Tải bản đầy đủ (.docx) (84 trang)
  1. Trang chủ
    2. >>
  2. Công nghệ thông tin
    3. >>
  3. Hệ thống thông tin

Tiểu luận cuối kì môn internet và giao thức (5)

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.02 MB, 84 trang )

HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG

KHOA VIỄN THƠNG I
----------

TIỂU LUẬN CUỐI KỲ
INTERNET VÀ GIAO THỨC
Đề tài:
“TÌM HIỂU VỀ VoIP VÀ MỘT SỐ VẤN ĐỀ BẢO MẬT TRONG
VoIP”

Giảng viên: PGS.TS.Nguyễn Tiến Ban
Nhóm sinh viên thực hiện:
Nguyễn Khắc Anh – B18DCVT017
Dương Tấn Lộc – B18DCVT273
Nguyễn Minh Thắng – B18DCVT409
Trương Công Tiến – B18DCVT361

Hà Nội - 2021


MỤC LỤC

DANH MỤC HÌNH ẢNH

2


THUẬT NGỮ VIẾT TẮT
Kí hiệu
ADPM


CPU
DNS
DoS
DDoS
DSP
GSM

Tên đầy đủ
Adaptive Differential Pulse
Code Modulation
Central Processing Unit
Domain Name System
Denial of Service
Distributed Denial of Service
Digita Signalling Proccessor
Global System for Mobie

HTTP
IEFT

Hypertext Tranfer Protocol
Internet Engineering Task Force

IP
IPv4
IPv6

Internet Protocol
IP version 4
IP version 6


3

Ý nghĩa
Điều chế xung mã vi sai thích nghi
Đơn vị xử lý trung tâm
Hệ thống phân giải tên miền
Tấn công từ chối dịch vụ
Tấn công từ chối dịch vụ phân tán
Bộ xử lý tín hiệu số
Hệ thống toàn cấu cho điện thoại di
động
Giao thức chuyển siêu văn bản
Tổ chức viễn thông quốc tế - Lực
lượng chuyên phụ trách kỹ thuật
kết nối mạng
Giao thức Internet
Giao thức Internet phiên bản 4
Giao thức Internet phiên bản 6


ISDN
ISUP
ITU-T
IUA
LAN
LLC
MAC
MC
MCU

MGCP
MIPS
MP
MTP
M2UA
M2PA
M3UA
OSI
PAM
PBX
PC
PCM
PSTN
QoS
RAS
RSVP
RTP
RTCP
SAP
SCN
SCP
SCCP
SCTP

Integrated
Service
Digital
Network
ISDN User Part
International Telecommunication

Union - Telecommunication
Standardization Sector
ISDN User Adapter
Local Area Network
Logic Link Control
Media Access Control
Multipoint Controller
Multipoint Control Unit
Media Gateway Control Protocol
Millions of Instruction
second
Multipoint Processor
Message Tranfer Part
MTP2 User Adapter
MTP L2 Peer-to-Peer Adapter

Mạng dịch vụ tích hợp số

Phần người dùng ISDN
Hiệp hội viễn thơng quốc tế - Tổ
chức chuẩn hóa các kỹ thuật viễn
thông
Bộ chuyển đổi người dùng ISDN
Mạng vùng cục bộ
Điều khiển liên kết logic
Điều khiển truy nhập môi trường
Bộ phận điều khiển đa điểm
Đơn vị điều khiển đa điểm
Giao thức điều khiển Media
Getway

per Đơn vị thời gian (triệu/giây)

Bộ xử lý đa điểm
Phần truyền bản tin
Bộ chuyển đổi người dùng MTP2
Bộ chuyển đổi bản tin lớp 2 ngang
hàng
MTP3 User Adapter
Bộ chuyển đổi người dùng MTP3
Open System Interference
Mơ hình tham chiếu mạng
Pulse Amplitude Modulation
Điều biên dạng xung
Private Branche Xchange
Tổng đài chi nhánh riêng
Personnal Computer
Máy tính cá nhân
Pulse-Code Modulation
Bộ mã hóa mã xung
Public
Switch
Telephone Mạng điện thoại công cộng
Network
Quality of Service
Chất lượng dịch vụ
Register Admission Status
Báo hiệu đăng kí, cấp phép, thơng
tin trạng thái
Reservation Protocol
Giao thức định trước nguồn tài

nguyên
Real-Time Transport Protocol
Giao thức truyền thời gian thực
Real-Time Transport Control Giao thức điều khiển truyền thời
Protocol
gian thực
Session Announcement Protocol Giao thức thông báo phiên
Switching Network
Mạng chuyển mạch kênh
Signal Control Point
Điểm điều khiển báo hiệu
Signaling Connection Control Phần điều khiển kết nối báo hiệu
Part
Stream Control Transmission Giao thức truyền điều khiển luồng
Protocol

4


SDP
SIP
SS7
SSP
STP
SUA
TCAP
TCP

Session Description Protocol
Session Initiation Protocol

Signaling System No.7
Switch Service Point
Signal Tranfer Point
SCCP User Adapter
Transaction
Capabilities
Application Part
Transmission Control Protocol

TUP
UA
UAC
UAS
UDP
VoIP

Telephone User Part
User Agent
User Agent Client
User Agent Server
User Datagram Protocol
Voice over Internet Protocol

VPN
WAN

Virtual Private Network
Wide Area Network

Giao thức mô tả phiên

Giao thức thiết lập phiên
Hệ thống báo hiệu số 7
Điểm dịch vụ chuyển mạch
Điểm truyền báo hiệu
Bộ chuyển đổi người dùng SCCP
Phần ứng dụng cung cấp giao dịch
Giao thức điều khiển truyền thông
tin
Phần người dùng điện thoại
Đại diện người sử dụng
Đại diện người sử dụng khách hàng
Đại diện người sử dụng máy chủ
Giao thức Datagram người dùng
Công nghệ truyền thoại trên mạng
IP
Mạng riêng ảo
Mạng băng rộng

LỜI NĨI ĐẦU
VoIP là cơng nghệ truyền thoại qua mạng IP. VoIP ra đời là một bước đột phá
lớn trong lĩnh vực viễn thông do thừa hưởng những ưu điểm mà mạng IP đem lại.
VoIP đang trở thành một công nghệ rất phổ biến nhờ đáp ứng tốt hơn các yêu cầu về
chất lượng dịch vụ, giá thành, số lượng tích hợp các dịch vụ thoại và phi thoại, an
tồn bảo mật thông tin.
Tuy nhiên, để thiết lập một hệ thống VoIP ngồi chất lượng dịch vụ thì vấn đề
bảo mật cho hệ thống VoIP cũng là một yếu tố quan trọng khơng kém. Việc tích hợp
các dịch vụ thoại, dữ liệu, video,… trên cùng một hạ tầng mạng IP đã mang đến nhiều
nguy cơ tiềm ẩn về bảo mật. Không chỉ do mạng IP là một mạng công cộng, nguy cơ
tấn công lớn mà bản thân các giao thức VoIP cũng có những nguy cơ về bảo mật.


