Tổng quan Công Nghệ VOIP
In từ Trang nhà: Hội Thân Hữu Gò Công
Category: Khoa Học - Kỷ Thuật
Tên Chủ Đề: Tìm Hiểu và Hỏi Đáp về Vi Tính (Computer)
Forum Discription: Các thành viên có thể đăng hoặc đặt những câu hỏi thắc mắc về máy tình hay mạng máy tính.
URL: http://www.gocong.com/forums/forum_posts.asp?TID=243
Ngày in: 15/Jan/2025 lúc 10:46am Software Version: Web Wiz Forums 8.05a - http://www.webwizforums.com
Chủ đề: Tổng quan Công Nghệ VOIP
Người gởi: Admin
Chủ đề: Tổng quan Công Nghệ VOIP
Ngày gởi: 04/Jul/2007 lúc 7:25pm
1.1 Giới thiệu về công nghệ VoIP.
VoIP là từ viết tắt của Voice over Internet Protocol.Đây là một thuật ngữ dùng để chỉ cách thức âm thanh được truyền đi qua các gói tin IP thông qua internet.VoIP có thể sử dụng phần cứng hỗ trợ để thực hiện các cuộc gọi như số nội bộ,đường dài,di động hay quốc tế và có thể được sử dụng trong một môi trường PC hay loại điện thoại qua IP đặc biệt(IP phone). VoIP cho phép thực hiện cuộc gọi dùng máy tính qua mạng dữ liệu internet.VoIP chuyển đổi tín hiệu thoại từ điện thoại tương tự(analog)vào tín hiệu số(digital)trước khi truyền qua internet,sau đó chuyển đổi ngược lại ở đầu nhận.khi tạo một cuộc gọi VoIP dùng điện thoại với một bộ điều hợp,chúng ta sẽ nghe âm thanh mời gọi,quay số sẽ diễn ra sau tiến trình này.VoIP cũng cho phép tạo một cuộc gọi trực tiếp từ máy tính dùng một loại điện thoại tương ứng hoặc dùng microphone. VoIP cho phép tạo cuộc gọi đường dài qua mạng IP có sẵn thay vì phải được truyền qua mạng PSTN(Public Switched Telephone Network).Ngày nay nhiều công ty đã thực hiện giải pháp VoIP của họ để giảm chi phí cho những cuộc gọi đường dài giữa nhiều chi nhánh xa nhau.
.2 VoIP hoạt động như thế nào? Cách đây nhiều năm chúng ta đã khám phá ra cách gửi tín hiệu đến một máy đích ở xa bằng tín hiệu số bằng cách: trước khi gửi,chúng ta sẽ số hóa tín hiệu bằng ADC(Analog to Digital Converter-Thiết bị chuyển đổi tín hiệu tuần tự sang tín hiệu số)sau đó truyền đi và tại đầu nhận sẽ chuyển đổi ngược lại với DAC(Digital to Analog Converter-Thiết bị chuyển đổi tín hiệu số sang tín hiệu tuần tự) để sử dụng. VoIP cũng làm việc giống như vậy,số hóa âm thanh thành các gói dữ liệu,gửi dữ liệu đi và chuyển đổi chúng lại thành dạng âm thanh tại đầu nhận. Khi nói vào ống nghe hay microphone,giọng nói sẽ tạo ra tín hiệu điện từ,đó là tín hiệu analog.Tín hiệu analog sẽ được chuyển đổi sang tín hiệu số nhờ vào một số thuật toán đặc biệt để chuyển đổi.Những tín hiệu khác nhau sẽ có cách chuyển đổi khác nhau như VoIP phone hay softphone,nếu dùng điện thoại analog thông thường thì cần một TA(Telephone Adapter),sau đó giọng nói được số hóa sẽ được đóng thành gói tin và được gửi qua mạng IP. Định dạng số có thể được điều khiển tốt hơn:chúng ta có thể nén,định tuyến,chuyển đổi nó sang định dạng mới và hơn nữa tín hiệu số thì ít nhiễu hơn tín hiệu analog. Mặc dù khái niệm về VoIP là đơn giản nhưng thực hiện và ứng dụng VoIP là phức tạp.Để gửi voice,thông tin phải được tách biệt thành những gói(packet)giống như dữ liệu.Gói là những phần thông tin được chia nhỏ để dễ dàng cho việc gửi gói cũng như có thể dùng kỹ thuật nén gói để tiết kiệm băng thông thông qua những tiến trình codec(compressor/de_compressor).
