Chương 4. Bảo mật, quản lý động và QoS trong Mobile IP



Trang- 49 -





Luận văn

Bảo mật, quản lý động và QoS trong Mobile IP












Chương 4. Bảo mật, quản lý động và QoS trong Mobile IP



Trang- 50 -

Chương 1. VoIP và chuẩn 802.11
1.1. Cuộc cách mạng VoIP
Được nghiên cứu và triển khai hàng chục năm nay, nhưng VoIP thực sự bùng nổ
khi chất lượng truyền và thói quen người dùng đồng thời gia tăng vào thời điểm
này. Do đó nó vẫn còn cơ hội để phát triển voip trên những phương tiện khác, đặc
biệt là phải có tính di động phù hợp xu thế phát triển.

Hiện tại, nhiều hãng sản xuất đang cố gắng tích hợp đầu cuối Voip vào tất cả
những thiết bị nào có khả năng, để tạo nên một mạng voip mọi lúc mọi nơi, điện
thoại di động và PC là sự quan tâm đầu tiên. Sự thay đổi đối tượng thực thi nảy sinh
một số vấn đề cơ bản như bảo mật, quản lý vị trí, chất lượng dịch vụ dựa trên những
đặc tính sẵn có của VoIP.

Để nắm rõ mạng PSTN và hiểu rõ tại sao nó đang bị thay thế bằng cách hiểu
được ba thành phần chính của nó là : truy cập, chuyển mạch và vận chuyển. Truy
cập chỉ rõ cách thức người dùng truy cập mạng. Chuyển mạch liên quan đến một
cuộc gọi được “chuyển mạch” và định tuyến như thế nào qua mạng, và vận chuyển
thể hiện đường đi của cuộc gọi qua mạng.

1.2. Các thành phần chính của Vo802.11
Truy cập
Như được đề cập, Truy cập liên quan đến cách thức người dùng truy cập mạng
điện thoại như thế nào. Hầu hết, là thông qua thiết bị cầm tay, việc truyền là một
tấm màng ở thiết bị chuyển đổi áp suất không khí của âm thanh sang dạng sóng điện
từ trường tương tự để truyền đến bộ chuyển. Thiết bị nghe làm nhiệm vụ ngược lại.

Chương 4. Bảo mật, quản lý động và QoS trong Mobile IP




Trang- 51 -
Khía cạnh phức tạp nhất của thiết bị là chức năng dual-tone multifrequency, nó
báo hiệu chuyển mạch bằng những tones. Thiết bị thường được kết nối đến trung
tâm chuyển mạch, thông qua dây đồng (cáp xoắn). Mọi thứ hoạt động giữa người
dùng và trung tâm gọi là vùng ngoài.

Sự xuất hiện của công nghệ internet không dây băng rộng như là 802.11a/b làm
cho dây đồng có nguy cơ bị bị thay thế bởi chi phí triển khai thấp hơn.

Thị trường đã nhảy vào công nghệ voice cho mạng 802.11a/b. Những nhà cung
cấp thiết bị như là Motorola, Cisco, và Avaya đã có những sản phẩm cho mạng dữ
liệu không dây. Trọng tâm hiện nay là cho mạng local-area network (LAN)doanh
nghiệp, tuy nhiên, sẽ là không phải chờ lâu cho những công nghệ này, dần dần nó sẽ
chia thị phần với những nhà cung cấp hiện tại.

Chuyển mạch
PSTN là một mạng hình sao, mỗi người dùng kết nối đến một hoặc nhiều trung
tâm chuyển mạch. Có những trung tâm cục bộ cho những kết nối cục bộ và những
trung tâm trung gian cho cuộc gọi xa. Những trung tâm cục bộ gọi là cơ quan trung
tâm central offices (CO), sử dụng 5 lớp chuyển mạch và 4 lớp cho cuộc gọi xa.
Cuối những năm 1990 đã đánh dấu sự ra đời của Voice over internet protocol
(VoIP) thương mại. VoIP sử dụng một công nghệ như là chuyển mạch mềm
(softswitch) để thay thế lớp 4 và 5. Một bộ chuyển mạch mềm chỉ là phần mềm đặt
tại một server kết nối đến mạng IP.

Thay vì đầu tư hàng chục triệu đôla và chiếm một khoảng không gian lớn lắp đặt
CO, một softswitch có thể đặt bất cứ đâu trên một server kích cỡ bằng một cái tủ
lạnh. Giá thành chỉ là phần lẻ của một switch lớp 5. Không phải định tuyến voice
qua những bộ switch của nhà cung cấp hiện tại, một nhà cung cấp dịch vụ cạnh

tranh có thể tham gia thị trường với một số vốn ít ỏi. Năm 1996
Chương 4. Bảo mật, quản lý động và QoS trong Mobile IP



Trang- 52 -
Telecommunications Act đã đề nghị mở cửa thị trường cho cạnh tranh nhưng thất
bại. Một softswitch cho phép một nhà đầu tư mới có khả năng làm lãng quên
chuyển mạch lớp 5 hiện hành.

Vận chuyển
Bản cam kết của phán quyết cuối cùng vào năm 1984 đã mở ra một con đường
lớn cạnh tranh cho các mạng với nhau. Sự xuất hiện của internet protocol (IP) như
là một công nghệ khơi nguồn cho sự bùng nổ việc xây dựng các mạng IP
backbones. Ngược lại với mạng điện thoại, tất cả các nhà cung cấp dịch vụ VoIP
cần cung cấp dịch vụ khoảng cách xa như một kết nối đến mạng IP backbone.

