Tải bản đầy đủ (.docx) (81 trang)

đồ án: AN TOÀN THÔNG TIN TRONG VoWIFI

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.37 MB, 81 trang )

Đ
ÀO
NHƯ
NGỌ
C

AN
TOÀ
N
THÔ
NG
TIN
TRO
NG
VoWI
FI
D200
4VT1
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
ĐỒ ÁN
TỐT NGHIỆP ĐẠI HỌC
AN TOÀN THÔNG TIN TRONG VoWIFI
Người thực hiện: ĐÀO NHƯ NGỌC
Hà Nội, 2008
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
ĐỒ ÁN
TỐT NGHIỆP ĐẠI HỌC
Đề tài: AN TOÀN THÔNG TIN TRONG VoWIFI
Giáo viên hướng
dẫn
: ThS. NGUYỄN VĂN ĐÁT


Sinh viên thực hiện
: ĐÀO NHƯ NGỌC
Lớp
: D2004-VT1
Hà Nội, 2008
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
CỘNG HOÀ XÃ HỘI CHỦ NGHĨA VIỆT NAM
KHOA VIỄN THÔNG 1
***
Độc Lập - Tự Do - Hạnh Phúc
***
ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC
Họ và tên: ĐÀO NHƯ NGỌC
Lớp : D2004VT1
Khoá : 2004 – 2009
Ngành học: Điện Tử - Viễn Thông
Tên đề tài: AN TOÀN THÔNG TIN TRONG VoWIFI
Nội dung đồ án:
Tổng quan về VoWifi.
Các nguy cơ và biện pháp đảm bảo an toàn thông tin trong VoWifi.
Thực trạng và tiềm năng ứng dụng.
Ngày giao đồ án:………………
Ngày nộp đồ án: …………………
Ngày …. Tháng … Năm ….
Giáo viên hướng dẫn
ThS. NGUYỄN VĂN ĐÁT
NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………

……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
Điểm: (bằng chữ ……………… )
Ngày …. Tháng …. Năm ……
NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………

……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
Điểm: (bằng chữ ……………… )
Ngày …. Tháng …. Năm ……
Đồ án tốt nghiệp Đại học Mục lục
MỤC LỤC
Đào Như Ngọc, D2004VT1 6
Đồ án tốt nghiệp Đại học Danh mục hình vẽ
DANH MỤC HÌNH VẼ
Đào Như Ngọc, D2004VT1 7
Đồ án tốt nghiệp Đại học Danh mục bảng biểu
DANH MỤC BẢNG BIỂU
Đào Như Ngọc, D2004VT1 8
Đồ án tốt nghiệp Đại học Thuật ngữ viết tắt
THUẬT NGỮ VIẾT TẮT
Viết tắt Tiếng Anh Nghĩa tiếng Việt
AES Advanced Encryption Standard Chuẩn mã hóa tiên tiến
AMPS Advanced Mobile Phone System
Hệ thống điện thoại di động tiên
tiến
AP Access Point Điểm truy nhập
BSS Basic Service Set Tập dịch vụ cơ bản

BSSID Basic Service Set Identifier Số nhận dạng tập dịch vụ cơ bản
CCMP
Counter Mode with Cipher Block
Chaining Message Authentication
Code Protocol
Giao thức xác thực CCMP
CDMA Code Division Multiple Access Đa truy nhập phân chia theo mã
DoS Deny of Service Từ chối dịch vụ
DS Distribution System Hệ thống phân phối
EAP
Extensible Authentication
Protocol
Giao thức xác thực mở rộng
ESS Extend Service Set Tập dịch vụ mở rộng
ESSID Extend Service Set Identifier
Số nhận dạng tập dịch vụ mở
rộng
GMK Group Master Key Khóa chủ GMK
GSM Global System for Mobile Thông tin di động toàn cầu
GTK Group Transient Key Khóa tạm GTK
IBSS Independent BSS BSS không phụ thuộc
ICV Integrity Check Value Giá trị kiểm tra tính toàn vẹn
IEEE
Institute of Electrical and
Electronics Engineers
Tổ chức IEEE
IETF Internet Engineering Task Force
Lực lượng thực hiện nhiệm vụ
Internet
IPsec IP Security Giao thức IPsec

ISDN
Integrated Services Digital
Network
Mạng số tích hợp đa dịch vụ
ITU-T ITU – Telecommunication Bộ phận tiêu chuẩn viễn thông
Đào Như Ngọc, D2004VT1 9
Đồ án tốt nghiệp Đại học Thuật ngữ viết tắt
Standardization Sector của ITU
IV Initialization Vector Vec-tơ khởi tạo
MAC Medium Access Control Điều khiển truy nhập môi trường
MIC Message Integrity Check Kiểm tra toàn vẹn bản tin
NAT Network Address Translation Dịch địa chỉ mạng
NMTS Nordic Mobile Telephone System
Hệ thống điện thoại di động Bắc
Âu
OFDM
Orthogonal Frequency Division
Multiplexing
Ghép kênh phân chia theo tần số
trực giao
OSA Open System Authentication Xác thực hệ thống mở
PHY PHYsical Phân lớp vật lý
PMK Pairwise Master Key Khóa chủ PMK
PSTN
Public Switched Telephone
Network
Mạng điện thoại chuyển mạch
công cộng
PTK Pairwise Transient Key Khóa tạm PTK
QoS Quality of Service Chất lượng dịch vụ

