LUAN VAN TOT NGHIEP BAO MAT VOIP KHOA CNTT

Chi phí thấp và sự mềm dẻo trong kiến trúc là những lợi thế rất lớn của VoIP đối với người dùng nói chung và các doanh nghiệp nói riêng. Cũng vì lý do đó mà VoIP đang trở thành một công nghệ rất phổ biến. Tuy nhiên, để thiết lập một hệ thống VoIP thì ngoài việc xem xét nó về mặt chất lượng dịch vụ (QoS) thì cũng cần phải tính đến bảo mật cho hệ thống VoIP. Việc tích hợp các dịch vụ thoại, dữ liệu, video,… trên cùng một hạ tầng mạng IP đã mang đến nhiều nguy cơ tiềm ẩn về bảo mật. Không chỉ do mạng IP là một mạng công cộng, nguy cơ bị tấn công rất lớn mà bản thân các giao thức VoIP cũng có những nguy cơ về bảo mật. Xuất phát từ những ý nghĩ trên mà em quyết định chọn đề tài “Voice over IP Security”. Trong giới hạn đề tài, em chỉ tìm hiểu lý thuyết bảo mật cho hệ thống VoIP. Nội dung của đề tài bao gồm tìm hiểu về kiến trúc và các giao thức các mạng VoIP cụ thể, từ đó phân tích những lỗ hổng trong mạng VoIP và các công nghệ để khắc phục các lỗ hổng đó. Nội dung luận văn được chia thành 5 chương:Chương 1: Tìm hiểu các giao thức VoIPChương 2: Một số nguy cơ bị tấn công trong mạng VoIPChương 3: Hỗ trợ bảo mật cho mạng H.323 và SIPChương 4: Một số công nghệ hỗ trợ bảo mậtChương 5: Bảo mật cho mạng Vo802.11Chương 6: Demo Một số kiểu tấn công mạng VOIP phổ biến.Trong quá trình làm đề tài này, tuy em đã cố gắng rất nhiều nhưng cũng không thể tránh khỏi những sai sót, rất mong được sự nhận xét và góp ý của Thầy Cô cùng bạn bè.

Để có thể hoàn thành được luận văn này là một quá trình tích lũy kiến thức lâu dài dưới mái trường học viện Trong quá trình đó học tập em đã nhận được

sự hướng dẫn, giúp đỡ rất tận tình của quý Thầy Cô, bạn bè

Em xin chân thành gửi lời cảm ơn đến tất cả các Thầy Cô giáo của Học Viện Công Nghệ Bưu Chính Viễn Thông cơ sở Thành phố Hồ Chí Minh đã tận tình hướng dẫn và truyền đạt kiến thức cho em, nó sẽ là hành trang quý giá nhất cho

em bước vào đời.

Em xin chân thành cảm ơn Thầy Huỳnh Trọng Thưa đã tận tình chỉ bảo và đóng góp ý kiến trong trong suốt quá trình em làm luận văn.

Em xin cảm ơn các Thầy Cô trong khoa CNTT đã tạo điều kiện cho em hoàn thành tốt luận văn này.

Cảm ơn Bố Mẹ đã luôn ở bên cạnh con động viên, chăm sóc con, Anh trai và chị gái đã luôn ủng hộ, giúp đỡ em Cảm ơn bạn bè đã động viên, giúp đỡ tôi trong thời gian theo học trong trường và trong quá trình làm luận văn.

TP Hồ Chí Minh, ngày 20 tháng 12 năm 2011

Nguyễn Đình Hai

Chi phí thấp và sự mềm dẻo trong kiến trúc là những lợi thế rất lớn của VoIP đối với người dùng nói chung và các doanh nghiệp nói riêng Cũng vì lý do

đó mà VoIP đang trở thành một công nghệ rất phổ biến Tuy nhiên, để thiết lập một hệ thống VoIP thì ngoài việc xem xét nó về mặt chất lượng dịch vụ (QoS) thì cũng cần phải tính đến bảo mật cho hệ thống VoIP Việc tích hợp các dịch vụ thoại, dữ liệu, video,… trên cùng một hạ tầng mạng IP đã mang đến nhiều nguy

cơ tiềm ẩn về bảo mật Không chỉ do mạng IP là một mạng công cộng, nguy cơ

bị tấn công rất lớn mà bản thân các giao thức VoIP cũng có những nguy cơ về bảo mật

Xuất phát từ những ý nghĩ trên mà em quyết định chọn đề tài “Voice over

IP Security” Trong giới hạn đề tài, em chỉ tìm hiểu lý thuyết bảo mật cho hệ thống VoIP Nội dung của đề tài bao gồm tìm hiểu về kiến trúc và các giao thức các mạng VoIP cụ thể, từ đó phân tích những lỗ hổng trong mạng VoIP và các công nghệ để khắc phục các lỗ hổng đó Nội dung luận văn được chia thành 5 chương:

Chương 1: Tìm hiểu các giao thức VoIP

Chương 2: Một số nguy cơ bị tấn công trong mạng VoIP

Chương 3: Hỗ trợ bảo mật cho mạng H.323 và SIP

Chương 4: Một số công nghệ hỗ trợ bảo mật

Chương 5: Bảo mật cho mạng Vo802.11

Chương 6: Demo Một số kiểu tấn công mạng VOIP phổ biến.

Trong quá trình làm đề tài này, tuy em đã cố gắng rất nhiều nhưng cũng không thể tránh khỏi những sai sót, rất mong được sự nhận xét và góp ý của Thầy Cô cùng bạn bè.

TP Hồ Chí Minh, ngày 20 tháng 12 năm 2011

Sinh viên Nguyễn Đình Hai

  

TP Hồ Chí Minh, ngày … tháng … năm 2011

Giáo viên hướng dẫn

Huỳnh Trọng Thưa

  