5


Nội dung của đề tài bao gồm tìm hiểu về tổng quan và các giao thức của các
mạng VoIP cụ thể, từ đó phân tích những lỗ hổng về bảo mật trong mạng VoIP và các
công nghệ để khắc phục các lỗ hổng đó. Nội dung được chia thành 5 chương.
CHƯƠNG 1: TỔNG QUAN VỀ VOIP
CHƯƠNG 2: KIẾN TRÚC VÀ CÁCH THỨC HOẠT ĐỘNG CỦA VOIP
CHƯƠNG 3: CÁC GIAO THỨC TRONG VOIP
CHƯƠNG 4: CÁC MỐI ĐE DỌA VÀ SỰ TẤN CÔNG TRONG VOIP.
CHƯƠNG 5: CÁC LỖ HỔNG VÀ CƠ CHẾ BẢO MẬT TRONG VOIP
Mỗi thành viên trong nhóm được phần công công việc dựa theo bảng phân công
công việc và ghi rõ nội dung từng phần. Do thời gian và kiến thức chun mơn cịn
hạn chế nên trong q trình làm tiểu luận khơng thể tránh được những thiếu sót nhất
định. Nhóm thực hiện rất mong sự giúp đỡ cũng như các ý kiến đóng góp của Thầy để
bài tiểu luận cuối kỳ được hoàn thiện hơn.

CHƯƠNG 1. TỔNG QUAN VỀ VoIP
1.1.

Lịch sử phát triển
Công nghệ viễn thông gần đây có nhiều thay đổi lớn, chuyển mạch kênh dần có

xu hướng chuyển hoạt động trên nền chuyển mạch gói. Sự ra đời của điện thoại IP gây
được chú ý mạnh mẽ và có khả năng trở thành nền tảng cho mạng thoại sử dụng cơng
nghệ chuyển mạch gói. VoIP đã phát triển từ những năm 90 của thế kỷ trước. VoIP ra
đời là một bước đột phá lớn trong lĩnh vực viễn thông, VoIP thừa hưởng những ưu
điểm mà mạng IP đem lại. Công nghệ VoIP từ khi ra đời đến nay đã và đang đƣợc
nghiên cứu, phát triển để ngày càng đáp ứng tốt hơn các yêu cầu về chất lượng dịch
vụ, giá thành, số lượng tích hợp các dịch vụ thoại và phi thoại, an toàn bảo mật thông

tin.

6


Đầu năm 1995 công ty VOCALTEC đưa ra thị trường sản phẩm phần mềm thực
hiện cuộc thoại qua Internet đầu tiên trên thế giới. Sau đó có nhiều cơng ty đã tham gia
vào lĩnh vực này. Tháng 3 năm 1996, VOLCALTEC kết hợp với DIALOGIC tung ra
thị trường sản phẩm kết nối mạng PSTN và Internet. Hiệp hội các nhà sản xuất thoại
qua mạng máy tính đã sớm ra đời và thực hiện chuẩn hóa dịch vụ thoại qua mạng
Internet. Việc truyền thoại qua Internet. Việc truyền thoại qua Internet đã gây được chú
ý lớn trong những năm qua và dần được ứng dụng rộng rãi trong thực tế.
Ở Việt Nam công nghệ VoIP đã được các nhà khai thác dịch vụ viễn thông áp
dụng cho cuộc gọi đường dài trong nước và quốc tế như: Dịch vụ 171 của VNPT, 178
của Viettel, 179 của EVN. VoIP đem lại rất nhiều lợi thế vì vậy trong những năm gần
đây cũng như trong những năm tới VoIP đang là một hướng phát triển hợp lý và có
nhiều triển vọng của các nhà khai thác dịch vụ viễn thông ở Việt Nam.
Hiện nay chúng ta chưa thể thay thế hoàn toàn mạng điện thoại chuyển mạch
công cộng (PSTN) bằng công nghệ VoIP bởi còn nhiều phức tạp bên trong các giao
thức mới chạy trên nền tảng của IP. Tuy nhiên gần đây các giao thức cho báo hiệu cuộc
gọi và điều khiển thiết bị đang được chuẩn hóa, chúng ta đang gần đạt đến một mơi
trường có tính liên kết hoạt động cao. Giao thức điều khiển truyền thông (MGCP) hiện
nay đã trở thành tiêu chuẩn chính thức, trong khi đó các cải tiến được thừa nhận gần
đây trong phiên bản 4 của H.323 đã tạo điều kiện thuận lợi khi kết hợp các giao thức
khác để tạo ra các giải pháp cho hệ thống truyền thoại hồn chỉnh và đặc tính kết nối
ngang cấp cho các mạng gói. Giao thức khởi tạo phiên (SIP) đang được xem như giao
thức báo hiệu chính trong hệ thống chuyển mạch mềm.

1.2.


Giới thiệu chung về VoIP
VoIP (viết tắt của Voice over Internet Protocol, nghĩa là Truyền giọng nói trên
giao thức IP) là cơng nghệ truyền tiếng nói của con người (thoại) qua mạng máy tính
sử dụng bộ giao thức TCP/IP. Nó sử dụng các gói dữ liệu IP (trên mạng LAN, WAN,
Internet) với thông tin được truyền tải là mã hoá của âm thanh. VoIP cũng thường được
biết đến dưới một số tên khác như: điện thoại Internet, điện thoại IP, điện thoại dải
rộng ( Broadband Telephony).

7


Hình 1. 1: Mơ hình chung của một kết nối VoIP

Công nghệ này bản chất là dựa trên chuyển mạch gói, nhằm thay thế cơng nghệ
truyền thoại cũ dùng chuyển mạch kênh. Nó nén (ghép) nhiều kênh thoại trên một
đường truyền tín hiệu, và những tín hiệu này được truyền qua mạng Internet, vì thế có
thể giảm giá thành. Để thực hiện việc này, điện thoại IP, thường được tích hợp sẵn các
nghi thức báo hiệu chuẩn như SIP hay H.323, kết nối tới một tổng đài IP (IP PBX) của
doanh nghiệp hay của nhà cung cấp dịch vụ. Điện thoại IP có thể là điện thoại thơng
thường (chỉ khác là thay vì nối với mạng điện thoại qua đường dây giao tiếp RJ11 thì
điện thoại IP nối trực tiếp vào mạng LAN qua cáp Ethernet, giao tiếp RJ45) hoặc phần
mềm thoại (soft-phone) cài trên máy tính.
Kỹ thuật chuyển mạch kênh (Circuit Switching ): Một đặc trưng nổi bật của
kỹ thuật này là hai trạm muốn trao đổi thông tin với nhau thì giữa chúng sẽ được thiết
lập một “kênh” (circuit) cố định, kênh kết nối này được duy trì và dành riêng cho hai
trạm cho tới khi cuộc truyền tin kết thúc. Thông tin cuộc gọi là trong suốt là trong
suốt. Quá trình thiết lập cuộc gọi tiến hành gồm 3 giai đoạn:

• Giai đoạn thiết lập kết nối: Thực chất quá trình này là liên kết các tuyến giữa
các trạm trên mạng thành một tuyến (kênh) duy nhất dành riêng cho cuộc gọi.

