Tải bản đầy đủ (.pdf) (87 trang)
  1. Trang chủ
    2. >>
  2. Luận Văn - Báo Cáo
    3. >>
  3. Thạc sĩ - Cao học

Đảm bảo an ninh cho hệ thống VOIP di động

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.32 MB, 87 trang )


Số hóa bởi Trung tâm Học liệu


ĐẠI HỌC THÁI NGUYÊN
TRƢỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN
THÔNG





TRẦN THANH TÚ






ĐẢM BẢO AN NINH CHO HỆ THỐNG
VOIP DI ĐỘNG





LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH













Thái Nguyên – 2014

2

Số hóa bởi Trung tâm Học liệu


MỤC LỤC
DANH MỤC CÁC HÌNH 3
DANH MỤC CÁC BẢNG 5
DANH MỤC CÁC TỪ VIẾT TẮT 6
MỞ ĐẦU 7
CHƢƠNG I: TỔNG QUAN VỀ VOIP VÀ VẤN ĐỀ ĐẢM BẢO AN NINH CHO
HỆ THỐNG VOIP DI ĐỘNG 8
1.1. Tổng quan về VoIP: 8
1.1.1. Lợi ích của VoIP: 10
1.1.2. Những tồn tại của VoIP: 11
1.1.3. Cấu hình của mạng VoIP: 12
1.1.4. Một số giao thức trong VoIP: 17
1.2. Nguy cơ đối với hệ thống VoIP di động: 29
1.2.1. Các mối đe dọa đối với hệ thống VoIP: 29
1.2.2. Một số phương thức tấn công mạng VoIP: 30

1.3. Những nhu cầu về đảm bảo an ninh đối với hệ thống VoIP di động: 43
CHƢƠNG II: GIẢI PHÁP ĐẢM BẢO AN NINH CHO HỆ THỐNG VOIP DI
ĐỘNG 45
2.1. Đảm bảo an ninh cho thông tin thiết lập cuộc gọi sử dụng TLS (Transport
Layer Security): 46
2.1.1. Khả năng đảm bảo an ninh của TLS: 46
2.1.2. Quá trình bắt tay của TLS: 48
2.1.3. Thuật toán sử dụng trong quản lý trao đổi khóa và xác thực cho TLS: . 50
2.2. Đảm bảo an ninh cho dữ liệu thoại sử dụng SRTP (Secure Real-time
Transport Protocol): 57
2.2.1. Cấu trúc của gói dữ liệu SRTP: 57
2.2.2. Khả năng đảm bảo an ninh của SRTP: 57
2.2.3. Thuật toán sử dụng trong quản lý trao đổi khóa và xác thực cho SRTP:
61
CHƢƠNG III: XÂY DỰNG MÔ HÌNH ĐẢM BẢO AN NINH CHO HỆ THỐNG
VOIP DI ĐỘNG 72
3.1. Cấu hình phần cứng, phần mềm: 72
3.1.1. Mô hình sơ đồ thiết bị triển khai: 72
3.1.2. Chuẩn bị phần cứng và phần mềm cài đặt: 73
3.2. Ứng dụng đảm bảo an ninh cho cuộc gọi VoIP từ các thiết bị di động: 78
3.2.1. Cuộc gọi VoIP ở chế độ không có bảo mật: 79
3.2.2. Cuộc gọi VoIP sử dụng TLS bảo mật cho SIP: 81
3.2.3. Cuộc gọi VoIP sử dụng SRTP mã hóa cho RTP: 82
3

Số hóa bởi Trung tâm Học liệu


KẾT LUẬN 86
DANH MỤC TÀI LIỆU THAM KHẢO 87

DANH MỤC CÁC HÌNH
Hình 1.1. Lƣu lƣợng thoại VoIP 9
Hình 1.2. Các Terminal của mạng IP có thể giao tiếp với các Telephone trong mạng
SCN thông qua Gateway. 10
Hình 1.3. Cấu hình của mạng VoIP 13
Hình 1.4. Cấu trúc gói tin RTP 18
Hình 1.5. Cấu trúc gói tin RTCP 20
Hình 1.6: Kiến trúc SIP 21
Hình 1.7. Sự hoạt động của trƣờng hợp Proxy Mode. 25
Hình 1.8 Sự hoạt động của trƣờng hợp Redirect Mode. 26
Hình 1.9: Call Flow của hệ thống 27
Hình 1.10: Luồng trao đổi thông thƣờng 31
Hình 1.11: Luồng trao đổi bị tấn công DDoS 31
Hình 1.12: Tấn công DoS làm ngừng hoạt động của điện thoại IP 32
Hình 1.13: Máy tính tấn công ARP Spoofing 38
Hình 1.14: Tấn công ARP Spoofing làm đổi hƣớng ARP 39
Hình 2.1: Lớp bảo mật TLS cho giao thức SIP 47
Hình 2.2: Quá trình bắt tay giữa Client và Server 49
Hình 2.3: Dữ liệu lớp trên đóng gói bởi TLS/SSL 50
Hình 2.4: Cấu trúc gói tin SRTP 57
Hình 2.5: Lớp bảo mật SRTP cho giao thức RTP 58
Hình 2.6: Lƣợc đồ mã hóa RTP payload sử dụng AES chế độ CTR 59
Hình 2.7: Xác thực gói SRTP 60
Hình 2.8: Cửa sổ trƣợt dùng để chống tấn công lặp gói 61
Hình 3.1: Mô hình sơ đồ triển khai hệ thống 73
Hình 3.2: Thông tin tổng đài FreePBX 73
Hình 3.3: Thông tin cấu hình user 74
Hình 3.4: Lựa chọn cài đặt bảo mật cho user 75
Hình 3.5: Cấu hình giao thức vận chuyển 76
Hình 3.6: Cấu hình phƣơng thức mã hóa cho đa phƣơng tiện 77

Hình 3.7: Phần mềm bắt gói tin Wireshark 78
Hình 3.8: Thực hiện cuộc gọi từ User 1002 đến User 1003 78
Hình 3.9: Thông tin cuộc gọi Wireshark bắt đƣợc 79
Hình 3.10: Thông tin của SIP ở chế độ không có bảo mật 80
Hình 3.11: Thông tin Voice mà RTP truyền bị Wireshark bắt đƣợc 81
Hình 3.12: Thông tin của SIP đã đƣợc mã hóa bởi TLS 82
Hình 3.13: Nội dung cuộc gọi vẫn không đƣợc mã hóa nếu chỉ dùng TLS 82
4

Số hóa bởi Trung tâm Học liệu


Hình 3.14: Thông tin tín hiệu cuộc gọi nếu chỉ dùng SRTP 84
Hình 3.15: Nội dung cuộc gọi đƣợc mã hóa bởi SRTP 85
5

Số hóa bởi Trung tâm Học liệu


DANH MỤC CÁC BẢNG
Bảng 1.1: Chức năng các thành phần của kiến trúc SIP 22
Bảng 1.2: Các yêu cầu SIP 23
Bảng 1.3: Các đáp ứng SIP 24
Bảng 1.4: Các cấp độ mà cấu trúc VoIP có thể bị tấn công 30
Bảng 2.1: Tổ hợp Khóa-khối-vòng 62
6