1.3 Những điểm thuận lợi của VoIP so với PSTN. Khi bạn dùng đường truyền PSTN,bạn phải trả cho thời gian sử dụng cho nhà cung cấp dịch vụ PSTN: sử dụng càng nhiều bạn phải trả càng nhiều.Thêm vào đó bạn không thể nói với người khác tại cùng thời điểm. Với kỹ thuật VoIP, bạn có thể nói chuyện toàn thời gian với người bạn muốn(điều cần thiết là những người khác cũng phải kết nối internet tại cùng thời điểm),cho đến khi nào bạn muốn(không phụ thuộc vào chi phí) và thêm vào đó,bạn có thể nói chuyện với nhiều người tại cùng một thời điểm. Trước đây khi dựa vào giao tiếp thoại trên PSTN,trong suốt kết nối giữa hai điểm,đường kết nối chỉ dành riêng cho bên thực hiện cuộc gọi.Không có thông tin khác có thể truyền qua đường truyền này mặc dù vẫn thừa lượng băng thông sẵn dùng. Nhưng ngày nay, điều đó đã không còn là vấn đề nữa, với sự phát triển nhanh chóng và được sử dụng rộng rãi của IP,chúng ta đã tiến rất xa trong khả năng giảm chi phí trong việc hỗ trợ truyền thoại và dữ liệu.Giải pháp tích hợp thoại vào mạng dữ liệu,và cùng hoạt động bên cạnh với hệ thống PBX hiện tại hay những thiết bị điện thoại khác đã đơn giản cho việc mở rộng khả năng thoại cho những vị trí ở xa.Traffic thoại thực chất sẽ dược mang tự do(free)bên trên cơ sở hạ tầng và thiết bị phần cứng có sẵn. 1.4 Các giao thức được sử dụng trong VoIP. 1.4.1 H323. 1.4.2.1 Giới thiệu về giao thức H323. Những giao thức VoIP có thể được phân loại tùy theo vai trò của chúng trong suốt quá trình chuyển giao thông điệp. H323 và SIP là những giao thức báo hiệu, các giao thức này dùng để thiết lập,ngắt và thay đổi cuộc gọi. RTP và RTCP cung cấp chức năng mạng vận chuyển end-to-end cho những ứng dụng truyền dữ liệu mà yêu cầu thời gian thực (real-time) như là âm thanh và video. Những chức năng đó bao gồm nhận diện loại dữ liệu, số trình tự, tham số thời gian và giám sát tiến trình gởi. TRIP,SAP,STUN, TURN… bao gỗm một nhóm các giao thức hỗ trợ có liên quan đến VoIP. Sau cùng, bởi vì VoIP gían tiếp dựa vào tầng vận chuyển bên dưới để di chuyển dữ liệu nên đòi hỏi nhiều giao thức như là TCP/IP,DNS,DHCP,SNMP,RSVP, và TFTP. 1.4.2.2 Đặc điểm kĩ thuật của giao thức H323. Bộ giao thức H323 cho phép những thiết bị kết nối khác nhau có thể liên kết với nhau.H323 được phổ biến bởi tổ chức ITU.Giao thức này ban đầu được phát triển cho những ứng dụng đa phương tiện,các thực thể của H323 cung cấp những tiến trình liên quan đến vấn đề đồng bộ như thoại,video và kết nối dữ liệu.Hỗ trợ cho thoại là chủ yếu,hỗ trợ cho video,kết nối dữ liệu chỉ là phần mở rộng của H323. Đặc điểm kỹ thuật của H323 định nghĩa bốn thực thể H323 khác nhau như là các đơn vị chức năng của mạng H323 hoàn chỉnh, những thành phần này của hệ thống H323 bao gồm thiết bị đầu cuối, gateway, gatekeeper và các đơn vị điều khiển đa điểm(MCUs).
Thiết bị đầu cuối(điện thoại,softphones,IVRs,thư thoại,máy quay phim,v.v…) là những thiết bị điển hình tác động qua lại với người dùng cuối.Phần mềm MS Netmeeting là một ví dụ của thiết bị đầu cuối.Các thiết bị đầu cuối chỉ cung cấp thoại hoặc đa phương tiện như là video và sự cộng tác ứng dụng thời gian thực. Gateways giải quyết điều khiển tín hiệu và truyền dẫn phương tiện, và là thành phần mở rộng. Điển hình của gateway là cung cấp giao diện cho những mạng khác nhau như là ISDN,PSTN hoặc những hệ thống H323 khác. Bạn có thể nghĩ chức năng của H323 như là cung cấp một “bộ dịch”. Ví dụ như là một gateway H323 sẽ điều khiển sự đàm thoại của H323 với SIP hoặc H323 với ISUP(ISDN User Part) chỉ rõ tính chất thủ tục tín hiệu xen kẽ cho việc điều khiển cuộc gọi. Nghĩ một cách khác thì một gateway cung cấp một giao diện giữa mạng chuyển gói(ví dụ như VoIP) và mạng chuyển mạch(ví dụ như PSTN). Nếu gatekeeper tồn tại, gateway VoIP đăng ký với gatekeeper đó và gatekeeper sẽ tìm ra gateway tốt nhất cho phiên giao dịch chi tiết. Gatekeeper cũng là phân mở rộng của H323, điều khiển việc giải quyết địa chỉ và cho vào mạng H323. Chức năng quan trọng nhất của nó là biên dịch địa chỉ giữa địa chỉ ký danh tượng trưng và địa chỉ IP. Ví dụ,với sự có mặt của gatekeeper nó có khả năng gọi tới địa chỉ có tên là “Tom” thay vì phải gọi tới địa chỉ IP 192.168.10.10. Gatekeeper cũng quản lý các thiết bị đầu cuối truy cập vào các thiết bị,tài nguyên mạng, và mở rộng hơn là có thể cung cấp các dịch vụ phụ. Chúng cũng giám sát việc sử dụng dịch vụ và cung cấp băng thông có giới hạn. Một gatekeeper thì không đòi hỏi một hệ thống H323. Tuy nhiên nếu có sự hiện diện của gatekeeper, các thiết bị đầu cuối muốn sử dụng được thì cần phải có sự phục vụ của gatekeeper. RAS định nghĩa khái niệm này là sự biên dịch địa chỉ, điều khiển sự đi vào, điều khiển băng thông, sự quản trị miền. Các chức năng của gatekeeper và gateway thường được hiện diện trên những thiết bị vật lý đơn giản. MCUs hỗ trợ hội nghị nhiều bên giữa ba hay nhiều thiết bị đầu cuối. Chuẩn H323 cho phép nhiều kịch bản đàm thoại đặc biệt, hoặc tập trung hay phân quyền. Base-end servers (BES) là một chức năng bổ sung quan trọng trong hạ tầng H323. BES có thể cung cấp những dịch vụ cho việc chứng thực người sử dụng, sự ủy quyền dịch vụ, tài chính, nạp điện và hóa đơn, và các dịch vụ khác. Trong một mạng đơn giản thì gatekeeper và gateway cung cấp những dịch vụ như thế 1.4.2.3 Những giao thức có liên hệ với H323. H323 có đặc điểm kỹ thuật giống như một chiếc dù chứa đựng một số lượng lớn bộ máy chính trị có tác động qua lại với nhau bằng nhiều cách thức khác nhau dựa vào bộ dạng, sự vắng mặt, mối quan hệ mô hình của những thực thể tham gia và loại session (ví dụ như là audio và video). Có nhiều giao thức con bên trong đặc điểm của giao thức H323. Để mà có thể hiểu được toàn bộ những luồng thông điệp bên trong một giao tác VoIP của giao thức H323, bản thân chúng ta sẽ tự quan tâm đến những giao thức chung nhất có liên quan đến công nghệ VoIP. Hình 5.2 sẽ cho thấy những giao thức thích hợp và mối quan hệ của chúng.