Kênh này đối với PSTN là 64kb/s (do bộ mã hóa PCM có tốc độ lấy mẫu tiếng
nói 8kb/s và được mã hóa 8 bit).
• Giai đoạn truyền tin: Thông tin cuộc gọi là trong suốt. Sự trong suốt thể hiệ qua
2 yếu tố: thông tin không bị thay đổi khi truyền qua mạng và đỗ trễ nhỏ.

8


• Giai đoạn giải phóng (hủy bỏ) kết nối: Sau khi cuộc gọi kết thúc, kênh sẽ được
giải phóng để phục vụ cho các cuộc gọi khác.
Như vậy có thể thấy mạng chuyển mạch kênh có những ưu điểm như: chất lượng
đường truyền tốt, ổn định, độ trễ nhỏ. Các thiết bị mạng của chuyển mạch kênh đơn
giản, có tính ổn định cao, chống nhiễu tốt. Những ta cũng không thể không nhắc tới
những hạn chế của phương thức truyền dữ liệu này như:

- Sử dụng băng thông không hiệu quả: Độ rộng bang thông cố định 64kb/s. Kênh
là dành riêng cho một cuộc gọi nhất định (ngay cả khi tín hiệu thoại khơng có

-

dữ liệu thì kênh vẫn khơng được chia sẻ cho cuộc gọi khác).
Tính an tồn: Do tín hiệu thoại được gửi nguyên bản trên đường truyền nên rất
dễ bị nghe trộm. Ngoài ra đường dây thuê bao hồn tồn có thể bị lợi dụng để

-

ăn trộm cước viễn thông.
Khả năng mở rộng của mạng kênh là kém: Do cơ sở hạ tầng khó nâng cấp và
tương thích với các thiết bị cũ và hạn chế của hệ thống báo hiệu vốn đã được sử
dụng từ trước đó khơng có khả năng tùy biến cao.

Kỹ thuật chuyển mạch gói (Packet Switching): Trong chuyển mạch gói mỗi

bản tin được chia thành các gói tin (packet), có khn dạng được quy định trước.
Trong mỗi gói cũng có chứa thơng tin điều khiển: Địa chỉ trạm nguồn, địa chỉ trạm
đích và số thứ tự của gói tin…Các thơng tin điều khiển được tối thiểu, chứa các thông
tin mà mạng yêu cầu để có thể định tuyến được cho các gói tin qua mạng và đưa nó tới
đích. Tại mỗi node trên tuyến gói tin được nhận, nhớ và sau đó thì chuyển tiếp
cho tới trạm đích. Vì kỹ thuật chuyển mạch gói trong q trình truyền tin có thể
được định tuyến động để truyền tin. Điều khó khăn nhất đối với chuyển mạch gói là
việc tập hợp các gói tin để tạo bản tin ban đầu; đặc biệt là khi các gói tin được truyền
theo nhiều con đường khác nhau tới trạm đích. Chính vì lý do trên mà các gói tin cần
phải được đánh dấu số thứ tự, điều này có tác dụng chống lặp, sửa sai và có thể truyền
lại khi hiên tượng mất gói xảy ra.
Các ưu, nhược điểm của chuyển mạch gói:

• Ưu điểm
- Mềm dẻo và hiệu suất truyền tin cao: Tính mềm dẻo trong định tuyến, trong
việc thay đổi băng thông. Hiệu suất sử dụng đường truyền rất cao vì trong

9


chuyển mạch gói khơng có khái niệm kênh cố định và dành riêng, do đó tận

-

dụng được tối đa hiệu suất đường truyền.
Khả năng tryền ưu tiên: Với một chồng giao thức đi kèm, chuyển mạch gói có
chế độ ưu tiên cho các ứng dụng khác nhau theo các mức khác nhau. Điều này


-

cũng là cơ sở để phát triển mạng VoIP.
Khả năng cung cấp nhiều dịch vụ thoại và phi thoại.
Thích nghi tốt nếu như có lỗi xảy ra: Đặc tính này có được là nhờ khả năng

định tuyến động của mạng.
• Nhược điểm
- Mất mát dữ liệu và trễ đường truyền lớn: Do đi qua mỗi trạm, dữ liệu được lưu
trữ, xử lý trước khi được truyền đi. Các gói tin đến khơng theo thứ tự rất dễ gay

-

ra mất mát dữ liệu, tăng thời gian xử lý dẫn đến trễ đường truyền dẫn tăng lên.
Độ tin cậy của mạng gói khơng cao, dễ xảy ra tắc nghẽn, lỗi mất bản tin
Tính đa đường có thể gây là lặp bản tin, loop làm tăng lưu lượng mạng không

-

cần thiết.
Tính bảo mật trên đường truyền chung là khơng cao
Ngồi ra, VoIP cũng có thể ghép nhiều kênh thoại trên 1 đường tín hiệu truyền

qua mạng Internet. Điều này giúp tiết giảm chi phí đáng kể so với cách gọi điện thoại
thông thường.
Người ta ứng dụng điện thoại VoIP để thiết kế tổng đài điện thoại với chi phí thấp
hơn nhiều so với lắp đặt tổng đài nội bộ truyền thống.

1.3.


Các thành phần chính trong mạng VoIP
Các thành phần cốt lõi của 1 mạng VoIP bao gồm: VoIP Gateway, VoIP Server, IP
network, End User Equipments.

10


Hình 1. 2: Mơ hình các thành phần chính của VoIP

- VoIP Gateway: Là thiết bị chuyên dùng để chuyển đổi tín hiệu qua lại giữa
điện thoại analog, sóng, số di động sang dạng IP, làm cầu nối giữa mạng điện
thoại thường (PSTN) và mạng VoIP. Chúng được sử dụng với mục đích giao
tiếp và được dùng trong 2 trường hợp cơ bản:
o Chuyển đổi cuộc gọi trên đường dây PSTN/điện thoại sang VoIP/SIP:
Thiết bị VoIP Gateway chuyển đổi tín hiệu từ các nhà cung cấp VNPT,
Viettel, FPT,…và các nguồn cung từ CO,trunk E1/T1/J1, Bri, SS7,…vào
hệ thống mạng dữ liệu bên trong doanh nghiệp.
o Kết nối một hệ thống tổng đài PBX/điện thoại truyền thống với mạng
IP: VoIP Gateway chuyển đổi tín hiệu từ tổng đài analog truyền thống
sang giao thức kiểu IP, cho phép doanh nghiệp gia tăng số lượng người
sử dụng thông qua phần mềm Softphone, thiết bị IP phone,…Giải pháp
VoIP kết hợp thiết bị này giúp giảm chi phí đường dây, kết nối nhiều chi
nhánh của tổng đài chỉ qua mạng Internet, LAN/WAN nội mạng.

