Nghiên cứu công nghệ VoIP và ứng dụng vào triển khai tổng đài cho doanh

Theo khuyến nghị của ITU thì một hệ thống VoIP đảm bảo chất lượng dịch vụ tốt khi độ trễ một chiều không được vượt quá 150 ms : Hình 1.5 Độ trễ chấp nhận được  Trễ do mạng : Quá trình t

Luận văn thạc sỹ này do tôi nghiên cứu và thực hiện dưới sự hướng dẫn của Thầy

giáo TS Phạm Đăng Hải Để hoàn thành bản luận văn này, ngoài các tài liệu tham

khảo đã liệt kê, tôi cam đoan không sao chép toàn văn các công trình hoặc thiết kế tốt nghiệp của người khác

Tác giả luận văn

Đặng Tuấn Hùng

DANH MỤC CÁC KÝ HIỆU, THUẬT NGỮ VIẾT TẮT

DANH MỤC CÁC BẢNG

DANH MỤC CÁC HÌNH VẼ, ĐỒ THỊ

Chương 1: TỔNG QUAN VỀ CÔNG NGHỆ VoIP 1

1.1 VoIP là gì ? 1

1.2 VoIP làm việc như thế nào ? 1

1.3 Cấu trúc cơ bản của mạng VoIP 2

1.3.1 Thiết bị đầu cuối 3

1.3.2 Mạng truy nhập IP 3

1.3.3 Gatekeeper 3

1.3.4 Gateway 4

1.4 Các mô hình kết nối trong mạng VoIP 4

1.4.1 Kết nối PC-PC 4

1.4.2 Kết nối PC-Phone 5

1.4.3 Kết nối Phone – Phone 6

1.5 Các yếu tố ảnh hưởng đến chất lượng của mạng VoIP 6

1.5.1 Trễ (Delay) 7

1.5.2 Jitter 9

1.5.3 Mất gói tin (Packet Loss) 10

1.6 Ưu nhược điểm của VoIP 10

1.6.1 Ưu điểm 10

1.6.2 Nhược điểm 11

1.7 Vấn đề bảo mật trong VoIP 11

1.7.1 Các cấp độ mà cấu trúc VoIP có thể bị tấn công 11

1.7.2 Một số hình thức tấn công dịch vụ VoIP: 12

1.7.3 Một số công nghệ bảo mật VoIP: 14

Chương 2: TỔNG ĐÀI MÃ NGUỒN MỞ ASTERISK 17

2.1 Asterisk là gì? 17

2.2 Giới thiệu một số tính năng của tổng đài Asterisk 20

2.2.1 Tính năng Voice Mail (Hộp thư thoại) 21

2.2.2 Call Forwarding (Chuyển cuộc gọi) 21

2.2.6 Call Parking 22

2.2.7 Remote Call Pickup (Nhận cuộc gọi từ xa) 22

2.2.8 Privacy Manager 22

2.2.9 Blacklist 23

2.2.10 Music On Hold (Nhạc chờ) 23

2.2.11 ACD - Automatic Call Distribution (Phân phối cuộc gọi tự động) 23

2.2.12 Meetme (Hệ thống hội thoại) 24

2.2.13 Speed Dial (Gọi số tắt) 24

2.3 Kiến trúc và hoạt động của Asterisk 24

2.4 Các giao thức báo hiệu trong Asterisk 26

2.4.1 Bộ giao thức H.323 27

2.4.2 Giao thức MGCP (Media Gateway Control Protocol) 31

2.4.3 Giao thức khởi tạo phiên SIP (Session Initiation Protocol) 33

2.4.4 Giao thức IAX ( Inter-Asterisk eXchange ) 40

2.4.5 IAX vs SIP 46

2.5 Các bộ CODEC trong Asterisk 50

2.6 Cài đặt tổng đài Asterisk 51

2.6.1 Cài đặt hệ điều hành 51

2.6.2 Cài đặt Asterisk 52

2.7 Dialplan – “Trái tim của Asterisk” 53

Chương 3: TRIỂN KHAI TỔNG ĐÀI ASTERISK CHO MỘT SỐ DOANH NGHIỆP 56

3.1 Công ty cổ phần iNET 56

3.2 Công ty truyền thông C&C 62

3.3 Học viện NIIT-iNET 75

PHỤ LỤC 84

1 Cấu hình kịch bản C&C 84

2 AGI sử dụng trong kịch bản của công ty C&C 89

ADPCM Adaptive Differential Pulse Code Modulation API Application Programming Interface

ATA Analog Terminal Adapter

GNU General Public License

GSM Global System for Mobile Communications IAX Inter-Asterisk eXchange

IETF Internet Engineering Task Force

ITU-T International Telecommunications Union

- Telecommunication Standardization Sector IVR Interactive Voice Response

MCU Multipoint Control Units

MGCP Media Gateway Control Protocol

NAT Network Address Translate

PBX Private Branch eXchange

PSTN Public Switched Telephone Network

RTCP Real-Time Control Protocol

SIP Session Initiation Protocol

SGCP Simple Gateway Control Protocol

TCP Transmission Control Protocol

UAC User Agent Client

UAS User Agent Server

Bảng 1.1 Một số CODEC trong VoIP 8

Bảng 2.2 IAX Frame Type 42

Hình 2.3 IAX Frame type là Voice Data 43

Hình 2.4 IAX Frame Type là Control 43

Hình 2.5 IAX Frame type là IAX Control 43

Hình 1.1 Cấu trúc mạng VoIP 2

Hình 1.2 Kết nối PC - PC 5

Hình 1.3 Kết nối PC - Phone 5

Hình 1.4 Kết nối Phone - Phone 6

Hình 1.5 Độ trễ chấp nhận được 7

Hình 1.6.Hiện tượng trễ trong mạng VoIP 9

Hình 1.7 Hiện tượng Jitter 9

Hình 2.8 Hệ thống PBX truyền thống 19

Hình 2.9 Hệ thống Asterisk 20

Hình 2.10 Hệ thống phân phối cuộc gọi tự động ACD 23

Hình 2.11 Kiến trúc Asterisk 25

Hình 2.12 Các giao thức VoIP và mô hình OSI 26

Hình 2.13 Bộ giao thức H.323 28

Hình 2.14 Các thành phần mạng H.323 28

Hình 2.15 Quá trình thiết lập cuộc gọi H.323 30

Hình 2.16 Cấu trúc hệ thống MGCP 31

Hình 2.17 Quá trình thiết lập cuộc gọi MGCP 33

Hình 2.18 Các thành phần trong hệ thống SIP 34

Hình 2.19 Quá trình thiết lập cuộc gọi SIP kiểu Proxy 38

Hình 2.20 Quá trình thiết lập cuộc gọi SIP theo kiểu Redirect 39

Hình 2.21 Kết nối hai tổng đài theo giao thức IAX 40

Hình 2.22 IAX F-Frame 41

Hình 2.23 IAX M-Frame 41

Hình 2.24 Gói tin IAX REGREG 44

Hình 2.25 Gói tin IAX NEW 44

Hình 2.26 Quá trình thiết lập cuộc gọi IAX 45

Hình 2.27 Gói tin IAX và gói tin SIP 47

Hình 2.28 Vấn đề NAT 48

Hình 2.29 Giải quyết vấn đề NAT với STUN Server 48

Hình 2.30 Phương thức truyền thoại trong SIP ( canreinvite = yes ) 49

Hình 2.31 Phương thức truyền thoại của IAX 49

Hình 2.32 PCM ( Pulse Code Modulation ) 50

Hình 3.1 Mô phỏng kịch bản gọi vào 60

Hình 3.2 Mô phỏng cuộc gọi nội bộ 61

Hình 3.3 Cấu hình IP Hardphone GXP-2000 62

Hình 3.4 Kịch bản gọi vào số dịch vụ 64

Hình 3.5 Kịch bản nhà dự đoán tài ba 65

Hình 3.6 Kịch bản chiếc mũ tư duy 66

Hình 3.7 Giao diện phần mềm ScreenPop: Thông tin ghi chú 74

Hình 3.8 Giao diện phần mềm ScreenPop: Lịch sử cuộc gọi 75

Ngày nay, cùng với sự bùng nổ của Internet, các loại hình dịch vụ dựa trên nền tảng của mạng Internet xuất hiện ngày càng nhiều Một trong những dịch vụ nổi bật nhất chính là Voice Over IP (VoIP) – công nghệ cho phép truyền thoại qua mạng IP Với những ưu điểm nổi bật của mình, VoIP đang dần thay thế các mạng điện thoại truyền thống trên toàn thế giới Một giải pháp xây dựng hệ thống VoIP đang rất được quan tâm là giải pháp sử dụng tổng đài Asterisk