H323 định nghĩa một tập hợp tổng quát việc thiết lập cuộc gọi và những thủ tục đàm phán- quan trọng nhất trong các ứng dụng VoIP ngày nay là các giao thức H.225, H.235, H.245 và các bộ phận của dãy tín hiệu Q.900. Các phương pháp vận chuyển dữ liệu cơ bản được định nghĩa bởi giao thức thời gian thực RTP và RTCP. H323 cũng chỉ rõ một nhóm audio codes cho sự liên kết VoIP, dãy G.700: H.225/Q.931 định nghĩa tín hiệu cho việc thiết lập và ngắt cuộc gọi, bao gồm địa chỉ IP nguồn và địa chỉ IP đích, cổng, mã vùng, và thông tin cổng của giao thức H245. H.225.0/RAS chỉ rõ thông điệp mà mô tả tín hiệu, và thông tin dòng media. H.245 chỉ rõ thông điệp và thông tin kênh logic cho dòng phương tiện. Real Time Protocol (RTP) mô tả vận chuyển end-to-end của dữ liệu thời gian thực Real Time Control Protocol (RTCP) mô tả việc giám sát end-to-end của việc chuyển dữ liệu, chất lượng dịch vụ của thông tin cung cấp như là jitter và sự thất lạc trung bình của packet. Codecs G.700 series được sử dụng cho VoIP bao gồm: G.711 Một trong số codecs lâu đời nhất, G.711 không sử dụng sự nén, vì thế giọng nói có chất lượng tuyệt vời.Codec này tiêu thụ nhiều dải thông nhất.Đây là codec tương tự được dùng bởi PSTN và ISDN. G.723.1 Codec này được thiết kế cho tổ chức hội nghị video/ kỹ thuật điện thoại thông qua các đường điện thoại tiêu chuẩn và được tối ưu hóa cho việc mã hóa và giải mã nhanh chóng, chất lượng thoại thuộc loại trung bình. G.729 codec này được sử dụng chủ yếu trong những ứng dụng VoIP bởi vì nhu cầu băng thông của nó thấp.
|
Trả lời:
Người gởi: Admin
Ngày gởi: 04/Jul/2007 lúc 7:26pm
1.4.2 SIP. 1.4.2.1 Giới thiệu về giao thức SIP.Session Initiation Protocol là một giao thức được sử dụng trong việc truyền thông đa phương tiện thông qua mạng IP.Cung cấp một khuôn khổ để thiết lập voice,video truyền theo kiểu point-to-point,hội nghị,và thông điệp văn bản. Đây là một chuẩn của IETF để thiết lập các kết nối VoIP.Nó là một giao thức điều khiển lớp ứng dụng để tạo mới,chỉnh sửa và kết thúc các session.Cấu trúc của SIP giống như HTTP(client-server protocol).Các request được tạo ra bởi các máy client và gởi tới server.Server xử lý các request và gởi một response lại cho client.Một request và response là một yêu cầu để tạo ra 1 giao tác.SIP có các thông điệp INVITE và ACK.SIP tạo ra sự giả định nhỏ nhất về cơ bản của giao thức truyền tải.Giao thức này chính nó cung cấp độ tin cậy và nó không phụ thuộc vào độ tin cậy của TCP.SIP phụ thuộc vào Session Description Protocol(SDP)trong việc mang ra ngoài các thỏa thuận để xác minh codec.SIP hỗ trợ việc mô tả các session mà cho phép các bên tham gia có thể đồng ý thiết lập các kiểu phương tiện tương thích.SIP cung cấp các dịch vụ như: User Location xác định hệ thống cuối cùng để sử dụng cho việc truyền thông. Call Setup:ringing và thiết lập các thông số cho call tại hai bên called và calling. User Availability:Xác định sự hài lòng của bên gọi để cam kết trong truyền thông. User Capabilities:Xác định phương tiện và các thông số của phương tiện được sử dụng. Call handling:Chuyển giao và kết thúc call. 1.4.2.2 Chức năng và nét đặc trưng của giao thức SIP. Hai thành chính trong hệ thống SIP bao gồm:SIP User Agents và SIP Network Servers. SIP User Agent (UA): Mục đích của SIP là làm cho các session có thể thiết lập giữa các UA.Một UA là một hệ thống cuối cùng hoạt động trên nhân danh của người dùng.Một UA phải có khả năng thiết lập một session của phương tiện này với các UA khác. Một UA phải duy trì trạng thái trên các cuộc gọi mà nó khởi tạo hoặc tham gia vào.Một trạng thái nhỏ nhất của các cuộc gọi được thiết lập bao gồm:các thẻ local và remote,Call-ID,các trường local và remote cseq,cùng với việc thiết lập hướng và các thông tin cần thiết của các phương tiện.Remote Cseq thì lưu trữ các thông tin cần thiết để phân biệt giữa một re-INVITE và một retransmission.Một re-INVITE được sử dụng để thay đổi các tham số session của một cuộc gọi đã thực hiện hoặc chưa xử lý.Nó sử dụng như một Call-ID nhưng CSeq thì được gia tăng bởi vì nó là một request mới.Một INVITE được truyền lại chứa Call-ID và CSeq giống như INVITE trước.UA duy trì trạng thái của một cuộc gọi trong thời gian tối thiểu là 32 giây. Một UA chứa một ứng dụng client và một ứng dụng server.Hai thành phần trên là một user agent client(UAC)và một user agent server(UAS).UAC bắt đầu các request trong khi UAS thì tạo ra các response.Trong một session, UA thường điều khiển cả UAC và UAS. Một SIP user agent cũng phải hỗ trợ SDP để mô tả media. Một UA phải hiểu rõ danh sách các trường nhu cầu mở rộng trong một request.Nếu không biết các trường này có thể bị lờ đi bởi một UA. SIP server: SIP servers là các ứng dụng mà nó chấp nhận các SIP request và response đến chúng.Không nên lẫn lộn SIP server với một User Agent server hoặc client-server.Một SIP server là một kiểu khác biệt của thực thể.Bởi vì SIP server cung cấp các dịch vụ và chức năng với UA, chúng sẽ hỗ trợ cả TCP,TLS và UDP để truyền tải.Hình 2.2 thể hiện các liên kết hoạt động của user agents,servers và một location service. Hình 2.2 SIP user agents,servers và một location service.