Số hóa bởi Trung tâm Học liệu



DANH MỤC CÁC TỪ VIẾT TẮT
Từ viết
tắt
Tiếng Anh
Nghĩa tiếng Việt
VoIP
Voice over Internet Protocol
Thoại trên giao thức Internet
PSTN
Public Switching Telephone Network
Mạng điện thoại chuyển mạch
công cộng
SCN
Switching Circuit Network
Mạng chuyển mạch gói
RTP
Realtime Transport Protocol
Giao thức truyền tải thời gian
thực
SRTP
Secure Realtime Transport Protocol
Giao thức truyền tải thời gian
thực an toàn
SIP
Session Initiation Protocol
Giao thức tạo phiên
RTCP
Realtime Transport Control Protocol
Giao thức điều khiển truyền
tải thời gian thực

ETSI
European Telecommunications
Standards Institute
Viện tiêu chuẩn viễn thông
Châu Âu
ISDN
Integrated Services Digital Network
Mạng số dịch vụ đa tích hợp
GSM
Global System for Mobile
Hệ thống di động toàn cầu
DECT
Digital Enhanced Cordless
Telecommunications
Công nghệ truyền thông
không dây số cải tiến
IETF
Internet Engineer Task Force
Tổ chức quản lý kỹ thuật
DoS
Denial of Service
Tấn công từ chối dịch vụ
DDoS
Distributed Denial of Service
Tấn công từ chối dịch vụ
phân tán
DNS
Domain Name System
Hệ thống phân giải tên miền
SSL

Secure Socket Layers
Lớp bảo mật lỗ hổng
SRTP
Secure Realtime Transport Protocol
Giao thức bảo mật tầng giao
vận thời gian thực
TLS
Transport Layer Security
Giao thức bảo mật gói tin
tầng giao vận
DHCP
Dynamic Host Configuration Protocol
Giao thức cấu hình động máy
chủ
PBX
Private Branch eXchange
Tổng đài nhánh riêng
7

Số hóa bởi Trung tâm Học liệu


MỞ ĐẦU
Hiện nay chúng ta có thể thấy đƣợc sự phát triển của công nghệ mạng
điện thoại trên toàn thế giới, cùng với đó là Internet cũng ngày càng đƣợc phổ
biến rộng rãi. Sự ra đời của truyền thoại qua giao thức Internet, Voice over
Internet Protocol (VoIP), đã làm bộc lộ rõ những hạn chế của mạng điện thoại
thông thƣờng nhƣ chất lƣợng dịch vụ không cao, tài nguyên sử dụng còn hạn
chế… VoIP là công nghệ truyền thoại dựa trên giao thức của mạng Internet.
VoIP hiện nay đang ngày càng phát triển và dần thay thế mạng điện thoại

truyền thống PSTN (Public Switched Telephone Network), vì ngoài việc thực
hiện cuộc gọi thoại, VoIP còn truyền dữ liệu trên cơ sở mạng truyền dữ liệu.
Ngoài ra, trong những năm gần đây còn đánh dấu sự phát triển của điện
thoại di động, đặc biệt là thế hệ điện thoại thông minh Smartphone. Ngƣời
dùng điện thoại di động hiện nay hƣớng tới sử dụng các ứng dụng để ngoài
việc nghe, gọi, còn có thể truyền tải dữ liệu nhƣ hình ảnh, video….
Cùng với sự phát triển của VoIP là vấn đề bảo mật cho hệ thống này.
Hiện nay có rất nhiều hệ thống VoIP không đƣợc bảo mật, thông tin gửi đi
không đƣợc mã hóa, dẫn đến việc bị tấn công làm lộ, làm mất dữ liệu. Do đó,
việc làm thế nào để đảm bảo an ninh cho hệ thống VoIP, đặc biệt là hệ thống
VoIP di động là hết sức quan trọng.
Việc đảm bảo an ninh cho hệ thống VoIP di động cũng có nhiều
phƣơng pháp. Trong nội dung luận văn sẽ tập trung vào các phƣơng pháp đảm
bảo an ninh cho những giao thức của hệ thống VoIP, và ứng dụng các phƣơng
pháp này trong quá trình thiết lập tổng đài cũng nhƣ khi thực hiện các cuộc
gọi từ thiết bị di động.
8

Số hóa bởi Trung tâm Học liệu


CHƢƠNG I: TỔNG QUAN VỀ VOIP VÀ VẤN ĐỀ ĐẢM BẢO
AN NINH CHO HỆ THỐNG VOIP DI ĐỘNG
1.1. Tổng quan về VoIP:
Trong những bƣớc phát triển của ngành viễn thông những năm gần đây, điện
thoại IP đƣợc đánh giá là một bƣớc tiến quan trọng về công nghệ. Hiện nay điện
thoại IP đang là một mối quan tâm lớn trong bối cảnh phát triển mạnh mẽ của ngành
viễn thông.
Dịch vụ điện thoại IP đƣợc xây dựng trên công nghệ VoIP. Đây là một công
nghệ rất mới nhƣng thu hút đƣợc rất nhiều sự quan tâm của các nhà khai thác và nhà

sản xuất. VoIP đƣợc đánh giá là một bƣớc đột phá trong công nghệ, nó sẽ là cơ sở
để xây dựng một mạng tích hợp thực sự giữa thoại và số liệu. Đây là một hƣớng
phát triển tất yếu của mạng viễn thông.
Do các ƣu điểm giá thành rẻ và có nhiều dịch vụ mở rộng, điện thoại IP đã
và đang tạo ra một thị trƣờng rộng lớn gồm mọi đối tƣợng sử dụng gồm các thuê
bao, các doanh nghiệp, các tổ chức và cơ quan nhà nƣớc.
Để hiểu vấn đề này, chúng ta xem xét hệ thống điện thoại truyền thống, điển
hình là PSTN (Public Switching Telephone Network: Mạng thoại chuyển mạch công
cộng). Đó là kiểu mạng chuyển mạch kênh SCN (Switching Circuit Network) và
đƣợc phát triển lên từ mạng analog, nghĩa là để thiết lập một cuộc gọi, cần phải có
một kênh truyền riêng và giữ kênh truyền cho đến chừng nào cuộc nói chuyện kết
thúc. Kiểu truyền thông nhƣ vậy không tận dụng một cách có hiệu quả băng thông
hiện có, công suất giới hạn là 64kbit/s/kênh và thực hiện 30 cuộc điện thoại trên
một đƣờng E1.


