Tải bản đầy đủ (.docx) (124 trang)
  1. Trang chủ
    2. >>
  2. Công nghệ thông tin
    3. >>
  3. Quản trị mạng

LUAN VAN TOT NGHIEP BAO MAT VOIP KHOA CNTT

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (4.56 MB, 124 trang )

LỜI CẢM ƠN


Để có thể hoàn thành được luận văn này là một quá trình tích lũy kiến thức
lâu dài dưới mái trường học viện. Trong quá trình đó học tập em đã nhận được
sự hướng dẫn, giúp đỡ rất tận tình của quý Thầy Cô, bạn bè.
Em xin chân thành gửi lời cảm ơn đến tất cả các Thầy Cô giáo của Học Viện
Công Nghệ Bưu Chính Viễn Thông cơ sở Thành phố Hồ Chí Minh đã tận tình
hướng dẫn và truyền đạt kiến thức cho em, nó sẽ là hành trang quý giá nhất cho
em bước vào đời.
Em xin chân thành cảm ơn Thầy Huỳnh Trọng Thưa đã tận tình chỉ bảo và
đóng góp ý kiến trong trong suốt quá trình em làm luận văn.
Em xin cảm ơn các Thầy Cô trong khoa CNTT đã tạo điều kiện cho em hoàn
thành tốt luận văn này.
Cảm ơn Bố Mẹ đã luôn ở bên cạnh con động viên, chăm sóc con, Anh trai và
chị gái đã luôn ủng hộ, giúp đỡ em. Cảm ơn bạn bè đã động viên, giúp đỡ tôi
trong thời gian theo học trong trường và trong quá trình làm luận văn.
TP. Hồ Chí Minh, ngày 20 tháng 12 năm 2011
Nguyễn Đình Hai


LỜI MỞ ĐẦU
Chi phí thấp và sự mềm dẻo trong kiến trúc là những lợi thế rất lớn của
VoIP đối với người dùng nói chung và các doanh nghiệp nói riêng. Cũng vì lý do
đó mà VoIP đang trở thành một công nghệ rất phổ biến. Tuy nhiên, để thiết lập
một hệ thống VoIP thì ngoài việc xem xét nó về mặt chất lượng dịch vụ (QoS)
thì cũng cần phải tính đến bảo mật cho hệ thống VoIP. Việc tích hợp các dịch vụ
thoại, dữ liệu, video,… trên cùng một hạ tầng mạng IP đã mang đến nhiều nguy
cơ tiềm ẩn về bảo mật. Không chỉ do mạng IP là một mạng công cộng, nguy cơ
bị tấn công rất lớn mà bản thân các giao thức VoIP cũng có những nguy cơ về
bảo mật.


Xuất phát từ những ý nghĩ trên mà em quyết định chọn đề tài “Voice over
IP Security”. Trong giới hạn đề tài, em chỉ tìm hiểu lý thuyết bảo mật cho hệ
thống VoIP. Nội dung của đề tài bao gồm tìm hiểu về kiến trúc và các giao thức
các mạng VoIP cụ thể, từ đó phân tích những lỗ hổng trong mạng VoIP và các
công nghệ để khắc phục các lỗ hổng đó. Nội dung luận văn được chia thành 5
chương:
Chương 1: Tìm hiểu các giao thức VoIP
Chương 2: Một số nguy cơ bị tấn công trong mạng VoIP
Chương 3: Hỗ trợ bảo mật cho mạng H.323 và SIP
Chương 4: Một số công nghệ hỗ trợ bảo mật
Chương 5: Bảo mật cho mạng Vo802.11
Chương 6: Demo Một số kiểu tấn công mạng VOIP phổ biến.
Trong quá trình làm đề tài này, tuy em đã cố gắng rất nhiều nhưng cũng
không thể tránh khỏi những sai sót, rất mong được sự nhận xét và góp ý của
Thầy Cô cùng bạn bè.
TP. Hồ Chí Minh, ngày 20 tháng 12 năm 2011
Sinh viên
Nguyễn Đình Hai


NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN

........................................................................................................................
........................................................................................................................
........................................................................................................................
........................................................................................................................
........................................................................................................................
........................................................................................................................
........................................................................................................................
........................................................................................................................

........................................................................................................................
........................................................................................................................
........................................................................................................................
........................................................................................................................
........................................................................................................................
........................................................................................................................
........................................................................................................................
........................................................................................................................
........................................................................................................................
........................................................................................................................
........................................................................................................................
........................................................................................................................
........................................................................................................................
........................................................................................................................
........................................................................................................................
........................................................................................................................
TP. Hồ Chí Minh, ngày …. tháng …. năm 2011
Giáo viên hướng dẫn

Huỳnh Trọng Thưa


NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN

........................................................................................................................
........................................................................................................................
........................................................................................................................
........................................................................................................................
........................................................................................................................
........................................................................................................................

........................................................................................................................
........................................................................................................................
........................................................................................................................
........................................................................................................................
........................................................................................................................
........................................................................................................................
........................................................................................................................
........................................................................................................................
........................................................................................................................
........................................................................................................................
........................................................................................................................
........................................................................................................................
........................................................................................................................
........................................................................................................................
........................................................................................................................
........................................................................................................................
........................................................................................................................
........................................................................................................................
TP. Hồ Chí Minh, ngày …. tháng …. năm 2011
Giáo viên phản biện


Đồ Án Tốt Nghiệp Đại Học

Mục lục

MỤC LỤC
CHƯƠNG I.
I.1.