SIP server proxy Một SIP proxy server nhận một SiP request từ một user agent hoặc một proxy khác và hành động trên nhân danh của user agent trong forwarding hoặc responding tời request.Một proxy không phải là B2BUA vì nó chỉ cho phép chỉnh sửa các request và chấp nhận các response để thiết lập các qui tắc bên ngoài trong RFC 3261.Các qui tắc này thì duy trì theo khoảng cách end-to-end của tín hiệu SIP trong khi đó vẫn còn cho phép các proxy server thực hiện các dịch vụ và chức năng với user agent. Một proxy server phải có truy xuất đến các database hoặc vị trí các dịch vụ để giúp đỡ nó trong quá trình xử lý các request.SIP protocol thì không xác định giao diện giữa proxy và vị trí dịch vụ.Proxy có thể sử dụng nhiều kiểu database trong quá trình xử lý các request.Database có thể chứa SIP registration,các thông tin hiện hữu,và nhiểu kiểu khác của thông tin về nơi mà user được chỉ định. Một proxy server khác biệt với một user agent hoặc gateway ở ba điểm sau: Một proxy server không đưa ra các request,nó chỉ đáp ứng các request từ một user agent(A CANCEL request là một ngoại lệ trong qui tắc này). Một proxy server không có khả năng về media. Một proxy server thì không phân tích các thông điệp,mà chỉ dựa vào các header field. Các bước cần thiết trong mô hình proxy để mang một cuộc gọi hai hướng. Mô hình Proxy của Operation
(Source:Henning Schulzrinne, Columbia University) Proxy server chấp nhận INVITE request từ client. Proxy server liên hệ với location server để yêu cầu địa chỉ của UA đã gọi. Location server xác định vị trí của UA đã gọi và cung cấp địa chỉ của server đích. INVITE request được tiếp tới một địa chỉ của vị trí mà nó được trở lại.Proxy phải thêm vào một Record-Route header tới thông điệp INVITE để chắc chắn rằng tất cả các thông điệp đến sau đều được định tuyến thông qua proxy.Điều này thì cần thiết để thống kê các mục đích hoặc các ứng dụng khác . Called UA cảnh giác các user.User trả lời cuộc gọi. UAS trở về một 200 OK biểu thị tới yêu cầu proxy server. 200 OK response được tiếp tới từ proxy server tới calling UA. Calling UA xác nhận của 200 OK bằng cách đưa ra một ACK request được gởi tới proxy(khi mà proxy chèn vào đầu Record-Route trong thông điệp INVITE)hoặc gởi trực tiếp tới called UA. Proxy forward ACK tới called UA. Tìm hiểu một ví dụ về forking proxy operation(Hình 2.2.1).
|
Người gởi: Admin
Ngày gởi: 04/Jul/2007 lúc 7:27pm
INVITE được nhận bởi proxy server là chaos.info,cái mà nó phân từ 2 user agent.Mổi user agent bắt đầu cảnh giác,gởi lại 2 response dự phòng tới Sarkovskii.Chúng là:
Và:
Hai response này loại trừ nhau để có sự khác biệt các thẻ TO và Contact URIs.Cuối cùng,một trong hai UA trả lời và gởi một response 200 OK:
Forking proxy server gởi 1 CANCEL đến UA thứ hai để ngừng cảnh báo phone.Nếu cả UA đều trả lời thì forking proxy sẽ forward trở lại một response both 200 OK đến người gọi,người mà có sự lựa chọn trước khi chấp nhận gởi một BYE. Một trạng thái đầy đủ proxy thường gởi một response 100 Trying khi nó nhận một INVITE.Phi trạng thái proxy không bao giờ gởi response 100 Trying.Một response 100 Trying được nhận bởi 1 proxy server-nó chỉ một bước nhảy riêng lẻ của response. Trường Max-Forwards header nó điều khiển số proxy mà thông điệp có thể forward,cái mà được làm giảm đi bằng cách mổi proxy chờ các request.Nếu Max-Forwards đếm đường đi tới 0 thì proxy sẽ loại bỏ thông điệp và gởi một response:483 Too Many Hops trở lại ban đầu. Redirect Servers Một redirect server(hình 2.6)như là một kiểu của SIP server mà đáp ứng tới,nó không forward các request.
Giống như proxy server,một redirect server sử dụng một database hoặc một location service để tra cứu một user.Thông tin về vị trí,tuy nhiên nó được gởi trở lại trong một redirection cl*** response(3xx) sau khi ACK kết thúc các giao tác.Hình 3.5 thể hiện một cuộc gọi đơn giản theo ví dụ hình 2.2, server sử dụng redirection stead của proxying để trợ giúp Schroedinger locate Heisenberg INVITE từ hình 3.5 chứa:
Redirection response từ INVITE được gởi bởi redirect server:
|
Người gởi: Admin
Ngày gởi: 04/Jul/2007 lúc 7:28pm
Hình 3.5 ví dụ với redirect server.
