HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG

KHOA VIỄN THƠNG I
----------

TIỂU LUẬN CUỐI KỲ
INTERNET VÀ GIAO THỨC
Đề tài:
“TÌM HIỂU VỀ VoIP VÀ MỘT SỐ VẤN ĐỀ BẢO MẬT
TRONG VoIP”

Giảng viên: PGS.TS.Nguyễn Tiến Ban
Nhóm sinh viên thực hiện:
Nguyễn Khắc Anh – B18DCVT017
Dương Tấn Lộc – B18DCVT273
Nguyễn Minh Thắng – B18DCVT409
Trương Công Tiến – B18DCVT361

Hà Nội - 2021


MỤC LỤC

MỤC LỤC ............................................................................................................ 1
DANH MỤC HÌNH ẢNH ................................................................................... 4
THUẬT NGỮ VIẾT TẮT .................................................................................. 6
LỜI NÓI ĐẦU ..................................................................................................... 8
CHƯƠNG 1. TỔNG QUAN VỀ VoIP .............................................................. 9
1.1.

Lịch sử phát triển ............................................................................ 9

1.2.

Giới thiệu chung về VoIP ............................................................. 10

1.3.

Các thành phần chính trong mạng VoIP .................................... 13

1.4.

Các hình thức kết nối .................................................................... 16

1.5.

Ưu, nhược điểm của công nghệ VoIP .......................................... 18

1.6.

Yêu cầu khi phát triển và chất lượng đối với VoIP ................... 20

1.7.

Những khó khăn khi triển khai dịch vụ ...................................... 21

1.8.

Xu hướng phát triển...................................................................... 21

CHƯƠNG 2. KIẾN TRÚC VÀ CÁCH THỨC HOẠT ĐỘNG TRONG VoIP

............................................................................................................................. 23
2.1.

Kiến Trúc Mạng VoIP .................................................................. 23

2.1.1 Mơ hình kiến trúc phân tầng trong VoIP ................................... 23
2.1.2 Các kiến trúc phổ biến trong VoIP.............................................. 25
2.2.

Cách thức hoạt động của VoIP .................................................... 29

CHƯƠNG 3. CÁC GIAO THỨC TRONG VoIP........................................... 32
3.1.
3.1.1.

Các giao thức truyền tải trong VoIP ........................................... 32
Giao thức IP ................................................................................. 32
1


3.1.2.

Giao thức TCP/IP ........................................................................ 33

3.1.3.

Giao thức UDP............................................................................. 34

3.1.4.


Giao thức RTP/RTCP ................................................................. 34

3.2.

Các giao thức báo hiệu trong VoIP ............................................. 35

3.2.1.

Giao thức H.323 ........................................................................... 35

3.2.2.

Giao thức SIP............................................................................... 45

3.2.3.

So sánh H.323 và SIP .................................................................. 49

CHƯƠNG 4. CÁC MỐI ĐE DỌA VÀ SỰ TẤN CÔNG TRONG VOIP. ... 50
4.1.

Định Nghĩa Về Các Mối Đe Dọa Và Tấn Công Trong VoIP .... 50

4.2.

Các tấn công liên quan đến dịch vụ điện thoại........................... 52

4.3.

Tấn công từ chối dịch vụ (DoS).................................................... 52


4.4.

Tấn công kiểu quấy rối ................................................................. 53

4.5.

Truy cập trái phép ( Unauthorized Access). ............................... 54

4.6.

Nghe trộm (Eavesdropping) ......................................................... 55

4.7.

Giả mạo .......................................................................................... 57

4.8.

Gian Lận ( Fraud) ......................................................................... 58

CHƯƠNG 5: CÁC LỖ HỔNG VÀ CƠ CHẾ BẢO MẬT TRONG VOIP .. 60
5.1.

Các lỗ hổng trong VoIP ................................................................ 60

5.1.1.

Lỗ hổng do mạng và môi trường ............................................... 60


5.1.2.

Lỗ hổng đối với SIP ..................................................................... 67

5.1.3.

Lỗ hổng về bảo mật đối với hệ thống H.323 ............................. 69

5.2.

Cơ chế bảo mật trong VoIP .......................................................... 71

5.2.1.

Cơ chế bảo vệ tín hiệu ................................................................. 72

5.2.2.

Cơ chế quản lí khóa..................................................................... 77
2


5.3.

Một số cơ chế và công nghệ bảo mật khác .................................. 79

5.3.1.

VLAN............................................................................................ 79


5.3.2.

VPN ............................................................................................... 80

5.3.3.

Firewalls ....................................................................................... 82

5.3.4.

NAT .............................................................................................. 82

5.3.5.

IDS (Intrusion Detection) ........................................................... 84

TỔNG KẾT ........................................................................................................ 86
TÀI LIỆU THAM KHẢO ................................................................................ 87

3


DANH MỤC HÌNH ẢNH
Hình 1. 1: Mơ hình chung của một kết nối VoIP ................................................ 10
Hình 1. 2: Mơ hình các thành phần chính của VoIP ........................................... 13
Hình 1. 3: Sơ đồ hệ thống VoIP Gateway........................................................... 14
Hình 1. 4: Kiểu kết nối PC to Phone ................................................................... 16
Hình 1. 5: Kiểu kết nối Phone to Phone .............................................................. 17
Hình 1. 6: Kiểu kết nối PC to PC ........................................................................ 18
Hình 1. 7: Tiếng vọng (echo) trong cuộc thoại VoIP ........................................ 20

Hình 2. 1: Mơ hình tham chiếu OSI so với mơ hình mạng VoIP ....................... 23
Hình 2. 2: Truyền thơng P2P giữa 2 máy trạm ................................................... 26
Hình 2. 3: Triển khai giọng nói sử dụng IP ........................................................ 31
Hình 3. 1: Các thành phần trong mạng H.323 .................................................... 35
Hình 3. 2: Thiết lập báo hiệu H.323 trực tiếp giữa các thiết bị đầu cuối ............ 42
Hình 3. 3: Thiết lập báo hiệu H.323 định tuyến qua Gatekeeper ....................... 43
Hình 3. 4: Thiết lập kết nối giữa 2 vùng dịch vụ ................................................ 44
Hình 3. 5: Thiết lập cuộc gọi với Redirect Server .............................................. 47
Hình 3. 6: Thiết lập cuộc gọi SIP với Proxy Server ........................................... 48
Hình 4. 1: Các vị trí có thể xảy ra truy cập trái phép .......................................... 54
Hình 4. 2: Dùng Wireshark để xem lưu lượng mạng.......................................... 56
Hình 4. 3: ARP poisoning attack ........................................................................ 57
Hình 5. 1: Tấn cơng DoS..................................................................................... 61
Hình 5. 2: Tấn cơng Ping of Death ..................................................................... 61
Hình 5. 3: Tấn cơng SYN flood .......................................................................... 62
Hình 5. 4: Tấn cơng man in the middle............................................................... 65
4


