Đồ Án Giao thức bảo mật H.235 sử dụng trong hệ thống VOIP

CHƯƠNG 1 TỔNG QUAN VOIP
1. 1 Giới thiệu VoIP [1], [12], [16]
Định nghĩa về VOIP: VoIP (viết tắt của Voice over Internet Protocol, nghĩa
là Truyền giọng nói trên giao thức IP) là công nghệ truyền tiếng nói của con người (thoại) qua mạng thông tin sử dụng bộ giao thức TCP/IP. Nó sử dụng các gói dữ liệu IP (trên mạng LAN, WAN, Internet) với thông tin được truyền tải là mã hoá của âm thanh – Theo wikipedia.
Các hệ thống VoIP ngày nay sử dụng 2 giao thức báo hiệu chủ yếu là H323 và SIP. Trong phạm vi nghiên cứu của luận văn chỉ đề cập tới giao thức báo hiệu H323.
H.323 là chuẩn quốc tế về hội thoại trên mạng được đưa ra bởi hiệp hội viễn thông quốc tế ITU (International Telecommunication Union). Nó qui định các thành phần, các giao thức sử dụng, các thủ tục cho phép truyền các dữ liệu đa phương tiện (âm thanh, hình ảnh) và số liệu thời gian thực thông qua mạng IP mà không quan tâm tới chất lượng dịch vụ (QoS). Các đầu cuối của các hãng khác nhau có thể giao tiếp được với nhau nếu các đầu cuối này tuân theo chuẩn H.323.
SIP (Session Initiation Protocol) Giao thức Khởi tạo Phiên: là một giao thức tín hiệu điện thoại IP dùng để thiết lập, sửa đổi và kết thúc các cuộc gọi điện thoại VOIP. SIP được phát triển bởi IETF(Internet Engineering Task Force- lực lượng chuyên trách về kỹ thuật liên mạng).
Một ví dụ về chương trình VoIP miễn phí thông dụng cho phép người sử dụng có thể nói chuyện với nhau qua Internet bằng PC là chức năng Voice Chat của phần mềm Yahoo Messenger.
Trong dịch vụ VoIP có thể có sự tham gia của 3 loại đối tượng cung cấp dịch vụ như sau:
- Đơn vị cung cấp Internet ISP.
- Đơn vị cung cấp dịch vụ điện thoại Internet ITSP.
- Đơn vị cung cấp dịch vụ trong mạng chuyển mạch kênh.
Người sử dụng đầu cuối muốn sử dụng được dịch vụ điện thoại IP, họ phải sử dụng kết hợp mạng Internet và các chương trình ứng dụng cho điện thoại IP. Các đơn vị cung cấp dịch vụ Internet cung cấp sự việc sử dụng Internet cho khách hàng của họ thì các đơn vị cung cấp dịch vụ điện thoại ITSP cung cấp dịch vụ điện thoại IP cho khách hàng bằng cách sử dụng các chương trình ứng dụng dùng cho điện thoại IP. Chỉ có dịch vụ truy cập Internet cung cấp bởi các đơn vị ISP là chưa đầy đủ để cung cấp dịch vụ điện thoại IP. Người sử dụng đầu cuối phải đăng nhập vào đơn vị cung cấp dịch vụ điện thoại IP khi sử dụng điện thoại IP. Việc liên lạc thông qua dịch vụ điện thoại IP sẽ không thực hiện được nếu người sử dụng chỉ truy nhập vào mạng Internet. Để phục vụ cho việc đàm thoại giữa những người sử dụng trên các máy tính đầu cuối của mạng Internet, các công ty phần mềm đã cung cấp các trương trình ứng dụng dùng cho điện thoại IP thực hiện vai trò của ITSP. Đối với người sử dụng trên mạng chuyển mạch kênh, họ sẽ truy nhập vào ISP hoặc



ITSP thông qua các điểm truy nhập trong mạng chuyển mạch kênh.
VoIP dựa trên sự kết hợp giữa mạng chuyển mạch gói (mạng IP) và mạng chuyển mạch kênh. Mỗi loại mạng có những đặc điểm khác biệt nhau. Để có thể hiểu được những ưu điểm khác biệt của VoIP, trước hết chúng ta đi vào nghiên cứu
hai kỹ thuật chuyển mạch cơ bản sử dụng trong VOIP là kỹ thuật chuyển mạch kênh và kỹ thuật chuyển mạch gói.
Kỹ thuật chuyển mạch kênh (Circuit Switching): Đặc điểm nổi bật của kĩ thuật chuyển mạch kênh là: một kênh cố định sẽ được thiết lập cho hai đầu cuối khi chúng có nhu cầu trao đổi thông tin với nhau, kênh này được dành riêng và duy trì cho tới khi quá trình trao đổi giữa hai đầu cuối kết thúc. Các thông tin trao đổi giữa hai đầu cuối là trong suốt. Quá trình thiết lập cuộc gọi tiến hành gồm 3 giai đoạn:
ã Giai đoạn thiết lập kết nối: Là quá trình kết hợp các tuyến giữa các trạm trên mạng thành một tuyến (kênh) duy nhất dành riêng cho cuộc gọi. Kênh này đối với PSTN là 64kb/s (do bộ mã hóa PCM có tốc độ lấy mẫu
tiếng nói 8kb/s và được mã hóa 8 bit).
ã Giai đoạn truyền tin: Sau khi kênh được thiết lập các thông tin trao đổi được truyền đi và các thông tin đó là trong suốt. Sự trong suốt của thông tin được truyền đi thể hiện qua hai yếu tố: thông tin không bị thay đổi khi truyền qua mạng và độ trễ nhỏ, độ trễ chỉ cỡ thời gian truyền thông tin trên kênh.
ã Giai đoạn giải phóng (huỷ bỏ) kết nối: Sau khi cuộc gọi kết thúc, kênh sẽ được giải phóng để phục vụ cho các cuộc gọi khác.
Chất lượng đường truyền tốt, ổn định, có độ trễ nhỏ là những ưu điểm nổi trội của mạng chuyển mạch kênh. Các thiết bị mạng của chuyển mạch kênh đơn giản, có tính ổn định cao, chống nhiễu tốt. Tuy nhiên mạng chuyển mạch kênh cũng tồn tại những hạn chế và nhược điểm sau:
ã Lãng phí băng thông: Một kênh 64kb/s luôn được duy trì cho một cuộc gọi nhất định. Trong tiến trình cuộc gọi khi không có dữ liệu kênh vẫn được duy trì không chia sẻ được cho các cuộc gọi khác dẫn tới việc lãng phí băng thông
ã Bảo mật: Tín hiệu cuộc đàm thoại được truyền nguyên vẹn nên rất dễ đến khả năng bị nghe trộm cuộc đàm thoại.




