TP Hồ Chí Minh, ngày … tháng … năm 2011

Giáo viên phản biện

MỤC LỤC

CHƯƠNG I CÁC GIAO THỨC TRONG HỆ THỐNG VOIP 1

I.1 GIAO THỨC H.323 1

I.1.1- Tổng quan về giao thức H.323 1

I.1.2- Các thành phần chính trong mạng H.323 1

I.1.2.1 H.323 Terminal: 1

I.1.2.2 Gateway 2

I.1.2.3 GateKeeper (GK) 3

I.1.2.4 Mutipoint Control Unit (MCU) 4

I.1.2.5 H.323 Zone 4

I.1.2.6 Bản tin của H.323 5

I.1.3- H.225 5

I.1.3.1 RAS (Registration, Admission, Status) 5

I.1.3.2 Q.931 6

I.1.4- H.245 7

I.1.5- Các thủ tục báo hiệu trong mạng H.323 7

I.1.5.1 Thiết lập cuộc gọi 7

I.1.5.2 Thiết lập kênh điều khiển 10

I.1.5.3 Thiết lập kênh truyền thông 11

I.1.5.4 Dịch vụ cuộc gọi 11

I.1.5.5 Kết thúc cuộc gọi 11

I.2 GIAO THỨC SIP 14

I.2.1- GIAO THỨC SIP 14

I.2.2- Kiến trúc của giao thức SIP 15

I.2.3- SDP (Session Description Protocol) 16

I.2.4- Sự trao đổi bản tin cơ bản của SIP 19

I.2.4.1 Sự trao đổi bản tin SIP giữa hai đầu cuối SIP 19

I.2.4.2 SIP call có sự tham gia của Proxy server 22

I.2.4.3 SIP registration 26

I.2.4.4 SIP presence and instant messaging 27

I.3 Các giao thức vận chuyển SIP 34

I.3.1- UDP 34

Nguyễn Đình Hai-Đ07THM2

-iii-I.3.2- TCP 35

I.4 SO SÁNH H.323 VÀ SIP 36

I.5 GIAO THỨC VẬN CHUYỂN VOIP 37

I.5.1- RTP 38

I.5.2- RTCP 40

CHƯƠNG II LỖ HỔNG TRONG HỆ THỐNG VOIP 42

II.1 Lỗ hổng đối với SIP 42

II.1.1- Chiếm quyền đăng kí (Registration Hijacking) 42

II.1.2- Giả dạng proxy 43

II.1.3- Message Tempering 44

II.1.4- Kết thúc session 44

II.2 Lỗ hổng về bảo mật đối với hệ thống H.323 44

II.2.1- Can thiệp vào thông tin tính cước: 44

II.2.2- Cuộc gọi trực tiếp 45

II.2.3- Giả dạng đầu cuối 45

II.2.4- Giả dạng GK 46

II.2.5- Giả dạng BES 46

II.3 Lỗ hổng do mạng và môi trường 46

II.3.1- DNS (Domain Name System) 46

II.3.2- ARP 46

II.4 DoS (Denial of Service) 48

II.5 Lỗ hổng với IP phone và Soft phone 49

II.6 Spam trong VoIP 49

CHƯƠNG III HỖ TRỢ BẢO MẬT TRONG H.323 VÀ SIP 50

III.1 Hỗ trợ bảo mật cho H.323 50

III.1.1- H.235 ver 2 50

III.1.2- Base-line security profile 50

III.1.3- Signature profile: 51

III.1.4- Hybird Security Profile (H.235 Annex F) 52

III.1.5- H.235 Annex G 52

III.1.6- H.235 Annex H 52

III.1.7- H.235 Annex I 52

Nguyễn Đình Hai-Đ07THM2

-iii-III.1.8- Hỗ trợ bảo mật cho giao thức SIP 52

III.1.9- TLS: Trao đổi khóa và bảo mật cho các gói tin báo hiệu 53

III.1.10- SRTP-Bảo mật cho gói tin thoại/video 55

III.1.11- Bảo đảm sự tin cậy 56

III.1.12- Chứng thực bản tin 57

III.1.13- Replay Protection 58

III.1.14- S/MIME: Chứng thực bản tin 58

CHƯƠNG IV MỘT SỐ KỸ THUẬT HỖ TRỢ BẢO MẬT CHO VOIP 61

IV.1 VLAN 61

IV.2 VPN 62

IV.2.1- Point – to – Point Tunneling Protocol 63

IV.2.2- Layer 2 Tunneling Protocol 64

IV.2.3- IP Security 64

IV.3 Firewalls 66

IV.4 NAT (Network Address Translation) 66

IV.5 Một số chú ý khi sử dụng NAT và firewall trong hệ thống VoIP 68

IV.6 Một số giải pháp cho vấn đề firewall 69

IV.6.1- DMZ (Demilitarized Zone) 69

IV.6.2- ALG (Application Level Gateway) 70

IV.6.3- Middlebox Communication (MIDCOM) 71

IV.6.4- Session Border Controller 71

IV.7 Giải pháp cho NAT 72

IV.7.1- STUN (Simple Traversal of UDP through NAT) 72

IV.7.2- TURN (Traversal Using Relay NAT) 72

IV.7.3- ICE (Interactive Connectivity Establishment) 72

IV.7.4- Đường hầm 73

IV.8 IDS (Intrusion Detection) 73

CHƯƠNG V BẢO MẬT CHO Vo802.11 76

V.1 SSID 76

V.2 WEP 76

V.3 Lọc địa chỉ MAC 77

V.4 Mô hình bảo mật WLAN 77

Nguyễn Đình Hai-Đ07THM2

-iii-V.5 Đánh giá độ bảo mật của WEP 79

V.6 802.1x và EAP 80

V.7 VPN và 802.11 80

CHƯƠNG VI DEMO MỘT SỐ PHƯƠNG PHÁP TẤN CÔNG MẠNG VOIP PHỔ BIẾN 82 VI.1 Mô hình thực hiện 83

VI.2 SIP Requests / Methods 84

VI.3 SIP Responses 85

VI.4 Các phương pháp tấn công mạng VOIP phổ biến 85

VI.4.1- Giới thiệu hệ thống 86

VI.4.2- Information Gathering 89

VI.4.3- Tấn công EXTENSIONS ENUMERATION 92

VI.4.4- Monitoring Trafic và Eavesdropping Phone Calls 96

VI.4.4.1 Monitor Mode 97

VI.4.4.2 Man In The Middle Attack Mode 101

VI.4.4.3 Man In the Middle Target Mode 102

Nguyễn Đình Hai-Đ07THM2

-iii-CHƯƠNG I CÁC GIAO THỨC TRONG HỆ THỐNG VOIP

Để hiểu được các nguyên tắc tấn công cũng như các giải pháp bảo vệ mạng khỏi bị tấn công, cần hiểu rõ kiến trúc cũng như hoạt động của hệ thống VoIP Chương này sẽ tìm hiểu rõ các giao thức SIP, H.323 và các giao thức vận chuyển VoIP

I.1. GIAO THỨC H.323

I.1.1- Tổng quan về giao thức H.323

H.323: là giao thức được phát triển bởi ITU-T H.323 ban đầu được sử dụng cho mục đích truyền các cuộc hội thoại đa phương tiện trên các mạng LAN, nhưng sau đó H.323 đã phát triển thành 1 giao thức truyền tải VoIP trên thế giới

H.323 là một tập giao thức, gồm các giao thức chính:

+ H.225: là giao thức báo hiệu thiết lập và giải tỏa cuộc gọi

+ H.245: là giao thức điều khiển cho phép các đầu cuối thỏa hiệp kênh và trao đổi khảnăng của chúng

+ H.235: công cụ bảo mật hỗ trợ cho H.323

I.1.2- Các thành phần chính trong mạng H.323

I.1.2.1 H.323 Terminal:

Là một PC (có cài softphone) hay 1 IP phone có hỗ trợ giao thức H.323, có khả năng thông tin hai chiều thời gian thực với một đầu cuối khác Cấu trúc của một đầu cuối H.323 như hình dưới:

Nguyễn Đình Hai-Đ07THM2

Hình I.1.1.1.1.1.1.1- Cấu trúc thiết bị đầu cuối H.323

I.1.2.2 Gateway

Là cầu nối giữa mạng H.323 với các mạng khác như SIP, PSTN,… Gateway đóng vai trò chuyển đổi các giao thức trong việc thiết lập và kết thúc các cuộc gọi, chuyển đổi các định dạng dữ liệu giữa các mạng khác nhau Chức năng phần mềm của

gateway được chia làm 4 module như hình dưới:

Voice Packet Module

Telephony Signaling Module

Network Management Module

Network Protocol Module

Hình I.1.1.1.1.1.1.2- Kiến trúc phần mềm trong GK

- Đóng gói thoại: thực hiện chức năng nhận ra tín hiệu điện của thoại, loại bỏ tiếng

vọng, loại bỏ jitter, nén thoại, đồng bộ đồng hồ và đóng gói thoại

Audio I/O

Equipment

Audio Codec G.711, G.722, G.723, G.728, G.729 User Data

RAS Control H.225.0

Receive Path Delay

H.225.0 Layer

Local Area Network Interface

System Control

- Báo hiệu điện thoại: giao tiếp với điện thoại, chuyển các chỉ thị báo hiệu thành các

thay đổi trạng thái mà giao thức mạng có thể hiểu được

- Giao thức mạng: chuyển giao thức báo hiệu trong mạng điện thoại thành các giao

thức báo hiệu trong mạng gói

- Quản lý mạng: quản lý mạng bằng SNMP (Simple Network Management Protocol)

I.1.2.3 GateKeeper (GK)

GK đóng vai trò là bộ não trong mô hình mạng H.323 Nó sẽ điều khiển việc cung cấp địa chỉ (addressing), phân phát băng thông (bandwidth), cung cấp tài khoản, chứngthực (authentication) cho các đầu cuối và gateway

GK là thành phần tuỳ chọn trong mạng H.323 Tuy nhiên, nếu trong mạng có GK thì các thiết bị đầu cuối và các GK phải sử dụng các thủ tục của GK Các chức năng của một GK được phân biệt làm hai loại là các chức năng bắt buộc và các chức năng không bắt buộc

Báo hiệu điều khiển cuộc gọi: Có 2 mô hình cho chức năng này đó là phương thức trực tiếp và phương thức định tuyến thông qua GK

1 ARQ 4 Setup 7 Connect

2 ACF/ARJ 5 ARQ 8 Connect

3 Setup 6 ACF/ARJ

(b)Báo hiệu cuộc gọi định tuyến qua GK

Hình I.1.1.1.1.1.1.3- Báo hiệu cuộc gọi

Trong các phương thức trực tiếp giữa các EP, GK cung cấp địa chỉ cho các EP và hướng các EP vào các kênh báo hiệu cuộc gọi trực tiếp tới các EP đầu kia, sao cho tất

cả các thông báo có thể trao đổi trực tiếp giữa 2 EP mà không cần có sự tham gia củaGK

Trong phương thức định tuyến qua GK, GK sẽ cung cấp địa chỉ riêng của nó như làmột địa chỉ đích cho các EP trong cuộc gọi, nó sẽ nhận tất cả các thông báo báo hiệu cuộc gọi và xử lý định tuyến các báo hiệu cuộc gọi giữa bản thân nó và tất cả các EP trong suốt cuộc gọi GK sẽ duy trì một kênh báo hiệu trong suốt thời gian của cuộc gọi Phương thức này làm nền tảng cho việc quản lý cuộc gọi và nó là phương thức thích hợp cho việc thực hiện các dịch vụ phụ và dịch vụ riêng

I.1.2.4 Mutipoint Control Unit (MCU)

MCU là thiết bị hỗ trợ việc hội thoại đa điểm cho ba hoặc nhiều hơn ba đầu cuối trong mạng H.323 Một MCU gồm 2 phần: MC (Multipoint Controller) là thành phần bắt buộc và MP (Multipoint Processor) là thành phần tùy chọn

I.1.2.5 H.323 Zone

H.323 zone là một tập hợp các đầu cuối, gateway, Multipoint Control Unit (MCU) được điều khiển bởi một GK Một zone phải có ít nhất một hoặc nhiều đầu cuối, gateway và đơn vị điều khiển đa điểm MCU và được quản lý bởi một GK duy nhất Hơn nữa, nếu trong một mạng VoIP có nhiều vùng, thì các GK của các vùng khác nhau

có thể thông tin với nhau để thực hiện các cuộc gọi liên vùng

Nguyễn Đình Hai-Đ07THM2

Hình I.1.1.1.1.1.1.4- H.323 Zone

I.1.2.6 Bản tin của H.323

Bản tin của H.323 là ASN.1 (Abstract Syntax Notation Number 1) ASN.1 là bản tin có cấu trúc

Hình I.1.1.1.1.1.1.5- Cấu trúc bản tin ASN.1

I.1.3- H.225

H.225 bao gồm các bản tin RAS và Q.931 Các bản tin RAS liên quan đến việc

quản lý user, còn Q.931 mang phần báo hiệu cuộc gọi Cả hai giao thức dùng kênh kết nối riêng là kênh RAS và kênh báo hiệu cuộc gọi

I.1.3.1 RAS (Registration, Admission, Status)

Chức năng chính của các bản tin RAS:

 EP phát hiện ra GK mà chúng sẽ phải đăng ký

 EP đăng ký với GK của nó

 EP phải yêu cầu sự cho phép của GK khi khởi tạo một cuộc gọi

 EP yêu cầu giải phóng cuộc gọi.

 Trước khi ngắt kết nối với GK, EP phải ngắt đăng ký

Bản tin RAS được gửi đi bằng giao thức vận chuyển UDP EP và GK trao đổi thôngtin trên kênh RAS theo dạng client-server

CallProceeding Không có thông tin thiết lập cuộc gọi nào nữa.