11


Hình 1. 3: Sơ đồ hệ thống VoIP Gateway

Phân loại VoIP Gateway:


• Voice GSM Gateway
 Là thiết bị chuyển đổi từ sim di động vào tổng đài IP để tổng đài gọi ra
tiết kiệm 80% cước.

 Tận dụng được khuyến mãi của nhà mạng để đưa số di động làm hotline
tổng đài.
 Có các anten để nhận sóng di động.
GSM (Global System for Mobile Communication): Mạng di động toàn cầu
hay còn gọi là mạng 2G. Là mạng chuẩn phổ biến nhất cho điện thoại di động trên thế
giới với khả năng phủ sóng rộng khắp.

• Voice Gateway FXO
 Dùng để chuyển đổi tín hiệu từ analog sang IP.
 Đấu nối các đường PSTN (Viettel, VNPT..) sang tín hiệu IP và giữ lại
các đầu số cũ.
 Từ line bưu điện sẽ đấu vào cổng FXO của Gateway.
 Một cổng LAN sẽ cắm vào Voice gateway FXO để giao tiếp với tổng đài
IP

• Voice Gateway E1: Là thiết bị chuyển đổi tín hiệu từ luồng E1 vào tổng đài IP,
-

giữ lại các đầu số đang ở dạng luồng E1.
VoIP server: là các máy chủ trung tâm có chức năng định tuyến và bảo mật cho
các cuộc gọi VoIP. Trong mạng H.323 chúng được gọi là gatekeeper. Trong
mạng SIP các server được gọi là SIP server. Một số chức năng quan trọng của
VoIP server:

12



o Lộ trình: Máy chủ VoIP quản lý việc định tuyến cuộc gọi. Nó tìm kiếm
hai điểm đầu cuối và tìm đường dẫn tốt nhất để truyền các gói thơng tin
từ điểm này sang điểm kia. Các thuật toán khác nhau giúp xác định
đường đi ngắn nhất, an toàn và nhanh nhất. Vì đây là một quy trình tự
động nên không cần tác động thủ công.
o Kết nối nhiều giao thức: May chủ VoIP cho phép giao tiếp thông qua
nhiều loại giao thức khác nhau. Người ta có thể them các mô-đun thực
hiện một giao thức khác. Các máy chủ VoIP đảm nhận vai trị của một
trình biên dịch để kết nối với nhau hoặc kết nối các loại giao thức khác
nhau. Đây cũng là chức năng proxy của máy chủ VoIP.
o Quản lý khách hàng: Máy chủ VoIP cũng chăm sóc các máy khách của
mạng. Nó xử lý số lượng khách hàng sử dụng của mạng VoIP.

o Một số chức năng khác như: Từ chối cuộc gọi ản danh, danh sách đen,
chuyển tiếp cuộ gọi, cuộc gọi trở lại, cuộc gọi chờ, ID người gọi, chặn

-

ID người gọi và một số lỗi nhỏ.
Media gateway: Hay còn gọi là cổng đa phương tiện, nó giống như một thiết bị
hoặc dịch vụ được sử dụng để chuyển đổi phương tiện truyền thông giữa các
mạng viễn thông khác nhau như mạng 2G, 2.5G, 3G. Có nghĩa là chuyển đổi
giữa các kỹ thuật truyền và mã hóa nó bằng những cách khác nhau. Cổng đa
phương tiện còn cho phép liên lạc qua các gói mạng bằng các giao thức như kỹ
thuật truyền khơng đồng bộ ATM (Asynchronous Transfer Mode) hay giao thức
IP. Một số chức năng chính của nó:
o Chuyển đổi dữ liệu từ định dạng của 1 loại mạng này sang định dạng của
1 loại mạng khác

o Truyền dữ liệu thoại sử dụng giao thức thời gian thực (RTP-Real time

-

protocol).
PSTN (Public Switched Telephone Network): Là mạng điện thoại chuyển

-

mạch công cộng hay còn gọi là mạng điện thoại cố định (để bàn) có dây.
Thiết bị đầu cuối (End user equipments): Softphone và máy tính cá nhân
(PC): bao gồm một headphone, một phần mềm và một kết nối Internet. Các

-

phần mềm miễn phí phổ biến như Skype, Ekiga,...
Điện thoại truyền thông với IP adapter: để sử dụng dịch vụ VoIP thì máy
điện thoại thơng dụng phải gắn với một IP adapter để có thể kết nối với VoIP

13


server. Adapter là một thiết bị có ít nhất một cổng RJ11 (để gắn với điện thoại) ,

-

RJ45 (để gắn với đường truyền Internet hay PSTN) và một cổng cắm nguồn.
IP phone: là các điện thoại dùng riêng cho mạng VoIP. Các IP phone không cần
VoIP Adapter bởi chúng đã được tích hợp sẵn bên trong để có thể kết nối trực


1.4.

tiếp với các VoIP server.
Các hình thức kết nối
• Máy tính tới điện thoại (PC to Phone):
Với cách này, bạn có thể thực hiện đến bất kỳ số điện thoại nào nhưng phải trả
phí. Giống cuộc gọi từ máy tính tới máy tính sẽ cần phần mềm VoIP. Bạn phải trả tiền
để có một account + software.Với dịch vụ này một máy PC có kết nối tới một máy
điện thoại thông thường ở bất cứ đâu (tùy thuộc vào phạm vi cho phép trong danh sách
các quốc gia mà nhà cung cấp cho phép. Người gọi sẽ bị tính phí trên lưu lượng cuộc
gọi và khấu trừ vào tài khoản hiện có.
Ưu điểm: Đối với các cuộc hội thoại quốc tế, người sử dụng sẽ tốn ít phí hơn một
cuộc hội thoại thông qua hai máy điện thoại thông thường, chi phí rẻ và dễ nắp đặt.
Nhược điểm: chất lượng cuộc gọi phụ thuộc vào kết nối internet và service nhà
cung cấp.

Hình 1. 4: Kiểu kết nối PC to Phone

• Điện thoại tới máy tính (Phone to PC): Một số nhà cung cấp dịch vụ cho phép
thực hiện cuộc gọi từ điện thoại bàn đến máy tính. Tất nhiên, trên máy tính phải
cài đặt phần mềm của nhà cung cấp. Cách này cũng tiết kiệm chi phí khá nhiều
so với cuộc gọi đường dài truyền thống.
• Điện thoại tới điện thoại (Phone to Phone):

14


Sử dụng các điện thoại VoIP, iPhone (tích hợp sẵn dịch vụ VoIP trên nền Skype),
VoIP adapter… bạn có thể thực hiện cuộc gọi phone to phone đến bất kỳ số điện thoại
nào.