CÁC GIAO THỨC TRONG HỆ THỐNG VOIP...........................1

GIAO THỨC H.323.....................................................................................1

I.1.1- Tổng quan về giao thức H.323..............................................................1
I.1.2- Các thành phần chính trong mạng H.323...............................................1
I.1.2.1

H.323 Terminal:..............................................................................1

I.1.2.2

Gateway..........................................................................................2

I.1.2.3

GateKeeper (GK)............................................................................3

I.1.2.4

Mutipoint Control Unit (MCU).......................................................4

I.1.2.5

H.323 Zone.....................................................................................4

I.1.2.6

Bản tin của H.323...........................................................................5


I.1.3- H.225.....................................................................................................5
I.1.3.1

RAS (Registration, Admission, Status)...........................................5

I.1.3.2

Q.931..............................................................................................6

I.1.4- H.245.....................................................................................................7
I.1.5- Các thủ tục báo hiệu trong mạng H.323................................................7

I.2.

I.1.5.1

Thiết lập cuộc gọi...........................................................................7

I.1.5.2

Thiết lập kênh điều khiển..............................................................10

I.1.5.3

Thiết lập kênh truyền thông..........................................................11

I.1.5.4

Dịch vụ cuộc gọi...........................................................................11


I.1.5.5

Kết thúc cuộc gọi..........................................................................11

GIAO THỨC SIP.......................................................................................14

I.2.1- GIAO THỨC SIP................................................................................14
I.2.2- Kiến trúc của giao thức SIP.................................................................15
I.2.3- SDP (Session Description Protocol)....................................................16
I.2.4- Sự trao đổi bản tin cơ bản của SIP.......................................................19

I.3.

I.2.4.1

Sự trao đổi bản tin SIP giữa hai đầu cuối SIP...............................19

I.2.4.2

SIP call có sự tham gia của Proxy server......................................22

I.2.4.3

SIP registration.............................................................................26

I.2.4.4

SIP presence and instant messaging..............................................27

Các giao thức vận chuyển SIP....................................................................34


I.3.1- UDP.....................................................................................................34
Nguyễn Đình Hai-Đ07THM2

-iii-


Đồ Án Tốt Nghiệp Đại Học

Mục lục

I.3.2- TCP.....................................................................................................35
I.4.

SO SÁNH H.323 VÀ SIP..........................................................................36

I.5.

GIAO THỨC VẬN CHUYỂN VOIP.........................................................37

I.5.1- RTP......................................................................................................38
I.5.2- RTCP...................................................................................................40
CHƯƠNG II. LỖ HỔNG TRONG HỆ THỐNG VOIP.......................................42
II.1.

Lỗ hổng đối với SIP................................................................................42

II.1.1-

Chiếm quyền đăng kí (Registration Hijacking)................................42


II.1.2-

Giả dạng proxy.................................................................................43

II.1.3-

Message Tempering..........................................................................44

II.1.4-

Kết thúc session...............................................................................44

II.2.

Lỗ hổng về bảo mật đối với hệ thống H.323...........................................44

II.2.1-

Can thiệp vào thông tin tính cước:...................................................44

II.2.2-

Cuộc gọi trực tiếp.............................................................................45

II.2.3-

Giả dạng đầu cuối............................................................................45

II.2.4-


Giả dạng GK....................................................................................46

II.2.5-

Giả dạng BES...................................................................................46

II.3.

Lỗ hổng do mạng và môi trường.............................................................46

II.3.1-

DNS (Domain Name System)..........................................................46

II.3.2-

ARP..................................................................................................46

II.4.

DoS (Denial of Service)..........................................................................48

II.5.

Lỗ hổng với IP phone và Soft phone.......................................................49

II.6.

Spam trong VoIP.....................................................................................49


CHƯƠNG III. HỖ TRỢ BẢO MẬT TRONG H.323 VÀ SIP..............................50
III.1.

Hỗ trợ bảo mật cho H.323.......................................................................50

III.1.1-

H.235 ver 2.......................................................................................50

III.1.2-

Base-line security profile.................................................................50

III.1.3-

Signature profile:..............................................................................51

III.1.4-

Hybird Security Profile (H.235 Annex F)........................................52

III.1.5-

H.235 Annex G................................................................................52

III.1.6-

H.235 Annex H................................................................................52


III.1.7-

H.235 Annex I..................................................................................52

Nguyễn Đình Hai-Đ07THM2

-iii-


Đồ Án Tốt Nghiệp Đại Học

Mục lục

III.1.8-

Hỗ trợ bảo mật cho giao thức SIP....................................................52

III.1.9-

TLS: Trao đổi khóa và bảo mật cho các gói tin báo hiệu.................53

III.1.10-

SRTP-Bảo mật cho gói tin thoại/video..........................................55

III.1.11-

Bảo đảm sự tin cậy........................................................................56

III.1.12-


Chứng thực bản tin.......................................................................57

III.1.13-

Replay Protection..........................................................................58

III.1.14-

S/MIME: Chứng thực bản tin.......................................................58

CHƯƠNG IV. MỘT SỐ KỸ THUẬT HỖ TRỢ BẢO MẬT CHO VOIP...........61
IV.1.

VLAN.....................................................................................................61

IV.2.

VPN........................................................................................................62

IV.2.1-

Point – to – Point Tunneling Protocol..............................................63

IV.2.2-

Layer 2 Tunneling Protocol..............................................................64

IV.2.3-


IP Security........................................................................................64

IV.3.

Firewalls.................................................................................................66

IV.4.

NAT (Network Address Translation).......................................................66

IV.5.

Một số chú ý khi sử dụng NAT và firewall trong hệ thống VoIP............68

IV.6.

Một số giải pháp cho vấn đề firewall......................................................69

IV.6.1-

DMZ (Demilitarized Zone)..............................................................69

IV.6.2-

ALG (Application Level Gateway)..................................................70

IV.6.3-

Middlebox Communication (MIDCOM).........................................71


IV.6.4-

Session Border Controller................................................................71

IV.7.