Hình 5. 5: Tấn cơng bằng bản tin đăng ký .......................................................... 68
Hình 5. 6: Giả dạng Proxy................................................................................... 69
Hình 5. 7: Chứng thực cho đăng kí thiết bị, bắt đầu và chấm dứt cuộc gọi ....... 73
Hình 5. 10: VLAN............................................................................................... 80
Hình 5. 11: Mơ hình Client-to-LAN-VPN .......................................................... 81
Hình 5. 12: Cấu trúc L2PT .................................................................................. 82
Hình 5. 13: Vị trí IDS trong hệ thống ................................................................. 84
Hình 5. 14: Cấu trúc bên trong của thiết bị IDS ................................................. 85

5



THUẬT NGỮ VIẾT TẮT
Kí hiệu
ADPM
CPU
DNS
DoS
DDoS
DSP
GSM
HTTP
IEFT

IP
IPv4
IPv6
ISDN
ISUP
ITU-T

IUA
LAN
LLC
MAC
MC
MCU
MGCP
MIPS
MP
MTP

M2UA
M2PA
M3UA
OSI
PAM
PBX

Tên đầy đủ
Adaptive Differential Pulse
Code Modulation
Central Processing Unit
Domain Name System
Denial of Service
Distributed Denial of Service
Digita Signalling Proccessor
Global System for Mobie

Ý nghĩa
Điều chế xung mã vi sai thích nghi

Đơn vị xử lý trung tâm
Hệ thống phân giải tên miền
Tấn công từ chối dịch vụ
Tấn công từ chối dịch vụ phân tán
Bộ xử lý tín hiệu số
Hệ thống toàn cấu cho điện thoại di
động
Hypertext Tranfer Protocol
Giao thức chuyển siêu văn bản
Internet Engineering Task Force Tổ chức viễn thông quốc tế - Lực

lượng chuyên phụ trách kỹ thuật kết
nối mạng
Internet Protocol
Giao thức Internet
IP version 4
Giao thức Internet phiên bản 4
IP version 6
Giao thức Internet phiên bản 6
Integrated
Service
Digital Mạng dịch vụ tích hợp số
Network
ISDN User Part
Phần người dùng ISDN
International Telecommunication Hiệp hội viễn thông quốc tế - Tổ
Union - Telecommunication chức chuẩn hóa các kỹ thuật viễn
Standardization Sector
thơng
ISDN User Adapter
Bộ chuyển đổi người dùng ISDN
Local Area Network
Mạng vùng cục bộ
Logic Link Control
Điều khiển liên kết logic
Media Access Control
Điều khiển truy nhập môi trường
Multipoint Controller
Bộ phận điều khiển đa điểm
Multipoint Control Unit
Đơn vị điều khiển đa điểm

Media Gateway Control Protocol Giao thức điều khiển Media Getway
Millions of Instruction per Đơn vị thời gian (triệu/giây)
second
Multipoint Processor
Bộ xử lý đa điểm
Message Tranfer Part
Phần truyền bản tin
MTP2 User Adapter
Bộ chuyển đổi người dùng MTP2
MTP L2 Peer-to-Peer Adapter
Bộ chuyển đổi bản tin lớp 2 ngang
hàng
MTP3 User Adapter
Bộ chuyển đổi người dùng MTP3
Open System Interference
Mơ hình tham chiếu mạng
Pulse Amplitude Modulation
Điều biên dạng xung
Private Branche Xchange
Tổng đài chi nhánh riêng

6


PC
PCM
PSTN
QoS
RAS
RSVP

RTP
RTCP
SAP
SCN
SCP
SCCP
SCTP
SDP
SIP
SS7
SSP
STP
SUA
TCAP
TCP
TUP
UA
UAC
UAS
UDP
VoIP
VPN
WAN

Personnal Computer
Pulse-Code Modulation
Public
Switch
Telephone
Network

Quality of Service
Register Admission Status

Máy tính cá nhân
Bộ mã hóa mã xung
Mạng điện thoại cơng cộng

Chất lượng dịch vụ
Báo hiệu đăng kí, cấp phép, thơng
tin trạng thái
Reservation Protocol
Giao thức định trước nguồn tài
nguyên
Real-Time Transport Protocol
Giao thức truyền thời gian thực
Real-Time Transport Control Giao thức điều khiển truyền thời
Protocol
gian thực
Session Announcement Protocol Giao thức thông báo phiên
Switching Network
Mạng chuyển mạch kênh
Signal Control Point
Điểm điều khiển báo hiệu
Signaling Connection Control Phần điều khiển kết nối báo hiệu
Part
Stream Control Transmission Giao thức truyền điều khiển luồng
Protocol
Session Description Protocol
Giao thức mô tả phiên
Session Initiation Protocol

Giao thức thiết lập phiên
Signaling System No.7
Hệ thống báo hiệu số 7
Switch Service Point
Điểm dịch vụ chuyển mạch
Signal Tranfer Point
Điểm truyền báo hiệu
SCCP User Adapter
Bộ chuyển đổi người dùng SCCP
Transaction
Capabilities Phần ứng dụng cung cấp giao dịch
Application Part
Transmission Control Protocol
Giao thức điều khiển truyền thông
tin
Telephone User Part
Phần người dùng điện thoại
User Agent
Đại diện người sử dụng
User Agent Client
Đại diện người sử dụng khách hàng
User Agent Server
Đại diện người sử dụng máy chủ
User Datagram Protocol
Giao thức Datagram người dùng
Voice over Internet Protocol
Công nghệ truyền thoại trên mạng
IP
Virtual Private Network
Mạng riêng ảo

Wide Area Network
Mạng băng rộng

7


LỜI NĨI ĐẦU
VoIP là cơng nghệ truyền thoại qua mạng IP. VoIP ra đời là một bước đột phá lớn
trong lĩnh vực viễn thông do thừa hưởng những ưu điểm mà mạng IP đem lại. VoIP
đang trở thành một công nghệ rất phổ biến nhờ đáp ứng tốt hơn các yêu cầu về chất
lượng dịch vụ, giá thành, số lượng tích hợp các dịch vụ thoại và phi thoại, an tồn bảo
mật thơng tin.
Tuy nhiên, để thiết lập một hệ thống VoIP ngồi chất lượng dịch vụ thì vấn đề bảo
mật cho hệ thống VoIP cũng là một yếu tố quan trọng khơng kém. Việc tích hợp các dịch
vụ thoại, dữ liệu, video,… trên cùng một hạ tầng mạng IP đã mang đến nhiều nguy cơ
tiềm ẩn về bảo mật. Không chỉ do mạng IP là một mạng công cộng, nguy cơ tấn công
lớn mà bản thân các giao thức VoIP cũng có những nguy cơ về bảo mật.
Nội dung của đề tài bao gồm tìm hiểu về tổng quan và các giao thức của các mạng
VoIP cụ thể, từ đó phân tích những lỗ hổng về bảo mật trong mạng VoIP và các công
nghệ để khắc phục các lỗ hổng đó. Nội dung được chia thành 5 chương.
CHƯƠNG 1: TỔNG QUAN VỀ VOIP
CHƯƠNG 2: KIẾN TRÚC VÀ CÁCH THỨC HOẠT ĐỘNG CỦA VOIP
CHƯƠNG 3: CÁC GIAO THỨC TRONG VOIP
CHƯƠNG 4: CÁC MỐI ĐE DỌA VÀ SỰ TẤN CÔNG TRONG VOIP.
CHƯƠNG 5: CÁC LỖ HỔNG VÀ CƠ CHẾ BẢO MẬT TRONG VOIP
Mỗi thành viên trong nhóm được phần cơng cơng việc dựa theo bảng phân công
công việc và ghi rõ nội dung từng phần. Do thời gian và kiến thức chun mơn cịn hạn
chế nên trong q trình làm tiểu luận khơng thể tránh được những thiếu sót nhất định.
Nhóm thực hiện rất mong sự giúp đỡ cũng như các ý kiến đóng góp của Thầy để bài tiểu
luận cuối kỳ được hoàn thiện hơn.


8


CHƯƠNG 1. TỔNG QUAN VỀ VoIP
1.1.

Lịch sử phát triển
Công nghệ viễn thơng gần đây có nhiều thay đổi lớn, chuyển mạch kênh dần có xu

hướng chuyển hoạt động trên nền chuyển mạch gói. Sự ra đời của điện thoại IP gây được
chú ý mạnh mẽ và có khả năng trở thành nền tảng cho mạng thoại sử dụng công nghệ
chuyển mạch gói. VoIP đã phát triển từ những năm 90 của thế kỷ trước. VoIP ra đời là
một bước đột phá lớn trong lĩnh vực viễn thông, VoIP thừa hưởng những ưu điểm mà
mạng IP đem lại. Công nghệ VoIP từ khi ra đời đến nay đã và đang đƣợc nghiên cứu,
phát triển để ngày càng đáp ứng tốt hơn các yêu cầu về chất lượng dịch vụ, giá thành,
số lượng tích hợp các dịch vụ thoại và phi thoại, an tồn bảo mật thơng tin.
Đầu năm 1995 cơng ty VOCALTEC đưa ra thị trường sản phẩm phần mềm thực
hiện cuộc thoại qua Internet đầu tiên trên thế giới. Sau đó có nhiều cơng ty đã tham gia
vào lĩnh vực này. Tháng 3 năm 1996, VOLCALTEC kết hợp với DIALOGIC tung ra
thị trường sản phẩm kết nối mạng PSTN và Internet. Hiệp hội các nhà sản xuất thoại
qua mạng máy tính đã sớm ra đời và thực hiện chuẩn hóa dịch vụ thoại qua mạng
Internet. Việc truyền thoại qua Internet. Việc truyền thoại qua Internet đã gây được chú
ý lớn trong những năm qua và dần được ứng dụng rộng rãi trong thực tế.
Ở Việt Nam công nghệ VoIP đã được các nhà khai thác dịch vụ viễn thông áp
dụng cho cuộc gọi đường dài trong nước và quốc tế như: Dịch vụ 171 của VNPT, 178
của Viettel, 179 của EVN. VoIP đem lại rất nhiều lợi thế vì vậy trong những năm gần
đây cũng như trong những năm tới VoIP đang là một hướng phát triển hợp lý và có
nhiều triển vọng của các nhà khai thác dịch vụ viễn thông ở Việt Nam.
Hiện nay chúng ta chưa thể thay thế hồn tồn mạng điện thoại chuyển mạch cơng

cộng (PSTN) bằng cơng nghệ VoIP bởi cịn nhiều phức tạp bên trong các giao thức mới
chạy trên nền tảng của IP. Tuy nhiên gần đây các giao thức cho báo hiệu cuộc gọi và
điều khiển thiết bị đang được chuẩn hóa, chúng ta đang gần đạt đến một mơi trường có
tính liên kết hoạt động cao. Giao thức điều khiển truyền thơng (MGCP) hiện nay đã trở
thành tiêu chuẩn chính thức, trong khi đó các cải tiến được thừa nhận gần đây trong
phiên bản 4 của H.323 đã tạo điều kiện thuận lợi khi kết hợp các giao thức khác để tạo

9


ra các giải pháp cho hệ thống truyền thoại hoàn chỉnh và đặc tính kết nối ngang cấp cho
các mạng gói. Giao thức khởi tạo phiên (SIP) đang được xem như giao thức báo hiệu
chính trong hệ thống chuyển mạch mềm.
1.2.

Giới thiệu chung về VoIP
VoIP (viết tắt của Voice over Internet Protocol, nghĩa là Truyền giọng nói trên

giao thức IP) là cơng nghệ truyền tiếng nói của con người (thoại) qua mạng máy tính sử
dụng bộ giao thức TCP/IP. Nó sử dụng các gói dữ liệu IP (trên mạng LAN, WAN,
Internet) với thơng tin được truyền tải là mã hố của âm thanh. VoIP cũng thường được
biết đến dưới một số tên khác như: điện thoại Internet, điện thoại IP, điện thoại dải rộng
( Broadband Telephony).

Hình 1. 1: Mơ hình chung của một kết nối VoIP

Công nghệ này bản chất là dựa trên chuyển mạch gói, nhằm thay thế cơng nghệ
truyền thoại cũ dùng chuyển mạch kênh. Nó nén (ghép) nhiều kênh thoại trên một đường
truyền tín hiệu, và những tín hiệu này được truyền qua mạng Internet, vì thế có thể giảm
giá thành. Để thực hiện việc này, điện thoại IP, thường được tích hợp sẵn các nghi thức

báo hiệu chuẩn như SIP hay H.323, kết nối tới một tổng đài IP (IP PBX) của doanh
nghiệp hay của nhà cung cấp dịch vụ. Điện thoại IP có thể là điện thoại thơng thường
(chỉ khác là thay vì nối với mạng điện thoại qua đường dây giao tiếp RJ11 thì điện thoại
IP nối trực tiếp vào mạng LAN qua cáp Ethernet, giao tiếp RJ45) hoặc phần mềm thoại
(soft-phone) cài trên máy tính.