Là một dịch vụ có phí. Bạn khơng cần một kết nối internet mà chỉ cần một VoIP
adapter kết nối với máy điện thoại. Lúc này máy điện thoại trở thành một IP phone.
Sử dụng Internet làm phương tiện liên lạc giữa các mạng PSTN. Tất cả các
mạng PSTN đều kết nối với mạng Internet thông qua các Gateway. Khi tiến hành cuộc
gọi, mạng PSTN sẽ kết nối đến Gateway gần nhất, tại đây địa chỉ sẽ được chuyển đổi
từ địa chỉ PSTN sang địa chỉ IP để có thể định tuyến các gói tin đến được mạng đích.
Đồng thời Gateway nguồn có nhiệm vụ chuyển đổi tín hiệu thoại tương tự thành dạng
số sau đó mã hóa, nén, đóng gói lại và gửi qua mạng. Mạng đích cũng được kết nối với
Gateway và tại đó địa chỉ lại được chuyển đổi trở thành địa chỉ PSTN và tín hiệu được
giải nén, giải mã, rồi chuyển đổi ngược lại thành tín hiệu tương tự gửi vào mạng PSTN
đến đích.

Hình 1. 5: Kiểu kết nối Phone to Phone

• Kiểu kết nối máy tính tới máy tính (PC to PC):
Với một kênh truyền Internet có sẵn, là 1 dịch vụ miễn phí được sử dụng rộng
rãi khắp nơi trên thế giới. Chỉ cần người gọi (Caller) và người nhận (receiver) sử
dụng chung một VoIP service (Skype, Yahoo, Messenger,..), 2 headphone,
microphone, sound card. Cuộc hội thoại là không giới hạn. Mô hình này thường áp
dụng cho các cơng ty, tổ chức, cá nhân đáp ứng như cầu liên lạc mà không cần tổng
đài nội bộ.

15


Hình 1. 6: Kiểu kết nối PC to PC

1.5.

Ưu, nhược điểm của cơng nghệ VoIP

Ưu điểm:

 Giảm cước phí dịch vụ đường dài: chi phí cuộc gọi đường dài sử dụng VoIP
chỉ bằng 30% chi phí cuộc gọi qua mạng điện thoại chuyển mạch cơng cộng.
Các dịch vụ VoIP có thể dựa trên kết nối IP trực tiếp với nhà cung cấp dịch vụ
điện thoại của bạn do đó nó cắt giảm chi phí cho các cuộc gọi nội bộ trong tổ
chức.
 Dễ dàng cài đặt: So với các hệ thống điện thoại truyền thống, việc cài đặt và
cấu hình hệ thống VoIP có thể rất dễ dàng. Hệ thống VoIP loại bỏ các đường
dây kết nối vật lý. Tất cả những gì chúng ta cần làm là kết nối điện thoại IP với
mạng cơng ty qua đường Ethernet. Tính mềm dẻo và các thiết bị đầu cuối
phong phú.

 Hỗ tợ nhiều cuộc gọi với băng tầng nhỏ hơn: một kênh thoại truyền thống
yêu cầu tốc độ 64 kbps. Với cơng nghệ hiện nay, tín hiệu thoại chất lượng tốt có
tốc độ bit nhỏ hơn nhiều lần so với 64 kbps bằng phương thức mã hóa hiện đại.
Chất lượng thoại chấp nhận được có thể đạt ở tốc độ 2 kbps, tuy nhiên thường
sử dụng ở tốc độ 8 kbps. Như vậy so với một kênh thoại truyền thống khả năng
kết nối tăng lên 8 lần.
 Hỗ trợ nhiều dịch vụ mới và chất lượng tốt hơn: nói chuyện điện thoại chỉ là
dịch vụ cơ bản, ở PSTN cũng như VoIP hỗ trợ rất nhiều dịch vụ cộng thêm.
Ngày nay các dịch vụ cộng thêm này là hiển nhiên. Một số loại dịch vụ cộng
thêm hữu dụng cơ bản là: chuyển hướng cuộc gọi, chờ cuộc gọi, cuộc gọi hội
nghị, nhận dạng thuê bao chủ gọi, thu âm cuộc gọi,…

16


 Hiệu quả sử dụng băng thông cao hơn: Trong PSTN, băng thông cung cấp
cho một cuộc gọi là cố định nhưng trong VoIP băng thông được cũng cấp một

cách linh hoạt và mềm dẻo hơn. VoIP chia sẻ băng thơng giữa nhiều kênh logic.
Có thể thay đổi băng thơng dễ dàng tùy vào chất lượng dịch vụ cung cấp để
thay đổi chất lượng. Khơng có sự bắt buộc nào về mặt thông lượng giữa các
thiết bị đầu cuối mà chỉ có các chuẩn tùy vào băng thơng có thể của mình, bản
thân các đầu cuối có thể tự điều chỉnh hệ số nén và do đó điều chỉnh được chất
lượng cuộc gọi.

 Tính thống nhất: Khi sử dụng, vận hành hệ thống, con người chúng ta rất dễ
mắc sai lầm. Như vậy mọi cơ hội để hợp nhất các thao tác, loại bỏ các điểm sai
sót và thống nhất các điểm thanh tốn sẽ rất có ích. Trong các tổ chức kinh
doanh, sự quản lý trên cơ sở SNMP (Simple Network Management Protocol) có
thể được cung cấp cho cả dịch vụ thoại và dữ liệu sử dụng VoIP. Việc sử dụng
thống nhất giao thức IP cho tất cả các ứng dụng hứa hẹn giảm bớt phức tạp. Các
ứng dụng liên quan như dịch vụ danh bạ và dịch vụ an ninh mạng có thể được
chia sẻ dễ dàng hơn.
 Nâng cao ứng dụng và khả năng mở rộng: Thoại và Fax chỉ là các ứng dụng
khởi đầu cho VoIP, các lợi ích trong thời gian dài hơn được mong đợi từ các
ứng dụng đa phương tiện (multimedia) và đa dịch vụ. Tính linh hoạt của IP cho
phép tạo ra nhiều tính năng mới trong dịch vụ thoại.
Nhược điểm:

 Nhược điểm chính chính là chất lượng dịch vụ chưa cao: Do dữ liệu truyền
trên mạng khả năng mất gói, tắc nghẽn hồn tồn có thể xảy ra, vì vậy chất
lượng cuộc gọi sẽ thấp và không lường trước được.
 Vấn đề tiếng vọng: Trong mạng IP do độ trễ lớn nên tiếng vọng ảnh hưởng
nhiều đến chất lượng thoại. Vì vậy tiếng vọng là một vấn đề cần phải giải quyết
cấp bách.