Schroedinger thừa nhận response:
Chú ý rằng ACK request sử dụng lại các nhánh ID giống nhau như là INVITE và response 302.Bởi vì một ACK đến một response non-2xx cuối cùng đều nghĩ tới các phần của các giao tác giống nhau như là INVITE.Chỉ một ACK gởi trong một response được đến một 200 OK được tính đến việc tách rời các giao tác với một nhánh ID độc nhất.Một ACK đến một response 200 OK cuối cùng là một hop-by-hop response,không phải là end-to-end response. Vì vậy một INVITE mới được tạo ra với một Call-ID mới và gởi trực tiếp tới các vị trí vẫn được sử dụng từ các trường Contact header trong một response 302,từ redirect server:
ác bước trong mô hình redirect để mang đi một call two-way: Redirect server chấp nhận INVITE request từ calling party UA. Redirect server liên hệ với location services để lấy địa chỉ của called party UA. Location services trở về địa chỉ của called party UA. Sau khi user được chỉ định,redirect server trở lại địa chỉ trực tiếp tới calling party trong một thông điệp 3xx,với danh sách được cập nhật:vị trí đầu tới đích mới.Không giống như proxy server,redirect server không forward tới INVITE. UAC gởi một ACK tới redirect server báo nhận response 3xx. UAC gởi một request INVITE trực tiếp tới Contact:địa chỉ trở lại bởi redirect. Called party UA cảnh báo các user,user trả lời cuộc gọi.Called party UA cung cấp một chỉ báo thành công(200 OK) tới UAC. UAC gởi một ACK tới UAS báo đã nhận response 200 OK. Mô hình Redirect Server của Operation. (Source:Henning Schulzrinne, Columbia University)
Registration Servers
Một registration server được biết như là một registrar,chấp nhận các request của SIP REGISTER,;tất cả các request nhận một response:501 Not Implemented.Thông tin liên quan từ request làm cho các SIP server có sẳn bên trong giống Administrator Domain,chẳng hạn như proxies và redirect server.Trong một resistration request,trường TO header chứa tên của tài nguyên bắt đầu registed,và trường Contact header chứa địa chỉ khác hoặc aliases.Registration server tạo ra một liên kết tạm giữa Address Of Record(AOR) URI trong TO và thiết bị URI trong Contact Courier. Registration server thường yêu cầu các user agent đăng ký để xác thực,vì vậy các cuộc gọi đi vào không bị chiếm đoạt bởi các user không được xác thực.Phụ thuộc vào sự hiện diện của các trường,REGISTER request có thể được sử dụng bởi một user agent để lấy lại một danh sách của các registration hiện thời,làm sạch tất cả registrations,hoặc thêm vào một registration URI. Để bảo vệ registration,TLS phải được sử dụng như HTTPDigest không cung cấp nhu cầu bảo vệ toàn vẹn. 1.4.2.3 SIP Message. SIP messages có thể được phân chia rộng rải trong SIP requests và responses,hơn nữa nó được xác định trong các session. 1.4.2.3.1 SIP Request. SIP requests là các thông điệp được gởi từ các máy client đến các server để cần khẩn một SIP operation.RFC 3261 xác định các SIP request hoặc method làm cho UA và proxy có thể tới vị trí của các user và khởi đầu,sửa đổi,tear-down các session. INVITE:chỉ ra rằng các recipient user hoặc các service bị cuốn vào trong một session.Bạn có thể sử dụng method mày để sửa đổi cấu thành của các session được thiết lập trước.Thân của message INVITE phải bao gồm phần mô tả các media session được thiết lập hoặc chỉnh sửa,mã hóa trên SDP.Một response thành công(200 OK response)chỉ ra sự sẳn sàng của các called party khi tham gia vào kết quả của một session media.Nó bắt đầu một session. ACK:xác nhận UAC đã nhận được response cuối cùng đến một request INVITE.ACK được sử dụng chỉ với các request INVITE.ACK gởi end-to-end cho một 200 OK response.Proxy trước hoặc UAC thì gởi các ACK cho các response cuối cùng khác.ACK request có thể bao gồm một thông điệp với phần mô tả các session cuối cùng nếu request INVITE không chứa phần mô tả các session này. OPTION: UA sử dụng request OPTION để truy vấn một UAS về khả năng của nó.Nếu UAS có khả năng truyền các session tới các user,nó đáp ứng khả năng thiết lập của UAS. BYE:sử dụng BYE để yêu kết thúc các session được thiết lập trước. CANCEL:làm cho các UAC và network server có thể hủy một yêu cầu tiến trình bên trong,như INVITE.Điều này không ảnh hưởng đến việc hoàn thành các request mà UAS đã gởi đi các response cuối cùng. REGISTE:client sử dụng REGISTE request để đăng ký với các thông tin tương ứng AOR của người dùng và SIP servers. PRACK:đảm bảo độ tin cậy tạm thời của các response lớp 1xx. UPDATE:cập nhật tạm thời các session. REFER:Chuyển giao call đến bên thứ ba sử dụng các thông tin liên quan được cung cấp trong các request. SUBSCRIBE:báo cáo một sự kiện vừa diễn ra,ví dụ như cập nhật sự hiện của các user. NOTIFY:sử dụng để thông báo sự kiện đã diễn ra. MESSAGE:một phương thức để chỉ việc mang đi một message. 1.4.2.3.2 SIP Respone. Một server gởi SIP response tới một client để chỉ ra trạng thái của một SIP request mà client trước đó đã gởi tới server.UAS hoặc proxy thì tạo ra các SIP responses trong response đến một SIP request mà UAC khởi đầu.SIP response là các con số từ 100 đến 699.SIP responses là một nhóm giống như 1xx,2xx đến 6xx.SIP response được phân loại như provisional và final. Một provisional response chỉ ra tiến trình bởi server nhưng nó không chỉ ra các kết quả cuối cùng giống như kết quả quá trình xử lý các SIP request.Lớp 1xx của SIP response chỉ ra trạng thái tạm thời.Response cuối cùng chỉ ra phần kết thúc và trạng thái cuối cùng của SIP request.Tất cả các lớp 2xx,3xx,4xx,5xx và 6xx đều là cuối cùng,riêng biệt: Lớp 1xx(Information)chỉ ra trạng thái của các call trước khi hoàn thành. Lớp 2xx(Success)chỉ ra quá trình xử lý thành công của SIP request. Lớp 3xx(Redirection)chỉ ra SIP request cần phải gởi một lần nữa đến UAS khác để thực hiện tiến trình xử lý. Lớp 4xx(Client-error)request bị hỏng bởi client.Client có thể thực hiện lại request. Lớp 5xx(server failure)request bị hỏng do server.Request có thể thử lại tại các server khác. Lớp 6xx(Global failure)request bị hỏng và không nên thử lại request tại server này hoặc server khác. 1.4.2.3.3 SIP Message structure. Một SIP message gồm có các phần sau: Một start-line. Một hoặc nhiều header field. Một dòng rỗng để chỉ ra kết thúc header field. Một tùy chọn phần thân của thông điệp. Bạn phải kết thúc start-line,mổi dòng message-header,và một dòng rỗng bằng trình tự Carriage return Line Feed(CRLF). Start-line cho một SIP request là một Request-line.Start-line cho một SIP response là Status-line. Request-line chỉ rõ SIP method,Request-URI và phiên bản của SIP.Status-line thì mô tả phiên bản của SIP,mã của SIP response và một tùy chọn reason phrase.Reason phrase là một nguyên văn mô tả của mã 3 ký từ SIP response. Bảng thể hiện các thành phần của 1 SIP request message:
|
Người gởi: Admin
Ngày gởi: 04/Jul/2007 lúc 7:28pm
(Thông tin trong bảng được lấy từ RFC 3261). Bảng thể hiện cấu trúc của một SIP respone message:
(Thông tin trong bảng được lấy từ RFC 3261).