Asterisk là phần mềm mã nguồn mở hoàn toàn miễn phí, chạy trên nền hệ điều hành Linux, không những cho phép thực hiện các tính năng của một tổng đài nội bộ (PBX) mà còn có các tính năng mà một tổng đài nội bộ không có được Hiện nay, Asterisk đang trên đà phát triển nhanh, đang được rất nhiều doanh nghiệp triển khai

ứng dụng.Theo nhận định của Jon maddog Hall - chủ tịch tổ chức Linux International, VoIP sử dụng giải pháp nguồn mở như Asterisk sẽ có thị trường lớn hơn Linux

Tuy nhiên, việc triển khai và ứng dụng Asterisk vào doanh nghiệp còn gặp nhiều khó khăn như: khó cài đặt, khó cấu hình Do vậy, em hy vọng với nghiên cứu này sẽ phần nào giúp doanh nghiệp giảm thời gian nghiên cứu và chi phí triển khai

Em xin chân thành cảm ơn thầy giáo TS Phạm Đăng Hải đã nhiệt tình giúp đỡ để

em hoàn thành đề tài này

Hà Nội, tháng 4/2014

Học viên Đặng Tuấn Hùng

Chương 1: TỔNG QUAN VỀ CÔNG NGHỆ VoIP

Công nghệ VoIP bắt đầu từ năm 1995 khi công ty VocalTel đưa ra một phần mềm điện thoại internet đầu tiên chạy trên máy tính cá nhân giống như điện thoại PC ngày nay sử dụng card âm thanh, microphone và loa Phần mềm này gọi là Internet Phone,

sử dụng giao thức H323 chứ không phải là giao thức SIP đang được sử dụng phổ biến ngày nay Nhưng khi đó, do không có mạng dải rộng, phần mềm này sử dụng modem nên chất lượng thoại kém hơn rất nhiều so với điện thoại thông thường Tuy nhiên, sự ra đời của phần mềm này đã đánh dấu một mốc quan trọng của việc ra đời điện thoại IP

Ngày nay các vấn đề liên quan đến chất lượng dịch vụ của VoIP đã được giải quyết đáng kể, lưu lượng VoIP được giành quyền ưu tiên so với các loại lưu lượng khác như dữ liệu để đảm bảo chất lượng cuộc gọi Do đó, công nghệ VoIP đang trên

đà phát triển mạnh với thị trường rộng lớn và doanh số ngày càng cao

1.1 VoIP là gì ?

VoIP (Voice Over IP) là công nghệ cho phép truyền thông tin thoại từ nơi này sang nơi khác thông qua các mạng sử dụng giao thức IP (Internet Protocol) VoIP cũng thường được biết đến dưới một số tên khác như: điện thoại Internet, điện thoại

IP, điện thoại dải rộng (Broadband Telephony) …

1.2 VoIP làm việc như thế nào ?

Khi nói vào ống nghe hay microphone, giọng nói sẽ tạo ra tín hiệu điện từ, đó là những tín hiệu analog Tín hiệu analog sẽ được chuyển sang tín hiệu số dùng thuật toán đặc biệt để chuyển đổi

Ở điện thoại thông thường, tín hiệu thoại được lấy mẫu với tần số 8 KHz sau đó lượng tử hóa 8 bit/mẫu và được truyền với tốc độ 64 KHz đến mạng chuyển mạch rồi truyền tới đích Ở phía thu, tín hiệu này sẽ được giải mã thành tín hiệu ban đầu Công nghệ VoIP cũng không hoàn toàn khác với điện thoại thông thường Đầu tiên, tín hiệu thoại cũng được số hóa, những thiết bị khác nhau có cách chuyển đổi khác nhau như

VoIP phone hay softphone (nếu dùng điện thoại analog thông thường thì cần một Telephony Adapter) Nhưng sau đó thay vì truyền trên mạng PSTN qua các trường chuyển mạch, tín hiệu thoại được nén xuống tốc độ thấp rồi đóng gói, truyền qua mạng

IP Trong suốt tiến trình đó, một giao thức như SIP hay H323 sẽ được dùng để điểu khiển (control) cuộc gọi như là thiết lập, quay số, ngắt kết nối… và RTP được dùng cho tính năng đảm bảo độ tin cậy và duy trì chất lượng dịch vụ trong quá trinh truyền

1.3 Cấu trúc cơ bản của mạng VoIP

 Mạng chuyển mạch kênh

 Thiết bị đầu cuối kết nối với mạng chuyển mạch kênh

Trong các kết nối khác nhau cấu hình mạng có thể thêm hoặc bớt một số phần tử trên

1.3.1 Thiết bị đầu cuối

Thiết bị đầu cuối là một nút cuối trong cấu hình của mạng điện thoại IP Nó có thể được kết nối với mạng IP sử dụng một trong các giao diện truy nhập Một thiết bị đầu cuối có thể cho phép một thuê bao trong mạng IP thực hiện cuộc gọi tới một thuê bao khác trong mạng chuyển mạch kênh Các cuộc gọi đó sẽ được Gatekeeper mà thiết bị đầu cuối hoặc thuê bao đã đăng ký giám sát

1.3.2 Mạng truy nhập IP

Là các loại mạng dữ liệu sử dụng chồng giao thức TCP/IP trong đó sử dụng giao thức IP cho lớp mạng (lớp 3) còn ở lớp truy nhập mạng (lớp 2) có thể là giao thức của mạng LAN, x25, Frame Relay, PPP Mạng truy nhập IP cho phép thiết bị đầu cuối, Gateway, Gatekeeper truy nhập vào mạng IP thông qua cơ sở hạ tầng sẵn có

1.3.3 Gatekeeper

Gatekeeper là phần tử của mạng chịu trách nhiệm quản lý việc đăng ký, chấp nhận và trạng thái của các thiết bị đầu cuối và Gateway Gatekeeper có thể tham gia vào việc quản lý vùng, xử lý cuộc gọi và báo hiệu cuộc gọi Nó xác định đường dẫn

để truyền báo hiệu cuộc gọi và nội dung đối với mỗi cuộc gọi Gatekeeper có thể bao gồm các khối chức năng sau:

 Chức năng chuyển đổi địa chỉ E.164

 Chức năng dịch địa chỉ kênh thông tin

 Chức năng giao tiếp giữa các Gatekeeper

 Chức năng đăng ký

1.4 Các mô hình kết nối trong mạng VoIP

Về cơ bản có thể chia cấu trúc kết nối trong các ứng dụng dịch vụ VoIP thành ba loại:

Hình 1.2 Kết nối PC-PC

Tất cả các thao tác như lấy mẫu tín hiệu âm thanh, mã hoá và giải mã, nén và giải nén tín hiệu đều được máy tính thực hiện Khi thực hiện kết nối PC với PC về mặt hình thức có thể chia làm hai loại:

 Kết nối thông qua mạng LAN hoặc một mạng IP

 Kết nối giữa một PC trong mạng IP này với một PC trong mạng IP khác thông qua mạng PSTN

1.4.3 Kết nối Phone – Phone

Hình 1.4 Kết nối Phone-Phone

Đây là mô hình mở rộng của mô hình PC to Phone sử dụng Internet làm phương tiện liên lac giữa các mạng PSTN Tất cả các mạng PSTN đều kết nối với mạng Internet thông qua các gateway Khi tiến hành cuộc gọi mạng PSTN sẽ kết nối đến gateway gần nhất Tại gateway địa chỉ sẽ được chuyển đổi từ địa chỉ PSTN sang địa chỉ IP để có thể định tuyến các gói tin đến được mạng đích Đồng thời gateway nguồn có nhiệm vụ chuyển đổi tín hiệu thoại tương tự thành dạng số sau đó mã hoá, nén, đóng gói và gửi qua mạng Mạng đích cũng được kết nối với gateway và tại gateway đích, địa chỉ lại được chuyển đổi trở lại thành địa chỉ PSTN và tín hiệu được giải nén, giải mã chuyển đổi ngược lại thành tín hiệu tương tự gửi vào mạng PSTN đến đích

1.5 Các yếu tố ảnh hưởng đến chất lượng của mạng VoIP

Chất lượng dịch vụ (QoS) luôn là yếu tố ảnh hưởng rất lớn, quyết định sự tồn tại của bất kỳ một mạng viễn thông nào Đối với mạng VoIP, có ba yếu tố chính ảnh hưởng trực tiếp đến chất lượng dịch vụ của mạng:

 Trễ (Delay)

 Jitter

 Mất gói (Packet Loss)

1.5.1 Trễ (Delay)

Trễ được hiểu là khoảng thời gian tiêu tốn để người nghe nghe được âm thanh phát ra từ người nói trong một cuộc thoại (từ miệng tới tai) Trễ xuất hiện do rất nhiều nguyên nhân từ khi truyền tin qua mạng IP cho tới lúc phát lại tiếng nói tại bên nhận, có thể do bộ xử lý tín hiệu số DSP, do thuật toán nén và giải nén, jitter Trễ là yếu tố không thể tránh khỏi

Thông thường, trễ trong mạng điện thoại truyền thống vào khoảng 5070 ms Để

có được trễ trong hệ thống VoIP xấp xỉ với trễ trong mạng chuyển mạch kênh là lý tưởng nhưng điều đó khó có thể thực hiện được Ta chỉ có thể xây dựng hệ thống VoIP có độ trễ chấp nhận được đối với người sử dụng Theo khuyến nghị của ITU thì một hệ thống VoIP đảm bảo chất lượng dịch vụ tốt khi độ trễ một chiều không được vượt quá 150 ms :

Hình 1.5 Độ trễ chấp nhận được

 Trễ do mạng : Quá trình truyền các gói tin qua mạng IP tới đích phải qua

nhiều thiết bị như Gateway, router… Mỗi quá trình xử lý trên các thiết bị này đều gây ra một lượng trễ đáng kể Đây là lượng trễ cố hữu của mạng chuyển mạch gói Thông thường, trễ qua mạng vào khoảng 50 ms là chấp nhận được Ngoài ra nó còn phụ thuộc rất nhiều vào lưu thông trên mạng và tốc độ kết nối của modem Tổ chức IETF khuyến nghị về giao thức giữ trước tài nguyên Resource Reservation Protocol (RSVP), cho phép quá trình kết nối giữa các thiết bị Gateway được đảm bảo về giải thông RSVP cho phép tạo và quản lý các tài nguyên trên các bộ chọn đường và Gateway Nhờ vậy, thời gian để phân phối gói tin giảm và tăng chất lượng truyền dữ

liệu

 Trễ do bộ mã hóa và giải mã ( CODEC) : Quá trình mã hóa và giải mã qua

các bộ CODEC cũng gây ra một lượng trễ Thông thường, lượng trễ này hoàn toàn xác định đối với từng bộ CODEC :

Bảng 1.1 Một số CODEC trong VoIP

 Trễ do hiện tượng Jitter : Quá trình xử lý hiện tượng Jitter bên nhận cũng gây

ra trễ Lượng trễ này thường vào khoảng 50 ms

 Trễ do đóng gói dữ liệu :Quá trình gắn tiêu đề RTP vào mỗi gói tin trước khi

truyền đi cũng gây ra trễ Thông thường lượng trễ này xấp xỉ 15 ms

 Trễ do sắp chỗ : Tại bên gửi các gói tin được sắp xếp đúng thứ tự trước khi

gửi Vì một lí do nào đó, thứ tự này có thể bị xáo trộn khi tới đích Bên nhận phải sắp xếp lại đúng thứ tự các gói tin trước khi giải mã Quá trình này cũng gây ra trễ

Hình 1.6 Hiện tượng trễ trong mạng VoIP

1.5.2 Jitter

Là hiện tượng sai lệch thời gian, gói tin đến đích không đúng thời điểm :

Hình 1.7 Hiện tượng Jitter

Tiếng nói qua bộ CODEC được số hóa và chia thành các gói tin theo một tốc độ xác định Để khôi phục lại tiếng nói tại phía thu thì tốc độ thu phải bằng với tốc độ phía phát Phía thu phải có bộ đệm đủ lớn để chứa được gói tin tới muộn nhất rồi sắp xếp lại trước khi khôi phục tiếng nói Toàn bộ công việc xử lý này gây ra một trễ Thông thường, lượng trễ này vào khoảng 50 ms là chấp nhận được

Để giải quyết hiện tượng này, ta phải xác định kích thước bộ đệm hợp lý, thường qua 2 cách :

 Đo các mức gói tin khác nhau của bộ đệm trên toàn bộ thời gian và điều chỉnh kích thước bộ đệm thích hợp Cách này chỉ phù hợp với loại mạng ổn định như các mạng cục bộ, mạng ATM

 Đếm số lượng gói tin đến muộn và tính tỷ lệ của chúng trên tổng số gói tin nhận được trong suốt tiến trình Từ tỷ lệ này, ta có thể sửa lại kích thước bộ đệm Cách này rất thông dụng

1.5.3 Mất gói tin (Packet Loss)

Thực ra Internet là mạng của các mạng và không có cơ chế giám sát đầy đủ nào đảm bảo chất lượng thông tin truyền Hiện tượng mất gói tin là kết quả của rất nhiều nguyên nhân :

 Quá tải lượng người truy nhập cùng lúc mà tài nguyên mạng còn hạn chế

 Hiện tượng xung đột trên mạng LAN

 Lỗi do các thiết bị vật lý và các liên kết truy nhập mạng

Mặt khác, quá trình truyền tiếng nói phải đáp ứng yêu cầu thời gian thực nên các gói tin tiếng nói chỉ có ý nghĩa khi thời gian tới đích của chúng không được vượt quá thời gian trễ cho phép Do vậy, khi thời gian này vượt quá trễ thì cũng được hiểu như

là mất gói tin Tất cả các điều kiện trên có thể gây ra hiện tượng mất gói tin và thậm chí mất cuộc gọi nếu như số gói tin bị mất là quá lớn Do tính đặc thù của tín hiệu tiếng nói liên quan tới thời gian thực nên hiện tượng mất gói tin thoại gây ra các sự

cố nghiêm trọng trong quá trình khôi phục tiếng nói

1.6 Ưu nhược điểm của VoIP

1.6.1 Ưu điểm

 Gọi điện thoại giá rẻ : Đây là ưu điểm nổi bật nhất của VoIP Sử dụng công nghệ VoIP có thể gọi điện thoại đường dài hoặc điện thoại ra nước ngoài với giá rẻ tương đương với giá gọi nội hạt