Alerting Người bị gọi rung chuông

Connect Kết thúc việc thiết lập cuộc gọi

Realease Complete Kết thúc cuộc gọi

Bảng I.1.1.1.1.1.3- Các loại bản tin Q.931

I.1.4- H.245

H.245 là giao thức điều khiển báo hiệu cuộc gọi giữa các EP bao gồm năng lực traođổi, xác định master-slave, quản lý kênh luận lý Giao thức này được vận chuyển bằng TCP

Xác định Master-slave: để tránh xung đột khi cả hai bên đều khởi tạo cùng một

cuộc gọi Đầu cuối thỏa thuận vai trò này bằng cách áp dụng theo một cách nào đó Vaitrò này sẽ giữ nguyên trong suốt cuộc gọi

Trao đổi năng lực: mỗi đầu cuối phải biết được khả năng của nhau bao gồm khả

năng truyền và nhận, nếu không nó có thể không chấp nhận cuộc gọi

Quản lý kênh luận lý: đảm bảo cho đầu cuối có khả năng nhận và đọc được dữ liệu khi kênh luận lý mở Bản tin OpenLogicalChannel sẽ mô tả loại dữ liệu sẽ truyền.

I.1.5- Các thủ tục báo hiệu trong mạng H.323

Người ta chia một cuộc gọi làm 5 giai đoạn gồm :

Giai đoạn 1: Thiết lập cuộc gọi

Giai đoạn 2: Thiết lập kênh điều khiển

Giai đoạn 3: Thiết lập kênh gọi ảo

Giai đoạn 4: Dịch vụ

Giai đoan 5: Kết thúc cuộc gọi

I.1.5.1 Thiết lập cuộc gọi

Việc thiết lập cuộc gọi sử dụng các bản tin được định nghĩa trong khuyến nghị H.225.0 Ta sẽ xem xét thủ tục thiết lập cuộc gọi trong 6 trường hợp sau:

- Cả hai thiết bị đầu cuối đều không đăng ký

- Cả hai thuê bao đều đăng ký tới một GK

- Chỉ có thuê bao chủ gọi có đăng ký với GK

- Chỉ có thuê bao bị gọi có đăng ký với GK

- Hai thuê bao đăng ký với hai GK khác nhau

- Thiết lập cuộc gọi qua Gateway

Nguyễn Đình Hai-Đ07THM2

Dưới đây là chi tiết các thủ tục thiết lập cuộc gọi:

I.1.5.1.1 Cả hai thuê bao đều đăng ký tới một GK

Trong trường hợp này cả hai thuê bao đều đăng ký tới một GK và GK chọn phươngthức truyền báo hiệu trực tiếp giữa hai thuê bao

- Đầu tiên, thuê bao chủ gọi trao đổi với GK thông qua cặp bản tin ARQ (1)/ACF (2)

để thiết lập báo hiệu Trong bản tin ACF do GK trả lời cho thuê bao chủ gọi có chứa địa chỉ kênh báo hiệu của thuê bao bị gọi

- Sau đó thuê bao chủ gọi sẽ căn cứ vào địa chỉ này để gởi bản tin Setup (3) tới thuê bao bị gọi Nếu thuê bao bị gọi chấp nhận yêu cầu, nó sẽ thay đổi cặp bản tin ARQ (5)/ACF (6) với GK Nếu thuê bao bị gọi nhận được ARJ (6) thì nó sẽ gởi bản tin Release Complete tới thuê bao chủ gọi

Hình I.1.1.1.1.1.1.6- Hai thuê bao đăng ký với một GK – báo hiệu trực tiếp

I.1.5.1.2 Hai thuê bao đăng ký với hai GK khác nhau.

Tình huống này có 4 trường hợp xảy ra:

(1) Cả hai GK đều chọn cách định tuyến báo hiệu trực tiếp giữa hai thuê bao

(2) GK 1 phía chủ gọi truyền báo hiệu theo phương thức trực tiếp còn GK 2 phía bị gọiđịnh tuyến báo hiệu cuộc gọi qua nó

Nguyễn Đình Hai-Đ07THM2

ARQ (1) ACF/ARJ (2) Set-up (3)

Call proceeding (4) Gatekeeper 1

Alerting (7) Connect (8)

ARQ (5) ACF/ARJ (6)

Kªnh b¸o hiÖu RAS Kªnh b¸o hiÖu cuéc gäi

(3) GK 1 phía chủ gọi định truyền báo hiệu cuộc gọi qua nó còn GK 2 phía bị gọi chọnphương thức truyền báo hiệu trực tiếp

(4) Hai thuê bao đăng ký với 2 GK và cả hai GK này đều chọn phương thức định tuyếnbáo hiệu cuộc gọi qua chúng

Dưới đây là chi tiết về trường hợp (4):

Hai thuê bao đăng ký với 2 GK và cả hai GK này đều chọn phương thức định tuyếnbáo hiệu cuộc gọi qua chúng:

Đầu tiên thuê bao chủ gọi trao đổi ARQ(1)/ACF(2) với GK 1, trong bản tin ACF cóchứa địa chỉ kênh báo hiệu của GK 1 Căn cứ vào địa chỉ này thuê bao chủ gọi gởi bản tin Set-up (3) tới GK 1

GK 1 sẽ gởi bản tin Set-up (4) tới địa chỉ kênh báo hiệu của thuê bao bị gọi, nếu chấp nhận thuê bao bị gọi sẽ trao đổi ARQ(6)/AR J(7) với GK 2 Trong bản tin ARJ (7) mà GK 2 trả lời cho thuê bao bị goi chứa địa chỉ kênh báo hiệu của nó và mã chỉ

thị báo hiệu định tuyến cuộc gọi qua GK 2 (route CallToGK ) Thuê bao bị gọi trả lời

GK1 bản tin Facility(8) chứa địa chỉ kênh báo hiệu của GK2

Tiếp đo, GK 1 gởi bản tin Release Complete tới thuê bao bị gọi và gởi bản tin

Set-up (10) tới địa chỉ kênh báo hiệu của GK2 và GK 2 gởi Set-Set-up(11) tới thuê bao bị gọi Thuê bao bị gọi trao đổi ARQ(12)/ACF(13) với GK 2 và trả lời GK 2 bằng bản tin Connect(15) chứa địa chỉ kênh điều khiển H.245 của nó để sử dụng báo hiệu H.245

GK 2 gởi Connect(16) tới GK 1, bản tin này chứa địa chỉ kênh điều khiển H.245 của thuê bao bị gọi hoặc địa chỉ kênh điều khiển H.245 của GK 2 tuỳ thuộc vào GK 2

có chọn định tuyến kênh điều khiển H.245 hay không

Sau đó, GK 1 gởi bản Connect (17) tới thuê bao chủ gọi, bản tin này chứa địa chỉ kênh điều khiển mà GK 1 nhận được từ GK 2 hoặc là địa chỉ kênh điều khiển H.245 của GK 1 nếu nó chọn định tuyến kênh điều khiển H.245