1.4.2.4 SIP header. Một thông điệp SIP được soạn ra từ các header field mà nó truyền tín hiệu và thông tin routing đến các thực thể SIP network.SIP có hình thức giống như HTTP header(RFC 2616).Các header field được xác định kiểu như Header field.Mô tả chức năng của các SIP header: From:chỉ ra sự giống nhau lúc bắt đầu của các SIP request.Từ header thường là AOR của bên gởi.Nó chứa một SIP hoặc các SIP URI và một tùy chọn hiển thị tên. To:Cho biết mong muốn có người nhận của một SIP request.Đi đến header là một AOR của người nhận.Nó cũng chứa SIP hoặc SIP URI và tùy chọn hiển thĩ tên. Call-ID:Trường này nhận ra một dãy serie của một message.Call_ID phải giống hệt nhau để tất cả các SIP request và SIP response gởi đi bằng các UA khác nhau với cùng một dialog. Cseq:Được soạn ra của một giá trị số nguyên và tên method.Trường này nhận ra orders và tiếp tục các SIP request trong một dialog.Cseq cũng có sự khác biệt trong việc gởi lại một message và một message mới. Via:Chỉ ra cách lấy đường dẫn bởi một request và xác định nơi mà response cần gởi đi. Contact:Nhận biết một SIP hoặc SIP URI nơi mà UA muốn nhận một SIP request mới. Allow:cho phép danh sách header của SIP method nhận hỗ trợ của UA mà tạo ra message. Supported:Tất cả phần mở rộng của SIP hỗ trợ bởi UA.Phần mở rộng của SIP là các RFC khác và RFC 3261.Miêu tả các thẻ option giống như 100rel trong RFC 3262. Require:Về nghĩa nó giống như supported header,nhưng sự hỗ trợ của phần mở rộng SIP ở các UA từ xa phải đến các giao tác để được xử lý. Content-type:Chỉ ra kiểu của thân message mà đính kèm với SIP request hoặc response phải được hiện ra nếu SIP message có một thân. Content-Lengthác định kích thước của thân message. SIP request và SIP response cũng chứa các header field. 1.4.2.5 Related Protocol. SIP là một phần của bộ giao thức.Gồm có:SDP,RTP và RTCP. SDP-Session Description Protocol. SDP được định nghĩa bởi RFC 2327,được phát triển bởi IETF MMUSIC.Mục đích ban đầu là mô tả việc thiết lập các multicast session thông qua MBONE.Ứng dụng đầu tiên của SDP là giao thức Session Announcement Protocol(SAP)sử dụng các port và nhận các thông báo của các MBONE session. SDP chứa các thông tin về media session: IP Address(IPv4 address hoặc host name). Port Number(sử dụng UDP hoặc TCP để truyền tải). Media type(audio,video,tương tác whiteboard,…). Media Encoding scheme(PCM A-Law,MPEG II video,…). SDP còn chứa các thông tin: Chủ đề của các session. Bắt đầu và kết thúc mọi thời điểm. Liên hệ thông tin về các session. Giống như SIP,SDP dử dụng mã hóa văn bản.Một SDP message được soạn là một series của các dòng,các trường called,và nó yêu cầu order để dễ dàng phân tích. SDP thì không được gán đễ có thể mở rộng dễ dàng,và phân tích các qui tắc một cách chính xác.Một người phân tích SDP không phải để ý tới các trường chua biết đến,các trường missing,hoặc một dòng out-of-sequence.Ví dụ một SIP message chứa nhiều các fields tùy chọn được hiển thị ở đây:
Biểu mẫu của một SIP message: X=parameter1 parameter2...arameter N. Danh sách các SDP field trong Required của chúng:
Dòng bắt đầu với một chữ thường ký tự x.Không có khoảng trống giữa các ký tự và dấu =,chính xác là có một khoảng trắng giữa mổi ký tự.Mổi trường có một xác định của các tham số.Mổi dòng kết thúc với một CRLF. RTP Audio Video Profiles Audio voideo profiles được định nghĩa bởi RFC 3551 được liệt kê trong bảng:
Tài liệu hiện trạng nó đặc tả RTP: UDP được sử dụng để ưu tiên truyền tải. Số port của RTP luôn chẳn,tương ứng số port RTCP kế tiếp là lớn nhất,luôn luôn là số lẻ. Không có header mở rộng nào được sử dụng. Thông tin trong ba cột đầu tiên nó cũng chứa trong SDP a=rtpmap:field, thể hiện vì sao các thuộc tính được tùy chọn. PSTN Protocols Ba kiểu giao thức truyền tín hiệu PSTN:Circuit ***ociate Signaling(CAS),Integrated Services Digital Network(ISDN),và ISDN User Part(ISU). Circuit ***ociate Signaling Đây là kiểu lâu nhất mà PSTN còn sử dụng.Thông tin sử dụng giống như chuyển mạch audio,như đường dẫn voice,với các ký số và ký từ trình bày bởi các tín hiệu số audio.Các tín hiệu số được gọi đến MT(Multifrequency Tone).Chúng giống như một tín hiệu số giữa một điện thoại và một trung tâm chuyển mạch,nó là tín hiệu số DTMF.Vì vậy CAS dễ bị gian lận,một tín hiệu không trung thực có thể được tạo ra bởi một caller để làm cho cuộc gọi được miễn phí.Kiểu truyền tín hiệu này phổ biến giữa các văn phòng trung tâm và trao đổi giữa các chi nhánh riêng của tập đoàn(PBX). ISUP Signaling. ISDN User Part là giao thức sử dụng giữa chuyển mạch điện thoại trong PSTN.Nó sử dụng thông qua một mạng packet-switched chuyên dụng mà sử dụng hệ thống Signaling System #7(SS7)để truyền tải.Phương thức này được phát triển để khắc phục sự trì hoãn và các vấn đề bảo mật trong CAS. ISDN Signaling ISDN được phát triển để tất cả các hệ thống điện thoại số kết nối với PSTN.Kiểu phổ biến nhất dựa trên BRI(Basic Rate Interface)và PRI(Primary Rate Interface).Một BRI có thể chứa hai kênh truyền B 64-Kbps đến các voice khác hoặc dữ liệu và một kênh D 16-Kbps.BRI có thể được sử dụng thông qua các đường dây điện thoại qui ước nhưng nó yêu cầu một ISDN telephone hoặc một bộ tích hợp cuối cùng. PRI sử dụng một liên kết 1.544Mbps gọi tới một T-1 hoặc một DS-1 được chia sẻ bên trong 23 kênh B và một kênh D,với mỗi kênh là 64Kbps. 1.4.2.6 So sánh SIP và H323.