10


Kỹ thuật chuyển mạch kênh (Circuit Switching ): Một đặc trưng nổi bật của kỹ
thuật này là hai trạm muốn trao đổi thơng tin với nhau thì giữa chúng sẽ được thiết lập
một “kênh” (circuit) cố định, kênh kết nối này được duy trì và dành riêng cho hai trạm
cho tới khi cuộc truyền tin kết thúc. Thông tin cuộc gọi là trong suốt là trong suốt. Quá
trình thiết lập cuộc gọi tiến hành gồm 3 giai đoạn:
 Giai đoạn thiết lập kết nối: Thực chất quá trình này là liên kết các tuyến giữa các
trạm trên mạng thành một tuyến (kênh) duy nhất dành riêng cho cuộc gọi. Kênh
này đối với PSTN là 64kb/s (do bộ mã hóa PCM có tốc độ lấy mẫu tiếng nói
8kb/s và được mã hóa 8 bit).
 Giai đoạn truyền tin: Thơng tin cuộc gọi là trong suốt. Sự trong suốt thể hiệ qua
2 yếu tố: thông tin không bị thay đổi khi truyền qua mạng và đỗ trễ nhỏ.
 Giai đoạn giải phóng (hủy bỏ) kết nối: Sau khi cuộc gọi kết thúc, kênh sẽ được
giải phóng để phục vụ cho các cuộc gọi khác.
Như vậy có thể thấy mạng chuyển mạch kênh có những ưu điểm như: chất lượng
đường truyền tốt, ổn định, độ trễ nhỏ. Các thiết bị mạng của chuyển mạch kênh đơn
giản, có tính ổn định cao, chống nhiễu tốt. Những ta cũng không thể không nhắc tới
những hạn chế của phương thức truyền dữ liệu này như:
-

Sử dụng băng thông không hiệu quả: Độ rộng bang thông cố định 64kb/s. Kênh
là dành riêng cho một cuộc gọi nhất định (ngay cả khi tín hiệu thoại khơng có dữ

liệu thì kênh vẫn khơng được chia sẻ cho cuộc gọi khác).

-

Tính an tồn: Do tín hiệu thoại được gửi ngun bản trên đường truyền nên rất
dễ bị nghe trộm. Ngoài ra đường dây th bao hồn tồn có thể bị lợi dụng để ăn
trộm cước viễn thông.

-

Khả năng mở rộng của mạng kênh là kém: Do cơ sở hạ tầng khó nâng cấp và
tương thích với các thiết bị cũ và hạn chế của hệ thống báo hiệu vốn đã được sử
dụng từ trước đó khơng có khả năng tùy biến cao.
Kỹ thuật chuyển mạch gói (Packet Switching): Trong chuyển mạch gói mỗi bản

tin được chia thành các gói tin (packet), có khn dạng được quy định trước. Trong mỗi
gói cũng có chứa thơng tin điều khiển: Địa chỉ trạm nguồn, địa chỉ trạm đích và số thứ
tự của gói tin…Các thông tin điều khiển được tối thiểu, chứa các thơng tin mà mạng u
cầu để có thể định tuyến được cho các gói tin qua mạng và đưa nó tới đích. Tại mỗi node

11


trên tuyến gói tin được nhận, nhớ và sau đó thì chuyển tiếp cho tới trạm đích. Vì
kỹ thuật chuyển mạch gói trong q trình truyền tin có thể được định tuyến động để
truyền tin. Điều khó khăn nhất đối với chuyển mạch gói là việc tập hợp các gói tin để
tạo bản tin ban đầu; đặc biệt là khi các gói tin được truyền theo nhiều con đường khác
nhau tới trạm đích. Chính vì lý do trên mà các gói tin cần phải được đánh dấu số thứ tự,
điều này có tác dụng chống lặp, sửa sai và có thể truyền lại khi hiên tượng mất gói xảy
ra.

Các ưu, nhược điểm của chuyển mạch gói:
 Ưu điểm
-

Mềm dẻo và hiệu suất truyền tin cao: Tính mềm dẻo trong định tuyến, trong việc
thay đổi băng thông. Hiệu suất sử dụng đường truyền rất cao vì trong chuyển
mạch gói khơng có khái niệm kênh cố định và dành riêng, do đó tận dụng được
tối đa hiệu suất đường truyền.

-

Khả năng tryền ưu tiên: Với một chồng giao thức đi kèm, chuyển mạch gói có
chế độ ưu tiên cho các ứng dụng khác nhau theo các mức khác nhau. Điều này
cũng là cơ sở để phát triển mạng VoIP.

-

Khả năng cung cấp nhiều dịch vụ thoại và phi thoại.

-

Thích nghi tốt nếu như có lỗi xảy ra: Đặc tính này có được là nhờ khả năng định
tuyến động của mạng.

 Nhược điểm
-

Mất mát dữ liệu và trễ đường truyền lớn: Do đi qua mỗi trạm, dữ liệu được lưu
trữ, xử lý trước khi được truyền đi. Các gói tin đến khơng theo thứ tự rất dễ gay
ra mất mát dữ liệu, tăng thời gian xử lý dẫn đến trễ đường truyền dẫn tăng lên.


-

Độ tin cậy của mạng gói khơng cao, dễ xảy ra tắc nghẽn, lỗi mất bản tin

-

Tính đa đường có thể gây là lặp bản tin, loop làm tăng lưu lượng mạng khơng
cần thiết.

-

Tính bảo mật trên đường truyền chung là khơng cao
Ngồi ra, VoIP cũng có thể ghép nhiều kênh thoại trên 1 đường tín hiệu truyền qua

mạng Internet. Điều này giúp tiết giảm chi phí đáng kể so với cách gọi điện thoại thông
thường.

12


Người ta ứng dụng điện thoại VoIP để thiết kế tổng đài điện thoại với chi phí thấp
hơn nhiều so với lắp đặt tổng đài nội bộ truyền thống.
1.3.

Các thành phần chính trong mạng VoIP
Các thành phần cốt lõi của 1 mạng VoIP bao gồm: VoIP Gateway, VoIP Server,

IP network, End User Equipments.