Sự xuất hiện của voice over 820.11 chỉ đơn giản là chuyển VoIP thông qua
chuẩn 802.11 như là một kỹ thuật truy cập. Một khi luồng VoIP đến phần có dây
của mạng ( điểm truy cập- access point), nó được vận chuyển trong mạng IP (LAN,
IP backbone ). Dựa trên nền tảng IP, VoIP có thể bị phá hủy bởi một chuyển mạch
VoIP, softswitch. Nó có thể khởi tạo và kết thúc cuộc gọi trong PSTN. Có thể làm
điều này với một gateway VoIP(cổng nối) giao tiếp giữa mạng IP và PSTN.
Gateway này phụ thuộc vào hướng của dòng lưu lượng, đóng gói hay mở gói những
dòng voice giữa hai mạng.
Kết luận, bây giờ có thể hoàn toàn từ bỏ PSTN. Công nghệ IP có thể sao lặp dễ
dàng những chức năng của PSTN, đồng thời việc đưa thêm một số chức năng mới
một cách dễ dàng với chi phí thấp.

1.3. Những yếu tố của 802.11

Về mặt kỹ thuật, 802.11b là gì và nó có mối quan hệ thế nào với IEEE 802.11.
Chương này sẽ giới thiệu công nghệ truyền dữ liệu qua không khí, quá trình truyền,
topo và những thành phần của mạng không dây. Hàng ngàn doanh nghiệp đang
chuyển dần sang sử dụng thiết bị không dây cho mạng LAN. Công nghệ 802.11b
giúp cho tiết kiệm trong đầu tư hạ tầng và dịch vụ viễn thông.
Chương 4. Bảo mật, quản lý động và QoS trong Mobile IP



Trang- 53 -

Hình 1.1. Mạng WLAN trong doanh nghiệp

WiFi làm việc như thế nào?
Một mạng máy để bàn được nối đến một mạng lớn (LAN, WAN, Internet)
thông qua một mạng cáp đến một hub, router hay switch. . Card giao tiếp mạng
máy tính gửi giá trị 0 và 1 thông qua những tín hiệu điện biến thiên từ +5V đến -
5V lên đường dây. Wifi chỉ đơn giản thay thế những cáp này bằng sóng radio
hai chiều công suất thấp . Thay vì thay đổi điện áp trên dây, nó mã hoá những giá
trị đó bằng tín hiệu radio luân phiên thông qua một tín hiệu chuẩn.

802.11b cho phép truyền với tốc độ tương đương 11Mbps với khoảng cách lên
tới vài trăm feet thông qua băng tần không đăng ký 2.4 Ghz. Khoảng cách phụ
thuộc những chướng ngại vật, vật liệu và tầm nhìn thẳng.

Những doanh nghiệp đã tiếp nhận công nghệ này một cách nhanh chóng bởi
(1)nó không ràng buộc bới giá thành lắp dây để xây dựng cho voice và dữ liệu, (2)
nó cho phép công nhân làm việc hiệu quả hơn với khả năng di động trong toà nhà
hay khu công sở, (3) nó không đòi hỏi giấy phép để đưa dịch vụ này vào công việc
kinh doanh, (4) nó không phụ thuộc khoảng cách như sự giới hạn của CO, và (5) nó

không ràng buộc với liên bang, bang, và khu vực địa phương.
Chương 4. Bảo mật, quản lý động và QoS trong Mobile IP



Trang- 54 -
Việc cài đặt wireless local-area network (WLAN) thường sử dụng một hay
nhiều điểm truy cập (access points- AP), là phần cứng chuyên dụng chạy độc lập.
Hình 1.1 minh họa một mạng Lan không dây. Ngoài việc phục vụ cho doanh nghiệp
nó còn dùng cho mạng công cộng phạm vi ngắn, được xem như là những hot spots,
thường có ở sân bay, khách sạn, trung tâm hội nghị, quán café và nhà hàng.

Truyền data qua môi trường wireless
802.11 cung cấp hai kỹ thuật biến đổi tần số ở mức vật lý là direct sequence
spread spectrum (DSSS) và frequency hopping spread spectrum (FHSS). Cả hai đều
được thiết kế theo những qui định của FCC hoạt động ở 2.4Ghz Sử dụng kỹ thuật
trải phổ có vẻ lãng phí, nhưng nó có một số tiện lợi nhất định, như là giảm tắt
nghẽn, giảm giao thoa, và tồn tại chung với băng thông hẹp. Một số kỹ thuật trải
phổ như nhảy thời gian, điều chế tần số, FHSS, DSSS và kết hợp giữa chúng.

Ngoài ra nó còn sử dụng kỹ thuật OFDM (orthogonal frequency-division
multiplexing )trong một số thiết bị theo chuẩn IEEE 802.11a.

MAC- Kiến trúc và khái niệm
Lớp IEEE 802.11 MAC là lớp chung cho những lớp vật lý IEEE 802.11 và chỉ
rõ những chức năng và giao thức cần thiết cho điều khiển và truy cập. MAC dùng
cho quản lý truyền data từ những chức năng mức cao cho đến môi trường vật lý.
Hình 1.2 minh hoạ mối quan hệ với mô hình OSI.
Chương 4. Bảo mật, quản lý động và QoS trong Mobile IP




Trang- 55 -

Hình 1.2 Chuẩn IEEE 802.11 và mô hình OSI
Những dịch vụ lớp Mac
Thiết bị dùng 802.11 PHY và MAC như là một phần của WLAN được gọi là các
trạm. Các trạm có thể là điểm cuối hay là điểm truy cập. Các AP như là một phần
của hệ thống phân tán (distribution system (DS)), thực hiện phân phối data giữa các
điểm cuối. MAC cung cấp chín dịch vụ logic: thẩm quyền, giải thẩm quyền, kết
hợp, giải phóng kết hợp, tái kết hợp, phân phối, tích hợp, tính riêng tư, phát tán dữ
liệu. Một AP sử dụng tất cả chín dịch vụ. Một điểm cuối sử dụng: thẩm quyền, giải
thẩm quyền, tính riêng tư và phân tán dữ liệu. Mỗi dịch vụ dùng một tập bản tin với
các thành phần thông tin phù hợp với dịch vụ.