SIP và H.323 đều được phát triển với mục đích và nhu cầu khác biệt.H.323 được phát triển bởi ITU.Nó được thiết kế để thực hiện trong background của PSTN,sử dụng sự mã hóa binary và sử dụng lại vai trò của ISDN. SIP được phát triển bời IETF với một phối cảnh Internet,được thiết kế để thay đổi tỉ lệ thông qua Internet và làm việc bên trong domain thì rất tiện dụng vì nó tập hợp đầy đủ các chức năng và tiện ích Internet. Trong khi H.323 được phát triển sớm trong VoIP,các ứng dụng IP videoconferencing,SIP với hạ tầng Internet tạo đà phát triển và nổi lên như là một chuẩn trong việc truyền tín hiệu của truyền thông IP trong tương lai,như IP telephone. Bảng so sánh giữa SIP và H.323:
1.5 Một số thuật ngữ được sử dụng trong VoIP. FXO(Foreign eXchange Office):là giao tiếp trên thiết bị VoIP kết nối với tổng đài analog. FXS(Foreign eXchange Station):là giao tiếp trên thiết bị VoIP kết nối trực tiếp đến điện thoại. PBX(Private Branch eXchange):là một hệ thống mạng điện thoại nội bộ được sử dụng trong một tòa nhà, xí nghiệp … Khi sử dụng thiết bị này,các máy bên trong có thể thiết lập cuộc gọi ra ngoài chỉ với một đường dây diện thoại chung. 1.6 Những khó khăn trong việc lựa chọn mạng VoIP. Những khó khăn xuất phát từ sự khác nhau giữa mạng thoại và dữ liệu,thoại là hướng kết nối trong khi dữ liệu là không hướng kết nối, do đó có hai mạng yêu cầu tiếp cận luồng thông tin cũng rất khác nhau.Ví dụ mạng thọai thì được thiết kế với 99,99% độ tin cậy trong khi phần lớn mạng dữ liệu có độ tin cậy không cao. Sự khác nhau còn là loại dịch vụ vận chuyển thông tin.Giao tiếp của con người thì rất nhạy cảm với độ trễ cộng với những thay đổi trong độ trễ đó hay còn gọi là jitter.Bên trong mạng thoại mạch giao tiếp thì được fixed,băng thông được thiết lập và những tài nguyên khác thì được dành riêng trong suốt cuộc gọi nhằm giảm tối thiểu độ trễ và jitter.Ngoài ra bất kỳ thông tin nào bị mất cũng đều được khôi phục bởi người dùng cuối bằng cách yêu cầu người tham gia nhắc lại cụm từ cuối.Trái lại mạng chuyển gói(packet switched) không thiết lập đường đi end-to-end cố định mà thông qua tiến trình định tuyến(routing) trên từng gói.Độ trễ và jitter không là vấn đề lớn vì những thông điệp lớn hầu như sẽ được chia nhỏ bên thiết bị truyền và sau cùng sẽ được sắp xếp lại bên thiết bị nhận.hai tiến trình đó là vai trò quan trọng trong kiến trúc mạng chuyển gói.Tuy nhiên,nếu một trong những gói trong tiến trình này bị mất thì thông điệp ban đầu không thể tái tạo lại và chuyển lên lớp ứng dụng.Nói cách khác thông điệp ban đầu có thể tái tạo lại cho dù có một vài gói tin bị trễ nhưng không thể tái tạo nếu một trong những gói tin ban đầu bị mất. Thứ hai phải có sự lựa chọn cho loại kiến trúc được triển khai,có hai loại chính và vài loại khác.Kiến trúc đầu tiên dựa vào hệ thống chuyển mạch thoại được biết như là tổng đài chuyển mạch hay là PBX. Kiến trúc này xuất phát từ kiến trúc thoại ban đầu của nó như là PBX mà kết nối những người dùng cuối bên trong công ty hay sự liên kết giữa nhiều vị trí giữa những chi nhánh với lại trụ sở chính.
Better man
|
Người gởi: Admin
Ngày gởi: 04/Jul/2007 lúc 7:29pm
Các giải pháp bảo mật VoIP
Bảo mật trong truyền thông VoIP bao gồm:điều khiển truy xuất vật lý tới các thông tin,chứng thực,quyền hạn của các dịch vụ và sự mật hóa. Truy xuất vật lý(Physical Access): - Truy xuất vật lý thể hiện khả năng của một người hoặc của người không có quyền để gởi hoặc nhận thông tin thông qua hệ thống truyền thông hoặc các thiết bị.Truy xuất voice thông qua dữ liệu của dịch vụ điện thoại phải bao gồm việc truy xuất vật lý mạng dữ liệu của các công ty.Nếu một công ty sử dụng mạng dữ liệu công cộng khó kiểm soát nhu internet,truy xuất vật lý phải thực hiện trước hoặc sau khi đi vào hoặc thoát ra từ kết nối internet.Nhiều packet lưu thông trên internet,chúng có thể được truyền thông qua các đường dẫn khác nhau,vì vậy rất khó khăn trong việc tập hợp lại tất cả các packet. - Nếu sử dụng mạng cục bộ không dây WLAN để truyền voice thông qua dịch vụ thoại,thì chức năng mã hóa là rất quan trọng.Việc sử dụng mạng cục bộ không dây WLAN cung cấp việc truy xuất vật lý thì rất dễ bị những người ở gần nghe trộm.