Giải pháp cho NAT.................................................................................72

IV.7.1-

STUN (Simple Traversal of UDP through NAT)..............................72

IV.7.2-

TURN (Traversal Using Relay NAT)...............................................72

IV.7.3-

ICE (Interactive Connectivity Establishment)..................................72

IV.7.4-

Đường hầm......................................................................................73

IV.8.

IDS (Intrusion Detection).......................................................................73

CHƯƠNG V.


BẢO MẬT CHO Vo802.11..............................................................76

V.1.

SSID.......................................................................................................76

V.2.

WEP........................................................................................................76

V.3.

Lọc địa chỉ MAC....................................................................................77

V.4.

Mô hình bảo mật WLAN........................................................................77

Nguyễn Đình Hai-Đ07THM2

-iii-


Đồ Án Tốt Nghiệp Đại Học

Mục lục

V.5.

Đánh giá độ bảo mật của WEP...............................................................79


V.6.

802.1x và EAP........................................................................................80

V.7.

VPN và 802.11........................................................................................80

CHƯƠNG VI. DEMO MỘT SỐ PHƯƠNG PHÁP TẤN CÔNG MẠNG VOIP
PHỔ BIẾN
82
VI.1.

Mô hình thực hiện...................................................................................83

VI.2.

SIP Requests / Methods..........................................................................84

VI.3.

SIP Responses.........................................................................................85

VI.4.

Các phương pháp tấn công mạng VOIP phổ biến...................................85

VI.4.1-


Giới thiệu hệ thống...........................................................................86

VI.4.2-

Information Gathering......................................................................89

VI.4.3-

Tấn công EXTENSIONS ENUMERATION....................................92

VI.4.4-

Monitoring Trafic và Eavesdropping Phone Calls............................96

VI.4.4.1 Monitor Mode.............................................................................97
VI.4.4.2 Man In The Middle Attack Mode..............................................101
VI.4.4.3 Man In the Middle Target Mode................................................102

Nguyễn Đình Hai-Đ07THM2

-iii-


Đồ Án Tốt Nghiệp Đại Học

CHƯƠNG I.

Chương 1: Các giao thức trong hệ thống VoIP

CÁC GIAO THỨC TRONG HỆ THỐNG VOIP


Để hiểu được các nguyên tắc tấn công cũng như các giải pháp bảo vệ mạng khỏi bị
tấn công, cần hiểu rõ kiến trúc cũng như hoạt động của hệ thống VoIP. Chương này sẽ
tìm hiểu rõ các giao thức SIP, H.323 và các giao thức vận chuyển VoIP.

I.1. GIAO THỨC H.323
I.1.1- Tổng quan về giao thức H.323
H.323: là giao thức được phát triển bởi ITU-T. H.323 ban đầu được sử dụng cho
mục đích truyền các cuộc hội thoại đa phương tiện trên các mạng LAN, nhưng sau đó
H.323 đã phát triển thành 1 giao thức truyền tải VoIP trên thế giới.
H.323 là một tập giao thức, gồm các giao thức chính:
+ H.225: là giao thức báo hiệu thiết lập và giải tỏa cuộc gọi.
+ H.245: là giao thức điều khiển cho phép các đầu cuối thỏa hiệp kênh và trao đổi khả
năng của chúng.
+ H.235: công cụ bảo mật hỗ trợ cho H.323.
I.1.2- Các thành phần chính trong mạng H.323

I.1.2.1 H.323 Terminal:
Là một PC (có cài softphone) hay 1 IP phone có hỗ trợ giao thức H.323, có khả
năng thông tin hai chiều thời gian thực với một đầu cuối khác. Cấu trúc của một đầu
cuối H.323 như hình dưới:

Nguyễn Đình Hai-Đ07THM2

-1-


Đồ Án Tốt Nghiệp Đại Học

Chương 1: Các giao thức trong hệ thống VoIP

Video Codec
H.261,
H.263

Video I/O
Equipment

Audio Codec
G.711,
G.722,
G.723,
G.728,
G.729

Audio I/O
Equipment

User Data
Applications
T.120, etc.

Receive
Path
Delay

H.225.0
Layer

Local
Area

Network
Interface

System Control
H.245 Control

System Control
User Interface

Call Control
H.225.0

RAS Control
H.225.0

Hình I.1.1.1.1.1.1.1-

Cấu trúc thiết bị đầu cuối H.323

I.1.2.2 Gateway
Là cầu nối giữa mạng H.323 với các mạng khác như SIP, PSTN,… Gateway đóng
vai trò chuyển đổi các giao thức trong việc thiết lập và kết thúc các cuộc gọi, chuyển
đổi các định dạng dữ liệu giữa các mạng khác nhau. Chức năng phần mềm của
gateway được chia làm 4 module như hình dưới:

Signaling
Network
Management
Module
Voice


Voice
Packet
Module

DSP

Telephony
Signaling
Module

Network
Protocol
Module

MICROPROCESSOR

Hình I.1.1.1.1.1.1.2-

Voice &
Signaling
Packet

Kiến trúc phần mềm trong GK

- Đóng gói thoại: thực hiện chức năng nhận ra tín hiệu điện của thoại, loại bỏ tiếng
vọng, loại bỏ jitter, nén thoại, đồng bộ đồng hồ và đóng gói thoại.