Nguyễn Đình Hai-Đ07THM2

Hình I.1.1.1.1.1.3.1- Hai thuê bao đều đăng ký – Định tuyến qua hai GK

I.1.5.2 Thiết lập kênh điều khiển

Khi kết thúc giai đoạn 1 tức là cả chủ gọi lẫn bị gọi đă hoàn thành việc trao đổi các bản tin thiết lập cuộc gọi, thì các đầu cuối sẽ thiết lập kênh điều khiển H.245:

Bản tin đầu tiên được trao đổi giữa các đầu cuối là terminalCapabilitySet để các

bên thông báo cho nhau khả năng làm việc của mình (chế độ mã hoá, truyền, nhận và giải mã các tín hiệu đa dịch vụ)

Kênh điều khiển này có thể do thuê bao bị gọi thiết lập sau khi nó nhận được bản

tin Set-up hoặc do thuê bao chủ gọi thiết lập khi nó nhận được bản tin Alerting hoặc Call Proceeding Trong trường hợp không nhận được bản tin Connect hoặc một đầu cuối gởi Release Complete, thì kênh điều khiển H.245 sẽ được giải phóng.

Nguyễn Đình Hai-Đ07THM2

ARQ (6) ARJ (7) Facility (8)

Set-up (4) Call Proceeding (5)

Set-up (10) Call Proceeding (5)

Alerting (14) Connect (16)

Set-up (11) Call Proceeding (5) ARQ (12) ACF/ARJ (13) Alerting (14) Connect (15)

Kªnh b¸o hiÖu RAS

Kªnh b¸o hiÖu cuéc gäi

ARQ (1)

ACF (2)

Set-up (3) Call Proceeding (5)

Alerting (14)

Connect (17)

Release Complete (9)

I.1.5.3 Thiết lập kênh truyền thông

Sau khi trao đổi khả năng (tốc độ nhận tối đa, phương thức mã hoá…) và xác định quan hệ master-slave trong giao tiếp ở giai đoạn 2, thủ tục điều khiển kênh H.245 sẽ thực hiện việc mở kênh logic để truyền dữ liệu Các kênh này là kênh H.225

Sau khi mở kênh logic để truyền tín hiệu là âm thanh và hình ảnh thì mỗi đầu cuối

truyền tín hiệu sẽ truyền đi một bản tin h2250MaximumSkewIndication để xác định thông số truyền.

I.1.5.4 Dịch vụ cuộc gọi

Có một số dịch vụ cuộc gọi được thực hiện trên mạng H.323 như: thay đổi độ rộng băng tần, giám sát trạng thái hoạt động, hội nghị đặc biệt, các dịch vụ bổ sung Dưới đây là hai loại dịch vụ điển hình: hay đổi độ rộng băng tần và giám sát trạng thái hoạt động

I.1.5.5 Kết thúc cuộc gọi

Một thiết bị đầu cuối có thể kết thúc cuộc gọi theo các bước của thủ tục sau:

1) + Dừng truyền luồng tín hiệu video khi kết thúc truyền hình ảnh, sau đó giải phóng tất cả các kênh logic phục vụ truyền video

+ Dừng truyền dữ liệu và đóng tất cả các kênh logic dùng để truyền dữ liệu.+ Dừng truyền audio sau đó đóng tất cả các kênh logic dùng để truyền audio

2) Truyền bản tin H.245 endSessionCommand trên kênh điều khiển H.245 để báo

cho thuê báo đầu kia biết nó muốn kết thúc cuộc gọi

3) Sau đó nó dừng truyền các bản tin H.245

4) Đóng kênh điều khiển H.245

5) Nó sẽ chờ nhận bản tin endSessionCommand từ thuê bao đầu kia và sẽ đóng

kênh điều khiển H.245

6) Nếu kênh báo hiệu cuộc gọi đang mở, thì nó sẽ truyền đi bản tin

ReleaseComplete sau đó đóng kênh báo hiệu

Nó cũng có thể kết thúc cuộc gọi theo các thủ tục sau đây: Một đầu cuối nhận bản

tin endSessionCommand mà trước đó nó không truyền đi bản tin này, thì nó sẽ lần lượt

thực hiện các bước từ 1 đến 6 ở trên chỉ bỏ qua bước 5

Chú ý: Kết thúc một cuộc gọi không có nghĩa là kết thúc một hội nghị (cuộc gọi có

nhiều đầu cuối tham gia) Một hội nghị sẽ chắc chắn kết thúc khi sử dụng bản tin

H.245 dropConference Khi đó các đầu cuối sẽ chờ MC kết thúc cuộc gọi theo thủ tục

trên

Nguyễn Đình Hai-Đ07THM2

Hình I.1.1.1.1.1.3.2- Kết thúc cuộc gọi có sự tham gia của GK

 Thiết bị đầu cuối kết thúc cuộc gọi có sự tham gia của GK

Trong một cuộc gọi không có sự tham gia của GK thì chỉ cần thực hiện các bước 1 đến 6 Trong cuộc gọi có sự tham gia của GK thì cần có hoạt động giải phóng băng tần Vì vậy, sau khi thực hiện các bước từ 1 đến 6, mỗi đầu cuối sẽ truyền đi bản tin DRQ(3) tới GK Sau đó, GK sẽ trả lời bằng bản tin DCF(4) Sau khi gởi DRQ, đầu cuối sẽ không gởi bản tin IRR tới GK nữa và khi đó cuộc gọi kết thúc

 Thủ tục kết thúc cuộc gọi do GK thực hiện

Đầu tiên, GK gởi bản tin DRQ tới đầu cuối Khi nhận được bản tin này, đầu cuối sẽlần lượt thực hiện các bước từ 1 đến 6, sau đó trả lời GK bằng bản tin DCF Thuê bao đầu kia khi nhận được bản tin endSessionCommand sẽ thực hiện thủ tục giải phóng cuộc gọi giống trường hợp đầu cuối chủ động kết thúc cuộc gọi Nếu cuộc gọi là một hội nghị thì GK sẽ gởi DRQ tới tất cả các đầu cuối tham gia hội nghị

Nguyễn Đình Hai-Đ07THM2

Gatekeeper 1 § Çu cuèi 1 § Çu cuèi 2 Gatekeeper 2

DRQ (3) DCF (4)

EndSessionCommand (1) EndSessionCommand (1)

Release Complete (2)

DRQ (3) DCF (4)