 Tính thống nhất : Hệ thống VoIP có thể tích hợp cả mạng thoại , mạng số liệu

và mạng báo hiệu Các tín hiệu thoại, dữ liệu, báo hiệu có thể cùng đi trên một mạng

IP Việc này sẽ giảm đáng kể chi phí đầu tư

 Khả năng mở rộng : Hệ thống VoIP có thể được mở rộng thêm nhiều loại dịch

vụ , nhiều tính năng mới

1.6.2 Nhược điểm

 Chất lượng dịch vụ : Do các mạng truyền số liệu vốn dĩ không được thiết kế

để truyền thoại thời gian thực cho nên việc trễ truyền hay việc mất mát các gói tin hoàn toàn có thể xảy ra và sẽ gây ra chất lượng dịch vụ thấp

 Bảo mật: Do mạng Internet là một mạng hỗn hợp và rộng khắp bao gồm rất nhiều máy tính cùng sử dụng cho nên việc bảo mật các thông tin cá nhân là rất khó

1.7 Vấn đề bảo mật trong VoIP

Cùng với sự phát triển và ứng dụng ngày càng nhiều của VoIP, các nhà cung cấp dịch

vụ phải đối mặt với vấn đề bảo mật trong VoIP để không ảnh hưởng tới quyền lợi của người sử dụng VoIP có thể bị tấn công bởi virus hoặc mã độc khác

Vấn đề an ninh cho VoIP cũng cầnxuất phát từ bảo mật của mạng Internet vì VoIP dựa trên nền tảng Internet nên vẫn bị ảnh hưởng bởi các lỗi bảo mật của Internet như: tấn công DoS, tấn công tràn bộ đệm, tấn công man in the midle, chặn và đánh cắp cuộc gọi, đầu độc DNS, đánh lừa ARP,…

Mục đích của các cuộc tấn công vào VoIP : chặn việc truyền thông, nghe trộm, thực hiện tấn công giả mạo bằng việc thao túng ID và làm hỏng dịch vụ của nhà cung cấp

1.7.1 Các cấp độ mà cấu trúc VoIP có thể bị tấn công

thống phát hiện xâm nhập Host (Host-based Intrusion Detection System),… được xây dựng và phần nào hạn chế được sự phá hoại tư bên ngoài

 Nghe lén (chặn và đánh cắp cuộc gọi) : việc nghe lén VoIP được thực hiện bằng cách bắt các gói đa phương tiện và giải mã Tràn ngập thông điệp INVITE: Hacker sẽ liên tục gửi những thông điệp INVITE với một địa chỉ ảo và làm tê liệt đầu cuối User hoặc Sip proxy server RTP Flooding: Hầu hết môi trường truyền đều dựa trên RTP Một hacker có thể tạo nên những gói RTP giả và tấn công vào các đầu cuối, kết quả là làm giảm chất lượng dịch vụ hoặc reboot đầu cuối

 IP Spoofing / Call Fraud : Hacker sẽ đóng giả một User hợp lệ với ID giả mạo và gửi một thông điệp INVITE hoặc REGISTER Trong IPv4 chúng ta không thể khóa một IP giả mạo, khi một thông điệp SIP được gửi dưới dang clear text và hacker có thể dùng một địa chỉ IP bất kỳ khác một cách dễ dàng Khi một địa chỉ

IP bất kỳ được gửi để đăng ký tài khoản thay vì gửi địa chỉ IP của User hợp lệ trong thông điệp SIP thì tất cả các cuộc gọi đến User này đều được truyền đến sai địa chỉ và không bao giờ đến đúng User hợp lệ Nếu một hacker có thể dùng một địa chỉ IP hợp lệ và tạo một cuộc gọi với địa chỉ này thì hoàn toàn có thể tạo nên Call Fraud tức là tạo một cuộc gọi miễn phí

 BYE Denial of Service: Một gói báo hiệu SIP theo mặc định khi được gửi sẽ ở dạng clear text vì vậy nó có thể bị làm giả Hacker theo dõi các thông điệp INVITE, tạo ra một thông điệp BYE hợp, gửi nó đến một trong các bên tham gia truyền thông, kết quả là làm cho cuộc đàm thoại bị kết thúc một cách bất ngờ

 Spam over Internet Telephony (SPIT) tương tự như spam mail, nó có thể làm tràn hộp thư thoại (voice mail) trong VoIP khiến cho nó quá tải và bị tắc nghẽn Những thông điệp gửi đến chỉ có thể xóa bằng tay và không thể thiết kế bộ lọc để lọc bỏ được, SPIT có thể được sử dụng như một dạng tấn công DoS mới làm tràn ngập tài nguyên của hệ thống mail trong doanh nghiệp

 Tấn công Replay : hacker giành được gói dữ liệu gởi hoặc nhận đến host, có quyền sửa đổi chúng và sử dụng lại để truy cập vào một số dịch vụ nào đó

 Tấn công tràn bộ đệm :Đây là phương thức tấn công phổ biến, lợi dụng một vài lệnh không kiểm tra dữ liệu đầu vào để xử lý các lệnh xâu chuỗi, bằng cách thêm nhiều đầu vào có thể khiến cho bộ nhớ hệ thống bị ghi đè lên Nội dung của bộ nhớ này có thể bắt đầu hoặc quay trở lại địa chỉ của các chương trình subroutine Trường hợp xấu nhất người tấn công có thể thêm vào đoạn code hiểm để cung cấp cho anh ta các quyền quản lí của hệ thống

 Đầu độc DNS :Một hồ sơ DNS A được sử dụng cho việc chứa các domain hay hostname ánh xạ thành địa chỉ IP SIP tạo ra việc sử dụng rộng rãi hồ sơ SRV để xác định các dịch vụ SIP như là SIP uỷ quyền và đăng nhập Các hồ sơ SRV thường bắt đầu với gạch dưới(_sip.tcpserver.udp.domain.com) và chứa thông tin

về miêu tả dịch vụ, vận chuyển, host, và thông tin khác Các hồ sơ SRV cho phép người quản lý sử dụng một vài user cho một domain, để di chuyển dịch vụ từ host đến host với một ít quan trọng hoá, và để bổ nhiệm một vài host như là các server chính cho các dịch vụ.Một người có mục đích tấn công, sẽ cố gắng đầu độc DNS hay tấn công giả mạo, sẽ thay thế giá trị lưu trữ hồ sơ DNS A, SSRV, hay NS với các bản tin mà chỉ đến các server của người tấn công Điều này có thể được hoàn thành bằng cách bắt đầu bằng cách dời vùng từ DNS server của người tấn công đến DNS server nạn nhân, bằng cách yêu cầu server DNS nạn nhân phân tích thiết bị mạng trong domain của người tấn công Server DNS nạn nhân không những chấp nhận yêu cầu hồ sơ mà còn chấp nhận và chứa các hồ sơ mà server tấn công có.Vì vậy việc thêm vào hồ sơ A cho www.Attacker.com, server DNS nạn nhân có thể nhận được hồ sơ giả là www.yourbank.com Nạn nhận vô tội sẽ bị hướng đến chuyển hướng lại đến attacker.com Trang web mà bất mà bất kỳ thời điểm nào muốn truy cập là yourbank.com Trang web mà hồ sơ giả được lưu trữ SIP URL thay thế cho địa chỉ website, và vấn đề tương tự cũng gặp phải trong môi trường VoIP.Các loại đe doạ này dựa vào sự vắng mặt của bảo đảm nhận thực của người tạo ra yêu cầu Các tấn công trong loại này cố gắng tìm kiếm để phá hoại tính toàn vẹn của dữ liệu đàm thoại.Các thảm hoạ này chỉ ra rằng việc cần thiết phải bảo mật dịch vụ để có khả năng nhận thực thể tạo ra yêu cầu và để kiểm tra nội dung của thông điệp và điều khiển các luồng không bị biến đổi khi phát