Nguyễn Đình Hai-Đ07THM2


-2-


Đồ Án Tốt Nghiệp Đại Học

Chương 1: Các giao thức trong hệ thống VoIP

- Báo hiệu điện thoại: giao tiếp với điện thoại, chuyển các chỉ thị báo hiệu thành các
thay đổi trạng thái mà giao thức mạng có thể hiểu được.
- Giao thức mạng: chuyển giao thức báo hiệu trong mạng điện thoại thành các giao
thức báo hiệu trong mạng gói.
-

Quản lý mạng: quản lý mạng bằng SNMP (Simple Network Management Protocol)

I.1.2.3 GateKeeper (GK)
GK đóng vai trò là bộ não trong mô hình mạng H.323. Nó sẽ điều khiển việc cung
cấp địa chỉ (addressing), phân phát băng thông (bandwidth), cung cấp tài khoản, chứng
thực (authentication) cho các đầu cuối và gateway.
GK là thành phần tuỳ chọn trong mạng H.323. Tuy nhiên, nếu trong mạng có GK
thì các thiết bị đầu cuối và các GK phải sử dụng các thủ tục của GK. Các chức năng
của một GK được phân biệt làm hai loại là các chức năng bắt buộc và các chức năng
không bắt buộc.
Báo hiệu điều khiển cuộc gọi: Có 2 mô hình cho chức năng này đó là phương thức
trực tiếp và phương thức định tuyến thông qua GK.

Gatekeeper Network

ARQ


ARQ

ACF

ACF

SETUP

Endpoint 1

Endpoint 2
CONNECT

RAS Channel Messages
Call Signaling Channel Messages

(a) Báo hiệu cuộc gọi trực tiếp giữa các Endpoint (EP)

Nguyễn Đình Hai-Đ07THM2

-3-


Đồ Án Tốt Nghiệp Đại Học

Chương 1: Các giao thức trong hệ thống VoIP
Gatekeeper Network

1


2

3

8

4

Endpoint 1

5

6

7

Endpoint 2

RAS Channel Messages
Call Signaling Channel Messages
1 ARQ
2 ACF/ARJ
3 Setup

4 Setup
7 Connect
5 ARQ
8 Connect
6 ACF/ARJ


(b)Báo hiệu cuộc gọi định tuyến qua GK
Hình I.1.1.1.1.1.1.3-

Báo hiệu cuộc gọi

Trong các phương thức trực tiếp giữa các EP, GK cung cấp địa chỉ cho các EP và
hướng các EP vào các kênh báo hiệu cuộc gọi trực tiếp tới các EP đầu kia, sao cho tất
cả các thông báo có thể trao đổi trực tiếp giữa 2 EP mà không cần có sự tham gia của
GK.
Trong phương thức định tuyến qua GK, GK sẽ cung cấp địa chỉ riêng của nó như là
một địa chỉ đích cho các EP trong cuộc gọi, nó sẽ nhận tất cả các thông báo báo hiệu
cuộc gọi và xử lý định tuyến các báo hiệu cuộc gọi giữa bản thân nó và tất cả các EP
trong suốt cuộc gọi. GK sẽ duy trì một kênh báo hiệu trong suốt thời gian của cuộc
gọi. Phương thức này làm nền tảng cho việc quản lý cuộc gọi và nó là phương thức
thích hợp cho việc thực hiện các dịch vụ phụ và dịch vụ riêng.

I.1.2.4 Mutipoint Control Unit (MCU)
MCU là thiết bị hỗ trợ việc hội thoại đa điểm cho ba hoặc nhiều hơn ba đầu cuối
trong mạng H.323. Một MCU gồm 2 phần: MC (Multipoint Controller) là thành phần
bắt buộc và MP (Multipoint Processor) là thành phần tùy chọn.

I.1.2.5 H.323 Zone
H.323 zone là một tập hợp các đầu cuối, gateway, Multipoint Control Unit (MCU)
được điều khiển bởi một GK. Một zone phải có ít nhất một hoặc nhiều đầu cuối,
gateway và đơn vị điều khiển đa điểm MCU và được quản lý bởi một GK duy nhất.
Hơn nữa, nếu trong một mạng VoIP có nhiều vùng, thì các GK của các vùng khác nhau
có thể thông tin với nhau để thực hiện các cuộc gọi liên vùng.

Nguyễn Đình Hai-Đ07THM2


-4-


Đồ Án Tốt Nghiệp Đại Học

Chương 1: Các giao thức trong hệ thống VoIP

Hình I.1.1.1.1.1.1.4-

H.323 Zone

I.1.2.6 Bản tin của H.323
Bản tin của H.323 là ASN.1 (Abstract Syntax Notation Number 1). ASN.1 là bản
tin có cấu trúc.
Message : : = SEQUENCE
{
userIndentifier
INTEGER,
ipAddress
TransportAddress,
tokens
SEQUENCE OF token OPTIONAL,
}
Hình I.1.1.1.1.1.1.5-

Cấu trúc bản tin ASN.1

I.1.3- H.225
H.225 bao gồm các bản tin RAS và Q.931. Các bản tin RAS liên quan đến việc
quản lý user, còn Q.931 mang phần báo hiệu cuộc gọi. Cả hai giao thức dùng kênh kết

nối riêng là kênh RAS và kênh báo hiệu cuộc gọi.

I.1.3.1 RAS (Registration, Admission, Status)
Chức năng chính của các bản tin RAS:
 EP phát hiện ra GK mà chúng sẽ phải đăng ký.
 EP đăng ký với GK của nó.
 EP phải yêu cầu sự cho phép của GK khi khởi tạo một cuộc gọi.
Nguyễn Đình Hai-Đ07THM2

-5-


Đồ Án Tốt Nghiệp Đại Học

Chương 1: Các giao thức trong hệ thống VoIP

 EP yêu cầu giải phóng cuộc gọi.
 Trước khi ngắt kết nối với GK, EP phải ngắt đăng ký.
Bản tin RAS được gửi đi bằng giao thức vận chuyển UDP. EP và GK trao đổi thông
tin trên kênh RAS theo dạng client-server.
Các bản tin RAS:
Bản tin RAS

Ý nghĩa

GRQ

Gatekeeper Request

GCF


Gatekeeper Confirm

GRJ

Gatekeeper Reject

RRQ

Registration Request

RCF

Registration Confirm

RRJ

Registration Reject

ARQ

Admission Request

ACF

Admission Confirm

ARJ

Admission Reject


DRQ

Disengage Request

DCF

Disengage Confirm

DRJ

Disengage Reject
Bảng I.1.1.1.1.1.2- Các bản tin RAS

I.1.3.2 Q.931
Q.931 là khuyến nghị của ITU-T cho báo hiệu cuộc gọi, làm chức năng thiết
lập, duy trì và kết thúc cuộc gọi. Bản tin Q.931 được vận chuyển bằng giao thức TCP.
EP sẽ thương lượng lắng nghe trên port nào. Quá trình thỏa thuận này được thực hiện
bằng các bản tin RAS (trong call Admission), port 1720 thường được chọn.