RBAC Role Base Access Control
Điều khiển truy nhập dựa trên
vai trò
SKA Shared Key Authentication Xác thực khóa chia sẻ
SNR Signal to Noise Ratio Tỉ số tín hiệu trên tạp âm
SSID Service Set Identifier Số nhận dạng tập dịch vụ
SSL Secure Sockets Layer Bảo mật lớp socket
STA Station Máy trạm
TKIP Temporal Key Integrity Protocol Giao thức toàn vẹn khóa tạm
VLAN Virtual LAN LAN ảo
VoIP Voice over Internet Protocol Thoại qua giao thức IP
VoWifi Voice over Wifi Thoại qua Wifi
VPN Virtual Private Network Mạng riêng ảo
WDS Wireless Distribution System Hệ thống phân phối không dây
WEP Wired Equivalent Privacy Giao thức mã hóa WEP
WIPS
Wireless Intrusion Prevention
System
Hệ thống ngăn chặn xâm nhập
vô tuyến
WLAN Wireless Local Area Network Mạng LAN không dây
Đào Như Ngọc, D2004VT1
10
Đồ án tốt nghiệp Đại học Thuật ngữ viết tắt
WPA/WPA2 Wifi Protected Access Tiêu chuẩn an toàn của Wifi
Đào Như Ngọc, D2004VT1
11
Đồ án tốt nghiệp Đại học Lời nói
đầu
LỜI NÓI ĐẦU

Ngày nay, thuật ngữ wireless đang trở nên hết sức phổ biến không chỉ trong giới
công nghệ mà còn dần trở thành ngôn từ phổ thông. Hàng loạt các công trình nghiên
cứu, các sản phẩm thương mại đã và đang từng ngày ra đời theo xu hướng này, xu
hướng không dây hóa. Người ta nói nhiều đến các khái niệm như tiết kiệm năng lượng,
kích thước nhỏ gọn và hoàn toàn di động hơn là các chức năng phụ trợ được bổ sung.
Cũng theo đà phát triển này, mạng WLAN ra đời đã chứng minh được tầm ảnh hưởng
của mình. Chủ tịch Tập đoàn phần mềm Microsoft Bill Gate đã từng khẳng định: “Nếu
không có mạng Internet thì một chiếc máy vi tính chỉ thể hiện được 50% giá trị sử
dụng của nó”. Cùng tư duy như vậy thì một chiếc laptop thật sự chỉ có đủ sức mạnh
khi kết nối Internet thông qua mạng Wifi!
Công nghệ VoWifi ra đời như một sự tất yếu của việc phát triển ứng dụng VoIP
trên nền mạng WLAN. VoWifi không chỉ mang những lợi điểm mà VoIP có như hiệu
suất sử dụng băng thông, đảm bảo chất lượng đàm thoại so với công nghệ thoại truyền
thống mà còn thể hiện tính di động và tiện dụng của mình. Tuy nhiên, do môi trường
truyền dẫn được sử dụng lại là môi trường vô tuyến mở cho nên nguy cơ về mất an
toàn thông tin của VoWifi lại rất đáng phải lưu tâm.
Với ham muốn tìm hiểu sâu về vấn đề này tôi đã quyết định lựa chọn đề tài đồ án
tốt nghiệp là “An toàn thông tin trong VoWifi”. Đồ án được trình bày trong 3 chương
như sau:
 Chương I: Tổng quan về VoWifi. Giới thiệu một cái nhìn hệ thống về lịch
sử công nghệ truyền thông tín hiệu thoại, cũng như sự ra đời, ưu khuyết
điểm của mạng WLAN. Mô hình kết nối VoWifi trong hạ tầng mạng
WLAN.
 Chương II: Các nguy cơ và biện pháp đảm bảo an toàn trong VoWifi. Sẽ
trình bày về các thuật ngữ và vấn đề liên quan, đồng thời đi sâu vào tìm hiểu
các nguy cơ có thể xảy đến với hệ thống VoWifi, phân tích và đưa ra biện
pháp khắc phục.
 Chương III: Thực trạng và tiềm năng ứng dụng. Trình bày về thực trạng
triển khai VoWifi trên thế giới hiện nay như thế nào, những lợi ích mà nó
mang lại cũng như những vấn đề vẫn còn đang phải đối mặt. Cuối cùng là

đánh giá khả năng ứng dụng tại thị trường Việt Nam.
Do trình độ và thời gian có hạn nên không thể tránh khỏi những sai sót, tôi rất
mong nhận được sự phản hồi và góp ý từ thầy cô và các bạn để có thể bổ sung vốn
hiểu biết của mình. Mọi liên lạc xin gửi về theo hòm thư: hay
Đào Như Ngọc, D2004VT1
12
Đồ án tốt nghiệp Đại học Lời nói
đầu
thông qua portal Cuối cùng em xin chân
thành cảm ơn sự giúp đỡ và hướng dẫn hết sức tận tình của thầy giáo ThS. Nguyễn
Văn Đát cùng quý thầy cô bộ môn Mạng viễn thông trong thời gian em làm đồ án.

Đào Như Ngọc, D2004VT1
13
Sinh viên thực hiện
Đào Như Ngọc
Đồ án tốt nghiệp Đại học Chương I: Tổng quan về VoWifi
CHƯƠNG I: TỔNG QUAN VỀ VoWIFI
VoWifi thực chất là sự kết hợp của hai công nghệ VoIP và WLAN. Hay nói
chính xác hơn, VoWifi là công nghệ truyền thoại qua môi trường không dây wifi
dựa trên nền giao thức lớp 3 IP. VoWifi không thực sự là một cái gì đó hoàn toàn
mới mẻ, nhưng sự kết hợp giữa VoIP và WLAN thì mới chỉ được nói đến nhiều
trong thời gian gần đây. Sự phát triển ngày càng nhanh cùng với hạ tầng mạng ngày
càng hoàn thiện của WLAN đã tạo tiền đề để VoWifi ra đời và lớn mạnh. VoWifi
tận dụng hầu hết những cái gì sẵn có của WLAN và VoIP để hoạt động, ngoại trừ
thiết bị đầu cuối. VoWifi là giải pháp toàn diện về vấn đề lưu lượng, giá thành cũng
như vẫn đảm bảo tính năng di động và chất lượng dịch vụ đối với tín hiệu thoại.
Trong chương này, chúng ta sẽ tìm hiểu về các mô hình truyền dẫn tín hiệu
thoại, sự ra đời của WLAN và VoWifi cũng như mô hình thoại qua VoWifi như thế
nào.