 Đánh lừa (ARP Spoofing) ARP là giao thức cơ sở Ethernet Có lẽ do nguyên nhân này, thao tác vào các gói ARP là kỹ thuật tấn công thường thấy trong mạng VoIP Một vài kỹ thuật hay công cụ hiện tại cho phép bất kỳ user nào có thể tìm ra lưu lượng mạng trên mạng bởi vì ARP không có điều khoản cho câu hỏi nhận thực và câu hỏi trả lời Thêm vào đó, bởi vì ARP là một giao thức stateless, hầu hết các hệ thống hoạt động cập nhật cache của nó khi mà nhận một lời đáp ARP, bất chấp nó được gởi đi từ một yêu cầu thực tế hay không

 Tấn công đánh lừa đầu cuối VoIP (Roque VoIP Endpoint Attack): Giả mạo đầu cuối EP giao tiếp với các dịch vụ VoIP bằng cách dựa trên các đánh cắp hay ước đoán các nhận dạng, các uỷ nhiệm hoặc các truy cập mạng Ví dụ, một đánh lừa đầu cuối EP có thể sử dụng các jack không được bảo vệ hay tự động đăng ký thoại VoIP để có thể vào mạng Ước chừng mật mã có thể được sử dụng để giả dạng như

là một đầu cuối hợp pháp Việc quản lí các tài khoản không chặt chẽ có thể gia tăng nguy cơ của việc lợi dụng này

 Cướp đăng ký (Registration Hijacking): Cướp đăng ký xảy ra khi một người tấn công mạo nhận là một UA có giá trị để giữ và thay thế đăng ký với địa chỉ của mình Các tấn công này là nguyên nhân của việc tất cả các cuộc gọi đến được gởi đến người tấn công

 Giả mạo ủy nhiệm: Giả mạo uỷ nhiệm xảy ra khi một người tấn công đánh lừa một

uỷ nhiệm (proxy) trong việc truyền thông với một proxy giả Nếu một người tấn công thành công trong việc giả mạo uỷ nhiệm, anh ta có thể truy cập vào tất cả các thông điệp SIP

 Lừa tính phí: Giả mạo đầu cuối VoIP sử dụng server VoIP để đặt việc tính phí bất hợp pháp của cuộc gọi qua PSTN Ví dụ, các điều khiển truy cập không đầy đủ có thể cho phép các thiết bị giả đặt phí của các cuộc gọi bằng cách gởi yêu cầu VoIP đến các ứng dụng tiến hành cuộc gọi Các server VoIP có thể bị hack trong các thủ tục để tiến hành cuộc gọi miễn phí đến đích bên ngoài

 Xáo trộn thông điệp: Bắt giữ, sửa đổi, và sắp đặt để không xác thực các gói VoIP đến đầu cuối Các tấn công này có thể xảy ra qua việc đánh cắp đăng nhập, giả mạo uỷ nhiệm, hay tấn công trên bất kỳ một thành phần VoIP thực nào mà tiến hành các thông điệp SIP hay H.323, như là server proxy, registration, media gateway, hay các bức tường lửa

1.7.3 Một số công nghệ bảo mật VoIP:

 VLAN : việc tích hợp thoại, dữ liệu và video trên cùng một mạng làm cho sự bảo mật của hệ thống VoIP cũng bị ảnh hưởng bởi các dịch vụ khác, để giải quyết vấn đề này chúng ta dùng biện pháp tách biệt về luận lý giữa các dịch vụ bằng VLAN Ưu điểm : giảm lưu lượng broadcast và multicast, dễ dàng quản lý thiết bị một cách tập trung, sắp xếp PC hay softphone dựa vào chức năng, lớp dịch vụ hoặc những tiêu chuẩn khác, giảm delay và jitter cải thiện QoS, giảm nhuy cơ DoS do muốn liên lạc giữa các VLAN phải đi qua lớp mạng, lưu lượng

đi qua sẽ được lọc bởi ACL trên lớp mạng

 VPN : Công nghệ VPN cung cấp phương thức giao tiếp an toàn giữa các mạng riêng dựa trên hạ tầng mạng công cộng (Internet), sử dụng kỹ thuật đường hầm

(tunneling) bao gồm đóng gói, truyền dẫn, giải mã, định tuyến VPN được chia làm 3 loại : Point – To – Point Tunneling Protocol (PPTP), Layer 2 Tunneling Protocol (L2TP), IPsec thường được sử dụng để kết nối các văn phòng, chi nhánh với nhau, các người dùng từ xa về văn phòng chính

 Firewalls : Đóng vai trò quan trọng trong việc bảo mật mạng dữ liệu khỏi những cuộc tấn công từ bên ngoài và có nhiệm vụ điều khiển luồng thoại và dữ liệu Nếu không cài đặt firewall, tất cả lưu lượng đến và đi từ IP phone đều phải được cho phép vì RTP dùng port UDP động, như vậy tất cả các port UDP đều phải mở thiếu bảo mật Tuy nhiên thiết lập firewall cho VoIP có thể làm cho hệ thống trở nên phức tạp hơn ở một số quá trình : port động trunking, thủ tục thiết lập cuộc gọi

 NAT (Network Address Translation) : địa chỉ nguồn hay đích thay đổi khi đi qua thiết bị có chức năng NAT, cho phép nhiều host trong mạng nội bộ dùng chung một địa chỉ IP để đi ra mạng ngoài Ưu điểm : Giảm bớt số IP cần dùng bằng cách cùng sử dụng một IP đại diện để đi ra ngoài

 Share-key :

 Public-Key Cryptography

 IDS (Intrusion Detection) : hệ thống giám sát tất cả lưu lượng trong mạng, nếu

có lưu lượng không bình thường bản thân nó sẽ phát cảnh báo cho quản trị mạng

 Để có được tính sẵn sàng của thiết bị VoIP, người sử dụng cần phải bảo vệ những thiết bị mà lưu lượng âm thanh nguồn hay thiết bị đầu cuối của thiết bị

đó phải có khả năng chống lại các cuộc tấn công bằng một số biện pháp dưới đây:

 Vô hiệu hóa những cổng và những dịch vụ không thường sử dụng : những cổng hoặc những dịch vụ không thường sử dụng mà được mở trên các thiết bị thoại, biến chúng thành mục tiêu tấn công của hacker Do đó cần vô hiệu hóa những cổng hoặc thiết bị của VoIP hoặc thiết bị hạ tầng

IP (ví dụ như là bộ switch, routers,…): ví dụ vô hiệu hóa Telnet, TFTP,

và những thiết bị tương tự nếu chúng không được sử dụng

 Nếu chúng ta chỉ đang sử dụng quản lý mạng đơn giản (SNMP) trên một thiết bị để thu nhặt dữ liệu, thì nên đặt SNMP ở chế độ chỉ đọc(read-only)

 Nếu chúng ta đang sử dụng sự quản trị trên nền mạng, thì luôn luôn sử dụng sự truy nhập an toàn với những giao thức như SSL

 Vô hiệu hóa bất kỳ cổng nào không thường sử dụng trên Layer 2 switches.