9

Số hóa bởi Trung tâm Học liệu


Hình 1.1. Lƣu lƣợng thoại VoIP
Vậy VoIP khác với hệ thống điện thoại truyền thống thế nào? Tiếng nói thay
vì đƣợc truyền qua mạng chuyển mạch kênh, thì lại đƣợc truyền qua mạng chuyển
mạch gói phát triển lên từ mạng số, điển hình là mạng IP. Tiếng nói đƣợc số hoá,
đóng gói, rồi đƣợc truyền đi nhƣ là các gói tin thông thƣờng đƣợc truyền trên mạng
IP. Dung lƣợng truyền dẫn đƣợc tất cả các thông tin chia sẻ và bằng cách đó băng
thông đƣợc sử dụng có hiệu quả hơn mà không cần phải cung cấp cho từng kênh
riêng lẻ. Mỗi kênh hoặc mỗi đƣờng trung kế cung cấp nhiều khả năng ứng dụng nhƣ
số liệu, thoại, fax và hội nghị video. Dễ dàng thấy công nghệ thoại này ƣu điểm hơn

hẳn công nghệ thoại truyền thống ở chỗ nó tận dụng đƣợc triệt để tài nguyên hệ
thống, dẫn đến một điều chắc chắn là chi phí cho cuộc gọi đƣợc giảm đáng kể, đặc
biệt là những cuộc gọi ở khoảng cách địa lý rất xa hiện nay vẫn còn quá đắt đỏ
trong mạng điện thoại chuyển mạch kênh.
Nhƣng nhƣ vậy không phải là điều dễ dàng. Ta biết rằng thoại là một ứng
dụng mang tính thời gian thực, nghĩa là yêu cầu dòng tiếng nói phải đƣợc truyền đi
tới phía nhận một cách gần nhƣ tức thì. Trong mạng chuyển mạch kênh điều đó là
đơn giản vì mỗi cuộc thoại không phải chia sẻ với các ứng dụng khác, đƣờng truyền
nói chung luôn đƣợc đảm bảo thông giữa hai đầu dây, hiếm khi xảy ra những trục
trặc nhƣ tắc nghẽn hay bị mất thông tin. Còn với mạng chuyển mạch gói nhƣ IP thì
sao? Mạng IP đƣợc xem nhƣ là mạng truyền số liệu, nghĩa là thông tin dữ liệu tới
đích không có yêu cầu về mặt thời gian thực. Vả lại trên mạng IP, do đƣờng truyền
đƣợc chia sẻ bởi nhiều ứng dụng, hoặc bản thân các gói tin tiếng nói lại đi theo
nhiều con đƣờng khác nhau tới đích, tình trạng tắc nghẽn, trễ, mất dữ liệu thƣờng
xuyên xảy ra. Những điều đó nếu không đƣợc giải quyết tốt sẽ gây ảnh hƣởng rất
lớn đến chất lƣợng tiếng nói nhận đƣợc. Đây là vấn đề hết sức quan trọng trong
công nghệ VoIP.
Ngoài ra mạng IP và mạng chuyển mạch kênh còn có thể giao tiếp với nhau
thông qua Gateway, cho phép một đầu cuối ở mạng này có thể thoại với một đầu
cuối của mạng kia (hình 1.2), mà vẫn trong suốt đối với ngƣời sử dụng, sự phát triển
này đem lại khả năng tích hợp nhiều dịch vụ của hai loại mạng với nhau.
10

Số hóa bởi Trung tâm Học liệu



Hình 1.2. Các Terminal của mạng IP có thể giao tiếp với các Telephone trong
mạng SCN thông qua Gateway.
1.1.1. Lợi ích của VoIP:

- Giảm cƣớc phí truyền thông. Đặc biệt là các cuộc gọi đƣờng dài cũng nhƣ
tận dụng hiệu quả hơn tài nguyên giải thông đƣờng truyền. Đây là yếu tố quan trọng
nhất thúc đẩy sự phát triển của công nghệ VoIP.
- Hợp nhất hóa. Hệ thống mạng chuyển mạch kênh rất phức tạp, cần phải có
một đội ngũ nhân viên vận hành và giám sát hoạt động của nó. Với một cơ sở hạ
tầng tích hợp các phƣơng thức truyền thông cho phép hệ thống đƣợc chuẩn hóa tốt
hơn, hoạt động hiệu quả hơn và giảm tổng số thiết bị, nhân lực cần thiết. Điều này
cũng làm giảm thiểu sai sót trên hệ thống hiện thời.
- Sử dụng công nghệ thoại trên IP đem lại nhiều lợi ích thiết thực cho các nhà
truyền tải:
+ Triệt và nén im lặng: Đƣợc sử dụng khi có khoảng nghỉ ngơi trong
cuộc nói chuyện. Khoảng nghỉ này có thể lên tới 50-60% một cuộc gọi. Vì thế, ta có
thể tiết kiệm đƣợc giải thông tiêu tốn, nhất là với hội thoại nhiều ngƣời. Không
giống nhƣ mạng chuyển mạch kênh, VoIP triệt im lặng qua các liên kết toàn cầu tại
các điểm đầu cuối. Mạng IP thích hợp cho việc ghép kênh, giảm bớt giải thông tiêu
thụ toàn mạng. Sự triệt im lặng và bù nén làm cũng tăng hiệu quả sử dụng mạng.
- Chia sẻ thuận lợi:
+ Đặc trƣng của mạng IP là chia sẻ tài nguyên mạng. Các kênh truyền
thông không đƣợc tạo ra cố định và riêng biệt nhƣ trong mạng chuyển mạch kênh,
mà nó đƣợc dùng chung cho nhiều ứng dụng khác.
11

Số hóa bởi Trung tâm Học liệu


+ Các dịch vụ tiên tiến: Tạo thuận lợi cho việc triển khai và phát triển
các dịch vụ mới trong môi trƣờng mạng IP cho các ứng dụng truyền thống. Đây là
ƣu thế do công nghệ mới mang lại.
+ Tách biệt thoại và điều khiển luồng: Trong thoại truyền thống,
luồng báo hiệu truyền tải trên mạng tách biệt với luồng thông tin truyền. Ta phải

duyệt tất cả các chuyển mạch trung gian để thiết lập kênh truyền. Trong khi đó, việc
gửi gói tin trên mạng không yêu cầu thiết lập, điều khiển cuộc gọi. Ta có thể tập
trung trên chức năng cuộc gọi.
1.1.2. Những tồn tại của VoIP:
- Thiếu sự bảo đảm về chất lƣợng dịch vụ (QoS).
- Thiếu giao thức chuẩn.
- Tính tƣơng tác giữa công nghệ mới với công nghệ truyền thống và các dịch
vụ.
- Thiếu giải thông cho mạng.
- Độ tin cậy mạng.
- Với thoại ta phải đạt đƣợc những chỉ tiêu cần thiết bao gồm giảm thiểu các
cuộc gọi bị từ chối, trễ trên mạng, mất gói, và đứt liên kết. Tuy nhiên, mạng IP
không có cơ chế nào bảo đảm các vấn đề này. Đồng thời, ta cũng phải giải quyết
tình trạng tắc nghẽn và quá nhiều ngƣời sử dụng cùng lúc đối với mạng IP.
- Quá trình điều khiển cuộc gọi phải trong suốt đối với ngƣời sử dụng. Ngƣời
dùng không cần biết kỹ thuật nào đƣợc sử dụng để thực hiện dịch vụ.
- Cung cấp các cơ chế quản lý hệ thống, an toàn, địa chỉ hóa và thanh toán.
Tốt nhất là ta hợp nhất đƣợc với các hệ thống hỗ trợ hoạt động PSTN.
- Trong tƣơng lai, truyền thông sẽ là sự kết hợp giữa kỹ thuật chuyển mạch
kênh truyền thống với công nghệ chuyển mạch gói qua mạng IP. Sự hội tụ của hai
kiến trúc mạng hoàn toàn khác biệt nhau này là điều tất yếu, sẽ diễn ra sớm hay
muộn còn tùy thuộc vào nhiều nhân tố, nhƣng có hai yếu tố quan trọng nhất là:
+ Giao thức chuẩn hóa.
+ Các chính sách liên mạng phù hợp.
Từ các yếu tố này, các tổ chức viễn thông, các nhà sản xuất phải thực sự
thống nhất với nhau về các giao thức chuẩn, bao gồm chuẩn báo hiệu cuộc gọi, mã
hoá, chuẩn truyền đa phƣơng thức và tín hiệu. Sự chấp nhận các chuẩn này sẽ cho
12