Hình 1.1 Mạng chuyển mạch kênh





Kỹ thuật chuyển mạch gói (Packet Switching): Trong kỹ thuật chuyển mạch gói bản tin sẽ được chia thành các gói tin (packet) có khuôn dạng được quy định trước. Các gói tin chứa thông tin điều khiển như: số thứ tự gói tin, địa chỉ trạm nguồn, địa chỉ trạm đích Tại mỗi nút mạng trên tuyến các gói tin được nhận, nhớ và sau đó thì chuyển tiếp tới các nút mạng khác cho tới khi chúng được truyền tới chạm đích. Điều phức tạp nhất đối với chuyển mạch gói là vấn đề tập hợp các gói tin để tạo bản tin nguyên bản ban đầu, đặc biệt là khi các gói tin được truyền theo nhiều con đường khác nhau tới trạm đích. Chính vì lý do trên mà các gói tin cần phải được đánh dấu số thứ tự, điều này có tác dụng, chống lặp, sửa sai và có thể truyền lại khi hiên tượng mất gói xảy ra.
Các ưu điểm của chuyển mạch gói:
ã Mềm dẻo và hiệu suất truyền tin cao: Hiệu suất sử dụng đường truyền rất cao vì trong chuyển mạch gói không thiết lập một kênh cố định dành
riêng nào, các đường truyền giữa các node có thể được các trạm cùng chia sẻ cho việc truyền tin, các gói tin sắp hàng và truyền theo tốc độ rất nhanh trên đường truyền.
ã Khả năng truyền ưu tiên: Trong chuyển mạch gói các gói tin có khả năng được sắp thứ tự để truyền đi theo mức độ ưu tiên.
ã Khả năng cung cấp nhiều dịch vụ thoại và phi thoại.
Bên cạnh những ưu điểm thì mạng chuyển mạch gói cũng bộc lộ những
nhược điểm như:
ã Trễ đường truyền lớn: Khi đi qua các trạm, dữ liệu được lưu trữ, xử lý,
sau đó mới được truyền đi tới trạm tiếp theo
ã Độ tin cậy của mạng gói không cao, dễ xảy ra tắc nghẽn, lỗi mất bản tin.
ã Tính đa đường có thể gây là lặp bản tin, loop làm tăng lưu lượng mạng không cần thiết.
ã Tính bảo mật trên đường truyền chung là không cao.




















Hình 1.2 Mạng chuyển mạch gói




Áp dụng VoIP có thể khai thác tính hiệu quả của các mạng truyền số liệu, khai thác tính linh hoạt trong phát triển các ứng dụng mới của giao thức IP. Nhưng VoIP cũng phức tạp và đòi hỏi giải quyết nhiều vấn đề.





1.2. Cấu hình chuẩn của VoIP [12]
Cấu hình chuẩn của VoIP theo nghiên cứu của Viện các tiêu chuẩn viễn thông Châu Âu - ETSI (The European Telecommunications Standards Institute) có
thể bao gồm các phần tử sau:
- Thiết bị đầu cuối kết nối với mạng IP.
- Mạng IP.
- Gateway.
- Gatekeeper.
- Thiết bị đầu cuối kết nối với mạng chuyển mạch kênh.
- Mạng chuyển mạch kênh.
Tùy thuộc vào các kiểu kết nối khác nhau cấu hình mạng có thể thêm hoặc bớt một số phần tử trên. Trong đó, cấu hình cơ bản của VoIP gồm các phần tử Gatekeeper, Gateway, các thiết bị đầu cuối thoại và máy tính. Mỗi một thiết bị đầu cuối sẽ giao tiếp với một Gatekeeper và giao tiếp này giống với giao tiếp giữa thiết bị đầu cuối và Gateway. Mỗi Gatekeeper sẽ chịu trách nhiệm quản trị một vùng,
tuy nhiên một vùng cũng có thể được quản lý bởi nhiều Gatekeeper.
Trong vùng quản trị của các Gatekeeper, các tín hiệu báo hiệu có thể được chuyển tiếp qua một hoặc nhiều Gatekeeper. Do đó các Gatekeeper phải có khả năng trao đổi các thông tin với nhau khi cuộc gọi liên quan đến nhiều Gatekeeper.