Quản lý công suất và đồng bộ thờì gian.
Ngoài những khung điều khiển như là carrier-sense multiple-access /collision
avoidance (CSMA/CA), MAC còn cung cấp những khung điều khiển cho điều
khiển công suất và đồng bộ thời gian. Những AP cung cấp một báo hiệu đồng bộ
thời gian kết hợp với những trạm trong một thiết lập dịch vụ hạ tầng cơ bản. Những
trạm hoạt động như là những peer, độc lập về BSS, một thuật toán được xác định để
cho phép mỗi trạm reset thời gian của nó khi nhận một giá trị đồng bộ lớn hơn giá
trị hiện tại. Những trạm đang ở trạng thái power-save có thể thông báo thông qua
Chương 4. Bảo mật, quản lý động và QoS trong Mobile IP



Trang- 56 -
miền điều khiển của một bản tin. Sau đó AP lưu đệm sự truyền đến trạm. Một trạm
được thông báo nó có một bộ đệm truyền đang chờ khi nó “thức dậy” một cách định

kỳ để nhận khung báo nhận. Nó có thể yêu cầu truyền. Một trạm trong mode active
có thể nhận những khung ở bất kỳ thời điểm nào trong khoảng thời gian trống. Một
trạm trong mode power-save sẽ trở lại trạng thái active một cách định kỳ để nhận
các cờ báo, quảng bá, multicast và khung data lưu đệm.

Kiến trúc lớp MAC
Như đã minh họa trong hình 1.2, cả lớp PHY và MAC đều có khả năng quản lý
và truyền data là: PHY layer management entity (PLME). MAC layer management
entity (MLME). PLME và MLME trao đổi thông tin về những khả năng PHY thông
qua một management information base (MIB). Đây là một cơ sở dữ liệu về tính vật
lý như là những tốc độ truyền có thể, những mức công suất, những loại anten. Một
số tính chất là tĩnh, một số có thể thay đổi bởi một thực thể quản lý.Những chức
năng quản lý này hỗ trợ mục đích chính của MAC, là truyền những thành phần dữ
liệu. Chúng xuất phát từ logical link control (LLC) layer.

Những gói data được truyền từ LLC được gọi là MAC service data units
(Medusa). Để truyền Medusa đến PHY, MAC dùng những bản tin chứa những chức
năng liên quan.Có 3 loại của khung MAC: điều khiển, quản lý, và data. Một trong
số những bản tin là MAC protocol data unit (MPDU). MAC chuyển Medusa đến
lớp PHY thông qua Physical Layer Convergence Protocol (PLCP). PLCP giúp cho
thông dịch Medusa sang một dạng là physical medium dependent (PMD), nó sẽ
truyền data vào trong môi trường.

MAC được điều khiển thông qua hai chức năng là distributed coordination
function (DCF), dùng để phân quyền truy cập môi trường bình đẳng giữa các đối
tượng, không có yêu cầu về thời gian và point coordination function (PCF), điều
khiển lưu lượng có yêu cầu về độ trễ và đòi hỏi truy cập ưu tiên.
Chương 4. Bảo mật, quản lý động và QoS trong Mobile IP




Trang- 57 -

Kiến trúc IEEE 802.11
IEEE 802.11 hỗ trợ 3 topo cơ bản cho WLAN: independent basic service set
(IBSS), BSS, và ESS. Tất cả đều được lớp MAC hỗ trợ.

802.11 standard định nghĩa hai modes: ad hoc/IBSS và mode cở sở. Cấu hình ad
hoc cho phép hai máy truyền thông trực tiếp với nhau như peer-to-peer, IBSS
WLAN bao gồm những trạm làm việc dưới chế độ ad hoc, tạo nên một topo mạng
lưới hay một phần mạng lưới.

Trong mode cơ sở, tồn tại một AP nối vào mạng dây và một tập các trạm con
không dây, cấu hình này gọi là tập dịch vụ cơ bản basic service set (BSS). AP làm
việc như là một cầu trung gian cho mọi cuộc truyền thông giữa hai node trong mạng
này.

Extended service set là một tập hai hay nhiều BSSs tạo nên một mạng con đơn,
các cell BSS có thể sử dụng chung một kênh hay nhiều kênh để tăng thông lượng.
1.4. Kết luận
Cuộc cách mạng VoIP vẫn chưa đến hồi kết, đồng thời nảy sinh một số dịch vụ
đa phương tiện khác sẽ được triển khai trên nền IP. WLAN đáp ứng được nhu cầu
di động trong mạng doanh nghiệp, cá nhân, với chất lượng truyền ngày một cải tiến
và tầm hoạt động nâng cao, wifi đang cố gắng chiếm lĩnh một vị trí tốt trong lòng
người tiêu dùng.




Chương 2. Giao thức truyền voice qua IP


Chương 4. Bảo mật, quản lý động và QoS trong Mobile IP



Trang- 58 -
2.1. Kiến trúc và các tầng của OSI và IP
2.1.1. Kiến trúc OSI
 Kiến trúc và chức năng các tầng trong OSI
Dựa vào các nguyên tắc trên, mô hình OSI được chia làm 7 tầng, mỗi tầng chỉ
thực hiện một chức năng là nhận dữ liệu từ tầng bên trên để chuyển giao xuống cho
tầng bên dưới và ngược lại. Khi đi đến một tầng mới gói tin sẽ được đóng thêm một
phần đầu đề khác và được xem như là gói tin của tầng mới, công việc trên sẽ tiếp
diễn cho tới khi gói tin được truyền lên đường dây mạng để đến bên nhận.







 Tầng vật lý (Physical)
Chức năng chính là truyền tải chuỗi bit từ đầu cuối này đến đầu cuối khác. Các
thuật ngữ liên quan như đặc tính điện, tốc độ, môi trường truyền dẫn, mode truyền
tải, chuẩn kết nối…
 Tầng liên kết dữ liệu (Data link)
Chức năng chính là cung cấp khả năng truyền dữ liệu tin cậy qua môi trường
truyền dẫn. Các thuật ngữ liên quan như đơn vị dữ liệu “khung”, địa chỉ MAC, điều
khiển lỗi, điều khiển luồng……


 Tầng mạng (Network)
Hình 2.1 Mô hình 7 l
ớp OSI.

Chương 4. Bảo mật, quản lý động và QoS trong Mobile IP



Trang- 59 -
Cung cấp một kết nối và khả năng chọn đường giữa các host trong môi trường
liên mạng. Các thuật ngữ liên quan bao gồm gói tin, tuyến, bảng định tuyến, giao
thức định tuyến, địa chỉ IP…
 Tầng giao vận (Transport)
Cung cấp chức năng tạo, giám sát, giải phóng một kết nối ảo khả dụng từ đầu
cuối đến đầu cuối, phân bổ các phân mảnh đến các ứng dụng. Các thuật ngữ liên
quan như phân mảnh và tái hợp luồng dữ liệu, giám sát lỗi, khôi phục lỗi….
 Tầng phiên (Session)
Thực hiện chức năng thiết lập, quản lý, giải phóng phiên thông tin giữa hai host,
đồng bộ hóa việc hội thoại của quá trình trình diễn và quản lý việc trao đổi thông
tin. Các thuật ngữ liên quan như điều khển hội thoại, điểm đồng bộ……
 Tầng trình diễn (Presentation)
Cung cấp khả năng mã hóa thông tin của lớp ứng dụng để sao cho thông tin này
hoàn toàn có thể đọc được tại đầu còn lại. Các thuật ngữ liên quan như khuôn dạng
dữ liệu, chuyển đổi dữ liệu, nén dữ liệu, mã hóa dữ liệu…
 Tầng ứng dụng (Application)
Cung cấp ứng dụng trực tiếp cho người ứng dụng sử dụng dịch vụ mạng. Các
thuật ngữ liên quan như truyền file, thư điện tử…
2.1.2. Mô hình TCP/IP
TCP/IP thực chất là một họ giao thức cùng làm việc với nhau để cung cấp
phương tiện truyền thông liên mạng, hay nói cách khác TCP/IP là một phần mềm

được sử dụng trên Internet để truyền thông tin từ máy này sang máy khác và từ
mạng này sang mạng khác.
 Kiến trúc và chức năng các tầng trong TCP/IP
TCP/IP gồm 4 tầng như sau :
Chương 4. Bảo mật, quản lý động và QoS trong Mobile IP



Trang- 60 -






 Tầng ứng dụng
Là phần giao tiếp với người dùng để cung cấp các dịch vụ trên mạng. Lớp ứng
dụng cho phép việc truy xuất các dịch vụ hiện diện trên toàn mạng TCP/IP.
 Tầng truyền tải (Transport)
Nhiệm vụ chính của tầng truyền tải là cung cấp đường thông tin giữa các trình
ứng dụng. Tầng truyền tải phân chia dòng dữ liệu cần truyền đi thành các đơn vị dữ
liệu nhỏ hơn (gói dữ liệu) và chuyển chúng cùng với địa chỉ đích đến tầng thấp hơn
để thực hiện quá trình phân phối dữ liệu trong mạng.
 Tầng Internet (Internet Layer)
Xử lý các tiến trình thông tin giữa các mạng khác nhau. Tầng Internet sẽ thực
hiện các chức năng thiết lập đường đi giữa các mạng cũng như thực hiện việc phân
phối các gói dữ liệu trên mạng.
 Tầng giao tiếp mạng (Network Interface Layer)
Là tầng giao tiếp giữa các cấu trúc luận lý bên trên với các kết nối vật lý bên
dưới, tầng giao tiếp mạng có nhiệm vụ tiếp nhận các gói dữ liệu từ lớp Internet.

 Sự tương quan giữa OSI và họ giao thức TCP/IP
Ứng dụng
Trình bày
Phiên
SNMP
TFTP
DNS
BOOTP
FTP
TELNET
SMTP
POP

Ứng dụng
Vận chuyển UDP TCP Vận chuyển
Mạng IP-ICMP-RAP-RARP Mạng
Liên kết dữ liệu Thiết bị giao diện mạng
Vật lý Phương tiện truyền dẫn
Giao diện mạng
Hình 2.2 Cấu trúc các tầng trong TCP/IP.
Chương 4. Bảo mật, quản lý động và QoS trong Mobile IP



Trang- 61 -











2.1.3. Giao thức IP
IP là một giao thức liên lạc không kết nối (connectionless), có nghĩa là nó không
cần có giai đoạn thiết lập và hủy bỏ kết nối, nó nhận dữ liệu từ tầng cao hơn, sau đó
gắn thêm một header rồi chuyển xuống tầng thấp hơn. Dịch vụ quan trọng nhất của
IP là gởi các gói tin đến đích một cách chính xác.