Số hóa bởi Trung tâm Học liệu



phép nhiều hãng có thể cùng chung sống và hoạt động đƣợc với nhau, đảm bảo tính
tƣơng thích giữa các sản phẩm. Hiện tại, đối với VoIP, một số giao thức chuẩn đƣợc
các tổ chức quốc tế công nhận: RTP, RTCP, SIP
1.1.3. Cấu hình của mạng VoIP:
Theo các ngiên cứu của ETSI, cấu hình chuẩn của mạng VoIP có thể bao
gồm các phần tử sau:
- Thiết bị đầu cuối kết nối với mạng IP
- Mạng truy nhập IP
- Mạng xƣơng sống IP
- Gateway
- Gatekeeper
- Mạng chuyển mạch kênh
- Thiết bị đầu cuối kết nối với mạng chuyển mạch kênh
Trong các kết nối khác nhau cấu hình mạng có thể thêm hoặc bớt một số
phần tử trên.
Cấu hình chung của mạng VoIP gồm các phần tử Gatekeeper, Gateway, các
thiết bị đầu cuối thoại và máy tính. Mỗi thiết bị đầu cuối giao tiếp với một
Gatekeeper và giao tiếp này giống với giao tiếp giữa thiết bị đầu cuối và Gateway.
Mỗi Gatekeeper sẽ chịu trách nhiệm quản lý một vùng, nhƣng cũng có thể nhiều
Gatekeeper chia nhau quản lý một vùng trong trƣờng hợp một vùng có nhiều
Gatekeeper.
Trong vùng quản lý của các Gatekeeper, các tín hiệu báo hiệu có thể đƣợc
chuyển tiếp qua một hoặc nhiều Gatekeeper. Do đó các Gatekeeper phải có khả
năng trao đổi các thông tin với nhau khi cuộc gọi liên quan đến nhiều Gatekeeper.
13

Số hóa bởi Trung tâm Học liệu



Gatekeeper
Gateway
Gateway
DNS Server
M¹ng chuyÓn
m¹ch kªnh
IP Network
PC
Telephone
M¹ng chuyÓn
m¹ch kªnh
Telephone
PC

Hình 1.3. Cấu hình của mạng VoIP
Chức năng của các phần tử trong mạng nhƣ sau:
1.1.3.1. Thiết bị đầu cuối:
Thiết bị đầu cuối là một nút cuối trong cấu hình của mạng VoIP. Nó có thể
đƣợc kết nối với mạng IP sử dụng một trong các giao diện truy nhập. Một thiết bị
đầu cuối có thể cho phép một thuê bao trong mạng IP thực hiện cuộc gọi tới một
thuê bao khác trong mạng chuyển mạch kênh. Các cuộc gọi đó sẽ đƣợc Gatekeeper
mà thiết bị đầu cuối hoặc thuê bao đã đăng ký giám sát.
Một thiết bị đầu cuối có thể gồm các khối chức năng sau:
- Chức năng đầu cuối: Thu và nhận các bản tin;
- Chức năng bảo mật kênh truyền tải: đảm bảo tính bảo mật của kênh truyền
tải thông tin kết nối với thiết bị đầu cuối.
- Chức năng bảo mật kênh báo hiệu: đảm bảo tính bảo mật của kênh báo hiệu
kết nối với thiết bị đầu cuối.
- Chức năng xác nhận: thiết lập đặc điểm nhận dạng khách hàng, thiết bị

hoặc phần tử mạng, thu nhập các thông tin dùng để xác định bản tin báo hiệu hay
bản tin chứa thông tin đã đƣợc truyền hoặc nhận chƣa.
- Chức năng quản lý: giao tiếp với hệ thống quản lý mạng.
- Chức năng ghi các bản tin sử dụng: xác định hoặc ghi lại các thông tin về
sự kiện ( truy nhập, cảnh báo ) và tài nguyên.
14

Số hóa bởi Trung tâm Học liệu


- Chức năng báo cáo các bản tin sử dụng: báo cáo các bản tin đã đƣợc sử
dụng ra thiết bị ngoại vi.
1.1.3.2. Mạng truy nhập IP:
Mạng truy nhập IP cho phép thiết bị đầu cuối, Gateway, Gatekeeper truy
nhập vào mạng IP thông qua cơ sở hạ tầng sẵn có. Sau đây là một vài loại giao diện
truy nhập IP đƣợc sử dụng trong cấu hình chuẩn của mạng VoIP:
- Truy nhập PSTN
- Truy nhập ISDN
- Truy nhập LAN
- Truy nhập GSM
- Truy nhập DECT
Đây không phải là tất cả các giao diện truy nhập IP, một vài loại khác đang
đƣợc nghiên cứu để sử dụng cho mạng VoIP. Đặc điểm của các giao diện này có thể
gây ảnh hƣởng đến chất lƣợng và tính bảo mật của cuộc gọi VoIP.