1.1. Các mô hình truyền dẫn tín hiệu thoại
Nhu cầu trao đổi thông tin trong xã hội loài người là rất lớn, trong đó nhu cầu
đàm thoại chiếm một ý nghĩa vô cùng quan trọng. Mạng viễn thông ra đời trước
tiên nhằm phục vụ nhu cầu này. Truyền thông tín hiệu thoại đã trải qua rất nhiều
mốc phát triển quan trọng, từ dạng tín hiệu tương tự sang tín hiệu số, từ chuyển
mạch kênh sang chuyển mạch gói, từ thoại cố định sang thoại di động. Tất cả
những sự chuyển biến đó nhằm một mục đích duy nhất là phục vụ nhu cầu ngày
càng tăng cao và khắt khe hơn của con người.
1.1.1. Thoại qua mạng PSTN và ISDN
Trong kiến trúc mạng PSTN, thiết bị đầu cuối khách hàng CPE điển hình
thường là một máy điện thoại cố định. Nó được kết nối đến tổng đài nội hạt thông
qua đôi dây dành riêng (cáp xoắn đôi). Phần mạng lưới bao gồm từ người sử dụng
đến tổng đài nội hạt được gọi là mạng truy nhập hay local loop. Bởi vì có rất nhiều
điện thoại (thường trong cùng một khu vực địa lý) kết nối tới tổng đài nội hạt, nên
cuộc gọi giữa những thuê bao này có thể được thực hiện ngay trong phạm vi phần
mạng truy nhập.
Tuy nhiên, với những cuộc gọi đi xa hơn, tổng đài đường dài được sử dụng,
tổng đài nội hạt kết nối đến tổng đài đường dài thông qua đường dây trung kế mà
có khả năng phục vụ được một lượng lớn các kết nối. Khi tổng đài nội hạt xác định
rằng đích cuộc gọi không kết nối trực tiếp đến nó, nó sẽ định tuyến cuộc gọi ra bên
Đào Như Ngọc, D2004VT1
14
Đồ án tốt nghiệp Đại học Chương I: Tổng quan về VoWifi
ngoài theo đường dây trung kế về tổng đài đường dài. Tổng đài đường dài sau đó sẽ
định tuyến cuộc gọi đến đích. Với các cuộc gọi đi quốc tế cơ chế hoạt động cũng
tương tự như vậy, tổng đài đường dài sẽ chuyển tiếp cuộc gọi đến tổng đài quá
giang, kết nối ra cửa ngõ quốc tế.
Trong mạng ISDN, ngoài cung cấp dịch vụ thoại nó còn có khả năng cung cấp
nhiều dịch vụ tích hợp khác như fax, truyền dữ liệu, …Tuy nhiên, về cơ bản, cách
thức hoạt động không có nhiều sự khác biệt so với thoại qua mạng PSTN.

Hình 1.1. Kết nối cuộc gọi đường dài
Thoại qua mạng PSTN, ISDN có nhiều nhược điểm như thiết bị đầu cuối không
tích hợp được nhiều chức năng, đầu tư cơ sở hạ tầng tốn kém, không giải quyết
được vấn đề bùng nổ về lưu lượng, không tận dụng được hệ thống mạng máy tính
mà hiện nay đang rất phát triển. Do đó, giá thành đến tay người tiêu dùng còn
tương đối cao. Phương thức thoại qua giao thức IP ra đời đã khắc phục được về cơ
bản những nhược điểm trên.
1.1.2. Thông tin di động
Từ khi ra đời cho đến nay thông tin di động đã trở thành một ngành công nghiệp
viễn thông rất phát triển và vô cùng quan trọng. Để đáp ứng các nhu cầu về chất
lượng và dịch vụ ngày càng cao, thông tin di động không ngừng được cải tiến. Đến
nay thông tin di động đã trải qua nhiều thế hệ như thế hệ thứ nhất, thứ hai, thứ ba
với thuật ngữ viết tắt lần lượt là 1G, 2G, 3G và vẫn còn đang được tiếp tục.
Các hệ thống 1G đảm bảo truyền dẫn tương tự dựa trên FDM với kết nối mạng
lõi dựa trên TDM. Thí dụ về 1G là AMPS được sử dụng trên toàn nước Mỹ và
NMT hiện đang còn được sử dụng tại nhiều nước Tây Âu. Thông thường các công
nghệ 1G được triển khai tại một nước hoặc nhóm các nước, không được tiêu chuẩn
Đào Như Ngọc, D2004VT1
15
Đồ án tốt nghiệp Đại học Chương I: Tổng quan về VoWifi
hóa bởi các cơ quan tiêu chuẩn quốc tế và không có ý định dành cho sử dụng quốc
tế.
Khác với 1G, các công nghệ 2G được thiết kế để triển khai quốc tế. Thiết kế 2G
nhấn mạnh hơn lên tính tương thích, khả năng chuyển mạch phức tạp và sử dụng
truyền dẫn tiếng số hóa trên vô tuyến. Tính năng cuối cùng chính là yêu cầu đối
với 2G. Các thí dụ điển hình về hệ thống 2G là GSM và CDMAOne.
Một hệ thống thông tin di động để có thể được gọi là 3G phải đáp ứng một số
các yêu cầu sau được ITU đề ra như hoạt động trong các tần số ấn định cho dịch vụ
3G, có khả năng cung cấp các dịch vụ số liệu mới cho người sử dụng bao gồm cả
đa phương tiện, độc lập với công nghệ giao diện vô tuyến. Phải hỗ trợ truyền dẫn số

