Tìm hiểu về công nghệ VoIP

mật (Security): Mạng internet là một mạng có tính rộng khắp và hỗn hợp. Trong đó có rất nhiều loại máy tính khác nhau và các dịch vụ khác nhau cùng sử dụng chung một cơ sở hạ tầng. Do vậy không có gì đảm bảo rằng những thông tin của người sử dụng được bảo mật an toàn. 4.Các kiểu kết nối sử dụng VoIP 4.1. Computer to Computer: Với 1 kênh truyền Internet có sẵn, Là 1 dịch vụ miễn phí được sử dụng rộng rãi khắp nơi trên thế giới. Chỉ cần người gọi (caller) và người nhận ( receiver) sử dụng chung 1 VoIP service (Skype,MSN,Yahoo Messenger,…), 2 headphone + microphone, sound card . Cuộc hội thoại là không giới hạn. Mô hình này áp dụng cho các công ty, tổ chức, cá nhân đáp ứng nhu cầu liên lạc mà không cần tổng đài nội bộ Nhược điểm: các PC phải mở liên tục 4.2 Computer to phone: Là 1 dịch vụ có phí. Bạn phải trả tiền để có 1 account + software (VDC,Evoiz,Netnam,…). Với dịch vụ này 1 máy PC có kết nối tới 1 máy điện thoại thông thường ở bất cứ đâu ( tuỳ thuộc phạm vi cho phép trong danh sách các quốc gia mà nhà cung cấp cho phép). Người gọi sẽ bị tính phí trên lưu lượng cuộc gọi và khấu trừ vào tài khoản hiện có. Ưu điểm : đối với các cuộc hội thoại quốc tế, người sử dụng sẽ tốn ít phí hơn 1 cuộc hội thoại thông qua 2 máy điện thoại thông thường. Chi phí rẻ, dễ lắp đặt Nhược điểm: chất lượng cuộc gọi phụ thuộc vào kết nối internet + service nhà cung cấp 4.3 Phone to Phone: Là 1 dịch vụ có phí. Bạn không cần 1 kết nối Internet mà chỉ cần 1 VoIP adapter kết nối với máy điện thoại. Lúc này máy điện thoại trở thành 1 IP phone. 5. Các thành phần trong mạng VoIP: Các thành phần cốt lõi của 1 mạng VoIP bao gồm: Gateway, VoIP Server, IP network, End User Equipments Gateway: là thành phần giúp chuyển đổi tín hiệu analog sang tín hiệu số (và ngược lại). - VoIP gateway : là các gateway có chức năng làm cầu nối giữa mạng điện thoại thường ( PSTN ) và mạng VoIP. - VoIP GSM Gateway: là các gateway có chức năng làm cầu nối cho các mạng IP, GSM và cả mạng analog. - VoIP server : là các máy chủ trung tâm có chức năng định tuyến và bảo mật cho các cuộc gọi VoIP .Trong mạng H.323 chúng được gọi là gatekeeper. Trong mạng SIP các server được gọi là SIP server. - Thiết bị đầu cuối (End user equipments ) :Softphone và máy tính cá nhân (PC) : bao gồm 1 headphone, 1 phần mềm và 1 kết nối Internet. Các phần mềm miễn phí phổ biến như Skype, Ekiga, GnomeMeeting, Microsoft Netmeeting, SIPSet, .. - Điện thoại truyền thông với IP adapter: để sử dụng dịch vụ VoIP thì máy điện thoại thông dụng phải gắn với 1 IP adapter để có thể kết nối với VoIP server. Adapter là 1 thiết bị có ít nhất 1 cổng RJ11 (để gắn với điện thoại) , RJ45 (để gắn với đường truyền Internet hay PSTN) và 1 cổng cắm nguồn. - IP phone : là các điện thoại dùng riêng cho mạng VoIP. Các IP phone không cần VoIP Adapter bởi chúng đã được tích hợp sẵn bên trong để có thể kết nối trực tiếpvới các VoIP server II. Cách thức hoạt động, nhân tố ảnh hưởng và các bộ giao thức 1. VoIP hoạt động như thế nào? Khi nói vào ống nghe hay microphone, giọng nói sẽ tạo ra tín hiệu điện từ, đó là những tín hiệu analog. Tín hiệu analog được chuyển sang tín hiệu số dùng thuật toán đặc biệt để chuyển đổi. Những thiết bị khác nhau có cách chuyển đổi khác nhau như VoIP phone hay softphone, nếu dùng điện thoại analog thông thường thì cần một Telephony Adapter (TA). Sau đó giọng nói được số hóa sẽ được đóng vào gói tin và gởi trên mạng IP. Trong suốt tiến trình một giao thức như SIP hay H323 sẽ được dùng để điểu khiển (control) cuộc gọi như là thiết lập, quay số, ngắt kết nối… và RTP thì được dùng cho tính năng đảm bảo độ tin cậy và duy trì chất lượng dịch vụ trong quá trinh truyền. Quá trình số hóa tín hiệu analog: Biểu diễn tín hiệu tương tự(analog) thành dạng số (digital) là công việc khó khăn. Vì bản thân dạng âm thanh như giọng nói con người ở dạng analog do đó cần một số lượng lớn các giá trị digital để biểu diễn biên độ (amplitude), tần số(frequency) và pha (phase), chuyển đổi những giá trị đó thành dạng số nhị phân(zero và one) là rất khó khăn. Cần thiết cần có cơ chế dùng để thực hiện sự chuyển đổi này và kết quả của sự phát triển này là sự ra đời của những thiết bị được gọi là codec (coder-decoder) hay là thiết bị mã hóa và giải mã. Tín hiệu đện thoại analog (giọng nói con người) được đặt vào đầu vào của thiết bị codec và được chuyển đổi thành chuỗi số nhị phân ở đầu ra. Sau đó quá trình này thực hiện trở lại bằng cách chuyển chuỗi số thành dạng analog ở đầu cuối, với cùng qui trình codec. Có 4 bước liên quan đến quá trình số hóa(digitizing) một tín hiệu tương tự(analog): Lấy mẫu (Sampling) Lượng tử hóa (Quantization) Mã hóa (Encoding) Nén giọng nói (Voice Compression) Các kỹ thuật sử dụng trong quá trình số hóa: - Multiplexing: Ghép kênh là qui trình chuyển một số tín hiệu đồng thời qua một phương tiện truyền dẫn. - PAM(pulse-amplitude modulation)- điều chế biên độ xung - TDM(Time Division Multiplexing)-Ghép kênh phân chia theo thời gian:Phân phối khoảng thời gian xác định vào mỗi kênh, mỗi kênh chiếm đường truyền cao tốc trong suốt một khoảng thời gian theo định kì. - FDM(Frequency Division Multiplexing)-Ghép kênh phân chia theo tần số: Mỗi kênh được phân phối theo một băng tần xác định, thông thường có bề rộng 4Khz cho dịch vụ thoại. - PCM(Pulse code modulation)- Điều chế theo mã: là phương pháp thông dụng nhất chuyển đổi các tín hiệu analog sang dạng digital ( và ngược lại) để có thể vận chuyển qua một hệ thống truyền dẫn số hay các quá trình xử lý số. Sự biến đổi này bao gổm 3 tiến trình chính: lấy mẫu, lượng tử hoá, mã hoá. Tiến trình này hoạt động như sau: Giai đoạn đầu tiên cuả PCM là lấy mẫu các tín hiệu nhập (tín hiệu đi vào thiết bị số hoá), nó tạo ra một tuần tự các mẫu analog dưới dạng chuỗi PAM. Các mẫu PAM có dãi biên độ nối tiếp nhau, sau đó phân chia dải biên độ này thành một số giới hạn các khoảng. Tất cả các mẫu với các biên độ nào đó nếu mẫu nào rơi vào một khoảng đặc biệt nào thì được gán cùng mức giá trị cuả khoảng đó. Công việc này được gọi là “lượng tử hoá”. Cuối cùng trong bộ mã hoá, độ lớn của các mẫu được lương tử hoá được biểu diễn bởi các mã nhị phân 1.1.Quá trình lấy mẫu (Sampling) Tín hiệu âm thanh trên mạng điện thoại có phổ năng lượng đạt đến 10Khz. Tuy nhiên, hầu hết năng lượng đều tập trung ở phần thấp hơn trong dải này. Do đó để tiết kiệm băng thông trong các hệ thống truyền được ghép kênh theo FDM và cả TDM. Các kênh điện thoại thường giới hạn băng tần trong khoảng từ 300 đến 3400Hz. Tuy nhiên trong thực tế sẽ có một ít năng lương nhiễu được chuyển qua dưới dạng các tần số cao hơn tần số hiệu dụng 3400Hz. Do đó phổ tẩn số có thể được mở rộng đến 4Khz, theo lý thuyết Nyquist: khi một tín hiệu thì được lấy mẫu đồng thời ở mỗi khoảng định kì và có tốc độ ít nhất bằng hai lần phổ tần số cao nhất, sau đó nhũng mẫu này sẽ mang đủ thông tin để cho phép việc tái tạo lại chính xác tín hiệu ở thiết bị nhận. Với phổ tần số cao nhất cho thoại là 4000Hz hay 8000 mẫu được lấy trong một giây, khoảng cách giữa mỗi mẫu là 125 micro giây. 1.2.Quá trình lượng tử hóa (Quantization) Tiến trình kế tiếp của số hóa tín hiệu tuần tự là biểu diễn giá trị chính xác cho mỗi mẫu được lấy. Mỗi mẫu có thể được gán cho một giá trị số, tương ứng với biên độ (theo chiều cao) của mẫu. Sau khi thực hiện giới hạn đầu tiên đối với biên độ tương ứng với dải mẫu, đến lượt mỗi mẫu sẽ được so sánh với một tập hợp các mức lượng tử và gán vào một mức xấp xỉ với nó. Qui định rằng tất cả các mẫu trong cùng khoảng giữa hai mức lượng tử được xem có cùng giá trị. Sau đó giá trị gán được dùng trong hệ thống truyền. Sự phục hồi hình dạng tín hiệu ban đầu đòi hỏi thực hiện theo hướng ngược lại.  1.3.Mã hóa (Encoding) Mỗi mức lượng tử được chỉ định một giá trị số 8 bit, kết hợp 8 bit có 256 mức hay giá trị. Qui ước bit đầu tiên dùng để đánh dấu giá trị âm hoặc dương cho mẫu. Bảy bít còn lại biểu diễn cho độ lớn; bit đầu tiên chỉ nữa trên hay nữa dưới của dãy, bit thứ hai chỉ phần tư trên hay dưới, bit thứ 3 chỉ phần tám trên hay dưới và cứ thế tiếp tục. Ba bước tiến trình này sẽ lặp lại 8000 lần mỗi giây cho dịch vụ kênh điện thoại. Dùng bước thứ tư là tùy chọn để nén hay tiết kiệm băng thông. Với tùy chọn này thí một kênh có thể mang nhiều cuộc gọi dồng thời. 1.4 Nén giọng nói(Voice Compression) Mặc dù kỉ thuật mã hóa PCM 64 Kps hiện hành là phương pháp được chuẩn hóa, nhưng có vài phương pháp mã hóa khác được sử dụng trong những ứng dụng đặc biệt. Các phương pháp này thực hiện mã hóa tiếng nói với tốc độ nhỏ hơn tốc độ của PCM, nhờ đó tận dụng được khả năng của hệ thống truyền dẫn số. Chắc hẳn, các mã hóa tốc độ thấp này sẽ bị hạn chế về chất lượng, đặt biệt là nhiễu và méo tần số. 2.Các nhân tố ảnh hưởng đến chất lượng thoại trên VoIP Chất lượng của âm thanh được khôi phục qua mạng điện thoại là mục tiêu cơ bản của dịch vụ, mặc dù các chỉ tiêu chuẩn đã được ITU phát triển. Có 3 nhân tố có thể ảnh hưởng sâu sắc tới chất lượng của dịch vụ thoại: 2.1. Trễ (Delay): Hai vấn đề gây ra bởi sự trễ đầu cuối trong một mạng thoại là tiếng vang và chồng tiếng. Tiếng vang trở thành vấn đề khi trễ vượt quá 50 ms. Đây là một vấn đề chất lượng đáng kể, nên các hệ thống VoIP phải kiểm soát và cung cấp các phương tiện loại bỏ tiếng vang. Hiện tượng chồng tiếng (giọng người này gối lên giọng người kia) trở nên đáng kể nếu trễ một chiều (one-way delay) lớn hơn 250 ms. 2.2. Sự biến thiên độ trễ (Jitter ): Jitter là sự biến thiên thời gian trễ gây nên bởi sự trễ đường truyền khác nhau trên mạng. Loại bỏ jitter đòi hòi thu thập các gói và giữ chúng đủ lâu để cho phép các gói chậm nhất đến để được phát lại (play) đúng thứ tự, làm cho sự trễ tăng lên. 2.3. Mất gói: Mạng IP không thể cung cấp một sự bảo đảm rằng các gói tin sẽ được chuyển tới đích hết. Các gói sẽ bị loại bỏ khi quá tải và trong thời gian tắc nghẽn. Truyền thoại rất nhạy cảm với việc mất gói, tuy nhiên, việc truyền lại gói của TCP thường không phù hợp. Các cách tiếp cận được sử dụng để bù lại các gói mất là thêm vào cuộc nói chuyện bằng cách phát (play) lại gói cuối cùng, và gửi đi thông tin dư. Tuy thế, sự tổn thất gói trên 10% nói chung là không chấp nhận được. Sự duy trì chất lượng thoại chấp nhận được