0
0

0
1

0
2

0
3

0
4

0
5

0

6

0
7

0
8

0
9

1
0

1
1

1
2

1
3

1
4

1
5

1

6

1
7

1
8

1
9

2
0

2
1

2
2

2
3

2
4

2
5

2

6

2
7

2
8

2
9

3
0

3
1

Version IHL TOS Total length
Identification Flags Fragment offset
TTL Protocol Header checksum
Source IP address
Destination IP address
Options and padding

: : :
Hình 2.3 Mào đầu của gói IP


Mô hình OSI Các giao thức Mô hình IP
Bảng 2.1 So sánh mô hình OSI và IP.

Chương 4. Bảo mật, quản lý động và QoS trong Mobile IP



Trang- 62 -
 Giao thức TCP/IP
TCP là một giao thức điều khiển có liên kết (connection - oriented), nghĩa là cần
phải thiết lập liên kết (logic) giữa một cặp thực thể TCP trước khi chúng trao đổi dữ
liệu với nhau. TCP cung cấp dịch vụ tầng truyền dẫn có độ tin cậy cao, TCP bao
gồm điều khiển luồng và phát hiện lỗi. Tốc độ gói có thể tăng hay giảm phụ thuộc
mức tải của mạng.
 Khuôn dạng của một TCP segment :
Bít 0-3 Bít 4-7 Bít 8-11 Bít 12-
15
Bít 16-
19
Bít 20-
23
Bít 27-
27
Bít 28-
31
Cổng nguồn Cổng đích
Số trình tự
Số xác nhận
THL
D
ự phòng Cờ Kích thước cửa sổ
Mã kiểm tra lỗi Con trỏ khẩn


 Thủ tục kết nối TCP










Đầu tiên một host khởi động cầu nối bằng cách gởi một gói chỉ ra số tuần tự khởi
động x của nó, với một bit nào đó trong phần header được đặt ở trạng thái chỉ ra yêu
Hình 2.5. Khuôn dạng của một TCP segment
Hình 2.6. Thủ tục thiết lập tuyến.
Chương 4. Bảo mật, quản lý động và QoS trong Mobile IP



Trang- 63 -
cầu kết nối. Bước 2, host khác nhận gói này ghi lại số tuần tự x, phúc đáp bằng một
báo nhận x+1, và bao hàm cả chỉ số tuần tự khởi động y riêng của nó. Chỉ số báo
nhận x+1 có nghĩa là nó đã nhận tất cả các gói có số tuần tự x đến và đang mong
nhận gói có số tuần tự x+1.

 Giao thức UDP/IP
UDP là một giao thức phi kết nối (connectionless protocol) đảm bảo truyền
thông end-to-end của dữ liệu.UDP không có chức năng thiết lập và giải phóng kết
nối, không cung cấp cơ chế báo nhận, không sắp xếp tuần tự các đơn vị dữ liệu đến
và có thể dẫn đến tình trạng dữ liệu mất hoặc trùng dữ liệu mà không có thông báo

cho người gởi.
Khuôn dạng của một UDP datagram








2.2. Các giao thức báo hiệu cuộc gọi
2.2.1. H.323
Các khuyến nghị H.32x của ITU-T định nghĩa các thiết bị đầu cuối (terminal)
thoại trực quan và cách thức chúng được vận hành trên các mạng khác nhau. H.320
dùng cho mạng N-ISDN, trong khi H.321 áp dụng cho mạng B-ISDN (ATM).
H.322 và H.323 áp dụng cho mạng LAN. Sự khác biệt giữa H.322 và H.323 là
H.323 áp dụng trong các mạng LAN không có các đảm bảo về chất lượng dịch vụ
(QoS) còn H.322 cho các mạng LAN với các đảm bảo về QoS. H.323 có thể áp
Source port Destination port
Message length Checksum
DATA
0 15 16 31
Hình 2.7. Khuôn dạng của UDP datagram.
Chương 4. Bảo mật, quản lý động và QoS trong Mobile IP



Trang- 64 -
dụng cho bất kì mạng chuyển mạch gói nào bất chấp lớp vật lí bên dưới. Mạng được
kì vọng có thể cung cấp các kĩ thuật giao nhận đáng tin cậy và không đáng tin cậy.

H.323 độc lập với mô hình mạng : các terminal H.323 có thể truyền thông qua các
hub, bộ định tuyến, brigde và các kết nối quay số.
Theo mô hình tham chiếu OSI, kiến trúc H.323 được sắp xếp theo sơ đồ sau

Hình 2.8. Kiến trúc H323 trong mô hình OSI
2.2.1.1. Các thành phần chính trong cấu trúc H323
Các thành phần chính trong cấu trúc của H.323 bao gồm: terminal, gateways,
gatekeeper, MCU (Multipoint Control Unit) kết nối với nhau tại endpoint.
 Terminal
Được dùng cho truyền thông hai chiều với thời gian thực. Một H.323 terminal có
thể là một máy điện thoại hay một máy PC chạy ứng dụng của H.323 và các ứng
dụng đa phương tiện khác. Nó được sử dụng cho cả tín hiệu thoại, tín hiệu hình và
dữ liệu. H.323 đóng vai trò quan trọng trong điện thoại IP. Mục đích của H.323 tạo
các liên kết hoạt động với các thiết bị truyền thông khác. H.323 tương thích với
H.324 terminal của mạng chuyển mạch công cộng SCN (Switching Circuit
Chương 4. Bảo mật, quản lý động và QoS trong Mobile IP