Kªnh b¸o hiÖu RAS Kªnh b¸o hiÖu cuéc gäi Kªnh ®iÒu khiÓn H.245

Chó ý: Gatekeeper 1 vµ Gatekeeper 2 cã thÓ lµ mét Gatekeeper

Hình I.1.1.1.1.1.3.3- Kết thúc cuộc gọi bắt đầu từ GK

Release Complete (2)

DRQ (3) DCF (4)

Kªnh b¸o hiÖu RAS Kªnh b¸o hiÖu cuéc gäi Kªnh ®iÒu khiÓn H.245

Chó ý: Gatekeeper 1 vµ Gatekeeper 2 cã thÓ lµ mét Gatekeeper

I.2. GIAO THỨC SIP

I.2.1- GIAO THỨC SIP

SIP (Session Initiation Protcol ) là giao thức báo hiệu điều khiển lớp ứng dụng được dùng để thiết lập, duy trì, kết thúc các phiên truyền thông đa phương tiện

(multimedia) Các phiên multimedia bao gồm thoại Internet, hội nghị, và các ứng dụngtương tự có liên quan đến các phương tiện truyền đạt (media) như âm thanh, hình ảnh,

và dữ liệu SIP sử dụng các bản tin mời (INVITE) để thiết lập các phiên và để mang các thông tin mô tả phiên truyền dẫn SIP hỗ trợ các phiên đơn bá (unicast) và quảng

bá (multicast) tương ứng các cuộc gọi điểm tới điểm và cuộc gọi đa điểm Có thể sử dụng năm chức năng của SIP để thiết lập và kết thúc truyền dẫn là định vị thuê bao, khả năng thuê bao, độ sẵn sàng của thuê bao, thiết lập cuộc gọi và xử lý cuộc gọi SIP được IETF đưa ra trong RFC 2543 Nó là một giao thức dựa trên ý tưởng và cấu trúc của HTTP (HyperText Transfer Protocol) giao thức trao đổi thông tin của World Wide Web và là một phần trong kiến trúc multimedia của IETF Các giao thức có liên quan đến SIP bao gồm giao thức đặt trước tài nguyên RSVP (Resource Reservation

Protocol), giao thức truyền vận thời gian thực (Realưtime Transport Protocol), giao thức cảnh báo phiên SAP (Session Announcement Protocol), giao thức miêu tả phiên SDP (Session Description Protocol) Các chức năng của SIP độc lập, nên chúng không phụ thuộc vào bất kỳ giao thức nào thuộc các giao thức trên

Mặt khác, SIP có thể hoạt động kết hợp với các giao thức báo hiệu khác như H.323 SIP là một giao thức theo thiết kế mở do đó nó có thể được mở rộng để phát triển thêmcác chức năng mới Sự linh hoạt của các bản tin SIP cũng cho phép đáp ứng các dịch

vụ thoại tiên tiến bao gồm cả các dịch vụ di động

I.2.2- Kiến trúc của giao thức SIP

Nguyễn Đình Hai-Đ07THM2

Hình I.1.1.1.1.1.3.4- Kiến trúc báo hiệu SIP và thủ tục báo hiệu

Thành phần SIP bao gồm: SIP User Agent (UA) và SIP Server:

SIP UA: đóng vai trò là một UA Client khi nó gửi yêu cầu để khởi tạo cuộc gọi và

nhận hồi đáp Ngược lại, nó là UA server khi nó nhận yêu cầu và gửi hồi đáp

SIP Server: cần phân biệt SIP server và UA server cũng như mô hình client-server

Ở đây, SIP server là một thực thể luận lý, một SIP server có thể có chức năng của nhiều loại server hay nói cách khác một SIP Server có thể hoạt động như các loại server khác nhau trong các trường hợp khác nhau

Nguyễn Đình Hai-Đ07THM2

Hình I.1.1.1.1.1.3.5- Tương tác giữa UA và các loại server

 Proxy server:

Proxy nhận yêu cầu từ UA hoặc một proxy khác rồi định tuyến bản tin đi hoặc hồi đáp yêu cầu mà không tạo ra bản tin yêu cầu (trừ bản tin CANCEL) Proxy có thể truy nhập vào cơ sở dữ liệu và dịch vụ định vị để tìm điểm tiếp theo trong quá trình định tuyến Proxy không cần phân tích cả bản tin SIP thì mới chuyển nó đi được mà nó chỉ cần dựa vào header của bản tin để định tuyến

Ngoài chức năng định tuyến, proxy còn có chức năng chứng thực, điều khiển truy cập mạng và firewall

I.2.3- SDP (Session Description Protocol)

Là giao thức cho phép client chia sẻ thông tin về phiên kết nối cho các client khác

Nó đóng một vai trò quan trọng trong VoIP

Mô tả SDP:

Nguyễn Đình Hai-Đ07THM2

SDP không phải là một giao thức lớp vận chuyển, nó không thực sự vận chuyển dữ liệu giữa các client mà nó chỉ thiết lập cấu trúc thông tin về các thuộc tính của luồng

dữ liệu, dữ liệu thực sự được truyền đi bởi các giao thức SIP, RTSP hay HTTP

Thông tin trong gói SDP ở dạng ASCII gồm nhiều dòng, mỗi dòng là 1 trường Ví

V Phiên bản của giao thức

O Chủ của phiên kết nối, nhận dạng, phiên bản phiên kết nối, Loại mạng,

Loại địa chỉ, IP của chủ.

S Tên phiên kết nối

I Miêu tả kết nối

E E-mail của người cần liên lạc

P Số điện thoại của người cần liên lạc

C Thông tin kết nối:: IP version and CIDR IP address

k Khóa mã hóa như clear text,base64, uri

m Loại mạng, port kết nối,phương thức vận chuyển,danh sách định dạng

t Thời điểm bắt đầu và kết thúc kết nối

Client gửi SIP request, thiết bị sẽ tạo một gói SDP gửi trả lại Gói SDP này mang thông tin về phiên kết nối Sau đây là một ví dụ:

I.2.4- Sự trao đổi bản tin cơ bản của SIP

Để hiểu về SIP ta xem xét các ví dụ trao đổi bản tin trong các trường hợp sau:

Nguyễn Đình Hai-Đ07THM2

I.2.4.1 Sự trao đổi bản tin SIP giữa hai đầu cuối SIP

Hình I.1.1.1.1.1.4.12- Sự trao đổi bản tin SIP đơn giản giữa hai đầu cuối

 INVITE: Là một bản tin yêu cầu Bản tin INVITE chứa loại phiên kết nối, có thể

là thoại hoặc cả thoại và video như một kết nối của dịch vụ hội nghị truyền hình

Bản tin INVITE gồm các trường sau:

INVITE sip:marconi@radio.org SIP/2.0

Via: SIP/2.0/UDP lab.high-voltage.org:5060;branch=z9hG4bKfw19b

Max-Forwards: 70

To: G Marconi <sip:Marconi@radio.org>

From: Nikola Tesla <sip:n.tesla@high-voltage.org>;tag=76341

Trường To và From chứa tên và địa chỉ của hai bên Địa chỉ nằm dưới dạng URI, dùng cho việc định tuyến Tag là một số ngẫu nhiên duy nhất do Tesla tạo ra Trường Call-ID là số nhận dạng có tính duy nhất cho mỗi cuộc gọi, nó được gắn thêm tên miền phía sau và mang tính duy nhất trên mạng Contact mang địa chỉ của UA.