Hình 1. 2: Mơ hình các thành phần chính của VoIP

-

VoIP Gateway: Là thiết bị chuyên dùng để chuyển đổi tín hiệu qua lại giữa điện
thoại analog, sóng, số di động sang dạng IP, làm cầu nối giữa mạng điện thoại
thường (PSTN) và mạng VoIP. Chúng được sử dụng với mục đích giao tiếp và
được dùng trong 2 trường hợp cơ bản:
o Chuyển đổi cuộc gọi trên đường dây PSTN/điện thoại sang VoIP/SIP:
Thiết bị VoIP Gateway chuyển đổi tín hiệu từ các nhà cung cấp VNPT,
Viettel, FPT,…và các nguồn cung từ CO,trunk E1/T1/J1, Bri, SS7,…vào
hệ thống mạng dữ liệu bên trong doanh nghiệp.
o Kết nối một hệ thống tổng đài PBX/điện thoại truyền thống với mạng
IP: VoIP Gateway chuyển đổi tín hiệu từ tổng đài analog truyền thống
sang giao thức kiểu IP, cho phép doanh nghiệp gia tăng số lượng người sử
dụng thông qua phần mềm Softphone, thiết bị IP phone,…Giải pháp VoIP
kết hợp thiết bị này giúp giảm chi phí đường dây, kết nối nhiều chi nhánh
của tổng đài chỉ qua mạng Internet, LAN/WAN nội mạng.

13


Hình 1. 3: Sơ đồ hệ thống VoIP Gateway

Phân loại VoIP Gateway:
 Voice GSM Gateway
 Là thiết bị chuyển đổi từ sim di động vào tổng đài IP để tổng đài gọi ra
tiết kiệm 80% cước.
 Tận dụng được khuyến mãi của nhà mạng để đưa số di động làm hotline
tổng đài.

 Có các anten để nhận sóng di động.
GSM (Global System for Mobile Communication): Mạng di động toàn cầu hay
còn gọi là mạng 2G. Là mạng chuẩn phổ biến nhất cho điện thoại di động trên thế giới
với khả năng phủ sóng rộng khắp.
 Voice Gateway FXO
 Dùng để chuyển đổi tín hiệu từ analog sang IP.
 Đấu nối các đường PSTN (Viettel, VNPT..) sang tín hiệu IP và giữ lại các
đầu số cũ.
 Từ line bưu điện sẽ đấu vào cổng FXO của Gateway.
 Một cổng LAN sẽ cắm vào Voice gateway FXO để giao tiếp với tổng đài
IP
 Voice Gateway E1: Là thiết bị chuyển đổi tín hiệu từ luồng E1 vào tổng đài IP,
giữ lại các đầu số đang ở dạng luồng E1.
-

VoIP server: là các máy chủ trung tâm có chức năng định tuyến và bảo mật cho
các cuộc gọi VoIP. Trong mạng H.323 chúng được gọi là gatekeeper. Trong

14


mạng SIP các server được gọi là SIP server. Một số chức năng quan trọng của
VoIP server:
o Lộ trình: Máy chủ VoIP quản lý việc định tuyến cuộc gọi. Nó tìm kiếm
hai điểm đầu cuối và tìm đường dẫn tốt nhất để truyền các gói thơng tin từ
điểm này sang điểm kia. Các thuật toán khác nhau giúp xác định đường đi
ngắn nhất, an tồn và nhanh nhất. Vì đây là một quy trình tự động nên
khơng cần tác động thủ công.
o Kết nối nhiều giao thức: May chủ VoIP cho phép giao tiếp thông qua
nhiều loại giao thức khác nhau. Người ta có thể them các mơ-đun thực

hiện một giao thức khác. Các máy chủ VoIP đảm nhận vai trị của một
trình biên dịch để kết nối với nhau hoặc kết nối các loại giao thức khác
nhau. Đây cũng là chức năng proxy của máy chủ VoIP.
o Quản lý khách hàng: Máy chủ VoIP cũng chăm sóc các máy khách của
mạng. Nó xử lý số lượng khách hàng sử dụng của mạng VoIP.
o Một số chức năng khác như: Từ chối cuộc gọi ản danh, danh sách đen,
chuyển tiếp cuộ gọi, cuộc gọi trở lại, cuộc gọi chờ, ID người gọi, chặn ID
người gọi và một số lỗi nhỏ.
-

Media gateway: Hay cịn gọi là cổng đa phương tiện, nó giống như một thiết bị
hoặc dịch vụ được sử dụng để chuyển đổi phương tiện truyền thông giữa các
mạng viễn thơng khác nhau như mạng 2G, 2.5G, 3G. Có nghĩa là chuyển đổi giữa
các kỹ thuật truyền và mã hóa nó bằng những cách khác nhau. Cổng đa phương
tiện cịn cho phép liên lạc qua các gói mạng bằng các giao thức như kỹ thuật
truyền không đồng bộ ATM (Asynchronous Transfer Mode) hay giao thức IP.
Một số chức năng chính của nó:
o Chuyển đổi dữ liệu từ định dạng của 1 loại mạng này sang định dạng của
1 loại mạng khác
o Truyền dữ liệu thoại sử dụng giao thức thời gian thực (RTP-Real time
protocol).

-

PSTN (Public Switched Telephone Network): Là mạng điện thoại chuyển
mạch cơng cộng hay cịn gọi là mạng điện thoại cố định (để bàn) có dây.

15



-

Thiết bị đầu cuối (End user equipments): Softphone và máy tính cá nhân (PC):
bao gồm một headphone, một phần mềm và một kết nối Internet. Các phần mềm
miễn phí phổ biến như Skype, Ekiga,...

-

Điện thoại truyền thông với IP adapter: để sử dụng dịch vụ VoIP thì máy điện
thoại thơng dụng phải gắn với một IP adapter để có thể kết nối với VoIP server.
Adapter là một thiết bị có ít nhất một cổng RJ11 (để gắn với điện thoại) , RJ45
(để gắn với đường truyền Internet hay PSTN) và một cổng cắm nguồn.

-

IP phone: là các điện thoại dùng riêng cho mạng VoIP. Các IP phone không cần
VoIP Adapter bởi chúng đã được tích hợp sẵn bên trong để có thể kết nối trực
tiếp với các VoIP server.

1.4.