1.1.3.3. Gatekeeper:
Gatekeeper là phần tử của mạng chịu trách nhiệm quản lý việc đăng ký, chấp
nhận và trạng thái của các thiết bị đầu cuối và Gateway. Gatekeeper có thể tham gia
vào việc quản lý vùng, xử lý cuộc gọi và báo hiệu cuộc gọi. Nó xác định đƣờng dẫn
để truyền báo hiệu cuộc gọi và nội dung đối với mỗi cuộc gọi. Gatekeeper có thể

bao gồm các khối chức năng sau:
- Chức năng chuyển đổi địa chỉ E.164 ( Số E.164 là số điện thoại tuân thủ
theo cấu trúc và kế hoạch đánh số đƣợc mô tả trong khuyến nghị E.164 của Liên
minh viễn thông quốc tế ITU) : chuyển đổi địa chỉ E.164 sang địa chỉ IP và ngƣợc
lại để truyền các bản tin, nhận và truyền địa chỉ IP để truyền các bản tin, bao gồm cả
mã lựa chọn nhà cung cấp.
- Chức năng dịch địa chỉ kênh thông tin: nhận và truyền địa chỉ IP của các
kênh truyền tải thông tin, bao gồm cả mã lựa chọn nhà cung cấp.
- Chức năng dịch địa chỉ kênh: nhận và truyền địa chỉ IP phục vụ cho báo
hiệu, bao gồm cả mã lựa chọn nhà cung cấp.
- Chức năng giao tiếp giữa các Gatekeeper: thực hiện trao đổi thông tin giữa
các Gatekeeper.
- Chức năng đăng ký: cung cấp các thông tin cần đăng ký khi yêu cầu
15

Số hóa bởi Trung tâm Học liệu


dịch vụ.
- Chức năng xác nhận: thiết lập các đặc điểm nhận dạng của khách hàng,
thiết bị đầu cuối hoặc các phần tử mạng.
- Chức năng bảo mật kênh thông tin: đảm bảo tính bảo mật của kênh báo
hiệu kết nối Gatekeeper với thiết bị đầu cuối.
- Chức năng tính cƣớc: thu thập thông tin để tính cƣớc.
- Chức năng điều chỉnh tốc độ và giá cƣớc: xác định tốc độ và giá cƣớc.
- Chức năng quản lý: giao tiếp với hệ thống quản lý mạng.
- Chức năng ghi các bản tin sử dụng: xác định hoặc ghi lại các thông tin về
sự kiện (truy nhập, cảnh báo) và tài nguyên.
- Chức năng báo cáo các bản tin sử dụng: báo cáo các bản tin đã đƣợc sử
dụng ra thiết bị ngoại vi.

1.1.3.4. Gateway:
Gateway là một phần tử không nhất thiết phải có trong một giao tiếp H.323.
Nó đóng vai trò làm phần tử cầu nối và chỉ tham gia vào một cuộc gọi khi có sự
chuyển tiếp từ mạng H.323 ( ví dụ nhƣ mạng LAN hay mạng Internet) sang mạng
phi H.323 ( ví dụ mạng chuyển mạch kênh hay PSTN). Một Gateway có thể kết nối
vật lý với một hay nhiều mạng IP hay với một hay nhiều mạng chuyển mạch kênh.
Một Gateway có thể bao gồm: Gateway báo hiệu, Gateway truyền tải kênh thoại,
Gateway điều khiển truyền tải kênh thoại. Một hay nhiều chức năng này có thể thực
hiện trong một Gatekeeper hay một Gateway khác.
- Gateway báo hiệu SGW: cung cấp kênh báo hiệu giữa mạng IP và mạng
chuyển mạch kênh. Gateway báo hiệu là phần tử trung gian chuyển đổi giữa báo
hiệu trong mạng IP ( ví dụ H.323) và báo hiệu trong mạng chuyển mạch kênh (ví dụ
R2, CCS7). Gateway báo hiệu có các chức năng sau:
+ Chức năng kết cuối các giao thức điều khiển cuộc gọi.
+ Chức năng kết cuối báo hiệu từ mạng chuyển mạch kênh: phối hợp
hoạt động với các chức năng báo hiệu của Gateway điều khiển truyền tải kênh thoại.
+ Chức năng báo hiệu: chuyển đổi báo hiệu giữa mạng IP với báo
hiệu mạng chuyển mạch kênh khi phối hợp hoạt động với Gateway điều khiển
truyền tải kênh thoại.
+ Chức năng giao diện mạng chuyển mạch gói: kết cuối mạng chuyển
mạch gói.
16

Số hóa bởi Trung tâm Học liệu


+ Chức năng bảo mật kênh báo hiệu: đảm bảo tính bảo mật của kênh
báo hiệu kết nối với thiết bị đầu cuối.
+ Chức năng quản lý: giao tiếp với hệ thống quản lý mạng.
+ Chức năng ghi các bản tin sử dụng: xác định hoặc ghi lại các thông

tin về sự kiện (truy nhập, cảnh báo) và tài nguyên.
+ Chức năng báo cáo các bản tin sử dụng: báo cáo các bản tin đã đƣợc
sử dụng ra thiết bị ngoại vi.
- Gateway truyền tải kênh thoại MGM: cung cấp phƣơng tiện để thực hiện
chức năng chuyển đổi mã hoá. Nó sẽ chuyển đổi giữa các mã hoá trong mạng IP với
các mã hoá truyền trong mạng chuyển mạch kênh. Gateway truyền tải kênh thoại
bao gồm các khối chức năng sau:
+ Chức năng chuyển đổi địa chỉ kênh thông tin: cung cấp địa chỉ IP
cho các kênh thông tin truyền và nhận.
+ Chức năng chuyển đổi luồng: chuyển đổi giữa các luồng thông tin
giữa mạng IP và mạng chuyển mạch kênh bao gồm việc chuyển đôỉ mã hoá và triệt
tiếng vọng.
+ Chức năng dịch mã hoá: định tuyến các luồng thông tin giữa mạng
IP và mạng chuyển mạch kênh.
+ Chức năng giao diện với mạng chuyển mạch kênh: kết cuối và điều
khiển các kênh mang thông tin từ mạng chuyển mạch kênh.
+ Chức năng chuyển đổi kênh thông tin giữa mạng IP và mạng
chuyển mạch kênh: chuyển đổi giữa kênh mang thông tin thoại, Fax, dữ liệu của
mạng chuyển mạch kênh và các gói dữ liệu trong mạch IP. Nó cũng thực hiện các
chức năng xử lý tín hiệu thích hợp nhƣ: nén tín hiệu thoại, triệt tiếng vọng, mã hoá,
chuyển đổi tín hiệu Fax và điều tiết tốc độ modem tƣơng tự. Thêm vào đó, nó còn
thực hiện việc chuyển đổi giữa tín hiệu mã đa tần DTMF trong mạng chuyển mạch
kênh và các tín hiệu thích hợp trong mạng IP khi các bộ mã hoá tín hiệu thoại không
mã hoá tín hiệu mã đa tần DTMF. Chức năng chuyển đổi kênh thông tin giữa mạng
IP và mạng chuyển mạch kênh cũng có thể thu nhập thông tin về lƣu lƣợng gói và
chất lƣợng kênh đối với mỗi cuộc gọi để sử dụng trong việc báo cáo chi tiết và điều
khiển cuộc gọi.
+ Chức năng quản lý: giao tiếp với hệ thống quản lý mạng.
+ Chức năng ghi các bản tin sử dụng: xác định hoặc ghi lại các thông
tin về sự kiện (truy nhập, cảnh báo) và tài nguyên.