Trang- 65 -
Network), với H.310 terminal trên mạng B-ISDN, H.320 trên ISDN, H.321 trên B-
ISDN và H.322 terminal trên mạng cục bộ QoS LAN.
 Gateway
Gateway thực hiện chức năng chuyển đổi các giao thức cho việc thiết lập và giải
phóng cuộc gọi, chuyển đổi các dạng truyền thông giữa mạng dùng H.323 không
dùng H.323. Trong điện thoại IP, gateway thực hiện việc kết nối giữa mạng IP và
mạng PSTN.
Về phía cổng nối với H.323, gateway dùng giao thức kiểm tra báo hiệu H.245 để
trao đổi khả năng. Giao thức báo hiệu cuộc gọi H.225 dùng để thiết lập và giải
phóng cuộc gọi, và giao thức H.225 RAS dùng cho việc đăng ký các endpoint với

gatekeeper. Về phía PSTN, gateway sử dụng giao thức báo hiệu như trong mạng
ISDN và SS7.
Terminal giao tiếp với gateway sử dụng giao thức kiểm tra báo hiệu H.245 và
giao thức báo hiệu cuộc gọi H.225. Gateway chuyển đổi các giao thức này theo kiểu
trong suốt (transparent) đối với thiết bị liên lạc trên mạng không dùng H.323 và
ngược lại. Gateway cũng tiến hành thiết lập và giải phóng cuộc gọi ở cả hai mạng
H.323 và non-H.323. Việc chuyển đổi khuôn dạng tín hiệu âm thanh, hình ảnh, số
liệu cũng được thực hiện tại gateway. Việc chuyển đổi giữa âm thanh và hình ảnh
có thể không cần thiết nếu như cả hai phía terminal tìm thấy một hình thức giao tiếp
chung.
Gatekeeper nhận dạng được endpoint nào là gateway khi gateway và terminal
đăng ký với gatekeeper. Gateway có thể thực hiện nhiều cuộc gọi đồng thời giữa
mạng H.323 và mạng non-H.323. Một gateway là một thiết bị logic của H.323 và
có thể sử dụng như một phần của gatekeeper hoặc một MCU.
 Gatekeeper
Gatekeeper cung cấp chức năng kiểm tra cuộc gọi cho các H.323 endpoints, như
việc chuyển đổi địa chỉ và quản lý băng thông như được định nghĩa trong RAS.
Gatekeeper trong mạng H.323 có thể tùy chọn. Nếu chúng có mặt trong mạng,
terminal và gateway phải sử dụng các dịch vụ của chúng. Chuẩn H.323 đồng thời
Chương 4. Bảo mật, quản lý động và QoS trong Mobile IP



Trang- 66 -
định nghĩa các dịch vụ mà gatekeeper phải cung cấp và xác định các chức năng tùy
chọn khác mà nó có thể cung cấp.

Một chức năng tùy chọn khác của gatekeeper là thực hiện báo hiệu tìm đường
cuộc gọi. Endpoint gởi các tín hiệu báo hiệu cuộc gọi tới gatekeeper để gatekeeper
tìm đường đến endpoint đích. Các endpoint có thể luân phiên gởi trực tiếp các tín

hiệu báo hiệu cuộc gọi tới các end point tương đương . Chức năng này sử dụng để
điều khiển các cuộc gọi cung cấp trong mạng hơn là các cuộc gọi trong mạng.
Gatekeeper là tùy chọn trong hệ thống H.323. Các dịch vụ cung cấp bởi
gatekeeper có thể được định nghĩa bằng RAS và bao gồm cả việc chuyển đổi địa
chỉ, kiểm tra việc tiếp nhận cuộc gọi, kiểm tra băng thông, và quản lý vùng H.323.
Mạng H.323 có Gateway điện thoại IP cần gatekeeper để chuyển đổi số điện thoại (
E.164) sang địa chỉ truyền.
i) Các thành phần gatekeeper quản lý

Hình 2.9. Các thành phần do gatekeeper quản lý
ii) Nhiệm vụ của Gatekeeper
 Chuyển đổi địa chỉ.
 Kiểm tra việc tiếp nhận đăng ký.
 Kiểm tra băng thông.
Chương 4. Bảo mật, quản lý động và QoS trong Mobile IP



Trang- 67 -
iii) Các chức năng tùy chọn của gatekeeper
 Kiểm tra báo hiệu cuộc gọi.
 Cho phép cuộc gọi.
 Quản lý cuộc gọi.
 MCU (Multipoint Control Unit)
Cung cấp khả năng kết nối với ba hoặc nhiều H.323 terminals hơn nữa. Tất cả
các terminal tham gia cuộc nó chuyện hình thành kết nối với MCU. MCU quản lý
hình thức nói chuyện hội thảo, dàn xếp giữa các terminal nhằm mục đích xác định
việc mã hóa, giải mã tín hiệu âm thanh hoặc tín hiệu hình sử dụng, và cóthể điều
khiển dòng thông tin. Gatekeeper, gateway, terminal là các thành phần riêng biệt
của chuẩn H.323 nhưng có thể được sử dụng như một thiết bị ngoại vi duy nhất.