Bản tin SDP chứa các thông tin sau:

To: G Marconi <sip:marconi@radio.org>;tag=a53e42

From: Nikola Tesla <sip:n.tesla@high-voltage.org>;tag=76341

tạo ra một chuỗi tag ngẫu nhiên duy nhất Hai chuỗi tag sau trường To và From sẽ giữ

nguyên như thế trong suốt cuộc gọi

Nguyễn Đình Hai-Đ07THM2

To: G Marconi <sip:marconi@radio.org>;tag=a53e42

From: Nikola Tesla <sip:n.tesla@high-voltage.org>;tag=76341

ACK sip:marconi@tower.radio.org SIP/2.0

Via: SIP/2.0/UDP lab.high-voltage.org:5060;branch=z9hG4bK321g

Max-Forwards: 70

To: G Marconi <sip:marconi@radio.org>;tag=a53e42

From: Nikola Tesla <sip:n.tesla@high-voltage.org>;tag=76341

Call-ID: 123456789@lab.high-voltage.org

CSeq: 1 ACK

Content-Length: 0

M muốn kết thúc cuộc gọi, nó gửi bản tin BYE

BYE sip:n.tesla@lab.high-voltage.org SIP/2.0

Via: SIP/2.0/UDP tower.radio.org:5060;branch=z9hG4bK392kf

Max-Forwards: 70

Nguyễn Đình Hai-Đ07THM2

To: Nikola Tesla <sip:n.tesla@high-voltage.org>;tag=76341

From: G Marconi <sip:marconi@radio.org>;tag=a53e42

To: Nikola Tesla <sip:n.tesla@high-voltage.org>;tag=76341

From: G Marconi <sip:marconi@radio.org>;tag=a53e42

Call-ID: 123456789@lab.high-voltage.org

CSeq: 1 BYE

Content-Length: 0

I.2.4.2 SIP call có sự tham gia của Proxy server

Trong trường hợp 1: Tesla biết địa chỉ IP của Marconi nên có thể gửi trực tiếp bản tin INVITE tới địa chỉ đó Điều này không phải lúc nào cũng có được Trong phiên kếtnối này nó là IP này nhưng phiên kết nối khác thì nó có IP khác do dùng DHCP SIP dùng địa chỉ giống tên email gọi là URI SIP URI là tên có thể được phân giải sang địa chỉ IP bằng SIP proxy server và DNS lookup SIP proxy không thiết lập hay kết thúc phiên kết nối mà nó đứng giữa khi trao đổi các bản tin SIP, nhận rồi chuyển các bản tin này đi Ví dụ sau sẽ cho thấy rõ:

Nguyễn Đình Hai-Đ07THM2

Hình I.1.1.1.1.1.4.1- Cuộc gọi có sự tham gia của Proxy server

Đầu tiên, DNS dò tìm trong miền địa chỉ của H (munich.de), trả về IP của proxy server proxy.munich.de, sau đó, bản tin INVITE được gửi tới IP của proxy

INVITE sip:werner.heisenberg@munich.de SIP/2.0

Via: SIP/2.0/UDP 100.101.102.103:5060;branch=z9hG4bKmp17a

Max-Forwards: 70

To: Heisenberg <sip:werner.heisenberg@munich.de>

From: E Schroedinger <sip:schroed5244@aol.com>;tag=42

Proxy tìm địa chỉ URI của SIP trong cơ sở dữ liệu Request-URI

(sip:werner.heisenberg@munich.de) Tiếp đó, bản tin INVITE được chuyển tới đúng địa chỉ IP của H thêm trường Via thứ hai (IP của proxy).

INVITE sip:werner.heisenberg@200.201.202.203 SIP/2.0

Via: SIP/2.0/UDP proxy.munich.de:5060;branch=z9hG4bK83842.1

Via: SIP/2.0/UDP 100.101.102.103:5060;branch=z9hG4bKmp17a

Max-Forwards: 69

To: Heisenberg <sip:werner.heisenberg@munich.de>

From: E Schroedinger <sip:schroed5244@aol.com>;tag=42

Via: SIP/2.0/UDP 100.101.102.103:5060;branch=z9hG4bKmp17a

To: Heisenberg <sip:werner.heisenberg@munich.de>;tag=314159

From: E Schroedinger <sip:schroed5244@aol.com>;tag=42

SIP/2.0 180 Ringing

Via: SIP/2.0/UDP 100.101.102.103:5060;branch=z9hG4bKmp17a

To: Heisenberg <sip:werner.heisenberg@munich.de>;tag=314159

From: E Schroedinger <sip:schroed5244@aol.com>;tag=42

Call-ID: 10@100.101.102.103

CSeq: 1 INVITE

Contact: <sip:werner.heisenberg@200.201.202.203>

Content-Length: 0

Việc sử dụng trường Via làm giảm phức tạp trong định tuyến H đồng ý cuộc gọi

bằng cách gửi bản tin 200 OK:

SIP/2.0 200 OK

Via: SIP/2.0/UDP proxy.munich.de:5060;branch=z9hG4bK83842.1

;received=100.101.102.105

Via: SIP/2.0/UDP 100.101.102.103:5060;branch=z9hG4bKmp17a

To: Heisenberg <sip:werner.heisenberg@munich.de>;tag=314159

From: E Schroedinger <sip:schroed5244@aol.com>;tag=42

Via: SIP/2.0/UDP 100.101.102.103:5060;branch=z9hG4bKmp17a

To: Heisenberg <sip:werner.heisenberg@munich.de>;tag=314159

From: E Schroedinger <sip:schroed5244@aol.com>;tag=42

t=0 0

m=audio 49170 RTP/AVP 0

a=rtpmap:0 PCMU/8000

 Trường Contact với địa chỉ URI của H trong bản tin 200 OK cho phép S gửi ACK

trực tiếp tới H mà không qua proxy

ACK sip:werner.heisenberg@200.201.202.203 SIP/2.0

Via: SIP/2.0/UDP 100.101.102.103:5060;branch=z9hG4bKka42

Max-Forwards: 70

To: Heisenberg <sip:werner.heisenberg@munich.de>;tag=314159

From: E Schroedinger <sip:schroed5244@aol.com>;tag=42

BYE sip:schroed5244@pc33.aol.com SIP/2.0

Via: SIP/2.0/UDP 200.201.202.203:5060;branch=z9hG4bK4332

Via: SIP/2.0/UDP 200.201.202.203:5060;branch=z9hG4bK4332

To: E Schroedinger <sip:schroed5244@aol.com>;tag=42

From:Heisenberg <sip:werner.heisenberg@munich.de>;tag=314159

Call-ID: 10@100.101.102.103

CSeq: 2000 BYE

Content-Length: 0

I.2.4.3 SIP registration

H gửi một bản tin yêu cầu đăng ký tới server đăng ký Server đăng ký dùng thông tin trong yêu cầu này để cập nhật cho dữ liệu của proxy dùng để định tuyến yêu cầu

Nguyễn Đình Hai-Đ07THM2

Hình I.1.1.1.1.1.4.2- Quá trình đăng ký với Server đăng ký

Via: SIP/2.0/UDP 200.201.202.203:5060;branch=z9hG4bKus19

Max-Forwards: 70

To: Werner Heisenberg <sip:werner.heisenberg@munich.de>

From: Werner Heisenberg <sip:werner.heisenberg@munich.de>

Via: SIP/2.0/UDP 200.201.202.203:5060;branch=z9hG4bKus19

To:Werner Heisenberg <sip:werner.heisenberg@munich.de>;tag=8771

From: Werner Heisenberg <sip:werner.heisenberg@munich.de>

I.2.4.4 SIP presence and instant messaging

Chức năng này cho biết trạng thái của SIP user SIP presence là trạng thái của user hay của thiết bị tại một thời điểm hay nói một cách đơn giản là user đó có truy cập không Bản tin SUBSCRIBE dùng để yêu cầu cập nhật thông tin trạng thái từ presenceserver và là bản tin dùng hồi đáp

SUBSCRIBE sip:poisson@probability.org SIP/2.0

Via SIP/2.0/TCP lecturehall21.academy.ru:5060

From: P L Chebychev <sip:chebychev@academy.ru>;tag=21171

Hình I.1.1.1.1.1.4.3- Trao đổi các bản tin trạng thái

Trong ví dụ này, TCP được dùng để vận chuyển các bản tin SIP Hai trường Allow

và Allow-Events trong bản tin quảng bá khả năng của đầu cuối.

 P (Poison) chấp nhận yêu cầu SUBCRIBE của C (Chebysev) bằng bản tin 202ACCEPTED:

Nguyễn Đình Hai-Đ07THM2

SIP/2.0 202 Accepted

Via SIP/2.0/TCP lecturehall21.academy.ru:5060

;branch=z9hG4bK348471123;received=19.34.3.1

To: M Poisson <sip:poisson@probability.org>;tag=25140

From: P L Chebychev <sip:chebychev@academy.ru>;tag=21171

 Không có proxy server giữa C và presence server của P Trường Expired chỉ ra

thời gian tồn tại của đăng ký là 1 giờ Đăng ký chỉ thực sự bắt đầu khi P gửi bản tinNOTYFY lại C:

NOTIFY sip:pafnuty@lecturehall21.academy.ru SIP/2.0

Via SIP/2.0/TCP dist.probablilty.org:5060

;branch=z9hG4bK4321

Max-Forwards: 70

To: P L Chebychev <sip:chebychev@academy.ru>;tag=21171

From: M Poisson <sip:poisson@probability.org>;tag=25140

Nguyễn Đình Hai-Đ07THM2

SIP/2.0 200 OK

Via SIP/2.0/TCP dist.probablilty.org:5060

;branch=z9hG4bK4321;received=24.32.1.3

To: P L Chebychev <sip:chebychev@academy.ru>;tag=21171

From: M Poisson <sip:poisson@probability.org>;tag=25140

NOTIFY sip:pafnuty@lecturehall21.academy.ru SIP/2.0

Via SIP/2.0/TCP dist.probablilty.org:5060

;branch=z9hG4bK334241

Max-Forwards: 70

To: P L Chebychev <sip:chebychev@academy.ru>;tag=21171

From: M Poisson <sip:poisson@probability.org>;tag=25140

;branch=z9hG4bK334241;received=24.32.1.3

To: P L Chebychev <sip:chebychev@academy.ru>;tag=21171

From: M Poisson <sip:poisson@probability.org>;tag=25140

MESSAGE sip:s.possion@dist.probability.org SIP/2.0

Via SIP/2.0/TCP lecturehall21.academy.ru:5060

;branch=z9hG4bK3gtr2

Max-Forwards: 70

To: M Poisson <sip:s.possion@dist.probability.org>

From: P L Chebychev <sip:chebychev@academy.ru>;tag=4542

 Tin nhắn được gửi ngoài phần dialog Vì vậy, mỗi tin nhắn có một trường Call-ID

và From khác Bản tin 200 OK hồi đáp lại tin nhắn này:

SIP/2.0 200 OK

Via SIP/2.0/TCP lecturehall21.academy.ru:5060

;branch=z9hG4bK3gtr2;received=19.34.3.1

To: M Poisson <sip:s.possion@dist.probability.org>;tag=2321

From: P L Chebychev <sip:chebychev@academy.ru>;tag=4542

Call-ID: 9dkei93vjq1ei3

CSeq: 15 MESSAGE

Content-Length: 0

 P hồi đáp bằng một tin nhắn ngược trở lại:

MESSAGE sip:chebychev@academy.ru SIP/2.0

Via SIP/2.0/TCP dist.probablilty.org:5060

;branch=z9hG4bK4526245

Nguyễn Đình Hai-Đ07THM2

Max-Forwards: 70

To: P L Chebychev <sip:chebychev@academy.ru>

From: M Poisson <sip:s.possion@dist.probability.org>;tag=14083

Well, hello there to you, too!

 C hồi đáp bản tin 200 OK:

SIP/2.0 200 OK

Via SIP/2.0/TCP dist.probablilty.org:5060

;branch=z9hG4bK4526245;received=24.32.1.3

To: P L Chebychev <sip:chebychev@academy.ru>;tag=mc3bg5q77wms

From: M Poisson <sip:s.possion@dist.probability.org>;tag=14083

181 Cuộc gọi đang được chuyển tiếp

182 Được đặt vào hàng đợi

183 Phiên đang được xử lý

Nguyễn Đình Hai-Đ07THM2