17



Hình 1. 7: Tiếng vọng (echo) trong cuộc thoại VoIP

 Kỹ thuật phức tạp: Để có được một dịch vụ thoại tốt cần có một kỹ thuật nén
tín hiệu đạt được những yêu cầu khắt khe: tỉ số nén lớn (để giảm được tốc độ bít
xuống), có khả năng suy đốn và tạo lại thơng tin của các gói bị thất lạc…Tốc
độ xử lý của các bộ Codec (Coder and Decoder) phải đủ nhanh để không làm
cuộc đàm thoại bị gián đoạn. Đồng thời cơ sở hạn tầng của mạng cũng cần được
nâng cấp lên các công nghệ mới như Frame, Relay, ATM…để có tốc độ cao hơn
hoặc phải có một cơ chế thực hiện chức năng QoS (Quality ò Service). Tất cả
các điều này làm cho kỹ thuật thực hiện điện thoại IP trở nên phức tạp và không
thể thực hiện trong những năm trước đây.
 Vấn đề về bảo mật cũng là một nhược điểm của thoại IP. Nó chịu sự tấn cơng
của những kẻ xấu qua khơng gian mạng. Vấn đề này sẽ được đề cập chi tiết

1.6.

trong các phần sau.
Yêu cầu khi phát triển và chất lượng đối với VoIP
Từ những nhược điểm chính của mạng chuyển mạch goi đã đặt ra những yêu cầu
cho VoIP như sau:

- Chất lượng thoại phải ổn định, độ trễ chấp nhận được và phải so sánh
được với chất lượng thoại của mạng PSTN và các mạng có chất lượng
phục vụ khác nhau.
- Mạng IP cơ bản phải đáp ứng được những tiêu chí hoạt động khắt khe
gồm giảm thiếu việc khơng chấp nhận cuộc gọi, mất mát gói và mất liên
lạc. Điều này đòi hỏi ngay cả trog trường hợp mạng bị nghẽn hoặc khi
nhiều người sử dụng chung tài nguyên của mạng cùng một lúc.
- Tín hiệu báo hiệu phải có khả năng tương tác được với báo hiệu của mạng

khác (PSTN) để không gây ra sự thay đổi khi chuyển giao giữa các mạng
cũng như không ảnh hưởng đến hoạt động của mạng.
18


- Quản lý hệ thống an tồn, địa chỉ hóa và thanh toán phải được cung cấp,
1.7.

tốt nhất là được hợp nhất với các hệ thống hộ trợ hoạt động.
Những khó khăn khi triển khai dịch vụ
Vấn đề về tiêu chuẩn: Do tiêu chuẩn quốc tế về điện thoại IP đang khơng
ngừng phát triển và hồn thiện, đặc biệt là tiêu chuẩn thông tin giữa các miền khác
nhau, giữa các mạng khác nhau …còn đang trong thời gian tranh luận đã ảnh hưởng
trực tiếp đến sự tương thích giữa các sản phẩm điện thoại VoIP của những nhà cung
cấp khác nhau. Ngoài ra vấn đề chuyển mạch của thuê bao ở ccasc miền khác nhau,
vấn đề lộ trình và vấn đề tương thích dịch vụ, vấn đê thanh tốn cước phí giữa các nhà
cung cấp dịch vụ khác nhau cịn đang chờ đợi.
Vấn đề về mạng truyền tải: Internet ngày nay ln ln thay đổi và có thể nói
đối với thông tin điện thoại thời gian thực yêu cầu chất lượng cao thì VoIP cịn tồn tại
nhiều khuyết điểm
Vấn đề về dung lượng thiết bị: Các nhà sản xuất thiết bị tiếp nhận Internet và
các nhà sản xuất thiết bị cổng mạng đều đang cố gắng phát triển với quy mô lớn, từ vài
cửa ra E1 cho đến hơn 100 của ra E1. Tuy nhiên chất lượng của thiết bị hiện nay cịn
cách xa so với sản phẩm viễn thơng.

1.8.

Xu hướng phát triển
Trí tuệ nhân tạo (AI) được ứng dụng trong dịch vụ khách hàng. Dịch vụ cuộc gọi
sẽ được cải thiện đáng kể bằng cách cung cấp các tùy chọn tự phục vụ để khách hàng

đến các giải pháp nhanh chóng, cho phép các đại lý xử lý các truy vấn phức tạp hơn.
AI thông qua bot cũng sẽ phát triển để dự đoán hành vi của khách hàng và cung cấp
những hiểu biết vô giá cho các doanh nghiệp. Nhờ AI, trợ lý ảo tổng đài VoIP cũng
thông minh hơn, với những tiến bộ liên tục trong việc xử lý ngôn ngữ và giải đáp, hỗ
trợ những thắc mắc, câu hỏi của người dùng.
Hợp nhất VoIP với WebRTC. WebRTC (Web Real-Time Communication) là một
lập trình được tạo ra để thực thi các giao thiếp thời gian thực trong trình duyệt bằng
cách sử dụng các API (Application Programming Interface – phương thức trung gian
kết nối các ứng dụng và thư viện khác nhau) đơn giản. Bằng cách kết hợp chức năng
của WebRTC vào tổng đài VoIP, chúng ta có thể dễ dàng cách mạng hóa xử lý các giao

19


tiếp trong kinh doanh. Hơn nữa người dùng khơng cịn cần đến các Plugin và tiện ích
bổ sung cho các chức năng giao tiếp khác nhau của doanh nghiệp.
Hiện nay mảnh đất hứa hẹn cho VoIP là các mạng doanh nghiệp Intranet (Là một
hệ thống mạng nội bộ, dựa trên giao thức TCP/IP thường áp dụng trong các công ty, cơ
quan, trường học…muốn truy cập hoạt động được cần phải có Username và Password)
và Extranet (hay cịn gọi là mạng nội bộ mở rộng, nó là một phần của Intranet mà có
khả năng truy xuất được từ bên ngồi qua Internet) thương mại. Cở sở hạ tầng dựa trên
IP cho phép điều khiển quản lý việc sử dụng các dịch vụ cho phép hoặc không cho
phép truy cập các dịch vụ. Các sản phẩm điện thoại trên mang Internet chưa thể đáp
ứng các yêu cầu chất lượng dịch vụ như điện thoại thông thường. Bởi vậy, phát triển
VoIP trên Intranet, Etranet là hướng phát triển trước mắt.
Một xu thế phát triển khác hứa hẹn là xây dựng các cổng nối giữa mạng IP và
mạng thoai là các VoIP Gateway. Những Gateway này xây dựng từ nền tảng PC trở
thành các hệ thống mạnh có khả năng điều khiển hàng tram cuộc gọi đồng thời. Bởi
vậy các doanh nghiệp sẽ phát triển lượng lớn các Gateway trong nỗ lực giảm chi phí
liên quan đến lưu lượng thoại, fax và video hội nghị.