Sự thẩm định quyền(Authentication):
- Là một quá trình xử lý trong lúc thông tin được trao đổi giữa một thiết bị truyền thông và một mạng truyền thông mà nó cho phép những người truyền tải hoặc điều khiển mạng thì nhận dạng đúng người dùng(hoặc thiết bị).Hiệu lực của việc này là nó cho phép các nhà cung cấp dịch vụ từ chối các dịch vụ tới người dùng mà không thể nhận dạng được.Điều này ngăn chặn được việc sử dụng các thiết bị truyền thông mà các thiết bị này không chứa các thông tin chứng thực thích hợp.
Sự mật hóa(Encrytion):
- Là một quá trình xử lý để bảo vệ voice hoặc thông tin dữ liệu.Sử dụng một thuật toán để xử lý dữ liệu trong đó sử dụng một hoặc nhiều khóa bí mật mà cả bên nhận hoặc bên gởi đều dùng nó để mật hóa hoặc mã hóa các thông tin.Với các thuật toán mật hóa và các khóa thì những người nghe lén sẽ không thể hóa được thông điệp.Khi mật hóa và mã hóa sử dụng các khóa giống nhau thì sự mật hóa này gọi là mật hóa đối xứng,còn khi sử dụng các khóa khác nhau gọi là mật hóa bất đối xứng.Sự mật hóa được cung cấp tự động giữa hai điểm trên một mạng.
Security issues in converged network:
- Ngày 14/11/2005 phiên bản của tờ Newyork world đưa ra lời bình của Winn Schartau trong việc tạo ra các giải pháp bảo mật:
Truyền thông thế giới đang dịch chuyển theo hướng VoIP nhưng nó không có sự tinh thông trong bảo mật,vì vậy cần phải có một cuộc hộp để đưa ra các vấn đề.
- Trong các mạng PSTN truyền thống,PBX hoặc các chuyển đổi đảo thì thu thập tất cả thông tin trong hệ thống.Nó có nhiệm vụ quản lý các cuộc gọi cơ bản bao gồm:
* Thiết lập các kết nối giữa các điện thoại của hai hoặc nhiều người sử dụng. * Duy trì các kết nối này trong thời gian dài khi người sử dụng yêu cầu. * Cung cấp thông tin cho mục đích là quản lý và billing.
- Thêm vào PBX còn hỗ trợ nhiều chức năng lệ thuộc vào cuộc gọi như:chuyển giao cuộc gọi,call forwarding,voicemail,… - Chức năng của PBX IP đương thời,các chức năng và khả năng được phân bổ tới điểm cuối dựa trên các giao thức và kiến trúc bên dưới. Một giải pháp bảo vệ VoIP đầu tiên được đưa ra bởi tổ chức thực thi VoIP là sự cẩn mật trong đàm thoại voice.Không giống như mạng điện thoại truyền thống,VoIP lưu thông trên mạng là các packet được chuyển đổi,với các kỹ thuật giống nhau dùng để đưa vào lượng lưu thông khác trên một mạng LAN hoặc WAN.
Voice Call Sniffers:
VoIPong là một tiện ích SIP,H323,SCCP mà được sử dụng để dó tìm và giữ lại các voice call.
VoIP Threats
Hầu hết các mối đe dọa đối với VoIP được phân loại và duy trì bởi VOIPSA(tham khảo tại trang http://www.voipsa.com/Activities/taxonomy.php%29.Vi%E1%BB%87c - www.voipsa.com/Activities/taxonomy.php).Việc lập lại các kết quả danh sách các mối hiểm họa của VoIP dựa trên các lớp phân loại đơn giản:VoIP Data và Service Disruption và VoIP Data và Service Theft.Bảng sau thể hiện danh sách các mối hiểm họa: VoIP-Specific Threats.
Tìm hiểu một mô hình bảo mật mới
- Ngày nay việc truy xuất đến các dịch vụ mạng thì rất quan trọng.Với sự phát triển có sẳn và thuần thục của dịch vụ web với các thuận lợi ban đầu nó làm cho việc truy xuất thông giũa các đối tác kinh doanh được dễ dàng hơn. Các công ty đem các ứng dụng của mình đặt phía sau firewall và lên trên mạng của chúng,nơi mà họ có thể là một phần tử động,dựa vào internet để đưa thông tin đến khách hàng và các đối tác kinh doanh. - VoIP phân phối các ứng dụng và dịch vụ thông qua internet.Trong một môi trường VoIP,IP phone(obviously) được phân phối thông qua các thiết bị hạ tầng.Những thiết bị kết hợp với microcontroller và quá trình xử lý tín hiệu số trong một thứ tự để thực thi việc nén và giải nén voice,tìm ra DTMF(Dual Tone,Multi-Frequency-Tone Dial),quản lý mạng và truyền tín hiệu.IP phone thì nhanh và phụ thuộc vào nhà cung cấp,IP phone làm việc trên các giao thức của mạng giống như các máy client.Các chu trình xử lý và memory-intelligence-được dịch chuyển để cho có tính ligic trên mạng.Điều này là sự đảo ngược của mô hình bảo vệ truyền thống,nơi mà dữ liệu tới hạn được kiểm soát,đóng kết và bảo vệ. - Họ dựa vào các giao thức như H.323,SIP,và một số giao thức khác,mong muốn một hướng suy nghĩ mới về bảo mật thông tin. Mô hình bảo mật mới:
Better Man
|
Người gởi: quynhanh8992
Ngày gởi: 23/Jun/2011 lúc 7:57am
không có ảnh anh ơi. up lên cho em em ới
|
|