liệu di động tại 144 kbps cho người sử dụng di động tốc độ cao và truyền dẫn số
liệu lên đến 2 Mbps cho người sử dụng cố định hoặc di động tốc độ thấp. Phải cung
cấp các dịch vụ số liệu gói, đảm bảo tính độc lập của mạng lõi với giao diện vô
tuyến.
Hiện nay, một số hệ thống 2G đang tiến hóa đến ít nhất một phần các yêu cầu
trên. Điều này dẫn đến một hậu quả không mong muốn: làm sai lệch thuật ngữ “các
thế hệ”. Chẳng hạn GSM với hỗ trợ số liệu kênh được phân loại như hệ thống 2G
thuần túy. Khi tăng cường thêm GPRS, nó trở nên phù hợp với nhiều tiêu chuẩn
3G. Dẫn đến nó không hẳn là 2G cũng như 3G mà là loại “giữa hai thế hệ”, vì thế
hệ thống GSM được tăng cường GPRS hiện nay được gọi là hệ thống 2.5G, trong
khi thực tế vẫn thuộc loại 2G, ít nhất là từ phương diện công nghệ truyền dẫn vô
tuyến.
Thông tin di động thế hệ thứ bốn 4G được dự đoán sẽ là sự hội tụ của các hệ
thống truy nhập vô tuyến băng rộng không dây như WLAN, WiMAX vào các hệ
thống thông tin di động. Các mạng thông tin di động thê hệ bốn sẽ là các mạng toàn
IP. Mạng truy nhập vô tuyến cho thế hệ bốn cũng sẽ hoàn toàn mới để đáp ứng
được nhu cầu truy nhập băng rộng. OFDMA là công nghệ đa truy nhập vô tuyến
đầy triển vọng cho thế hệ thứ bốn.
1.1.3. VoIP
Mạng điện thoại chuyển mạch kênh truyền thống đã bộc lộ rõ nhược điểm là sử
dụng quá lãng phí nguồn tài nguyên băng thông. Cùng với sự phổ biến ngày càng
rộng rãi của các mạng trên nền IP, công nghệ VoIP ra đời đã giải quyết được bài
toán về hiệu suất sử dụng băng thông, đồng thời vẫn đảm bảo chất lượng đàm thoại.
Thay vì sử dụng một kênh logic cố định để mang thông tin thoại thì VoIP cắt chúng
thành các gói tin và chuyển qua mạng IP, nhờ vậy mà băng thông của kênh logic
Đào Như Ngọc, D2004VT1
16
Đồ án tốt nghiệp Đại học Chương I: Tổng quan về VoWifi
được chia sẻ với các dạng dữ liệu khác, và giá thành chi phí cho một cuộc gọi sẽ
nhỏ hơn nhiều so với điện thoại truyền thống.

Sự ra đời và phát triển nhanh của VoIP là động lực để các tổ chức chuẩn hóa
quốc tế liên quan như ITU-T hay IETF hoàn thiện các chuẩn của mình. Có rất
nhiều chuẩn hỗ trợ VoIP như H.225, H.245 (cho quản lý); H.261, H.263 (cho mã
hóa video); G.711, G.723, G.729 (cho mã hóa thoại). Để báo hiệu có hai chuẩn cơ
bản là H.323 của ITU-T và SIP của IETF.
Công nghệ VoIP có khả năng cung cấp nhiều dịch vụ phong phú trên nền giao
thức IP như Thoại thông minh, điện thoại qua web, truy nhập các trung tâm trả lời
điện thoại tự động, dịch vụ fax qua IP, dịch vụ tính cước cho thuê bao bị gọi, …
Theo các nghiên cứu của ETSI, cấu hình chuẩn của mạng điện thoại IP có thể
bao gồm các phần tử sau:
 Thiết bị đầu cuối kết nối với mạng IP
 Mạng truy nhập IP
 Mạng xương sống IP
 Gateway
 Gatekeeper
 Mạng chuyển mạch kênh
 Thiết bị đầu cuối kết nối với mạng chuyển mạch kênh
Trong các kết nối khác nhau cấu hình mạng có thể thêm hoặc bớt một số phần
tử trên.
Hình 1.2. Cấu hình mạng điện thoại VoIP
Cấu hình chung của mạng điện thoại IP gồm các phần tử Gatekeeper, Gateway,
các thiết bị đầu cuối thoại và máy tính. Mỗi thiết bị đầu cuối giao tiếp với một
Đào Như Ngọc, D2004VT1
17
Đồ án tốt nghiệp Đại học Chương I: Tổng quan về VoWifi
Gatekeeper và giao tiếp này giống với giao tiếp giữa thiết bị đầu cuối và Gateway.
Mỗi Gatekeeper sẽ chịu trách nhiệm quản lý một vùng, nhưng cũng có thể nhiều
Gatekeeper chia nhau quản lý một vùng trong trường hợp một vùng có nhiều
Gatekeeper.
Trong vùng quản lý của các Gatekeeper, các tín hiệu báo hiệu có thể được