CHƯƠNG 2. KIẾN TRÚC VÀ CÁCH THỨC HOẠT ĐỘNG TRONG VoIP
Để hiểu rõ các nguyên tắc tấn công cũng như các giải pháp bảo vệ mạng khỏi bị
tấn công, chúng ta cần hiểu rõ kiến trúc cũng như hoạt động của một hệ thống VoIP.

20


2.1.
2.1.1

Kiến Trúc Mạng VoIP
Mơ hình kiến trúc phân tầng trong VoIP
Mạng VoIP có mơ hình kiến trúc phân tầng như sau:
OSI

VoIP

Application

H323

Presentation

RTP/RTCP

Session
Transport
TCP/UDP/SCTP


Network

IP/ICMP
HìnhDatalink
2. 1: Mơ hình tham chiếu OSI so với mơ hình
Physical

a) Lớp vật lý

mạng VoIP
Link & Physical Layer

Lớp vật lý tương ứng với lớp vật lý của mơ hình OSI. Trong mơ hình tham chiếu
OSI, lớp vật lý là lớp thấp nhất chịu trách nhiệm truyền tín hiệu trên các đầu cuối
mạng. Có thể điểm qua một số chức năng của lớp vật lý như sau:
 Định nghĩa các phần cứng đặc biệt. Cung cấp môi trƣờng truyền dẫn
nhƣ: truyền trên mơi trường có dây, mơi trường khơng dây, truyền qua
cáp quang hay cáp đồng.
 Mã hóa tín hiệu. Lớp vật lý có chức năng mã hóa tín hiệu sao cho phù
hợp với mơi trƣờng truyền.
 Truyền và thu tín hiệu tại các đầu cuối mạng.
Lớp liên kết dữ liệu (data link) là phân lớp thứ hai trong mơ hình OSI. Lớp liên
kết dữ liệu bảo đảm truyền dữ liệu tin cậy giữa các đầu cuối cục bộ (local). Lớp liên
kết dữ liệu đƣợc chia thành hai phân lớp con là: Điều khiển liên kết logic (LLC) và
điều khiển truy cập (MAC). Giao thức tầng liên kết dữ liệu định nghĩa khuôn dạng đơn
vị dữ liệu cho trao đổi giữa các nút ở mỗi đầu của đƣờng truyền. Công việc của giao
thức liên kết dữ liệu khi gửi và nhận frame bao gồm: Phát hiện lỗi, truyền lại, điều
khiển lƣu lƣợng và truy cập ngẫu nhiên.

b) Lớp mạng

Lớp mạng tƣơng ứng với lớp thứ ba trong mơ hình tham chiếu OSI. Lớp mạng
sử dụng những giao thức nhằm đảm bảo truyền dữ liệu giữa các trạm không kề nhau
sao cho khơng có lỗi. Giao thức lớp mạng trong mơ hình OSI chỉ ra cơ chế đánh địa

21


chỉ cho gói tin nhằm đóng gói dữ liệu từ lớp transport và truyền đến đích. Cơ chế đóng
gói lớp mạng cho phép nội dung của nó đƣợc truyền tới đích trong các mạng LAN
hoặc mạng WAN với lượng thơng tin overhead là tối thiểu.
Lớp mạng thực hiện 4 nhiệm vụ chính sau:

 Đánh địa chỉ cho gói tin, do vậy các gói có thể di chuyển được trong
mạng. Tất cả các host trong mạng đều được cung cấp một địa chỉ IP duy
nhất. Địa chỉ lớp mạng là địa chỉ logic, địa chỉ IPv4 hoặc IPv6. Địa chỉ
IPv4 có 32bit và địa chỉ IPv6 có 128bit.

 Thực hiện phân mảng và đóng gói các segment của lớp transport rồi
chuyển xuống lớp dưới.
 Định tuyến: Đây là chức năng rất quan trọng đối với lớp mạng. Định
tuyến là tìm đường đi cho gói tin trên mạng để đến được đích. Định tuyến
sẽ tìm đường đi tối ưu cho gói tin. Có nhiều giao thức định tuyến cho gói
tin trong internet như RIP, OSPF…

 Giải đóng gói: Thực hiện khi gói tin đến đích, tại đây dữ liệu sẽ được giải
đóng gói và gửi các segment lên lớp transport.
c) Tầng giao vận
Tầng giao vận nằm trên lớp thứ 3 trong mô hình mạng VoIP tương ứng với lớp 4
của mơ hình tham chiếu OSI. Cung cấp dịch vụ truyền thông giữa các chương trình
ứng dụng chạy trên các máy tính khác nhau. Tầng giao vận có 2 giao thức quan trọng

TCP và UDP. Ngoài ra để phù hợp với các dịch vụ truyền thời gian thực trong lớp giao
vận cịn có giao thức SCTP.
Lớp transport có một số nhiệm vụ như:
 Cho phép nhiều ứng dụng truyền thông qua mạng tại cùng một thời điểm,
trên cùng một thiết bị.
 Đảm bảo dữ liệu được nhận tin cậy khi sử dụng giao thức TCP, sắp xếp
đúng gói tin cho từng loại ứng dụng khác nhau.
 Cung cấp cơ chế truyền lại trong trường hợp gói tin bị mất hoặc lỗi trong
q trình truyền từ nguồn tới đích.
Chức năng của lớp transport:

 Đảm bảo duy trì các kết nối riêng biệt giữa các ứng dụng khác nhau trên
host nguồn và đích.
 Thực hiện phân mảnh tại nguồn và có cơ chế quản lý gói tin này.

22


 Ghép các mảnh dữ liệu tại đích để tạo thành luồng dữ liệu ứng dụng trước
khi đẩy lên lớp ứng dụng.
 Có khả năng nhận diện các ứng dụng khác nhau. Điều này giúp cho lớp
transport có thể khởi tạo, duy trì, bảo dưỡng và kết thúc nhiều ứng dụng
khác nhau trên cùng một thiết bị.
d) Lớp ứng dụng
Lớp ứng dụng trong mạng VoIP là tầng liên quan trực tiếp đến người dùng. Tầng
ứng dụng chứa một loạt các giao thức phục vụ cho ứng dụng voice.
 Các giao thức báo hiệu: H.323, SIP, MGCP, Megaco/H.248.
 Các giao thức truyền tin thời gian thực: RTP, RTCP, RSVP.
 Các chuẩn nén thoại, video: G.711, G.722, G.723.1, G.728, G.729, H.261,
H.263.

Các giao thức này sẽ được trình bày cụ thể trong chương sau.