Các hình thức kết nối

 Máy tính tới điện thoại (PC to Phone):
Với cách này, bạn có thể thực hiện đến bất kỳ số điện thoại nào nhưng phải trả phí.
Giống cuộc gọi từ máy tính tới máy tính sẽ cần phần mềm VoIP. Bạn phải trả tiền để có
một account + software.Với dịch vụ này một máy PC có kết nối tới một máy điện thoại
thông thường ở bất cứ đâu (tùy thuộc vào phạm vi cho phép trong danh sách các quốc
gia mà nhà cung cấp cho phép. Người gọi sẽ bị tính phí trên lưu lượng cuộc gọi và khấu
trừ vào tài khoản hiện có.

Ưu điểm: Đối với các cuộc hội thoại quốc tế, người sử dụng sẽ tốn ít phí hơn một
cuộc hội thoại thông qua hai máy điện thoại thơng thường, chi phí rẻ và dễ nắp đặt.
Nhược điểm: chất lượng cuộc gọi phụ thuộc vào kết nối internet và service nhà
cung cấp.

Hình 1. 4: Kiểu kết nối PC to Phone

16


 Điện thoại tới máy tính (Phone to PC): Một số nhà cung cấp dịch vụ cho phép
thực hiện cuộc gọi từ điện thoại bàn đến máy tính. Tất nhiên, trên máy tính phải
cài đặt phần mềm của nhà cung cấp. Cách này cũng tiết kiệm chi phí khá nhiều
so với cuộc gọi đường dài truyền thống.
 Điện thoại tới điện thoại (Phone to Phone):
Sử dụng các điện thoại VoIP, iPhone (tích hợp sẵn dịch vụ VoIP trên nền Skype),
VoIP adapter… bạn có thể thực hiện cuộc gọi phone to phone đến bất kỳ số điện thoại
nào.
Là một dịch vụ có phí. Bạn khơng cần một kết nối internet mà chỉ cần một VoIP
adapter kết nối với máy điện thoại. Lúc này máy điện thoại trở thành một IP phone.
Sử dụng Internet làm phương tiện liên lạc giữa các mạng PSTN. Tất cả các mạng
PSTN đều kết nối với mạng Internet thông qua các Gateway. Khi tiến hành cuộc gọi,
mạng PSTN sẽ kết nối đến Gateway gần nhất, tại đây địa chỉ sẽ được chuyển đổi từ địa
chỉ PSTN sang địa chỉ IP để có thể định tuyến các gói tin đến được mạng đích. Đồng
thời Gateway nguồn có nhiệm vụ chuyển đổi tín hiệu thoại tương tự thành dạng số sau
đó mã hóa, nén, đóng gói lại và gửi qua mạng. Mạng đích cũng được kết nối với Gateway
và tại đó địa chỉ lại được chuyển đổi trở thành địa chỉ PSTN và tín hiệu được giải nén,
giải mã, rồi chuyển đổi ngược lại thành tín hiệu tương tự gửi vào mạng PSTN đến đích.

Hình 1. 5: Kiểu kết nối Phone to Phone


 Kiểu kết nối máy tính tới máy tính (PC to PC):
Với một kênh truyền Internet có sẵn, là 1 dịch vụ miễn phí được sử dụng rộng
rãi khắp nơi trên thế giới. Chỉ cần người gọi (Caller) và người nhận (receiver) sử
dụng chung một VoIP service (Skype, Yahoo, Messenger,..), 2 headphone,

17


microphone, sound card. Cuộc hội thoại là không giới hạn. Mơ hình này thường áp
dụng cho các cơng ty, tổ chức, cá nhân đáp ứng như cầu liên lạc mà khơng cần tổng
đài nội bộ.

Hình 1. 6: Kiểu kết nối PC to PC

1.5.

Ưu, nhược điểm của công nghệ VoIP
Ưu điểm:

 Giảm cước phí dịch vụ đường dài: chi phí cuộc gọi đường dài sử dụng VoIP
chỉ bằng 30% chi phí cuộc gọi qua mạng điện thoại chuyển mạch công cộng. Các
dịch vụ VoIP có thể dựa trên kết nối IP trực tiếp với nhà cung cấp dịch vụ điện
thoại của bạn do đó nó cắt giảm chi phí cho các cuộc gọi nội bộ trong tổ chức.
 Dễ dàng cài đặt: So với các hệ thống điện thoại truyền thống, việc cài đặt và cấu
hình hệ thống VoIP có thể rất dễ dàng. Hệ thống VoIP loại bỏ các đường dây kết
nối vật lý. Tất cả những gì chúng ta cần làm là kết nối điện thoại IP với mạng
công ty qua đường Ethernet. Tính mềm dẻo và các thiết bị đầu cuối phong phú.
 Hỗ tợ nhiều cuộc gọi với băng tầng nhỏ hơn: một kênh thoại truyền thống yêu
cầu tốc độ 64 kbps. Với công nghệ hiện nay, tín hiệu thoại chất lượng tốt có tốc

độ bit nhỏ hơn nhiều lần so với 64 kbps bằng phương thức mã hóa hiện đại. Chất
lượng thoại chấp nhận được có thể đạt ở tốc độ 2 kbps, tuy nhiên thường sử dụng
ở tốc độ 8 kbps. Như vậy so với một kênh thoại truyền thống khả năng kết nối
tăng lên 8 lần.
 Hỗ trợ nhiều dịch vụ mới và chất lượng tốt hơn: nói chuyện điện thoại chỉ là
dịch vụ cơ bản, ở PSTN cũng như VoIP hỗ trợ rất nhiều dịch vụ cộng thêm. Ngày
nay các dịch vụ cộng thêm này là hiển nhiên. Một số loại dịch vụ cộng thêm hữu

18


dụng cơ bản là: chuyển hướng cuộc gọi, chờ cuộc gọi, cuộc gọi hội nghị, nhận
dạng thuê bao chủ gọi, thu âm cuộc gọi,…
 Hiệu quả sử dụng băng thông cao hơn: Trong PSTN, băng thông cung cấp cho
một cuộc gọi là cố định nhưng trong VoIP băng thông được cũng cấp một cách
linh hoạt và mềm dẻo hơn. VoIP chia sẻ băng thơng giữa nhiều kênh logic. Có
thể thay đổi băng thông dễ dàng tùy vào chất lượng dịch vụ cung cấp để thay đổi
chất lượng. Khơng có sự bắt buộc nào về mặt thông lượng giữa các thiết bị đầu
cuối mà chỉ có các chuẩn tùy vào băng thơng có thể của mình, bản thân các đầu
cuối có thể tự điều chỉnh hệ số nén và do đó điều chỉnh được chất lượng cuộc
gọi.
 Tính thống nhất: Khi sử dụng, vận hành hệ thống, con người chúng ta rất dễ
mắc sai lầm. Như vậy mọi cơ hội để hợp nhất các thao tác, loại bỏ các điểm sai
sót và thống nhất các điểm thanh tốn sẽ rất có ích. Trong các tổ chức kinh doanh,
sự quản lý trên cơ sở SNMP (Simple Network Management Protocol) có thể được
cung cấp cho cả dịch vụ thoại và dữ liệu sử dụng VoIP. Việc sử dụng thống nhất
giao thức IP cho tất cả các ứng dụng hứa hẹn giảm bớt phức tạp. Các ứng dụng
liên quan như dịch vụ danh bạ và dịch vụ an ninh mạng có thể được chia sẻ dễ
dàng hơn.
 Nâng cao ứng dụng và khả năng mở rộng: Thoại và Fax chỉ là các ứng dụng