 Sử dụng hệ thống bảo vệ sự xâm nhập dựa vào Host (HIPS): Người dùng có thể

sử dụng HIPS để bảo mật cho những thiết bị thoại như là những nhân tố xử lý cuộc gọi HIPS là phần mềm điển hình mà tập hợp thông tin về những cách dùng đa dạng rộng rãi của tài nguyên thiết bị như CPU, login attemp, số lượng ngắt, vân vân Thông tin này được so sánh chống lại một tập hợp những quy tắc

để xác định phải chăng một sự xâm phạm bảo mật đã xảy ra Bằng việc phụ thuộc vào cách định hình những tham số, những hệ thống này có thể lấy những hoạt động phòng ngừa ví dụ như là kết thúc ứng dụng offending, nhịp độ- dữ liệu giới hạn từ những người sử dụng/ địa chỉ IP , v.v

Chương 2: TỔNG ĐÀI MÃ NGUỒN MỞ ASTERISK

Thị trường viễn thông nói chung và hệ thống tổng đài PBX (Private Branch Exchange) nói riêng từ lâu nay là lãnh địa đầy lợi nhuận dành riêng của các "đại gia" như Alcatel, Lucent, Nortel và Avaya Theo “Research and Markets”, thị trường thiết bị PBX trị giá khoảng 13 tỉ USD/năm và được kỳ vọng sẽ lên đến 30 tỉ USD vào năm 2009 Tuy nhiên, lãnh địa này đang bị đe dọa bởi sản phẩm của chàng trai Mark Spencer, tác giả phần mềm nguồn mở Asterisk Sự ra đời của Asterisk đã thực sự làm giới công nghệ xôn xao, hứa hẹn sẽ làm thay đổi nghành công nghiệp viễn thông

2.1 Asterisk là gì?

Asterisk là phần mềm hoàn toàn miễn phí, mã nguồn mở được viết bằng ngôn ngữ C chạy trên hệ điều hành Linux, có thể thực hiện được tất cả các tính năng của tổng đài PBX và nhiều tính năng khác mà một tổng đài PBX bình thường không thể

Một trong những vấn đề quan trọng mà M Spencer phải đối mặt đó là tìm phần cứng để kết nối PC với hệ thống PSTN Mark đã hợp tác với Jim Dixon trong dự án Zaptel (hay Zapatal Telephony Project ) để thiết kế card giao tiếp rẻ tiền dùng cho PC trên nền Intel Ý tưởng của dự án nhằm cho phép người ta có thể mua PC ở bất kỳ đâu, gắn thêm card giao tiếp, cài đặt Asterisk và thế là có một tổng đài PBX với đầy

đủ các tính năng Card giao tiếp Zaptel thực hiện tốt việc kết nối máy chủ Asterisk trực tiếp với PSTN, nhưng lại phát sinh nhu cầu liên lạc qua giao thức Internet (IP hay Frame Relay) Không thích H.323 cồng kềnh, Mark quyết định thiết kế một giao

thức khác gọn nhẹ hơn và kết quả là giao thức IAX (Inter Asterisk eXchange) ra đời Tuy cái tên hàm ý phương thức trao đổi tín hiệu giữa các máy chủ Asterisk, nhưng thực tế IAX có thể kết nối các thiết bị bất kỳ có hỗ trợ giao thức này Để có khả năng liên lạc với các hệ thống VoIP khác, Asterisk cũng hỗ trợ các giao thức VoIP phổ biến như SIP (chuẩn IETF), H.323 (chuẩn ITU), MGCP, VoFR

Asterisk thoạt đầu được phát triển trên GNU/Linux nền x86 (Intel), nhưng giờ đây nó cũng có thể biên dịch và chạy trên OpenBSD, FreeBSD và Mac OS X và Microsoft Windows

Hiện nay Asterisk trên đà phát triển nhanh và được rất nhiều doanh nghiệp triển khai ứng dụng cho công ty của mình

Asterisk là một bước đột phá trong lĩnh vực viễn thông, việc sử dụng Asterisk để

xây dựng hệ thống VoIP đem lại rất nhiều lợi ích :

 Chức năng phong phú : Asterisk có rất nhiều tính năng mà một tổng đài PBX

truyền thống không có Ngoài chức năng hoạt động như một PBX, asterisk còn có thêm rất nhiều chức năng khác như:

o Voicemail Services with Directory

o Conferencing Server

o Packet Voice Server

o Encryption of Telephone or Fax Calls

o Heterogeneous Voice over IP gateway (H.323, SIP, MGCP, IAX)

o Custom Interactive Voice Response (IVR) system

o Soft switch

o Number Translation

o Calling Card Server

o Predictive Dialer

o Call Queueing with Remote Agents

o Gateway and Aggregation for Legacy PBX systems

o Remote Office or User Telephone Services

o PBX long distance Gateway

o Telemarketing Block

o Standalone Voicemail System

 Giảm chi phí : việc sử dụng Asterisk giúp giảm đáng kể chi phí lắp đặt hệ

thống Nếu đem so sánh chi phí để xây dựng một tổng đài PBX truyền thống với chi phí xây dựng tổng đài Asterisk (chỉ cần một PC và card giao tiếp số) thì chi phí xây dựng Asterisk nhỏ hơn rất nhiều

Hình 2.8 Hệ thống PBX truyền thống

Ở hệ thống PBX truyền thống, tất cả các thành phần đều được chia ra một cách riêng rẽ Do đó cần phải mua từng thành phần một rồi mới tích hợp chúng với nhau

Hình 2.9 Hệ thống Asterisk

Ở hệ thống Asterisk, tất cả các phân hệ chức năng đều được tích hợp vào nền tảng

Asterisk

 Khả năng mở rộng dễ dàng và nhanh chóng: Asterisk là một phần mềm mã

nguồn mở Do đó, người sử dụng có thể dễ dàng chỉnh sửa tùy biến nó Asterisk được thiết kế dạng module Các thành phần chức năng được thiết kế thành từng module riêng biệt và tách rời với phần chuyển mạch lõi, điều này

tạo khả năng dễ điều chỉnh và mở rộng

 Kếhoạch quay số (Dial Plan) mềm dẻo và mạnh mẽ : với Asterisk, người sử

dụng có thể dễ dàng tạo ra kịch bản cuộc gọi tùy ý – một điều không dễ thực hiện ở một tổng đài PBX truyền thống

2.2 Giới thiệu một số tính năng của tổng đài Asterisk

Tổng đài Asterisk có rất nhiều tính năng như đã liệt kê ở trên Phần này sẽ trình bày một cách chi tiết hơn một số tính năng cơ bản

2.2.1 Tính năng Voice Mail (Hộp thư thoại)

Đây là tính năng cho phép hệ thống nhận các thông điệp tin nhắn thoại, mỗi máy điện thoại khai báo trong hệ thống Asterisk được cho phép khai báo thêm chức năng hộp thư thoại

Mỗi khi số điện thoại bận, tắt máy hay ngoài “vùng phủ sóng” thì hệ thống asterisk định hướng trực tiếp các cuộc gọi đến hộp thư thoại tương ứng đã khai báo trước

Voicemail cung cấp cho người sử dụng nhiều tính năng lựa chọn như : password xác nhận khi truy cập vào hộp thư thoại, gửi mail báo khi có thông điệp mới

2.2.2 Call Forwarding (Chuyển cuộc gọi)

Tính năng này cho phép người sử dụng không bị lỡ các cuộc gọi khi không có điều kiện nghe máy điện thoại chẳng hạn như khi vắng nhà, đi công tác…

Với tính năng này, cuộc gọi sẽ được chuyển hướng đến một hay nhiều máy điện thoại đã định trước Một số trường hợp cần chuyển cuộc gọi :

 Chuyển cuộc gọi khi bận

 Chuyển cuộc gọi khi không trả lời

 Chuyển cuộc gọi khi tắt máy

 Chuyển cuộc gọi ngay lập tức

 Chuyển cuộc gọi với thời gian định trước

2.2.3 Caller ID (Hiển thị số gọi đến)

Đây là một tính năng rất hữu dụng , nó cho phép người nhận điện thoại có thể biết được thông tin về người gọi ( số điện thoại, vị trí người gọi … ) Căn cứ vào đó, người nhận cuộc gọi sẽ có thể lựa chọn tiếp nhận hay không tiếp nhận cuộc gọi