MCU bao gồm hai thành phần là MC ( Mutipoint Controller) và MP (Multi
Processor) để thực hiện kết hợp giữa tiếng nói và hình ảnh

Phân vùng quản lý trong mạng H.323


Hình 2.10. Phân vùng quản lý trong H323
Chương 4. Bảo mật, quản lý động và QoS trong Mobile IP



Trang- 68 -
Một vùng H.323 (zone) là tập hợp của tất cả terminal, gateway và MCU được
quản lý bởi một gatekeeper duy nhất. Một vùng phải chứa ít nhất một terminal, có
thể có cả gateway hoặc MCU và có thể hoàn toàn độc lập với sơ đồ kết nối của
mạng. Một vùng có thể bao gồm nhiều phân đoạn mạng khác nhau được kết nối
thông qua các bộ định tuyến và một số thiết bị khác.

2.2.1.2. Các giao thức sử dụng để thực hiện cuộc gọi với chuẩn H.323
Dưới đây là sơ đồ các giao thức được sử dụng

Hình 2.11. Các giao thức trong H323
 Các chuẩn mã hóa âm thanh
Mã hóa âm thanh là quá trình mã hóa tiếng nói ra từ microphone của terminal
phát H.323 và giải mã tín hiệu nhận được để gởi tới speaker trên terminal thu
H.323. Mã hóa âm thanh thực hiện dựa trên nhiều tiêu chuẩn khác nhau của ITU-T.
Ví dụ chuẩn G.711 ( 64kbps ), G.722 ( 64, 56 và 48 kpbs ), G.723.1 ( 5.3 và 6.3
kbps ), G.728 ( 16kbps ), G.729 ( 8 kbps ).








Chương 4. Bảo mật, quản lý động và QoS trong Mobile IP



Trang- 69 -
Dưới đây là trích bảng so sánh các phương pháp CODEC khác nhau :
Hình thức
nén
Tốc độ nén

(64 Kbps)
Công suất
CPU cần thiết

Chất lượng
thoại thu được

Thời gian trễ
thêm do số hóa
G.711 PCM 64 Không
cần thiết
Rất tốt Không đáng kể
G.723
MP-MLQ
6.4/5.3 Trung bình Tốt (6.4)

Trung
bình(5.3)
Cao
G.726
ADPCM
40/32/24 Thấp Tốt Rất thấp
G.728
LD-CELP
16 Rất cao Tốt Thấp
G.729
CS-ACELP
8 Cao Tốt Thấp

 H.225 RAS (Registration, Admission, Status)
RAS là giao thức giữa các endpoints (terminal và gateway). RAS dùng để thực
hiện việc đăng ký tiếp nhận các endpoints tại gatekeeper, kiểm tra trạng thái
endpoint như sự thay đổi băng thơng, trạng thái và các thủ tục ngưng kết nối giữa
các endpoints và các gatekeepers. Kênh RAS dùng để trao đổi các thơng tin RAS.
Kênh báo hiệu giữa endpoints và gatekeeper được mở ưu tiên hơn tất cả các kênh
khác.
H.225 RAS dùng giữa các endpoint và gatekeeper với các chức năng :
-Tìm gatekeeper phù hợp của endpoint.
-Đăng ký của endpoint.
-Định vị endpoint.
-Tiếp nhận kiểm tra.
-Truy cập mạng vòng.
Chương 4. Bảo mật, quản lý động và QoS trong Mobile IP




Trang- 70 -
 H.225 Báo hiệu cuộc gọi (H.225 Call Signalling)
Giao thức H.225 báo hiệu cuộc gọi dùng để thiết lập kết nối giữa hai endpoints
H.323 bằng cách trao đổi các thông điệp của giao thức H.255 trên kênh báo hiệu.
Các thông điệp được trao đổi trực tiếp giữa các endpoints H.323 nếu không có
gatekeeper nào trên mạng. Nếu có một gatekeeper tồn tại, các thông điệp được trao
đổi hoặc trực tiếp giữa các endpoint hoặc giữa các endpoint sau khi đã tìm đường
thông qua gatekeeper.
Có hai cách báo hiệu là :
-Báo hiệu gián tiếp qua gatekeeper.
-Báo hiệu trực tiếp giữa hai endpoint.

 H.245 Điều khiển báo hiệu cuộc gọi
Giao thức kiểm tra báo hiệu H.245 dùng để trao đổi các thông tin kiểm tra hoạt
động của các H.323 endpoint. Các thông điệp này mang thông tin liên quan đến các
vấn đề sau:
-Trao đổi khả năng (thu ,phát) của các endpoint
-Mở và đóng các kênh logic mang dòng thông tin (đơn hướng)
-Các thông tin kiểm tra dòng
-Các lệnh và các chỉ dẫn chung
 Kết hợp giữa giao thức báo hiệu cuộc gọi H.225 và giao thức kiểm tra
báo hiệu cuộc gọi H.245
Mạng điển hình gồm hai terminal H.323 (T1 và T2) kết nối vào cùng một
gatekeeper. T1 và T2 có thể thực hiện cuộc gọi trực tiếp.
 H.323 thiết lập cuộc gọi
1. T1 gửi RAS ARQ message trên kênh RAS đến gatekeeper để thực hiện việc
đăng ký. T1 yêu cầu thực hiện báo hiệu cuộc gọi trực tiếp.
2. Gatekeeper xác nhận đăng ký của T1 bằng cách gửi lại tín hiệu ACF tới T1.
Gatekeeper báo trong ACF cho phép T1 sử dụng báo hiệu cuộc gọi trực tiếp.
Chương 4. Bảo mật, quản lý động và QoS trong Mobile IP