Bản tin Q.931
Setup

Ý nghĩa
Bản tin đầu tiên trong quá trình khởi tạo cuộc gọi

Nguyễn Đình Hai-Đ07THM2

-6-



Đồ Án Tốt Nghiệp Đại Học

Chương 1: Các giao thức trong hệ thống VoIP

CallProceeding

Không có thông tin thiết lập cuộc gọi nào nữa.

Alerting

Người bị gọi rung chuông

Connect

Kết thúc việc thiết lập cuộc gọi

Realease Complete

Kết thúc cuộc gọi

Bảng I.1.1.1.1.1.3- Các loại bản tin Q.931
I.1.4- H.245
H.245 là giao thức điều khiển báo hiệu cuộc gọi giữa các EP bao gồm năng lực trao
đổi, xác định master-slave, quản lý kênh luận lý. Giao thức này được vận chuyển bằng
TCP.
Xác định Master-slave: để tránh xung đột khi cả hai bên đều khởi tạo cùng một
cuộc gọi. Đầu cuối thỏa thuận vai trò này bằng cách áp dụng theo một cách nào đó. Vai
trò này sẽ giữ nguyên trong suốt cuộc gọi.
Trao đổi năng lực: mỗi đầu cuối phải biết được khả năng của nhau bao gồm khả

năng truyền và nhận, nếu không nó có thể không chấp nhận cuộc gọi.
Quản lý kênh luận lý: đảm bảo cho đầu cuối có khả năng nhận và đọc được dữ liệu
khi kênh luận lý mở. Bản tin OpenLogicalChannel sẽ mô tả loại dữ liệu sẽ truyền.
I.1.5- Các thủ tục báo hiệu trong mạng H.323
Người ta chia một cuộc gọi làm 5 giai đoạn gồm :
Giai đoạn 1: Thiết lập cuộc gọi
Giai đoạn 2: Thiết lập kênh điều khiển
Giai đoạn 3: Thiết lập kênh gọi ảo
Giai đoạn 4: Dịch vụ
Giai đoan 5: Kết thúc cuộc gọi

I.1.5.1 Thiết lập cuộc gọi
Việc thiết lập cuộc gọi sử dụng các bản tin được định nghĩa trong khuyến nghị
H.225.0. Ta sẽ xem xét thủ tục thiết lập cuộc gọi trong 6 trường hợp sau:
-

Cả hai thiết bị đầu cuối đều không đăng ký.
Cả hai thuê bao đều đăng ký tới một GK.
Chỉ có thuê bao chủ gọi có đăng ký với GK.
Chỉ có thuê bao bị gọi có đăng ký với GK.
Hai thuê bao đăng ký với hai GK khác nhau.
Thiết lập cuộc gọi qua Gateway.

Nguyễn Đình Hai-Đ07THM2

-7-


Đồ Án Tốt Nghiệp Đại Học


Chương 1: Các giao thức trong hệ thống VoIP

Dưới đây là chi tiết các thủ tục thiết lập cuộc gọi:
I.1.5.1.1 Cả hai thuê bao đều đăng ký tới một GK
Trong trường hợp này cả hai thuê bao đều đăng ký tới một GK và GK chọn phương
thức truyền báo hiệu trực tiếp giữa hai thuê bao.
- Đầu tiên, thuê bao chủ gọi trao đổi với GK thông qua cặp bản tin ARQ (1)/ACF (2)
để thiết lập báo hiệu. Trong bản tin ACF do GK trả lời cho thuê bao chủ gọi có chứa
địa chỉ kênh báo hiệu của thuê bao bị gọi.
- Sau đó thuê bao chủ gọi sẽ căn cứ vào địa chỉ này để gởi bản tin Setup (3) tới thuê
bao bị gọi. Nếu thuê bao bị gọi chấp nhận yêu cầu, nó sẽ thay đổi cặp bản tin ARQ
(5)/ACF (6) với GK. Nếu thuê bao bị gọi nhận được ARJ (6) thì nó sẽ gởi bản tin
Release Complete tới thuê bao chủ gọi.
§ Çu cuèi 1

Gatekeeper 1

§ Çu cuèi 2

ARQ (1)
ACF/ARJ (2)
Set-up (3)
Call proceeding (4)
ARQ (5)
ACF/ARJ (6)
Alerting (7)
Connect (8)

Kªnh b¸o hiÖu RAS
Kªnh b¸o hiÖu cuéc gäi


Hình I.1.1.1.1.1.1.6-

Hai thuê bao đăng ký với một GK – báo hiệu trực tiếp

I.1.5.1.2 Hai thuê bao đăng ký với hai GK khác nhau.
Tình huống này có 4 trường hợp xảy ra:
(1) Cả hai GK đều chọn cách định tuyến báo hiệu trực tiếp giữa hai thuê bao.
(2) GK 1 phía chủ gọi truyền báo hiệu theo phương thức trực tiếp còn GK 2 phía bị gọi
định tuyến báo hiệu cuộc gọi qua nó.
Nguyễn Đình Hai-Đ07THM2