chuyển tiếp qua một hoặc nhiều Gatekeeper. Do đó các Gatekeeper phải có khả
năng trao đổi các thông tin với nhau khi cuộc gọi liên quan đến nhiều Gatekeeper.
1.1.3.1. Thiết bị đầu cuối
Thiết bị đầu cuối là một nút cuối trong cấu hình của mạng điện thoại IP. Nó có
thể được kết nối với mạng IP sử dụng một trong các giao diện truy nhập. Một thiết
bị đầu cuối có thể cho phép một thuê bao trong mạng IP thực hiện cuộc gọi tới một
thuê bao khác trong mạng chuyển mạch kênh. Các cuộc gọi đó sẽ được Gatekeeper
mà thiết bị đầu cuối hoặc thuê bao đa đăng kí giám sát.
Một thiết bị đầu cuối có thể gồm những khối chức năng sau:
 Chức năng đầu cuối: Thu và nhận các bản tin.
 Chức năng bảo mật kênh truyền tải: Đảm bảo tính bảo mật của kênh báo
hiệu kết nối với thiết bị đầu cuối.
 Chức năng xác nhận: Thiết lập đặc điểm nhận dạng khách hàng, thiết bị
hoặc phần tử mạng, thu thập các thông tin dùng để xác định bản tin báo
hiệu hay bản tin chứa thông tin đã được truyền hoặc nhận chưa.
 Chức năng quản lý: Giao tiếp với hệ thống quản lý mạng.
 Chức năng ghi các bản tin sử dụng: Xác định hoặc ghi lại các thông tin về
sự kiện (truy nhập, cảnh báo) và tài nguyên.
 Chức năng báo cáo các bản tin sử dụng: Báo cáo các bản tin đã được sử
dụng ra thiết bị ngoại vi.
1.1.3.2. Mạng truy nhập IP
Mạng truy nhập IP cho phép thiết bị đầu cuối, Gateway, Gatekeeper truy nhập
vào mạng IP thông qua cơ sở hạ tầng sẵn có. Một vài loại giao diện truy nhập IP
được sử dụng trong cấu hình chuẩn của mạng IP như: PSTN, ISDN, LAN, GSM,
DECT, … Đặc điểm của các giao diện này có thể gây ảnh hưởng đến chất lượng và
tính bảo mật của cuộc gọi điện thoại IP.
1.1.3.3. Gatekeeper
Gatekeeper là phần tử của mạng chịu trách nhiệm quản lý việc đăng ký, chấp
nhận và trạng thái của các thiết bị đầu cuối và Gateway. Gatekeeper có thể tham gia
vào việc quản lý vùng, xử lý cuộc gọi và báo hiệu cuộc gọi. Nó xác định đường dẫn

Đào Như Ngọc, D2004VT1
18
Đồ án tốt nghiệp Đại học Chương I: Tổng quan về VoWifi
để truyền báo hiệu cuộc gọi và nội dung đối với mỗi cuộc gọi. Gatekeeper có thể
bao gồm các khối chức năng sau:
 Chức năng chuyển đổi địa chỉ E.164 (Số E.164 là số điện thoại tuân thủ
theo cấu trúc và kế hoạch đánh số được mô tả trong khuyến nghị E.164
của ITU): Chuyển đổi địa chỉ E.164 sang địa chỉ IP và ngược lại để
truyền các bản tin, nhận và truyền địa chỉ IP bao gồm các mã lựa chọn
nhà cung cấp.
 Chức năng dịch địa chỉ kênh thông tin: Nhận và truyền địa chỉ IP của các
kênh truyền tải thông tin, bao gồm cả mã lựa chọn nhà cung cấp.
 Chức năng dịch địa chỉ kênh: Nhận và truyền địa chỉ IP phục vụ cho báo
hiệu, bao gồm cả mã lựa chọn nhà cung cấp.
 Chức năng giao tiếp giữa các Gatekeeper: Thực hiện trao đổi thông tin
giữa các Gatekeeper.
 Chức năng đăng ký: Cung cấp các thông tin cần đăng ký khi yêu cầu dịch
vụ.
 Chức năng xác nhận: Thiết lập các đặc điểm nhận dạng của khách hàng,
thiết bị đầu cuối hoặc các phần tử mạng.
 Chức năng bảo mật kênh thông tin: Đảm bảo tính bảo mật của kênh báo
hiệu kết nối Gatekeeper vơi thiết bị đầu cuối.
 Chức năng tính cước: Thu thập thông tin để tính cước.
 Chức năng điều chỉnh tốc độ và giá cước: Xác định tốc độ và giá cước.
 Chức năng quản lý: Giao tiếp với hệ thống quản lý mạng.
 Chức năng ghi các bản tin sử dụng: Xác định hoặc ghi lại các thông tin về
sự kiện (truy nhập, cảnh báo) và tài nguyên.
 Chức năng báo cáo các bản tin sử dụng: Báo cáo các bản tin đã được sử
dụng ra thiết bị ngoại vi.
1.1.3.4. Gateway

Gateway là một phần tử không nhất thiết phải có trong một giao tiếp H.323. Nó
đóng vai trò làm phần tử cầu nối và chỉ tham gia vào một cuộc gọi khi có sự
chuyển tiếp tưc mạng H.323 (ví dụ như mạng LAN hay mạng Internet) sang mạng
phi H.323 (ví dụ mạng chuyển mạch kênh hay PSTN). Một Gateway có thể kết nối
vật lý với một hay nhiều mạng IP hay với một hay nhiều mạng chuyển mạch kênh.
Một Gateway có thể bao gồm: Gateway báo hiệu, Gateway truyền tải kênh thoại,
Gateway điều khiển truyền tải kênh thoại. Một hay nhiều chức năng này có thể thực
hiện trong một Gatekeeper hay một Gateway khác.
Gateway báo hiệu SGW: Cung cấp kênh báo hiệu giữa mạng IP và mạng chuyển
mạch kênh. Gateway báo hiệu là phần tử trung gian chuyển đổi giữa báo hiệu trong
Đào Như Ngọc, D2004VT1
19
Đồ án tốt nghiệp Đại học Chương I: Tổng quan về VoWifi
mạng IP (ví dụ H.323) và báo hiệu trong mạng chuyển mạch kênh (ví dụ R2,
CCS7). Gateway báo hiệu có các chức năng sau:
 Chức năng kết cuối các giao thức điều khiển cuộc gọi.
 Chức năng kết cuối báo hiệu từ mạng chuyển mạch kênh: Phối hợp hoạt
động với các chức năng báo hiệu của Gateway điều khiển truyền tải kênh
thoại.
 Chức năng báo hiệu: Chuyển đổi báo hiệu giữa mạng IP với báo hiệu
mạng chuyển mạch kênh khi phối hợp hoạt động với Gateway điều khiển
truyền tải kênh thoại.
 Chức năng giao diện mạng chuyển mạch gói: Kết cuối mạng chuyển
mạch gói.
 Chức năng bảo mật kênh báo hiệu: Đảm bảo tính bảo mật của kênh báo
hiệu kết nối với thiết bị đầu cuối.
 Chức năng quản lý: Giao tiếp với hệ thống quản lý mạng.
 Chức năng ghi các bản tin sử dụng: Xác định hoặc ghi lại các thông tin về
sự kiện (truy nhập, cảnh báo) và tài nguyên.
 Chức năng báo cáo các bản tin sử dụng: Báo cáo các bản tin đã được sử