17

Số hóa bởi Trung tâm Học liệu


+ Chức năng báo cáo các bản tin sử dụng: báo cáo các bản tin đã đƣợc
sử dụng ra thiết bị ngoại vi.
- Gateway điều khiển truyền tải kênh thoại MGWC: đóng vai trò phần tử kết
nối giữa Gateway báo hiệu và Gatekeeper. Nó cung cấp chức năng xử lý cuộc gọi
cho Gateway, điều khiển Gateway truyền tải kên thoại, nhận thông tin báo hiệu của
mạng chuyển mạch kênh từ Gateway báo hiệu và thông tin báo hiệu của mạng IP từ
Gatekeeper. Gateway điều khiển truyền tải kênh thoại bao gồm các chức năng sau:
+ Chức năng truyền và nhận các bản tin.
+ Chức năng xác nhận: thiết lập các đặc điểm nhận dạng của ngƣời sử
dụng, thiết bị hoặc các phần tử mạng.
+ Chức năng điều khiển cuộc gọi: lƣu giữ các trạng thái cuộc gọi của
Gateway. Chức năng này bao gồm tất cả các điều khiển kết nối logic của Gateway.
+ Chức năng báo hiệu: chuyển đổi giữa báo hiệu mạng IP và báo hiệu
mạng chuyển mạch kênh trong quá trình phối hợp hoạt động với Gateway báo hiệu.
+ Chức năng quản lý: giao tiêp với hệ thống quản lý mạng.
+ Chức năng ghi các bản tin sử dụng: xác định hoặc ghi lại các thông
tin về sự kiện (truy nhập, cảnh báo) và tài nguyên.
+ Chức năng báo cáo các bản tin sử dụng: báo cáo các bản tin đã đƣợc
sử dụng ra thiết bị ngoại vi.
1.1.4. Một số giao thức trong VoIP:
1.1.4.1. Giao thức RTP và RTCP:
a. Real-time Transport Protocol (RTP):
RTP đƣợc coi nhƣ một giao thức truyền từ đầu cuối đến đầu cuối (end to
end) phục vụ truyền dữ liệu thời gian thực nhƣ audio và video. RTP thực hiện việc
quản lý về thời gian truyền dữ liệu và nhận dạng dữ liệu đƣợc truyền. Nhƣng RTP

không cung cấp bất cứ một cơ chế nào đảm bảo thời gian truyền và cũng không
cung cấp bất cứ một cơ chế nào giám sát chất lƣợng dịch vụ. Sự giám sát và đảm
bảo về thời gian truyền dẫn cũng nhƣ chất lƣợng dịch vụ đƣợc thực hiện nhờ hai
giao thức RTCP và RSVP.
Tƣơng tự nhƣ các giao thứ truyền dẫn khác, gói tin RTP (RTP packet) bao
gồm hai phần là header (phần mào đầu) và data (dữ liệu). Nhƣng không giống nhƣ
các giao thức truyền dẫn khác là sử dụng các trƣờng trong header để thực hiện các
18

Số hóa bởi Trung tâm Học liệu


chức năng điều khiển, RTP sử dụng một cơ chế điều khiển độc lập trong định dạng
của gói tin RTCP để thực hiện các chức năng này.
Cấu trúc gói tin RTP:

Hình 1.4. Cấu trúc gói tin RTP
- Version (2 bit): version của RTP (hiện tại là version 2).
- Padding (1 bit): có vai trò nhƣ bit cờ đƣợc sử dụng để đánh dấu khi có một
số byte đƣợc chèn vào trong gói.
- Extension (1 bit): cũng có vai trò nhƣ một bit cờ đƣợc sử dụng để đánh dấu
khi có header mở rộng tiếp theo header cố định.
- CSRC count (4 bit): chỉ rõ số lƣợng của CSRC (contributing source)
- Marker (1 bit): có vai trò nhƣ một bit cờ, trạng thái của nó đƣợc phụ thuộc
vào trƣờng payload type.
- Payload Type (7 bit): chỉ rõ loại thông tin đƣợc chứa trong các gói.
- Sequence Number (16 bit): cung cấp số thứ tự của các gói. Cách này nhƣ
một cơ chế giúp bên thu có thể thu đúng thứ tự các gói tin, nhận ra gói tin bị mất.
- Time-stamp (32 bit): là tham số đánh dấu thời điểm byte đầu tiên đƣợc lấy
mẫu trong gói RTP. Giá trị time-stamp khởi đầu là ngẫu nhiên, các gói RTP phát đi

liên tiếp có thể có cũng giá trị time-stemp nếu chúng cùng đƣợc phát đi một lúc.
- Syschronisation source (SSRC) identifier: số nhận dạng nguồn của gói dữ
liệu. Nếu ứng dụng muốn truyền dữ liệu có nhiều dạng khác nhau trong cùng một
thời điểm (ví dụ là tín hiệu audio và video) thì sẽ có những phiên truyền riêng cho
mỗi dạng dữ liệu. Sau đó ứng dụng sẽ tập hợp các gói tin có cùng nhận dạng SSRC.
Số nhận dạng này đƣợc gán một cách ngẫu nhiên.
- Contribute source (CSRC) identifer (độ dài thay đổi): tại một điểm đích nào
đó mà những tín hiệu audio đến đích cần trộn lại với nhau thì giá trị CSRC sẽ là tập
19

Số hóa bởi Trung tâm Học liệu


hợp tất cả các giá trị SSRC của các nguồn mà gửi tín hiệu đến điểm đích đó. Trƣờng
CSRC có thể chứa tối đa là 15 số nhận dạng nguồn SSRC.
- Extension header (độ dài thay đổi): chứa các thông tin thểm của gói RTP.
b. Real-time Transport Control Protocol (RTCP)
Mặc dù RTP là một giao thức độc lập nhƣng thƣờng đƣợc hỗ trợ bởi giao
thức RTCP. RTCP trả về nguồn các thông tin về sự truyền thông và các thành phần
đích. Giao thức điều khiển này cho phép gửi về các thông số về bên thu và tự thích
nghi với bên phát cho phù hợp vời bên phát. Mỗi ngƣời tham gia một phiên truyền
RTP phải gửi định kỳ các gói RTCP tới tất cả những ngƣời khác cũng tham gia
phiên truyền. Tuỳ theo mục đích mà RTCP thực hiện 4 chức năng:
- RTCP cung cấp một sự phản hồi chất lƣợng của dữ liệu. Các thông tin đó
giúp cho ứng dụng thực hiện chức năng điều khiển luồng và quản lý tắc nghẽn.
- RTCP cung cấp sự nhận dạng mà đƣợc sử dụng để tập hợp các kiểu dữ liệu
khác nhau (ví dụ audio và video). Điều này là cần thiết vì khả năng này không đƣợc
RTP cung cấp.
- Nhờ việc định kỳ gửi các gói tin RTCP mà mỗi phiên truyền có thể theo dõi
đƣợc số ngƣời tham gia. RTP không thể sử dụng đƣợc cho mục đích này khi một ai