-8-


Đồ Án Tốt Nghiệp Đại Học

Chương 1: Các giao thức trong hệ thống VoIP

(3) GK 1 phía chủ gọi định truyền báo hiệu cuộc gọi qua nó còn GK 2 phía bị gọi chọn
phương thức truyền báo hiệu trực tiếp .
(4) Hai thuê bao đăng ký với 2 GK và cả hai GK này đều chọn phương thức định tuyến
báo hiệu cuộc gọi qua chúng.
Dưới đây là chi tiết về trường hợp (4):
Hai thuê bao đăng ký với 2 GK và cả hai GK này đều chọn phương thức định tuyến
báo hiệu cuộc gọi qua chúng:
Đầu tiên thuê bao chủ gọi trao đổi ARQ(1)/ACF(2) với GK 1, trong bản tin ACF có
chứa địa chỉ kênh báo hiệu của GK 1. Căn cứ vào địa chỉ này thuê bao chủ gọi gởi bản
tin Set-up (3) tới GK 1.
GK 1 sẽ gởi bản tin Set-up (4) tới địa chỉ kênh báo hiệu của thuê bao bị gọi, nếu

chấp nhận thuê bao bị gọi sẽ trao đổi ARQ(6)/AR J(7) với GK 2. Trong bản tin ARJ
(7) mà GK 2 trả lời cho thuê bao bị goi chứa địa chỉ kênh báo hiệu của nó và mã chỉ
thị báo hiệu định tuyến cuộc gọi qua GK 2 (route CallToGK ). Thuê bao bị gọi trả lời
GK1 bản tin Facility(8) chứa địa chỉ kênh báo hiệu của GK2.
Tiếp đo, GK 1 gởi bản tin Release Complete tới thuê bao bị gọi và gởi bản tin Setup (10) tới địa chỉ kênh báo hiệu của GK2 và GK 2 gởi Set-up(11) tới thuê bao bị gọi.
Thuê bao bị gọi trao đổi ARQ(12)/ACF(13) với GK 2 và trả lời GK 2 bằng bản tin
Connect(15) chứa địa chỉ kênh điều khiển H.245 của nó để sử dụng báo hiệu H.245.
GK 2 gởi Connect(16) tới GK 1, bản tin này chứa địa chỉ kênh điều khiển H.245
của thuê bao bị gọi hoặc địa chỉ kênh điều khiển H.245 của GK 2 tuỳ thuộc vào GK 2
có chọn định tuyến kênh điều khiển H.245 hay không.
Sau đó, GK 1 gởi bản Connect (17) tới thuê bao chủ gọi, bản tin này chứa địa chỉ
kênh điều khiển mà GK 1 nhận được từ GK 2 hoặc là địa chỉ kênh điều khiển H.245
của GK 1 nếu nó chọn định tuyến kênh điều khiển H.245.

Nguyễn Đình Hai-Đ07THM2

-9-


Đồ Án Tốt Nghiệp Đại Học
§ Çu cuèi 1

Chương 1: Các giao thức trong hệ thống VoIP

Gatekeeper 1

Gatekeeper 2

§ Çu cuèi 2


ARQ (1)
ACF (2)
Set-up (3)

Set-up (4)

Call Proceeding (5)

Call Proceeding (5)
ARQ (6)
ARJ (7)
Facility (8)
Release Complete (9)
Set-up (10)
Call Proceeding (5)

Set-up (11)
Call Proceeding (5)
ARQ (12)
ACF/ARJ (13)

Alerting (14)

Alerting (14)

Alerting (14)
Connect (15)

Connect (16)
Connect (17)


Kªnh b¸o hiÖu RAS
Kªnh b¸o hiÖu cuéc gäi

Hình I.1.1.1.1.1.3.1-

Hai thuê bao đều đăng ký – Định tuyến qua hai GK

I.1.5.2 Thiết lập kênh điều khiển
Khi kết thúc giai đoạn 1 tức là cả chủ gọi lẫn bị gọi đă hoàn thành việc trao đổi các
bản tin thiết lập cuộc gọi, thì các đầu cuối sẽ thiết lập kênh điều khiển H.245:
Bản tin đầu tiên được trao đổi giữa các đầu cuối là terminalCapabilitySet để các
bên thông báo cho nhau khả năng làm việc của mình (chế độ mã hoá, truyền, nhận và
giải mã các tín hiệu đa dịch vụ).
Kênh điều khiển này có thể do thuê bao bị gọi thiết lập sau khi nó nhận được bản
tin Set-up hoặc do thuê bao chủ gọi thiết lập khi nó nhận được bản tin Alerting hoặc
Call Proceeding. Trong trường hợp không nhận được bản tin Connect hoặc một đầu
cuối gởi Release Complete, thì kênh điều khiển H.245 sẽ được giải phóng.

Nguyễn Đình Hai-Đ07THM2

-10-


Đồ Án Tốt Nghiệp Đại Học

Chương 1: Các giao thức trong hệ thống VoIP

I.1.5.3 Thiết lập kênh truyền thông
Sau khi trao đổi khả năng (tốc độ nhận tối đa, phương thức mã hoá…) và xác định

quan hệ master-slave trong giao tiếp ở giai đoạn 2, thủ tục điều khiển kênh H.245 sẽ
thực hiện việc mở kênh logic để truyền dữ liệu. Các kênh này là kênh H.225.
Sau khi mở kênh logic để truyền tín hiệu là âm thanh và hình ảnh thì mỗi đầu cuối
truyền tín hiệu sẽ truyền đi một bản tin h2250MaximumSkewIndication để xác định
thông số truyền.

I.1.5.4 Dịch vụ cuộc gọi
Có một số dịch vụ cuộc gọi được thực hiện trên mạng H.323 như: thay đổi độ rộng
băng tần, giám sát trạng thái hoạt động, hội nghị đặc biệt, các dịch vụ bổ sung. Dưới
đây là hai loại dịch vụ điển hình: hay đổi độ rộng băng tần và giám sát trạng thái hoạt
động.