dụng ra thiết bị ngoại vi.
Gateway truyền tải kênh thoại MGM: Cung cấp phương tiện để thực hiện chức
năng chuyển đổi mã hóa. Nó sẽ chuyển đổi giữa các mã hóa trong mạng IP với các
mã hóa truyền trong mạng chuyển mạch kênh. Gateway truyền tải kênh thoại bao
gồm các khối chức năng sau:
 Chức năng chuyển đổi địa chỉ kênh thông tin: Cung cấp địa chỉ IP cho
các kênh thông tin truyền và nhận.
 Chức năng chuyển đổi luồng: Chuyển đổi giữa các luông thông tin giữa
mạng IP và mạng chuyển mạch kênh bao gồm việc chuyển đổi mã hóa và
triệt tiếng vọng.
 Chức năng dịch mã hóa: Định tuyến các luồng thông tin giữa mạng IP và
mạng chuyển mạch kênh.
 Chức năng giao diện với mạng chuyển mạch kênh: Kết cuối và điều
khiển các kênh mang thông tin từ mạng chuyển mạch kênh.
 Chức năng chuyển đổi kênh thông tin giữa mạng IP và mạng chuyển
mạch kênh: Chuyển đổi giữa kênh mang thông tin thoại, fax, dữ liệu của
mạng chuyển mạch kênh và các gói dữ liệu trong mạng IP. Nó cũng thực
hiện các chức năng xử lý tín hiệu thích hợp như: nén tín hiệu thoại, triệt
tiếng vọng, mã hóa, chuyển đổi tín hiệu fax và điều tiết tốc độ modem
tương ứng. Thêm vào đó nó còn thực hiện việc chuyển đổi giữa tín hiệu
mã đa tần DTMF trong mạng chuyển mạch kênh và các tín hiệu thích hợp
trong mạng IP khi các bộ mã hóa tín hiệu thoại không mã hóa tín hiệu mã
Đào Như Ngọc, D2004VT1
20
Đồ án tốt nghiệp Đại học Chương I: Tổng quan về VoWifi
đa tần DTMF. Chức năng chuyển đổi kênh thông tin giữa mạng IP và
mạng chuyển mạch kênh cũng có thể thu thập thông tin về lưu lượng gói
và chất lượng kênh đối với mỗi cuộc gọi để sử dụng trong việc báo cáo
chi tiết và điều khiển cuộc gọi.
 Chức năng quản lý: giao tiếp với hệ thống quản lý mạng.

 Chức năng ghi các bản tin sử dụng: Xác định hoặc ghi lại các thông tin về
sự kiện (truy nhập, cảnh báo) và tài nguyên.
 Chức năng báo cáo các bản tin sử dụng: Báo cáo các bản tin đã được sử
dụng ra thiết bị ngoại vi.
Gateway điều khiển truyền tải kênh thoại MGWC: Đóng vai trò phần tử kết nối
giữa Gateway báo hiệu và Gatekeeper. Nó cung cấp chức năng xử lý cuộc gọi cho
Gateway, điều khiển Gateway truyền tải kênh thoại, nhận thông tin báo hiệu của
mạng chuyển mạch kênh từ Gateway báo hiệu và thông tin báo hiệu của mạng IP từ
Gatekeeper. Gateway điều khiển truyền tải kênh thoại bao gồm các chức năng sau:
 Chức năng truyền và nhận các bản tin.
 Chức năng xác nhận: Thiết lập các đặc điểm nhận dạng của người sử
dụng, thiết bị đầu cuối hoặc các phần tử mạng.
 Chức năng điều khiển cuộc gọi: Lưu giữ các trạng thái cuộc gọi của
Gateway. Chức năng này bao gồm tất cả các điều khiển kết nối logic của
Gateway.
 Chức năng báo hiệu: Chuyển đổi giữa báo hiệu mạng IP và báo hiệu
mạng chuyển mạch kênh trong quá trình phối hợp hoạt động với Gateway
báo hiệu.
 Chức năng quản lý: Giao tiếp với hệ thống quản lý mạng.
 Chức năng ghi các bản tin sử dụng: Xác định hoặc ghi lại các thông tin về
sự kiện (truy nhập, cảnh báo) và tài nguyên.
 Chức năng báo cáo các bản tin sử dụng: Báo cáo các bản tin đã được sử
dụng ra thiết bị ngoại vi.
Sự thành công của VoIP mang lại một cơ hội lớn cho các nhà sản xuất thiết bị
và cung cấp dịch vụ viễn thông. Tuy nhiên, việc thực thi VoIP trên thực tế còn phụ
thuộc vào rất nhiều yếu tố khác nhau như công nghệ, cơ sở hạ tầng, phần mềm, hệ
thống quản lý, …Do đặc điểm của mạng gói là tận dụng tối đa việc sử dụng băng
thông mà ít quan tâm tới thời gian trễ lan truyền và xử lý trên mạng, trong khi tín
hiệu thoại lại là dạng thời gian thực, cho nên cần bổ sung vào mạng những phần tử
mới và thiết kế các giao thức phù hợp để có thể đảm bảo chất lượng dịch vụ cho