khởi đầu cho VoIP, các lợi ích trong thời gian dài hơn được mong đợi từ các ứng
dụng đa phương tiện (multimedia) và đa dịch vụ. Tính linh hoạt của IP cho phép
tạo ra nhiều tính năng mới trong dịch vụ thoại.
Nhược điểm:
 Nhược điểm chính chính là chất lượng dịch vụ chưa cao: Do dữ liệu truyền
trên mạng khả năng mất gói, tắc nghẽn hồn tồn có thể xảy ra, vì vậy chất lượng
cuộc gọi sẽ thấp và khơng lường trước được.
 Vấn đề tiếng vọng: Trong mạng IP do độ trễ lớn nên tiếng vọng ảnh hưởng nhiều
đến chất lượng thoại. Vì vậy tiếng vọng là một vấn đề cần phải giải quyết cấp
bách.

19


Hình 1. 7: Tiếng vọng (echo) trong cuộc thoại VoIP

 Kỹ thuật phức tạp: Để có được một dịch vụ thoại tốt cần có một kỹ thuật nén
tín hiệu đạt được những yêu cầu khắt khe: tỉ số nén lớn (để giảm được tốc độ bít
xuống), có khả năng suy đốn và tạo lại thơng tin của các gói bị thất lạc…Tốc độ
xử lý của các bộ Codec (Coder and Decoder) phải đủ nhanh để không làm cuộc
đàm thoại bị gián đoạn. Đồng thời cơ sở hạn tầng của mạng cũng cần được nâng
cấp lên các công nghệ mới như Frame, Relay, ATM…để có tốc độ cao hơn hoặc
phải có một cơ chế thực hiện chức năng QoS (Quality ò Service). Tất cả các điều
này làm cho kỹ thuật thực hiện điện thoại IP trở nên phức tạp và không thể thực
hiện trong những năm trước đây.
 Vấn đề về bảo mật cũng là một nhược điểm của thoại IP. Nó chịu sự tấn cơng
của những kẻ xấu qua khơng gian mạng. Vấn đề này sẽ được đề cập chi tiết trong
các phần sau.
1.6.


Yêu cầu khi phát triển và chất lượng đối với VoIP
Từ những nhược điểm chính của mạng chuyển mạch goi đã đặt ra những yêu cầu

cho VoIP như sau:

- Chất lượng thoại phải ổn định, độ trễ chấp nhận được và phải so sánh được
với chất lượng thoại của mạng PSTN và các mạng có chất lượng phục vụ
khác nhau.
- Mạng IP cơ bản phải đáp ứng được những tiêu chí hoạt động khắt khe gồm
giảm thiếu việc khơng chấp nhận cuộc gọi, mất mát gói và mất liên lạc.
Điều này đòi hỏi ngay cả trog trường hợp mạng bị nghẽn hoặc khi nhiều
người sử dụng chung tài nguyên của mạng cùng một lúc.

20


- Tín hiệu báo hiệu phải có khả năng tương tác được với báo hiệu của mạng
khác (PSTN) để không gây ra sự thay đổi khi chuyển giao giữa các mạng
cũng như không ảnh hưởng đến hoạt động của mạng.
- Quản lý hệ thống an tồn, địa chỉ hóa và thanh toán phải được cung cấp, tốt
nhất là được hợp nhất với các hệ thống hộ trợ hoạt động.
1.7.

Những khó khăn khi triển khai dịch vụ
Vấn đề về tiêu chuẩn: Do tiêu chuẩn quốc tế về điện thoại IP đang khơng ngừng

phát triển và hồn thiện, đặc biệt là tiêu chuẩn thông tin giữa các miền khác nhau, giữa
các mạng khác nhau …còn đang trong thời gian tranh luận đã ảnh hưởng trực tiếp đến
sự tương thích giữa các sản phẩm điện thoại VoIP của những nhà cung cấp khác nhau.
Ngoài ra vấn đề chuyển mạch của thuê bao ở ccasc miền khác nhau, vấn đề lộ trình và

vấn đề tương thích dịch vụ, vấn đê thanh tốn cước phí giữa các nhà cung cấp dịch vụ
khác nhau còn đang chờ đợi.
Vấn đề về mạng truyền tải: Internet ngày nay ln ln thay đổi và có thể nói
đối với thơng tin điện thoại thời gian thực yêu cầu chất lượng cao thì VoIP cịn tồn tại
nhiều khuyết điểm
Vấn đề về dung lượng thiết bị: Các nhà sản xuất thiết bị tiếp nhận Internet và các
nhà sản xuất thiết bị cổng mạng đều đang cố gắng phát triển với quy mô lớn, từ vài cửa
ra E1 cho đến hơn 100 của ra E1. Tuy nhiên chất lượng của thiết bị hiện nay cịn cách
xa so với sản phẩm viễn thơng.
1.8.

Xu hướng phát triển
Trí tuệ nhân tạo (AI) được ứng dụng trong dịch vụ khách hàng. Dịch vụ cuộc gọi

sẽ được cải thiện đáng kể bằng cách cung cấp các tùy chọn tự phục vụ để khách hàng
đến các giải pháp nhanh chóng, cho phép các đại lý xử lý các truy vấn phức tạp hơn. AI
thông qua bot cũng sẽ phát triển để dự đoán hành vi của khách hàng và cung cấp những
hiểu biết vô giá cho các doanh nghiệp. Nhờ AI, trợ lý ảo tổng đài VoIP cũng thông minh
hơn, với những tiến bộ liên tục trong việc xử lý ngôn ngữ và giải đáp, hỗ trợ những thắc
mắc, câu hỏi của người dùng.
Hợp nhất VoIP với WebRTC. WebRTC (Web Real-Time Communication) là một
lập trình được tạo ra để thực thi các giao thiếp thời gian thực trong trình duyệt bằng cách