I.1.5.5 Kết thúc cuộc gọi
Một thiết bị đầu cuối có thể kết thúc cuộc gọi theo các bước của thủ tục sau:
1) + Dừng truyền luồng tín hiệu video khi kết thúc truyền hình ảnh, sau đó giải
phóng tất cả các kênh logic phục vụ truyền video.
+ Dừng truyền dữ liệu và đóng tất cả các kênh logic dùng để truyền dữ liệu.
+ Dừng truyền audio sau đó đóng tất cả các kênh logic dùng để truyền audio.
2) Truyền bản tin H.245 endSessionCommand trên kênh điều khiển H.245 để báo
cho thuê báo đầu kia biết nó muốn kết thúc cuộc gọi.
3) Sau đó nó dừng truyền các bản tin H.245
4) Đóng kênh điều khiển H.245.
5) Nó sẽ chờ nhận bản tin endSessionCommand từ thuê bao đầu kia và sẽ đóng
kênh điều khiển H.245.
6) Nếu kênh báo hiệu cuộc gọi đang mở, thì nó sẽ truyền đi bản tin
ReleaseComplete sau đó đóng kênh báo hiệu.
Nó cũng có thể kết thúc cuộc gọi theo các thủ tục sau đây: Một đầu cuối nhận bản
tin endSessionCommand mà trước đó nó không truyền đi bản tin này, thì nó sẽ lần lượt
thực hiện các bước từ 1 đến 6 ở trên chỉ bỏ qua bước 5.
Chú ý: Kết thúc một cuộc gọi không có nghĩa là kết thúc một hội nghị (cuộc gọi có

nhiều đầu cuối tham gia). Một hội nghị sẽ chắc chắn kết thúc khi sử dụng bản tin
H.245 dropConference. Khi đó các đầu cuối sẽ chờ MC kết thúc cuộc gọi theo thủ tục
trên.

Nguyễn Đình Hai-Đ07THM2

-11-


Đồ Án Tốt Nghiệp Đại Học
Gatekeeper 1

Chương 1: Các giao thức trong hệ thống VoIP

§ Çu cuèi 1

§ Çu cuèi 2

Gatekeeper 2

EndSessionCommand (1)
EndSessionCommand (1)
Release Complete (2)
DRQ (3)

DRQ (3)

DCF (4)

DCF (4)


Kªnh b¸o hiÖu RAS
Kªnh b¸o hiÖu cuéc gäi
Kªnh ®iÒu khiÓn H.245
Chó ý: Gatekeeper 1 vµ Gatekeeper 2 cã thÓlµ mét Gatekeeper

Hình I.1.1.1.1.1.3.2-

Kết thúc cuộc gọi có sự tham gia của GK

 Thiết bị đầu cuối kết thúc cuộc gọi có sự tham gia của GK
Trong một cuộc gọi không có sự tham gia của GK thì chỉ cần thực hiện các bước 1
đến 6. Trong cuộc gọi có sự tham gia của GK thì cần có hoạt động giải phóng băng
tần. Vì vậy, sau khi thực hiện các bước từ 1 đến 6, mỗi đầu cuối sẽ truyền đi bản tin
DRQ(3) tới GK. Sau đó, GK sẽ trả lời bằng bản tin DCF(4). Sau khi gởi DRQ, đầu
cuối sẽ không gởi bản tin IRR tới GK nữa và khi đó cuộc gọi kết thúc.
 Thủ tục kết thúc cuộc gọi do GK thực hiện
Đầu tiên, GK gởi bản tin DRQ tới đầu cuối. Khi nhận được bản tin này, đầu cuối sẽ
lần lượt thực hiện các bước từ 1 đến 6, sau đó trả lời GK bằng bản tin DCF. Thuê bao
đầu kia khi nhận được bản tin endSessionCommand sẽ thực hiện thủ tục giải phóng
cuộc gọi giống trường hợp đầu cuối chủ động kết thúc cuộc gọi. Nếu cuộc gọi là một
hội nghị thì GK sẽ gởi DRQ tới tất cả các đầu cuối tham gia hội nghị.

Nguyễn Đình Hai-Đ07THM2

-12-


Đồ Án Tốt Nghiệp Đại Học
Gatekeeper 1


Chương 1: Các giao thức trong hệ thống VoIP

§ Çu cuèi 1

§ Çu cuèi 2

Gatekeeper 2

DRQ (3)
EndSessionCommand (1)
EndSessionCommand (1)
Release Complete (2)
DCF (4)

DRQ (3)
DCF (4)
T1524210-96

Kªnh b¸o hiÖu RAS
Kªnh b¸o hiÖu cuéc gäi
Kªnh ®iÒu khiÓn H.245
Chó ý: Gatekeeper 1 vµ Gatekeeper 2 cã thÓlµ mét Gatekeeper