2.2.4 Automated Attendant (Chức năng tương tác thoại)

Chức năng tương tác thoại IVR có rất nhiều ứng dụng trong thực tế Ta có thể gặp

ứng dụng tương tác thoại khi gọi đến một công ty, xí nghiệp nào đó chẳng hạn “Chào

mừng bạn đến với công ty X, nhấn phím 1 để gặp phòng kỹ thuật, phím 2 để gặp phòng nhân sự …” hoặc trong một số dịch vụ như xem điểm thi đại học, giải trí

chẳng hạn “Chào mừng bạn đến với dịch vụ xem điểm thi đại học qua điện thoại,

nhấn phím 1 để xem điểm chuẩn, phím 2 để xem điểm thi đại học…”

2.2.5 Time and Date

Vào từng thời gian cụ thể cuộc gọi sẽ định hướng đến một số điện thoại hay một chức năng cụ thể khác, ví dụ trong công ty giám đốc muốn chỉ cho phép nhân viên sử dụng máy điện thoại trong giờ hành chánh còn ngoài giờ thì sẽ hạn chế hay không cho phép gọi ra bên ngoài, hoặc chỉ nhận cuộc gọi từ ngoài vào tổng đài trong giờ hành chính

2.2.6 Call Parking

Đây là chức năng chuyển cuộc gọi có quản lý Có một số điện thoại trung gian và hai thuê bao có thể gặp nhau khi thuê bao được gọi nhấn vào số điện thoại mà thuê bao chủ gọi đang chờ trên đó và từ đây có thể gặp nhau và đàm thoại Ví dụ: có một cuộc gọi từ ngoài đến phòng giám đốc Cuộc gọi sẽ được chuyển qua điện thoại của thư ký và thư ký có thể lựa chọn chuyển hay không chuyển cuộc gọi đến văn phòng giám đốc

2.2.7 Remote Call Pickup (Nhận cuộc gọi từ xa)

Tính năng này cho phép người nghe có thể nhận cuộc gọi từ xa có nghĩa là từ máy này có thể nhận được cuộc gọi từ một máy khác đang rung chuông

2.2.8 Privacy Manager

Khi một người chủ doanh nghiệp triển khai Asterisk cho hệ thống điện thoại của công ty mình nhưng lại không muốn nhân viên trong công ty gọi đi ra ngoài trò chuyện với bạn bè, khi đó Asterisk cung cấp 1 tính năng tiện dụng là chỉ cho phép số điện thoại được lập trình được phép gọi đến những số máy cố định nào đó thôi, còn những số không có trong danh sách định sẵn sẽ không thực hiện cuộc gọi được

2.2.9 Blacklist

Backlist cũng giống như Privacy Manager nhưng có một sự khác biệt là những máy điện thoại nằm trong danh sách sẽ không gọi được đến máy của mình (sử dụng trong tình trạng hay bị quấy rối điện thoại)

2.2.11 ACD - Automatic Call Distribution (Phân phối cuộc gọi tự động)

Hình 2.10 Hệ thống phân phối cuộc gọi tự động ACD

Hệ thống phân phối cuộc gọi tự động cho phép trả lời cuộc gọi một cách hiệu quả hơn và có thể giúp giảm giá thành , tăng chất lượng phục vụ

Hệ thống hàng đợi phân phối cuộc gọi tự động làm việc như sau :

 Các cuộc gọi được đưa vào hàng đợi

 Agent (người trực điện thoại) trả lời cuộc gọi theo theo các queuing strategy như : Ringall, Roundrobin, Rrmemory

 Trong khi chờ cuộc gọi, có thể cho người gọi nghe một bản nhạc nào đó

 Có thể có các thông báo tới người gọi về thời gian người gọi phải đợi Hệ thống hàng đợi này thường được ứng dụng cho các trung tâm chăm sóc khách hàng hay các phòng dịch vụ khách hàng Sử dụng hệ thống này, có thể:

o Tránh được tình trạng bỏ lỡ mất các cuộc gọi khi các agent đang bận nghe một cuộc gọi khác Nếu số lượng cuộc gọi trong hàng đợi tăng thì

có thể thêm agent trả lời cuộc gọi

o Có thể thống kê được một số thông số như: tỉ lệ cuộc gọi bị bỏ lỡ, thời gian gọi trung bình Việc thống kê này sẽ giúp ước lượng được số lượng agent trả lời đồng thời giúp tăng chất lượng phục vụ khách hàng

2.2.12 Meetme (Hệ thống hội thoại)

Đây là một tính rất quan trọng của Asterisk Chức Năng Hội Thoại cho phép nhiều người có thể cùng nhau trao đổi nói chuyển với nhau, nơi mà mọi người cùng gọi đến để trao đổi nói chuyện gọi là phòng hội thoại “room”, Asterisk cho phép tạo

ra nhiều phòng hội thoại “room” tuỳ vào nhu cầu người sử dụng Trong hệ thống điện thoại truyền thống PSTN để có thể sử dụng được tính năng này chúng ta phải trả tiền còn trong Asterisk là hoàn toàn miễn phí

2.2.13 Speed Dial (Gọi số tắt)

Đây là tính năng thường sử dụng gọi nhanh những con số khó nhớ, thay vì gọi một con số dài lê thê thì chỉ cần gọi một con số ngắn gọn dễ nhớ

Ví dụ: Con số 0903145267 có thể cấu hình để gọi tắt là 123

2.3 Kiến trúc và hoạt động của Asterisk

Về cơ bản, kiến trúc của Asterisk là sự kết hợp giữa nền tảng công nghệ điện thoại cho VoIP ( như SIP, H323, MGCP, IAX ) , công nghệ điện thoại cho hệ thống chuyển mạch mềm ( như T1, E1, ISDN ) và ứng dụng điện thoại ( như ứng dụng hộp thư thoại, hội nghị, tương tác thoại IVR, chuyển cuộc gọi…)

Hình 2.11 Kiến trúc Asterisk

Khi khởi động hệ thống Asterisk thì chức năng Dynamic Module Loader thực hiện nạp driver của thiết bị, nạp các kênh giao tiếp, các format, codec và các ứng dụng liên quan, đồng thời các hàm API cũng được liên kết nạp vào hệ thống Sau đó

hệ thống PBX Switching Core của Asterisk chuyển sang trạng thái sẵn sàng hoạt

động chuyển mạch cuộc gọi, các cuộc gọi được chuyển mạch tuỳ vào kế hoạch quay

số (Dialplan) được thực hiện cấu hình trong file extension.conf Chức năng

Application Launcher để rung chuông thuê bao, quay số, định hướng cuộc gọi, kết

nối với hộp thư thoại… Scheduler and I/O Managerđảm nhiệm các ứng dụng nâng cao, các chức năng phát triển bởi cộng đồng phát triển Asterisk Codec Translator

xác nhận các kênh nén dữ liệu ứng với các chuẩn khác nhau có thể kết hợp liên lạc được với nhau

Hình 2.12 Các giao thức VoIP và mô hình OSI

Hệ thống cũng bao gồm 4 chức năng API chính:

 Channel API: cho phép phần lõi PBX giao tiếp với các nguồn tín hiệu khác nhau, hỗ trợ các giao thức VoIP gồm SIP, H.323 và MGCP

 Codec Translator API: cung cấp khả năng làm việc với các định dạng âm thanh mã hóa như MP3, GSM, ADPCM

 File Format API: Cho phép đọc và phát âm thanh từ các định dạng file WAV, MP3 đem đến sự linh hoạt cho các ứng dụng trên nền Asterisk trong việc xử

lý âm chuông, DTMF (âm thanh phát ra khi nhấn phím)