Trang- 71 -
3. T1 gởi thông tin báo hiệu cuộc gọi H.225 tới T2 yêu cấu kết nối T2 trả lời
với thông tin xử lý cuộc gọi H.225 .
4. T2 phải đăng ký với Gatekeeper bằng tín hiệu RAS ARQ tới gatekeeper
trên kênh RAS.
5. Gatekeeper xác nhận đăng ký của T2 bằng cách gửi lại tín hiệu ACF tới T2.
6. T2 thông báo cho T1 biết kết nối đã được thiết lập bằng cách gửi thông tin
cảnh báo H.225.
7. T2 xác nhận việc kết nối hoàn tất bằng cách gửi thông điệp kết nối H.225
tới T1.,
8. Cuộc gọi đã được thiết lập.
9. Kênh kiểm tra H.245 được thiết lập giữa T1 và T2. T1 gửi thông điệp H.245
TerminalCapacitySet tới T2 để trao đổi khả năng của nó
10. T2 xác nhận khả năng của T1 bằng cách gửi ngược tín hiệu H.245
TerminalCapacitySetAck đến T1
11. T2 trao đổi khả năng của nó tới T1 bằng cách gửi H.245 Terminal Capacity
Set tới T1.
12. T1 xác nhận khả năng của T2 bằng cách gửi ngược tín hiệu H.245
TerminalCapacitySetAck đến T2.
13. T1 mở kênh thông tin với T2 bằng cách gửi thông điệp H.245 Open Logical
Channel tới T1. Địa chỉ socket của kênh RTCP được gởi kèm trong
message.
14. T2 xác nhận việc hình thành kênh kết nối một chiều từ T1 tới T2 bằng cách
gởi tín hiệu H.245 OpenLogicalChannel Ack về T1 kèm với địa chỉ socket
RTP mà T2 cng cấp cho T1 để T1 gửi dòng thông tin RTP và địa chỉ RTCP
mà T2 vừa nhận được .
15. Tiếp theo T2 sẽ mở kênh thông tin bằng cách tương tự như T1.

16. T1 xác nhận việc hình thành kênh từ T2 tương tự như cách của T2.
Bây giờ kênh thông tin hai chiều đã được thiết lập.
Chương 4. Bảo mật, quản lý động và QoS trong Mobile IP



Trang- 72 -
T2 xác nhận khả năng của T1 bằng cách gửi ngược tín hiệu H.245
TerminalCapacitySetAck đến T1.
17. T1 gởi dòng thông tin được đóng gói RTP tới T2.
18. T2 gởi dòng thông tin được đóng gói RTP tới T1.
19. T1 gởi thông điệp kiểm tra RTCP tới T2.
20. T2 gởi thông điệp kiểm tra RTCP tới T1.

 H.323 giải phóng cuộc gọi
1. T2 bắt đầu giải phóng cuộc gọi bằng cách gởi tín hiệu H.245 EndSession
Command tới T1.
2. T1 giải phóng đầu liên lạc và xác định tín hiệu nhận được bằng cách gửi lại
thông điệp H.245 EndSession Command tới T2.
3. T2 hoàn tất việc giải phóng cuộc gọi bằng cách gửi thông điệp H.225
Release complete tới T1.
4. T1 và T2 tách khỏi gatekeeper bằng cách gởi thông điệp RAS DRQ tới
Gatekeeper.
5. Gatekeeper xoá việc đăng ký của T1 và T2 bằng cách gửi thông điệp DCF
tới T1 và T2.

2.2.2. Giao thức SIP và các so sánh với H.323
2.2.2.1. Kiến trúc mạng
SIP định nghĩa 3 dạng thực thể : terminals user agent servers, proxy server và
redirect server.

Trong cả hai cấu trúc H.323 và SIP, một terminal phải hỗ trợ việc truyền thông
thoại, còn truyền thông hình ảnh và dữ liệu là các ứng dụng tùy chọn. Một SIP
server có thể hoạt động ở cả hai chế độ proxy (đại diện) hay redirect (gởi lại) phụ
thuộc vào việc làm thế nào server kế tiếp được kết nối nếu người sử dụng không
được định vị trên server được kết nối. Redirect server thông tin cho người gọi liên
lạc trực tiếp với server khác.
Chương 4. Bảo mật, quản lý động và QoS trong Mobile IP



Trang- 73 -

2.2.2.2. Kiến trúc các giao thức
SIP đúng hơn là một môi trường độc lập và có thể được sử dụng với một số giao
thức truyền tải. Thực vậy, bất kì giao thức luồng hay giao thức gói dữ liệu mà phân
phối yêu cầu hay đáp ứng hoàn toàn đầy đủ thì đều có thể được sử dụng. Các giao
thức như là UDP và TCP trong mạng Internet và X.25, ATM AAL5, CLNP, TP4,
IPX hay PP ở một nơi nào đó.

SIP không yêu cầu bất cứ giao thức truyền tải tin cậy nào và các client đơn giản
được thực thi bằng cách sử dụng giao thức truyền tải UDP. TCP sử dụng cho một số
trường hợp khác như bảo mật hay không thể kết nối udp được.

Hình 2.12. Kiến trúc các giao thức
Chức năng của SIP tập trung vào việc báo hiệu, so với H.323 gồm tất cả các
chức năng được yêu cầu cho việc đàm thoại. Giao thức SIP bao gồm báo hiệu cuộc
gọi cơ bản, định vị người sử dụng, việc đăng kí, cũng như một sự mở rộng đối với
việc báo hiệu cấp cao. Các dịch vụ khác như chất lượng dịch vụ, truy xuất thư mục,
phát hiện dịch vụ, mô tả nội dung của phiên và điều khiển đàm thoại… nằm trong
các giao thức riêng biệt. SIP có một kiến trúc modul, trong đó các chức năng khác

nhau được thực hiện với các giao thức khác nhau. Các giao thức có thể được thay