người dùng.
Đào Như Ngọc, D2004VT1
21
Đồ án tốt nghiệp Đại học Chương I: Tổng quan về VoWifi
Bảng sau giới thiệu một số phương pháp mã hóa thoại trong VoIP.
CODEC Tốc độ bít
(kbps)
Kích thước gói
(byte)
Băng thông
(gồm cả tiêu
đề)
Hệ số nén
(so với PCM/STM)
G.711
(PCM)
64
40 (5 ms) 142.4 kbps 0.45
160 (20 ms) 83.6 kbps 0.77
G.726/G.727
(ADPCM)
32
20 (5 ms) 110.4 kbps 0.58
80 (20 ms) 51.6 kbps 124
G.728
(LD-CELP)
16
10 (5 ms) 94.4 kbps 0.68
40 (20 ms) 35.6 kbps 18
G.729

(CS-
ACELP)
8
5 (5 ms) 86.4 kbps 0.74
20 (20 ms) 27.6 kbps 2.32
G.723.1 6.3
4 (5 ms) 83.5 kbps 0.77
16 (20 ms) 25.6 kbps 2.5
Bảng 1. Một số chuẩn mã hóa thoại của ITU-T
1.2. Mạng WLAN
WLAN ra đời đáp ứng nhu cầu về tính năng di động của người sử dụng. Hơn
thế nữa nó đang ngày càng chứng tỏ vị trí không thể thiếu của mình trong hệ thống
mạng LAN, mang đến sự hoàn thiện về khả năng cung cấp dịch vụ và phương thức
trao đổi thông tin.
WLAN chỉ thật sự xuất hiện vào những năm đầu của thập kỉ 90, có tốc độ trao
đổi dữ liệu thấp và dành riêng cho một số ứng dụng đặc biệt. Các công ty như
NCR, Proxim, Photonics và Spectix lần đầu tiên giới thiệu sản phẩm WLAN có tốc
độ trao đổi dữ liệu chỉ khoảng 1hay 2 Mbps. Các thiết bị đầu cuối WLAN thường
có những chức năng riêng biệt như máy quét mã vạch trong các nhà kho hay cơ sở
sản xuất chẳng hạn. Rất nhiều những nguyên lý cơ bản vẫn được giữ lại cho đến
ngày nay.
Đào Như Ngọc, D2004VT1
22
Đồ án tốt nghiệp Đại học Chương I: Tổng quan về VoWifi
Những chuẩn đầu tiên của 802.11 cho mạng WLAN được IEEE thông qua vào
năm 1997 với tốc độ trao đổi dữ liệu từ 1 dến 2Mbps, cũng chính vì nhược điểm
này đã làm cho WLAN không được sử dụng rộng rãi. Phải đến khi chuẩn 802.11b
ra đời năm 1999, nâng tốc độ lên 11Mbps thì thị trường đầy tiềm năng này mới
thực sự bùng nổ. Hàng trăm triệu thiết bị WLAN đã được bán ra, với các tên tuổi
lớn như Linksys (hiện đã được Cisco mua lại), Netgear hay D-Link. Tiếp sau đó là

sự ra đời của các chuẩn kế tiếp như 802.11a/g và sắp tới là chuẩn 802.11n cung cấp
tốc độ trao đổi dữ liệu lên đến hàng trăm Mbps. Bên cạnh bộ chuẩn về tốc độ dữ
liệu này, IEEE còn thành lập các nhóm nghiên cứu cho những khía cạnh khác như
đảm bảo an ninh mạng, chất lượng dịch vụ, khả năng roaming, …Hiện vẫn đang
trong quá trình hoàn thiện.
Tên chuẩn của
IEEE
Ghi chú
(thông tin tính đến thời điểm tháng 06/2008)
IEEE 802.11 – 2007 Là bản sửa đổi của chuẩn 802.11 – 1999 trước đây. Cập
nhật các tiêu chuẩn chung và mới nhất cho họ 802.11.
IEEE 802.11a – 1999 Sử dụng OFDM thay cho DSSS. Cung cấp tốc độ lên đến
54 Mbps. Hoạt động trong băng tần U-NII 5 GHz. Không
tương thích với chuẩn 802.11 cũ.
IEEE 802.11b – 1999
(có sửa đổi năm 2001)
Sử dụng HR/DSSS thay cho DSSS. Cung cấp tốc độ lên
đến 11 Mbps. Hoạt động trong băng tần ISM 2.4 GHz.
Tương thích với chuẩn cũ 802.11.
IEEE 802.11c – 1998 Cập nhật các tiêu chuẩn bridging IEEE 802.1D cho
802.11. Đã được bổ sung vào phần 6.5.4 của chuẩn IEEE
802.1D – 2004.
IEEE 802.11d – 2001 Cung cấp các tiêu chuẩn để 802.11 có thể hoạt động phù
hợp với nhiều quốc gia hay khu vực.
IEEE 802.11e – 2005 Định nghĩa các phương thức điều khiển lớp MAC nhằm
cung cấp QoS cho các ứng dụng thoại và đa phương tiện
qua mạng 802.11.
IEEE 802.11F – 2003 Nhằm tiêu chuẩn hóa cách thức tái kết hợp giữa các AP
trong mạng WLAN. Khuyến nghị sử dụng giao thức
IAPP.