Hình I.1.1.1.1.1.3.3-

Nguyễn Đình Hai-Đ07THM2

Kết thúc cuộc gọi bắt đầu từ GK


-13-


Đồ Án Tốt Nghiệp Đại Học

Chương 1: Các giao thức trong hệ thống VoIP

I.2. GIAO THỨC SIP
I.2.1- GIAO THỨC SIP
SIP (Session Initiation Protcol ) là giao thức báo hiệu điều khiển lớp ứng dụng
được dùng để thiết lập, duy trì, kết thúc các phiên truyền thông đa phương tiện
(multimedia). Các phiên multimedia bao gồm thoại Internet, hội nghị, và các ứng dụng
tương tự có liên quan đến các phương tiện truyền đạt (media) như âm thanh, hình ảnh,
và dữ liệu. SIP sử dụng các bản tin mời (INVITE) để thiết lập các phiên và để mang
các thông tin mô tả phiên truyền dẫn. SIP hỗ trợ các phiên đơn bá (unicast) và quảng
bá (multicast) tương ứng các cuộc gọi điểm tới điểm và cuộc gọi đa điểm. Có thể sử
dụng năm chức năng của SIP để thiết lập và kết thúc truyền dẫn là định vị thuê bao,
khả năng thuê bao, độ sẵn sàng của thuê bao, thiết lập cuộc gọi và xử lý cuộc gọi. SIP
được IETF đưa ra trong RFC 2543. Nó là một giao thức dựa trên ý tưởng và cấu trúc
của HTTP (HyperText Transfer Protocol) giao thức trao đổi thông tin của World Wide
Web và là một phần trong kiến trúc multimedia của IETF. Các giao thức có liên quan
đến SIP bao gồm giao thức đặt trước tài nguyên RSVP (Resource Reservation
Protocol), giao thức truyền vận thời gian thực (Realưtime Transport Protocol), giao
thức cảnh báo phiên SAP (Session Announcement Protocol), giao thức miêu tả phiên
SDP (Session Description Protocol). Các chức năng của SIP độc lập, nên chúng không
phụ thuộc vào bất kỳ giao thức nào thuộc các giao thức trên.
Mặt khác, SIP có thể hoạt động kết hợp với các giao thức báo hiệu khác như H.323.
SIP là một giao thức theo thiết kế mở do đó nó có thể được mở rộng để phát triển thêm
các chức năng mới. Sự linh hoạt của các bản tin SIP cũng cho phép đáp ứng các dịch
vụ thoại tiên tiến bao gồm cả các dịch vụ di động.


I.2.2- Kiến trúc của giao thức SIP

Nguyễn Đình Hai-Đ07THM2

-14-


Đồ Án Tốt Nghiệp Đại Học

Chương 1: Các giao thức trong hệ thống VoIP

Hình I.1.1.1.1.1.3.4-

Kiến trúc báo hiệu SIP và thủ tục báo hiệu

Thành phần SIP bao gồm: SIP User Agent (UA) và SIP Server:
SIP UA: đóng vai trò là một UA Client khi nó gửi yêu cầu để khởi tạo cuộc gọi và
nhận hồi đáp. Ngược lại, nó là UA server khi nó nhận yêu cầu và gửi hồi đáp.
SIP Server: cần phân biệt SIP server và UA server cũng như mô hình client-server.
Ở đây, SIP server là một thực thể luận lý, một SIP server có thể có chức năng của
nhiều loại server hay nói cách khác một SIP Server có thể hoạt động như các loại
server khác nhau trong các trường hợp khác nhau.

Nguyễn Đình Hai-Đ07THM2

-15-


Đồ Án Tốt Nghiệp Đại Học


Hình I.1.1.1.1.1.3.5-

Chương 1: Các giao thức trong hệ thống VoIP

Tương tác giữa UA và các loại server

 Proxy server:
Proxy nhận yêu cầu từ UA hoặc một proxy khác rồi định tuyến bản tin đi hoặc hồi
đáp yêu cầu mà không tạo ra bản tin yêu cầu (trừ bản tin CANCEL). Proxy có thể truy
nhập vào cơ sở dữ liệu và dịch vụ định vị để tìm điểm tiếp theo trong quá trình định
tuyến. Proxy không cần phân tích cả bản tin SIP thì mới chuyển nó đi được mà nó chỉ
cần dựa vào header của bản tin để định tuyến.
Ngoài chức năng định tuyến, proxy còn có chức năng chứng thực, điều khiển truy
cập mạng và firewall.

 Redirect server:
Truy nhập cơ sở dữ liệu và dịch vụ định vị để tìm địa chỉ của user và gửi thông tin
này về cho người gọi.

 Server đăng ký:
Chấp nhận yêu cầu đăng ký của các UA. Ngoài ra server đăng ký chứng thực user
và đăng ký dịch vụ.
I.2.3- SDP (Session Description Protocol)
Là giao thức cho phép client chia sẻ thông tin về phiên kết nối cho các client khác.
Nó đóng một vai trò quan trọng trong VoIP.
Mô tả SDP:

Nguyễn Đình Hai-Đ07THM2


-16-


Đồ Án Tốt Nghiệp Đại Học

Chương 1: Các giao thức trong hệ thống VoIP

SDP không phải là một giao thức lớp vận chuyển, nó không thực sự vận chuyển dữ
liệu giữa các client mà nó chỉ thiết lập cấu trúc thông tin về các thuộc tính của luồng
dữ liệu, dữ liệu thực sự được truyền đi bởi các giao thức SIP, RTSP hay HTTP.
Thông tin trong gói SDP ở dạng ASCII gồm nhiều dòng, mỗi dòng là 1 trường. Ví
dụ bản tin SDP:
v=0
o=bsmith 2208988800 2208988800 IN IP4 68.33.152.147
s=
e=
c=IN IP4 20.1.25.50
t=0 0
a=recvonly
m=audio 0 RTP/AVP 0 1 101
a=rtpmap:0 PCMU/8000

Trường

Ý nghĩa

V

Phiên bản của giao thức


O

Chủ của phiên kết nối, nhận dạng, phiên bản phiên kết nối, Loại mạng,
Loại địa chỉ, IP của chủ.

S

Tên phiên kết nối

I

Miêu tả kết nối

U

URI

E

E-mail của người cần liên lạc

P

Số điện thoại của người cần liên lạc

C

Thông tin kết nối:: IP version and CIDR IP address

k


Khóa mã hóa như clear text,base64, uri

m

Loại mạng, port kết nối,phương thức vận chuyển,danh sách định dạng

t

Thời điểm bắt đầu và kết thúc kết nối

a

Thuộc tính.
Bảng I.1.1.1.1.1.4- Ý nghĩa của các trường

Hoạt động của SDP:

Nguyễn Đình Hai-Đ07THM2

-17-


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×