả thuận tình trạng lưu lượng TCP Transmission Control Protocol Giao thức điều khiển truyền dẫn TOS Type of Service Loại dịch vụ
Tspec Traffic Specification Đặc tính lưu lượng
UCF Unregister Confirmation Công nhận không đăng kí
UDP User Datagram Protocol Giao thức dữ liệu gói người dùng UMTS Universal Mobile
Telecommunications System Mạng di động thế hệ 3 URQ Unregister Request Yêu cầu không đăng kí
VAD Voice Activity Detection Phát hiện khoảng lặng
VoIP Voice Over Internet Protocol Dịch vụ điện thoại trên nền internet VPN Virtual Private Network Mạng riêng ảo
WAN Wide Area Network Mạng rộng
WFQ Weight Fair Queuing Hàng đợi theo trọng số
WRED Weighted RED Phát hiện, bỏ gói tin theo trọng số
Trang 10xDSL ADSL, VDSL and other Digital
Subcriber Line Techniques
Họ công nghệ trên đường dây thuê bao số
DS Differentiated Services Các dịch vụ phân biệt
1
Trang 112 DANH MỤC CÁC BẢNG
Bảng 1.1: Giá thành của dịch thoại truyền thống IDD và VoIP tính theo phút 18 Bảng 1.2: Sự phát triển của thoại qua IP 20 Bảng 1.3: Một số các kỹ thuật nén thoại ứng dụng trong VoIP 28 Bảng 1.4: Sự phân bố bit của các tham số của thuật toán CS-ACELP tốc
Bảng 1.5: Các tham số của bộ mã và giải mã CS-ACELP 36 Bảng 2.1: Các thông điệp báo hiệu cuộc gọi Q931 60
Bảng 4.3: So sánh IPSec VPN và SSL VPN theo quan điểm kiểu kết nối 99 Bảng 4.4: So sánh đặc trưng của VPN hai giải pháp IPSec và SSL 101
Trang 123 DANH MỤC CÁC HÌNH VẼ
Hình 1.1: Sơ đồ mã hóa tiếng nói LPC 30
Hình 1.2: Sơ đồ nguyên lý chung của bộ mã hoá CELP 31
Hình 1.3: Sơ đồ nguyên lý của bộ giải mã CS-ACELP 34
Hình 1.4: Sơ đồ nguyên lý của bộ giải mã CS-ACEPT 35
Hình 1.5: Khoảng cách thời gian khác nhau giữa các gói tin đến 37
Hình 1.6 : Phát lại gói tin bị mất 39
Hình 1.12: Cấu trúc gói tin IPv4 45
Hình 1.13: Cấu trúc gói tin IPv6 56
Hình 1.14: Cấu trúc Header của giao thức RTP 47
Hình 1.15: Cấu trúc tổng thể của gói tin VoIP sử dụng RTP 49
Hình 2.6: Báo hiệu trực tiếp dùng Gateway 62
Hình 2.7: Chế độ hoạt động kiều Proxy 65
Hình 2.8: Mô hình kiểu Direct Server 66
Hình 2.9: Mô hình báo hiệu dùng giao thức SGCP 68
Hình 2.10 : Thiết lập liên kết 68
Hình 2.11: Mô hình báo hiệu RGW 69
Trang 13Hình 2.12 : Kết hợp với các giao thức báo hiệu khác 70
Hình 3.6: Quá trình truyền âm thanh từ nơi gửi đến nơi nhận 79
Hình 4.1: Mô hình nối tổng quan chi nhánh và HO 84
Hình 4.2: Mô hình nối tổng quan đến phòng giao dịch 85
Hình 4.3: Nguyên tắc hoạt động của Redirect server 88
Hình 4.4: Mô hình nhiều server 89
Hình 4.5: Mô hình server xác định vị trí 90
Hình 4.6: Mô hình cụ thể server xác định vị trí 90
Hình 4.7: Sơ đồ kết nối chi nhánh 91
Hình 4.8: Mô hình kết nối thiết bị 92
Hình 4.9: Mô hình kết nối các LAN qua internet 94
Hình 4.10: Mô hình kết nối các LAN qua VPN 94
Hình 4.11: Kết nối thiết bị với Router 95
Hình 4.12: Màn hình đăng nhập Brekeke SIP server 95
Hình 4.13: Màn hình trạng thái đăng nhập thành công 96
Hình 4.14: Màn hình tạo User 96
Hình 4.15: Giải pháp IPSec VPN 97
Hình 4.16: Giải pháp SSL VPN 100
Trang 14sở hạ tầng cũ luôn được quan tâm bởi vì chúng có ý nghĩa lớn về mặt kinh tế Một trong những giải pháp nằm trong xu hướng đa dịch vụ hoá mà vẫn tận dụng được những thành tựu cũ đó là việc truyền tín hiệu thoại trên giao thức Internet (Voice over Internet Protocol) Công nghệ truyền thoại trên nền mang IP đã thay thế việc truyền thoại qua mạng chuyển mạch kênh truyền thống Hội tụ mạng truyền dữ liệu và mạng thoại làm giảm chi phí và gia tăng các dịch vụ cho mạng truyền số liệu
Đi đôi với sự phát triển liên tục và nhanh chóng của thị trường băng thông rộng toàn cầu, điện thoại VoIP (điện thoại băng thông rộng) dựa trên kĩ thuật VoIP trở thành dịch vụ nóng hổi toàn cầu Xu thế phát triển trên toàn cầu cho thấy sự phát triển VoIP là tất yếu và chắc chắn sẽ đem lại rất nhiều áp lực đối với các nhà khai thác dịch vụ viễn thông truyền thống Sự chuyển dịch kinh doanh vào các mạng IP công cộng bao gồm các mạng riêng ảo (VPN) đã đem lại nhiều lợi ích cho các khách hàng kinh doanh như giảm các chi phí, độ phức tạp trong công tác điều hành và các rủi ro về đầu tư Triển khai dịch
vụ thoại dựa trên công nghệ IP là một cơ hội lớn cho các nhà cung cấp dịch vụ trong những năm gần đây Yêu cầu chính để thu hút các khách hàng kinh doanh là đưa ra các dịch vụ có cam kết QoS và bảo mật
Chất lượng dịch vụ (QoS) là một thành phần quan trọng của các mạng gói đa
dịch vụ Với sự bùng nổ của Internet, tầm quan trọng của việc đảm bảo QoS ngày càng tăng Đối với ngành ngân hàng đi kèm với chất lượng dịch vụ tốt cần phải có độ bảo mật rất cao và đa dạng các dịch vụ gia tăng mà mạng chuyển mạch kênh không thể làm được Khi sử dụng đường truyền VPN trong mạng internet không sử dụng đường dây riêng như (Leaseline), nên cần có sự bảo mật rất cao Vấn đề này được đáp ứng bởi mạng NGN mà VNPT đang triển khai ở Việt Nam
Công nghệ IP và các ứng dụng của nó đã có những bước phát triển đột phá trên
phạm vi toàn thế giới Nó đã và đang tạo ra nhiều cơ hội và thách thức mới cho các nhà