IEEE 802.11g – 2003 Hỗ trợ cả DSSS và HR/DSSS, thích ứng điều chế OFDM
cho băng tần 2.4 GHz. Cung cấp tốc độ lên đến 54 Mbps.
Sử dụng được trên hai băng tần 5 GHz U-NII và 2.4 GHz
ISM. Tương thích với các chuẩn 802.11b/a.
IEEE 802.11h – 2003 Mở rộng khả năng điều khiển và quản lý mạng cho lớp
PHY và lớp MAC. Cung cấp các cơ chế DFS cho việc
chọn lựa tần số linh động và TPS điều khiển công suất
phát.
Đào Như Ngọc, D2004VT1
23
Đồ án tốt nghiệp Đại học Chương I: Tổng quan về VoWifi
IEEE 802.11i – 2004 Một trong các mở rộng quan trọng nhất của chuẩn gốc
IEEE 802.11. Sử dụng giao thức mã hóa CCMP/AES và
tùy chọn TKIP. Yêu cầu xác thực bằng IEEE 802.1X
hoặc PSK
IEEE 802.11j – 2004 Mở rộng cho lớp PHY và MAC hoạt động trong các băng
tần 4.9 – 5 GHz của Nhật (và Mỹ).
IEEE P802.11k Cho phép sử dụng TPC ngoài băng tần 5 GHz, báo cáo
thống kê về STA như tỉ số SNR, quản lý kênh, tính toán
nguồn tài nguyên vô tuyến. Hiện vẫn chưa được thông
qua.
IEEE P802.11n Sử dụng công nghệ MIMO kết hợp với OFDM cho tốc độ
trao đổi dữ liệu có thể lên tới 600 Mbps. Hiện vẫn chưa
được thông qua.
IEEE P802.11p Xác định các tiêu chuẩn trao đổi dữ liệu cho các thiết bị
di chuyển nhanh lên tới 200 Km/h ở khoảng cách 1 Km
trong các băng tần ITS được cấp phép. Hiện vẫn chưa
được thông qua.
IEEE P802.11r Cung cấp các tiêu chuẩn roaming nhanh giữa các BSS
trong ESS. Hiện vẫn chưa được thông qua.

IEEE P802.11s Xác định tiêu chuẩn cho các mạng có topo dạng lưới
ESS. Hiện vẫn chưa được thông qua.
IEEE P802.11T Cung cấp các tham số và phương pháp tính toán hiệu
năng của các thiết bị WLAN, bao gồm cả khả năng dự
đoán. Hiện vẫn chưa được thông qua.
IEEE P802.11u Cung cấp các tiêu chuẩn để chuyển tiếp kết nối với các
mạng khác như WiMAX hay mạng điện thoại tế bào.
Hiện vẫn chưa được thông qua.
IEEE P802.11v Cung cấp khả năng quản lý các thiết bị STA từ xa tập
trung qua SNMP. Hiện vẫn chưa được thông qua.
IEEE P802.11w Cung cấp khả năng bảo mật cho việc trao đổi các khung
quản lý như hủy xác thực hay hủy kết hợp mà thực tế rất
dễ bị lợi dụng để tấn công mạng. Hiện vẫn chưa được
thông qua.
Bảng 2. Các tiêu chuẩn của IEEE cho họ 802.11
Chuẩn 802.11 định nghĩa ba kiểu mô hình mạng WLAN được biết đến với tên
gọi các tập dịch vụ. Nhưng trên thực tế, để phù hợp với nhu cầu triển khai mạng
lưới, các nhà sản xuất đã xây dựng thêm các topo mạng không theo chuẩn mà IEEE
đã đưa ra. Trong phần tiếp theo chúng ta sẽ lần lượt tìm hiểu những mô hình trên.
Đào Như Ngọc, D2004VT1
24
Đồ án tốt nghiệp Đại học Chương I: Tổng quan về VoWifi
1.2.1. Hệ thống phân phối DS và WDS
Trong một hệ thống mạng hoàn chỉnh, AP được xem như cổng kết nối dành cho
các thiết bị muốn tham gia vào mạng lưới thông qua môi trường vô tuyến. Dữ liệu
có thể được chuyển tiếp ngược trở lại môi trường vô tuyến hay vào hệ thống mạng
bên trong.Phần hệ thống mạng bên trong này được gọi là hệ thống phân phối DS
(Distribution System). Thông thường DS là mạng Ethernet 802.3, tuy nhiên nếu sử
dụng môi trường không dây thì nó sẽ được gọi là hệ thống WDS (Wireless DS).
Hình 1.3. Hệ thống DS

Một DS bao gồm hai thành phần chính:
 Môi trường phân phối DSM (DS Medium): Môi trường vật lý logic để
kết nối các AP lại với nhau.
 Các dịch vụ hệ thống DSS (DS Service): Các dịch vụ được xây dựng trên
AP, thường dưới dạng phần mềm.
Đối với WDS, thông thường AP sẽ có hai card mạng không dây hoạt động trên
hai băng tần khác nhau (ví dụ 2.4 GHz và 5 GHz), một để các STA kết nối vào và
một để kết nối giữa các AP với nhau (có thể trực tiếp hoặc gián tiếp, đây chính là
môi trường phân phối DSM nhưng sử dụng kết nối vô tuyến).
1.2.2. SSID (Service Set Identifier)
Nhận dạng tập dịch vụ SSID là tên của mạng được sử dụng phân biệt các mạng
802.11. Thuật ngữ SSID có vai trò tương tự như workgroup trong môi trường
Windows. SSID được cấu hình trên các card không dây ở cả AP và STA. SSID là
một chuỗi gồm 32 kí tự, có phân biệt chữ hoa chữ thường. Hầu hết các AP ngày
nay đều có khả năng ẩn SSID. Tuy nhiên, nó không được xem như một biện pháp
bảo mật bởi vì kẻ tấn công có thể tìm SSID một cách rất dễ dàng cho dù nó đã bị ẩn
đi.
Đào Như Ngọc, D2004VT1
25

×