 Application API: Có thể dùng cho ứng dụng thứ ba như thư thoại, hội đàm cho phép viết các ứng dụng mới có thể tương tác trực tiếp với phần lõi PBX Ngoài ra, Asterisk còn có thư viện Asterisk Gateway Interface (AGI, tương tự như CGI) - cơ chế kích hoạt ứng dụng bên ngoài, cho phép viết kịch bản phức tạp với một số ngôn ngữ như PHP hay Perl

2.4 Các giao thức báo hiệu trong Asterisk

Asterisk hỗ trợ 4 loại giao thức VoIP sau :

 H.323

 MGCP (Media Gateway Protocol)

 SIP (Session Initiation Protocol)

 IAX/IAX2 ( Inter-Asterisk eXchange )

2.4.1 Bộ giao thức H.323

Chuẩn H.323 được đề xuất bởi Hiệp Hội Viễn Thông Quốc Tế (International Tele-communication Union - ITU), cung cấp nền tảng kỹ thuật cho truyền thoại, hình ảnh và số liệu một cách đồng thời qua các mạng IP, bao gồm cả Internet Đến nay H.323 đã phát triển thông qua hai phiên bản Phiên bản thứ nhất (Version 1) được thông qua vào năm 1996 và phiên bản thứ hai (Version 2) được thông qua vào tháng một năm 1998 Ứng dụng của chuẩn này rất rộng bao gồm cả các thiết bị hoạt động độc lập (stand-alone) cũng như những ứng dụng truyền thông nhúng trong môi trường máy tính cá nhân, có thể áp dụng cho đàm thoại điểm-điểm cũng như cho truyền thông hội nghị

Bộ giao thức H.323 bao gồm :

 H.245: Giao thức báo hiệu điều khiển truyền thông multimedia

 H.225.0: Đóng gói và đồng bộ các dòng thông tin đa phương tiện (thoại, truyền hình, số liệu) Khuyến nghị này bao gồm giao thức RTP/RTCP và các thủ tục điều khiển cuộc gọi Q.931

 Các chuẩn nén tín hiệu thoại: G.711 (PCM 64 kbps), G.722, G.723, G.728, G.729

 Các chuẩn nén tín hiệu video: H.261, H.263

 T.120: Các chuẩn cho các ứng dụng chia sẻ số liệu

Hình 2.13 Bộ giao thức H.323

a Các thành phần của H.323

Hình 2.14 Các thành phần mạng H.323

Về mặt logic, hệ thống H.323 bao gồm 4 thành phần cơ bản :

 Terminal : Là một trạm cuối trong mạng LAN, đảm nhận việc cung cấp truyền thông

hai chiều theo thời gian thực Một Terminal phải hỗ trợ các giao thức sau: H.245 dùng để thiết lập kênh truyền thoại, Q.931 dùng để thiết lập cuộc gọi, RAS (Registration Adminssion Status) dùng để liên lạc với Gatekeeper, RTP dùng để

truyền dữ liệu media

 Gateway : Cung cấp khả năng truyền thông giữa hệ thống H.323 và các hệ thống chuyển mạch kênh khác (PSTN/ISDN)

 Gatekeeper : Là một thành phần không bắt buộc Nó thực hiện các chức năng quản

lý hoạt động của hệ thống Khi có mặt gatekeeper trong hệ thống, mọi thành phần trong hệ thống phải thực hiện thủ tục đăng ký với gatekeeper Tất cả các điểm cuối H.323 (terminal, gateway, MCU) đã đăng ký với gatekeeper tạo thành một vùng H.323 (H.323 zone) do gatekeeper đó quản lý

 MCU (Multipoint Control Units) : Đơn vị điều khiển liên kết đa điểm , thực

hiện chức năng tạo kết nối đa điểm hỗ trợ các ứng dụng truyền thông nhiều

bên Thành phần này cũng là tuỳ chọn

b Quá trình thiết lập cuộc gọi giữa hai đầu cuối H.323

Một cuộc gọi trải qua các bước như sau:

 Thiết lập cuộc gọi

 Xác định chủ tớ và trao đổi khả năng

 Thiết lập kênh truyền thông

 Kết thúc cuộc gọi

Quá trình thiết lập cuộc gọi giữa hai đầu cuối H.323 được thực hiện theo sơ đồ dưới đây :

Hình 2.15 Quá trình thiết lập cuộc gọi H.323

Thủ tục báo hiệu như sau:

 Trước hết cả 2 phải đã được đăng ký tại gatekeeper

 Đầu cuối 1 gửi yêu cầu tới gatekeeper đề nghị thiết lập cuộc gọi

 Gatekeeper gửi cho đầu cuối 1 thông tin cần thiết về đầu cuối 2

 Đầu cuối 1 gửi bản tin SETUP tới đầu cuối 2

 Đầu cuối 2 trả lời bằng bản tin Call Proceeding và đồng thời liên lạc với gatekeeper để xác nhận quyền thiết lập cuộc gọi

 Đầu cuối 2 gửi bản tin Alerting và Connect

 Hai đầu cuối trao đổi một số bản tin H.245 để xác định chủ/ tớ, khả năng xử lý của đầu cuối và thiết lập kết nối RTP

 Hai đầu cuối gửi yêu cầu kết thúc cuộc gọi đến Gatekeeper

2.4.2 Giao thức MGCP (Media Gateway Control Protocol)

MGCP (Media Gateway Control Protocol) do IETF khuyến nghị dựa trên hai giao thức SGCP (Simple Gateway Control Protocol) và IPDC (Internet Protocol Device

Control), dùng để điều khiển các gateway và các thiết bị ngoại vi

 NOTIFY (NTFY): Gateway sử dụng lệnh này để thông báo với Call Agent về các tín hiệu được phát hiện ở trên

 CREAT CONNECTION (CRCX): Call Agent yêu cầu khởi tạo kết nối giữa các đầu liên lạc trong gateway

 MODIFY CONNECTION (MDCX): Call Agent sử dụng lệnh này để thay đổi các thông số về kết nối đã thiết lập

 DELETE CONNECTION (DLCX): Call Agent sử dụng lệnh này để giải phóng các kết nối đã được thiết lập

 ENDPOINT CONFIGURATION: Call Agent dùng lệnh này yêu cầu gateway xác định kiểu mã hóa ở phía đường dây kết nối đến đầu cuối

 AUDITENDPOINT và AUDITCONNECTION: Call Agent dùng lệnh này để kiểm tra trạng thái và sự kết nối ở một thiết bị đầu cuối

 RESTARTIN-PROGRESS : Gateway dùng lệnh này để thông báo với Call Agent khi nào các thiết bị đầu cuối ngừng sử dụng dịch vụ và khi nào quay lại sử dụng dịch vụ

Quá trình thiết lập cuộc gọi.

Hình 2.17 Quá trình thiết lập cuộc gọi MGCP

2.4.3 Giao thức khởi tạo phiên SIP (Session Initiation Protocol)

SIP (Session Initiation Protcol) là giao thức báo hiệu điều khiển lớp ứng dụng được dùng để thiết lập, duy trì, kết thúc các phiên truyền thông đa phương tiện (multimedia) Các phiên multimedia bao gồm thoại Internet, hội nghị, và các ứng dụng tương tự có liên quan đến các phương tiện truyền đạt (media) như âm thanh, hình ảnh, và dữ liệu

SIP sử dụng các bản tin mời (INVITE) để thiết lập các phiên và để mang các thông tin mô tả phiên truyền dẫn SIP hỗ trợ các phiên đơn bá (unicast) và quảng bá (multicast) tương ứng các cuộc gọi điểm tới điểm và cuộc gọi đa điểm Có thể sử