21


sử dụng các API (Application Programming Interface – phương thức trung gian kết nối
các ứng dụng và thư viện khác nhau) đơn giản. Bằng cách kết hợp chức năng của
WebRTC vào tổng đài VoIP, chúng ta có thể dễ dàng cách mạng hóa xử lý các giao tiếp
trong kinh doanh. Hơn nữa người dùng khơng cịn cần đến các Plugin và tiện ích bổ

sung cho các chức năng giao tiếp khác nhau của doanh nghiệp.
Hiện nay mảnh đất hứa hẹn cho VoIP là các mạng doanh nghiệp Intranet (Là một
hệ thống mạng nội bộ, dựa trên giao thức TCP/IP thường áp dụng trong các công ty, cơ
quan, trường học…muốn truy cập hoạt động được cần phải có Username và Password)
và Extranet (hay còn gọi là mạng nội bộ mở rộng, nó là một phần của Intranet mà có
khả năng truy xuất được từ bên ngoài qua Internet) thương mại. Cở sở hạ tầng dựa trên
IP cho phép điều khiển quản lý việc sử dụng các dịch vụ cho phép hoặc không cho phép
truy cập các dịch vụ. Các sản phẩm điện thoại trên mang Internet chưa thể đáp ứng các
yêu cầu chất lượng dịch vụ như điện thoại thông thường. Bởi vậy, phát triển VoIP trên
Intranet, Etranet là hướng phát triển trước mắt.
Một xu thế phát triển khác hứa hẹn là xây dựng các cổng nối giữa mạng IP và mạng
thoai là các VoIP Gateway. Những Gateway này xây dựng từ nền tảng PC trở thành các
hệ thống mạnh có khả năng điều khiển hàng tram cuộc gọi đồng thời. Bởi vậy các doanh
nghiệp sẽ phát triển lượng lớn các Gateway trong nỗ lực giảm chi phí liên quan đến lưu
lượng thoại, fax và video hội nghị.

22


CHƯƠNG 2. KIẾN TRÚC VÀ CÁCH THỨC HOẠT ĐỘNG TRONG
VoIP
Để hiểu rõ các nguyên tắc tấn công cũng như các giải pháp bảo vệ mạng khỏi bị
tấn công, chúng ta cần hiểu rõ kiến trúc cũng như hoạt động của một hệ thống VoIP.
2.1.

Kiến Trúc Mạng VoIP

2.1.1 Mơ hình kiến trúc phân tầng trong VoIP
Mạng VoIP có mơ hình kiến trúc phân tầng như sau:
OSI


VoIP

Application

H323
RTP/RTCP

Presentation
Session
Transport

TCP/UDP/SCTP

Network

IP/ICMP

Datalink
Link & Physical
Layer

Physical

Hình 2. 1: Mơ hình tham chiếu OSI so với mơ hình
mạng VoIP

a) Lớp vật lý
Lớp vật lý tương ứng với lớp vật lý của mơ hình OSI. Trong mơ hình tham chiếu
OSI, lớp vật lý là lớp thấp nhất chịu trách nhiệm truyền tín hiệu trên các đầu cuối mạng.

Có thể điểm qua một số chức năng của lớp vật lý như sau:
 Định nghĩa các phần cứng đặc biệt. Cung cấp môi trƣờng truyền dẫn nhƣ:
truyền trên mơi trường có dây, mơi trường không dây, truyền qua cáp
quang hay cáp đồng.
 Mã hóa tín hiệu. Lớp vật lý có chức năng mã hóa tín hiệu sao cho phù hợp
với mơi trƣờng truyền.
 Truyền và thu tín hiệu tại các đầu cuối mạng.

23


Lớp liên kết dữ liệu (data link) là phân lớp thứ hai trong mơ hình OSI. Lớp liên kết
dữ liệu bảo đảm truyền dữ liệu tin cậy giữa các đầu cuối cục bộ (local). Lớp liên kết dữ
liệu đƣợc chia thành hai phân lớp con là: Điều khiển liên kết logic (LLC) và điều khiển
truy cập (MAC). Giao thức tầng liên kết dữ liệu định nghĩa khuôn dạng đơn vị dữ liệu
cho trao đổi giữa các nút ở mỗi đầu của đƣờng truyền. Công việc của giao thức liên kết
dữ liệu khi gửi và nhận frame bao gồm: Phát hiện lỗi, truyền lại, điều khiển lƣu lƣợng
và truy cập ngẫu nhiên.
b) Lớp mạng
Lớp mạng tƣơng ứng với lớp thứ ba trong mơ hình tham chiếu OSI. Lớp mạng sử
dụng những giao thức nhằm đảm bảo truyền dữ liệu giữa các trạm khơng kề nhau sao
cho khơng có lỗi. Giao thức lớp mạng trong mơ hình OSI chỉ ra cơ chế đánh địa chỉ cho
gói tin nhằm đóng gói dữ liệu từ lớp transport và truyền đến đích. Cơ chế đóng gói lớp
mạng cho phép nội dung của nó đƣợc truyền tới đích trong các mạng LAN hoặc mạng
WAN với lượng thông tin overhead là tối thiểu.
Lớp mạng thực hiện 4 nhiệm vụ chính sau:
 Đánh địa chỉ cho gói tin, do vậy các gói có thể di chuyển được trong mạng.
Tất cả các host trong mạng đều được cung cấp một địa chỉ IP duy nhất. Địa
chỉ lớp mạng là địa chỉ logic, địa chỉ IPv4 hoặc IPv6. Địa chỉ IPv4 có 32bit
và địa chỉ IPv6 có 128bit.

 Thực hiện phân mảng và đóng gói các segment của lớp transport rồi chuyển
xuống lớp dưới.
 Định tuyến: Đây là chức năng rất quan trọng đối với lớp mạng. Định tuyến
là tìm đường đi cho gói tin trên mạng để đến được đích. Định tuyến sẽ tìm
đường đi tối ưu cho gói tin. Có nhiều giao thức định tuyến cho gói tin trong
internet như RIP, OSPF…
 Giải đóng gói: Thực hiện khi gói tin đến đích, tại đây dữ liệu sẽ được giải
đóng gói và gửi các segment lên lớp transport.
c) Tầng giao vận
Tầng giao vận nằm trên lớp thứ 3 trong mơ hình mạng VoIP tương ứng với lớp 4
của mơ hình tham chiếu OSI. Cung cấp dịch vụ truyền thơng giữa các chương trình ứng
dụng chạy trên các máy tính khác nhau. Tầng giao vận có 2 giao thức quan trọng TCP

24