đó không gửi dữ liệu mà chỉ nhận từ những ngƣời khác.
- Cuối cùng là một chức năng lựa chọn cho phép có thêm thông tin về những
ngƣời tham gia vào phiên truyền.
Tuỳ thuộc vào giao thức RTP đƣợc sử dụng cho loại dữ liệu nào mà RTCP
cung cấp các thông báo điều khiển khác nhau. Có 4 loại thông báo điều khiển chính
đƣợc giao thức RTCP cung cấp là:
- Sender report (SR): thông báo này chứa các thông tin thống kê liên quan
đến kết quả truyền nhƣ tỷ lệ tổn hao, số gói dữ liệu bị mất, khoảng trễ. Các thông
báo này phát ra từ phía phát trong một phiên truyền thông.
- Receiver report (RR): thông báo này chứa các thông tin thống kê liên quan
đến kết quả nhận giữa các điểm cuối. Các thông báo này đƣợc phát ra từ phía thu
trong một phiên truyền thông.
- Source description (SDES): thông báo bao gồm các thông số mô tả nguồn
nhƣ tên, vị trí,
- Application (APP): thông báo cho phép truyền các dữ liệu ứng dụng.
Cấu trúc gói tin RTCP
20

Số hóa bởi Trung tâm Học liệu



Hình 1.5. Cấu trúc gói tin RTCP
- Version (2 bit): version RTP hiện tại (version 2).
- Padding (1 bit): có chức năng nhƣ một bit cờ chỉ rõ xem trong gói có các
byte đƣợc chèn thêm hay không.
- Report counter (5 bit): số thông báo chứa trong gói
- Packet type (8 bit): xác định loại thông báo của gói (SR hoặc RR hoặc
APP).
- Length (16 bit): chỉ rõ độ dài của gói.

- Report (độ dài thay đổi): chứa các thông báo chi tiết.
1.1.4.1. Giao thức SIP:
a. Giới thiệu SIP:
Giao thức khởi đầu phiên (Session Initiation Protocol) là giao thức báo hiệu
đƣợc dùng để thiết lập, duy trì và kết thúc các cuộc gọi. Nó đƣợc đƣa ra bởi IETF.
Một cuộc gọi bao gồm một số thành viên tham gia hội thoại, trao đổi thông tin bằng
hình thức đa phát đáp hoặc đơn phát đáp với phƣơng thức truyền thông có thể là dữ
liệu, tiếng nói hay hình ảnh. SIP là một giao thức điều khiển tầng ứng dụng, độc lập
với với các giao thức khác. Đây là giao thức khả mở, hỗ trợ các dịch vụ ánh xạ tên
và các dịch vụ gián tiếp một cách trong suốt. Vì thế nó cho phép thi hành một cách
đầy đủ các dịch vụ trên ISDN, mạng thoại thông minh và hỗ trợ các cuộc gọi di
động của ngƣời có địa chỉ không cố định.
SIP cung cấp các khả năng sau:
- Định vị ngƣời dùng: cho phép xác định vị trí ngƣời dùng tiến hành hội
thoại.
- Xác định phƣơng thức giao tiếp và các tham số tƣơng ứng cho hội thoại.
- Xác định những ngƣời sẵn sàng tham gia hội thoại.
- Thiết lập các tham số cần thiết cho cuộc gọi, giống nhƣ Q.931.
- Điều khiển cuộc gọi: bao gồm cả quá trình truyền và kết thúc cuộc gọi.
21

Số hóa bởi Trung tâm Học liệu


SIP là một phần trong bộ giao thức chuẩn cho truyền dòng tin đa phƣơng
thức do IETF đƣa ra nhƣ RSVP (giao thức giữ trƣớc tài nguyên), RTP, RTSP (phân
phối dòng tin đa phƣơng thức), SAP (giao thức thông báo phiên), SDP (giao thức
mô tả phiên), nhƣng nó hoạt động độc lập với các giao thức trên. Ta cũng có thể kết
hợp SIP với các giao thức báo hiệu và thiết lập cuộc gọi khác.
Hiện tại ngoài SIP đƣợc phát triển bởi IETF còn có H.323 phát triển bởi ITU

mang đầy đủ dáng vẻ của một giao thức báo hiệu. Cả SIP và H.323 đều định nghĩa
các cơ chế chọn đƣờng, báo hiệu cuộc gọi cũng nhƣ khả năng chuyển đổi, điều
khiển và các dịch vụ bổ sung.
SIP là giao thức mới hứa hẹn tính khả mở, linh hoạt và dễ dàng. Sự linh hoạt
của SIP cho phép máy phục vụ liên kết với các máy phục vụ khác bên ngoài để xác
định ngƣời sử dụng hay chính sách chọn đƣờng, vì thế nó không trói buộc chỉ
những ngƣời trong cùng một vùng. Thêm vào đó, để duy trì tính khả mở, các máy
phục vụ SIP có thể duy trì các thông tin trạng thái hoặc chuyển tiếp yêu cầu.
b. Kiến trúc SIP
Các thành phần chính trong một hệ thống SIP đƣợc mô tả bởi hình 1.6

Hình 1.6: Kiến trúc SIP
Chức năng tóm tắt của từng thành phần đƣợc thể hiện ở bảng sau:
Thành phần
Chức năng
UAC (User Agent
Client)
Ngƣời dùng tại các đầu cuối SIP, đƣa yêu cầu
SIP.
UAS (User Agent
Server)
Nhận và đáp ứng yêu cầu SIP, chấp nhận, chuyển
tiếp, hay từ chối cuộc gọi.
22

Số hóa bởi Trung tâm Học liệu


Bảng 1.1: Chức năng các thành phần của kiến trúc SIP
SIP là một giao thức Client-Server có nghĩa là các yêu cầu tạo ra từ một thực

thể gửi (nhƣ Client) và gửi đến một thực thể nhận (nhƣ Server) để xử lý chúng. SIP
cho phép hệ thống đầu cuối bao gồm giao thức Client và Server (gọi chung là
Server đại diện ngƣời sử dụng). Các Server đại diện ngƣời sử dụng nói chung trả lời
các yêu cầu trên cơ sở trao đổi của con ngƣời hoặc một vài kiểu đầu vào khác. Hơn
nữa SIP yêu cầu có thể duyệt qua nhiều Proxy Server, mỗi trong chúng nhận một
yêu cầu và gửi nó theo bƣớc nhảy đến Server tiếp theo, nó có thể là một Proxy
Server khác hoặc Server đại diện ngƣời sử dụng cuối cùng. Một Server có thể đóng
vai trò Server trung gian (Redirect Server), hoặc Client có thể liên lạc với nó trực
tiếp. Chƣa có giao thức phân biệt giữa Proxy Server và Redirect Server và Server
đại diện ngƣời sử dụng; một Client hoặc Proxy Server không có cách nào để biết ai
mà chúng đang truyền thông với. Sự phân biệt chỉ ở chức năng: một Proxy Server
hoặc Redirect Server không đƣợc nhận hoặc không nhận một yêu cầu, nơi mà
Server đại diện ngƣời sử dụng là có thể. Điều này giống với mô hình giao thức trao
đổi siêu văn bản HTTP (Hypertext Transfer Protocol) của các Client, các Server
gốc và Proxy Server. Một máy chủ có thể đóng vai trò cho Client và Server cho các
yêu cầu giống nhau. Một kết nối đƣợc xây dựng bằng cách đƣa ra một yêu cầu
INVITE và loại bỏ bởi đƣa ra một yêu cầu BYE.
c. Các bản tin SIP
SIP là giao thức dạng text sử dụng bộ ký tự ISO 10646 trong mã hóa UTF-8.
Điều này tạo cho SIP tính linh hoạt và mở rộng, dễ dàng thi hành các ngôn ngữ lập
trình cấp cao nhƣ Java, Tcl, Perl. Cú pháp của nó gần giống với giao thức HTTP,
SIP terminal
Hỗ trợ truyền thông hai chiều thời gian thực với
các thực thể SIP khác. Cũng giống nhƣ H.323
Terminal, chứa UAC.
PS (Proxy Server)
Liên lạc một hay nhiều client hay server kề với
nó, chuyển yêu cầu cuộc gọi đi xa hơn. Chứa
UAC và UAS .
RS (Redirect Server)