2.1.2

Các kiến trúc phổ biến trong VoIP
Thông thường trong các mạng doanh nghiệp, có 2 loại kiến trúc VoIP chủ yếu:
 Kiến trúc Hybrid-IP: tổng đài PBX hỗ trợ kết nối IP
 Kiến trúc All-IP: tổng đài PBX sẽ được thay thế bởi các thành phần như
SIP proxy, H.323 gatekeeper hoặc là call manager.
Qua đây chúng ta thấy được: các đặc điểm, thiết kế mạng, các thành phần chức

năng và các nguyên tắc triển khai được rút ra từ mạng truyền thống như PSTN
telephony, peer to peer communications, và Enterprise IP Network. Sau đây, chúng ta
sẽ tìm hiểu tổng quan một số kiến trúc được sử dụng phổ biến nhất trong VoIP:

• VoIP trong mạng điện thoại IP Peer to Peer
+ Kiến trúc đơn giản trong hệ thống VoIP này bao gồm một kết nối trực
tiếp giữa điện thoại VoIP, một kết nối Peer to Peer. Peer to Peer (P2P):
một mạng lưới thông tin liên lạc không phụ thuộc vào máy chủ tập trung.
Mạng P2P khó giám sát bởi vì nó có thể được mã hóa từ đầu đến cuối, để
bảo vệ khỏi bị nghe trộm bằng cách sử dụng các công nghệ giám sát từ
truyền thông IP.
+ Trong các mạng P2P, các bên giao tiếp có thể che giấu tên bằng cách sử
dụng các dịch vụ nặc danh. Trong một mạng ẩn danh, các bộ định tuyến
chuyển tiếp các gói tin khác nhau thành những dịng thơng tin liên lạc
bán ngẫu nhiên, làm cho rất khó khăn để tập trung các gói liên quan lại

23



với nhau, có khả năng mã hóa đồng thời. Mạng P2P có thể được thực
hiện với các giao thức chuẩn như P2P SIP hoặc các giao thức độc quyền
như Skype
+ Tất cả các Soft Phone mà không bị ràng buộc bởi máy chủ tập trung có
thể được thiết lập một mạng P2P đơn giản. Hình thức đơn giản nhất của
mạng VoIP P2P là một kết nối trực tiếp giữa hai điểm cuối được kích
hoạt bằng giọng nói có thể là máy tính cá nhân (PC) dựa trên địa chỉ IP.
Nếu 2 thiết bị được cài đặt phần mềm hỗ trợ VoIP, và hai bên biết được
địa chỉ IP của nhau, giữa chúng có thể tạo một kết nối VoIP trực tiếp.

Hình 2. 2: Truyền thơng P2P giữa 2 máy trạm

+ Một trong những vấn đề chính đối với mạng VoIP P2P xuất phát từ những
hạn chế về địa chỉ IP kết hợp với DHCP và trong một số trường hợp NAT.
Nếu các bên khác trong truyền thơng khơng có địa chỉ IP Public nhưng
dựa trên một số địa chỉ IP được cấp phát động được cung cấp bởi các nhà
cung cấp, do đó để có thể liên lạc được với nhau thì cần biết trước địa chỉ
IP, vì vậy gây khó khăn khi bắt đầu một kết nối.
+ Một khó khăn nữa đó là việc sử dụng các thiết bị di động: một thiết bị sẽ
thay đổi nhà cung cấp dịch vụ và địa chỉ IP mỗi khi di chuyển. Điều quan
trọng là các địa chỉ IP không đáng tin cậy được sử dụng gây khó khăn
trong truyền thơng cũng như các vấn đề về bảo mật.

• VoIP trong mạng doanh nghiệp
+ VoIP được áp dụng trong các mạng doanh nghiệp chủ yếu vì các lợi ích
thu được từ việc giảm sự phức tạp của cơ sở hạ tầng mạng và những lợi
thế được tích lũy từ các ứng dụng, nâng cao chất lượng sử dụng VoIP.
Với việc sử dụng VoIP, doanh nghiệp cũng làm giảm chi phí bằng cách

24



thực hiện hầu hết hoặc tất cả các dịch vụ thuê bao tại các trang web của
công ty.
+ Trong khi đó, trong các mạng của người tiêu dùng, người dùng có thể sử
dụng bất kì ứng dụng nào mà họ muốn. Doanh nghiệp thường chịu trách
nhiệm về các thông tin liên lạc nội bộ và đối với bên thứ ba bên ngồi
mạng lưới của cơng ty. Nguy cơ bảo mật thơng tin trong doanh nghiệp sẽ
bị đe dọa nếu nó cho phép bất cứ một thành viên nào kết nối với bất cứ
ai bên ngồi tổ chức mà khơng có bất kì chứng thực nào từ các bên giao
tiếp. Từ việc thiếu kiểm sốt này thì kiến trúc Client/Server sẽ dễ dàng
quản lí hơn rất nhiều để theo dõi và kiểm soát.
+ Khi một mạng VoIP được xây dựng, tương tự như các IP Communication
khác, VoIP trong một môi trường doanh nghiệp bao gồm perimeter
defenses, gateways, servers và client. Perimeter defenses như một
Firewall đảm bảo rằng chỉ có thơng tin liên lạc đã được phê duyệt được
thực hiện giữa các thiết bị thơng tin liên lạc đã được xác thực.
• VoIP trong Carrier Networks: Một Carrier Network thường cung cấp băng
thông rất cao trong các mối liên kết giữa các mạng nằm ở các vị trí khác nhau.
Một nhà cung cấp dịch vụ có thể cung cấp kết nối cho cả hai công ty dịch vụ
điện thoại ở địa phương và quốc tế và các công ty dịch vụ Internet. Đồng thời
nó có thể cung cấp dịch vụ cho nhiều khách hàng của doanh nghiệp trên phạm
vi toàn cầu, ngoài ra có thể cung cấp các kết nối với mạng chuyển mạch kênh
và mạng chuyển mạch gói.
• VoIP trong kiến trúc Service Provider: Service provider cho VoIP bao gồm
ba nhóm khác nhau. Nhóm đầu tiên hội tụ các nhà cung cấp dịch vụ viễn thơng,
người đóng gói các truy cập cố định với một dịch vụ bổ sung cho VoIP. Nhóm
thứ hai là các nhà cug cấp dịch vụ Internet (ISP), những người có thể cung cấp
dịch vụ VoIP cho khách hàng của họ, cung cấp dịch vụ đầy đủ bao gồm việc xác
định khách hàng cũng như các thiết bị đầu cuối. Một ISP có thể cung cấp truy

cập VoIP như một dịch vụ tiện ích để truy cập băng thông rộng, tương tự như
cách cung cấp các dịch vụ Email. Các dịch vụ VoIP cũng có thể bao gồm quyền
truy cập vào điện thoại PSTN thông qua Gateway. Nhóm thứ ba bao gồm các
nhà cung cấp dịch vụ dựa trên Internet, họ tổ chức các dịch vụ VoIP từ xa,
không cần quan tâm đến cơ sở hạ tầng cần thiết cho các kết nối.

25


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×