Trả về địa chỉ ngƣời dùng khi đƣợc yêu cầu.
LS (Location Server)
Cung cấp thông tin về địa chỉ có thể có của ngƣời
gọi cho Redirect và Proxy Server. Nó có thể nằm
chung với SIP Server.
23

Số hóa bởi Trung tâm Học liệu


cho phép dùng lại mã và đơn giản hóa sự liên kết của các máy phục vụ SIP với các
máy phục vụ Web.
Thông điệp SIP đƣợc chia làm hai loại:
SIP-message = Request | Response
Yêu cầu (Request)
Một tiêu đề yêu cầu SIP có cấu trúc :
Method
Request URI
SIP version
Trong đó, SIP định nghĩa 6 yêu cầu cơ bản:
Mã trạng thái
Ý nghĩa
INVITE
Mời thành viên tham gia hội thoại.
ACK
Yêu cầu xác nhận đã nhận đƣợc đáp ứng chấp nhận (OK)
cho yêu cầu INVITE.
OPTIONS
Hỏi khả năng của máy phục vụ SIP.
BYE

Yêu cầu giải phóng cuộc gọi.
CANCEL
Hủy bỏ yêu cầu sắp đƣợc thực hiện với cùng giá trị trong
các trƣờng Call-ID, To, From, CSeq của yêu cầu đó bằng
cách ngừng quá trình tìm kiếm, báo hiệu.
REGISTER
Đăng ký danh sách địa chỉ liên hệ của ngƣời dùng với máy
phục vụ.
Bảng 1.2: Các yêu cầu SIP
Trƣờng Request-URI có khuôn dạng theo SIP URL và có thể đƣợc ghi lại
trong trƣờng hợp máy phục vụ ủy quyền, trƣờng SIP Version chỉ phiên bản SIP
đƣợc sử dụng (hiện tại là bản SIP/2.0).
Đáp ứng (Response)
Đáp ứng bản tin SIP dựa trên sự chấp nhận và dịch các yêu cầu. Chúng dùng
để chỉ thị cuộc gọi thành công hay thất bại, bao gồm cả trạng thái của server.
Các đáp ứng SIP có tiêu đề theo khuôn dạng sau:
SIP version
Status code
Reason phrase
Phiên bản SIP/2.0 đƣa ra bảng mã mở rộng và chức năng tƣơng ứng cho các
đáp ứng đƣợc mô tả dƣới đây:
24

Số hóa bởi Trung tâm Học liệu


Mã trạng thái
Ý nghĩa
1xx
Tìm kiếm , báo hiệu, sắp hàng đợi.

2xx
Thành công.
3xx
Chuyển tiếp yêu cầu.
4xx
Lỗi phía ngƣời dùng
5xx
Lỗi phía máy phục vụ
6xx
Lỗi chung: đƣờng đây đang bận, từ chối,…
Bảng 1.3: Các đáp ứng SIP
Ngoài ra, thành phần tùy chọn Reason phrase chú thích mã trả về tƣơng ứng
là đáp ứng gì.
d. Hoạt động của SIP
Quá trình định vị tới máy phục vụ SIP
Khi một ngƣời (UAC) muốn gửi yêu cầu kết nối tới một ngƣời khác thì yêu
cầu đƣợc gửi tới PS hoặc gửi địa chỉ và cổng cho trƣờng Request-URI với cổng mặc
định là 5060 và giao thức vận chuyển là UDP và sau đó là TCP. Quá trình tìm kiếm
địa chỉ máy phục vụ SIP diễn ra nhƣ sau: UAC gửi yêu cầu tới máy phục vụ tƣơng
ứng, máy phục vụ lấy thông tin trong trƣờng Request-URI để lấy đƣợc địa chỉ cần
tìm:
- Nếu trƣờng host trong Request-URI là địa chỉ IP thì UAC sẽ liên lạc với
máy phục vụ qua địa chỉ này, nếu không thì nhảy sang bƣớc tiếp theo.
- UAC hỏi địa chỉ IP của máy phục vụ qua máy phục vụ tên miền (Domain
Name System Server). DNS Server trả về một danh sách tƣơng ứng thông tin đăng
ký của ngƣời đó.
Việc lựa chọn một trong các địa chỉ trong danh sách này là hoàn toàn tùy ý.
Giao dịch SIP
Khi đã có địa chỉ IP, yêu cầu đƣợc gửi đi theo tầng vận chuyển là TCP hay
UDP. Các đáp ứng cho một yêu cầu phải chứa cùng các giá trị trong trƣờng Call-ID,

From, To, CSeq. Mỗi cuộc gọi trong SIP đƣợc định đanh nhất bởi bộ định danh
cuộc gọi (Call-ID). Yêu cầu đƣợc gửi từ đâu (From), đến đâu (To). Trƣờng From
và To đều theo khuôn dạng SIP URL. Trƣờng CSeq lƣu thông tin về phƣơng thức
sử dụng trong phiên đó.
25

Số hóa bởi Trung tâm Học liệu


Lời mời SIP
Đây là hoạt động diễn ra thƣờng xuyên nhất, INVITE mời thành viên tham
gia hội thoại, đáp ứng chấp nhận là 200 (OK). Thông điệp này còn chứa thành phần
mô tả phiên (SDP) và phƣơng thức tiến hành trao đổi ứng với phiên đó. Trong
trƣờng hợp máy phục vụ ủy quyền nhƣ hình 1.7.

Hình 1.7. Sự hoạt động của trƣờng hợp Proxy Mode.
1. Proxy Server (PS) tiếp nhận lời mời
2. PS tra cứu thông tin ở dịch vụ định vị ngoài SIP
3. PS nhận về thông tin để tạo ra địa chỉ chính xác
4. PS tạo lại INVITE trong trƣờng Request-URI và chuyển tiếp
5. UAS của ngƣời đƣợc gọi cảnh báo tới
6. PS nhận đáp ứng chấp nhận 200 OK
7. PS trả về kết quả thành công cho ngƣời gọi
8. Ngƣời gọi gửi thông báo xác nhận ACK
9. Yêu cầu xác nhận đƣợc chuyển tiếp qua PS
Trƣờng hợp máy phục vụ gián tiếp (RS) nhƣ hình 1.8:

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×