bất chấp sự thay đổi trong hoạt động của mạng (như tắc nghẽn hay mất kết nối) đạt được nhờ những kỹ thuật như nén tiếng, triệt im lặng . Một số sự phát triển trong những năm 90, nhất là trong xử lý tín hiệu số, các chuyển mạch mạng chất lượng cao đã được phối hợp để hỗ trợ và khuyến khích công nghệ thoại trên mạng dữ liệu. Quá trình tiền xử lý bằng phần mềm của cuộc điện đàm cũng có thể được sử dụng để tối ưu hoá chất lượng âm thanh. Một kỹ thuật, được goi là triệt im lặng, sẽ xác định mỗi khi có một khoảng trống trong lời thoại và loại bỏ sự truyền các khoảng nghỉ, hơi thở, và các khoảng im lặng khác. Điều đó có thể lên tới 50-60% thời gian của một cuộc gọi, giúp tiết kiệm băng tần đáng kể. Bởi lẽ sự thiếu các gói được hiểu là sự im lặng hoàn toàn ở đầu ra, một chức năng khác được yêu cầu ở đầu nhận để bổ sung các tiếng động ở đầu ra 3. Hệ thống thu phát điển hình trong VoIP 3.1. Bộ phát thoại: 3.2. Bộ thu thoại: Tín hiệu thoại từ phía phát đến phía thu trong hệ thống thoại IP trải qua các bước như sau: Trước hết, ở bên phát tín hiệu thoại tương tự đc số hoá bằng cách lấy mẫu theo chu kỳ, sau đó được mã hoá. Tín hiệu số sau đó được xử lý ở bộ triệt tiếng vọng. Sau đó tín hiệu thoại số đi qua bộ phát hiện khoảng lặng VAD và sau đó là qua bộ chèn khoảng lặng. Trong suốt chu kỳ khoảng lặng này, các gói sẽ ko đc truyền đi hoặc sẽ truyền đi các gói có kích thước nhỏ hơn mang các thông tin tạo nhiễu nền, điều này sẽ làm giảm tốc độ bit và ko làm mất đi cảm giác bị gián đoạn cho bên thu (so với việc không truyền đi gói thoại nào trong chu kỳ khoảng lặng sẽ tạo cảm giác bị gián đoạn cuộc gọi ở bên thu). Cuối cùng là công việc đóng gói thoại để truyền qua mạng. Gói giao thức truyền thời gian thực RTP được tạo ra bằng cách chèn 12byte header vào gói thoại. Sau đó gói RTP đc đóng gói thành gói UDP ở lớp giao vận và đóng thành gói IP ở lớp mạng. Việc truyền gói trong mạng IP đơn nhiên phải tính đến việc bị mất gói hoặc trễ gói trên mạng, vì vậy ở đầu thu bộ đệm được sử dụng để giảm độ trễ (jitter) và lưu các gói cho đến thời điểm chúng đc đọc ra theo bộ lập trình đọc ra.Để cải thiện chất lượng thoại, ở bộ thu có thể sử dụng kỹ thuật che dấu mất gói để người nghe có cảm giác tín hiệu được truyền liên tục, ko bị vấp (sẽ đề cập về vấn đề này sau). Cuối cùng, các gói thoại được mở và giải nén để chuyển đổi thành tín hiệu tương tự như ở đầu phát. 3.3. Chi tiết về các thành phần trong bộ thu phát VoIP: 3.3.1. Mã hóa thoại: Có thể chia mã hoá thoại làm 3 loại là: mã hoá dạng sóng (waveform), mã hoá nguồn và mã hoá lai ghép là kết hợp của 2 loại trên.Nguyên lý của mã hoá dạng sóng rất đơn giản mà đại diện nổi tiếng của phương pháp này là PCM và ADPCM và tất cả chúng ta đã biết nên ko cần nói lại. Ưu điểm của phương pháp này là không phức tạp, giá rẻ, độ trễ thấp... Tuy nhiên tại các tốc độ bit thấp (< 64kbps) nó lại ko đảm bảo đc chất lượng. Bộ mã hoá nguồn sẽ khắc phục điểm yếu này. Nguyên lý của bộ mã hoá nguồn là mã hoá kiểu phát âm (tức là cách thức mà bạn phát âm ra: âm vô thanh (unvoice) hay hữu thanh (voice). Ví dụ về bộ mã hoá này là mã hoá dự báo tuyến tính LPC. Các bộ mã hoá kiểu này có thể mã hoá tín hiệu thoại ở tốc độ rất thấp như 2kbps. Nguyên lý cụ thể như sau: giả thiết tín hiệu tiếng nói bao gồm âm vô thanh và hữu thanh. Đối với âm hữu thanh, nguồn kích thích bộ máy phát âm sẽ là một dãy các xung, còn đối với âm vô thanh thì nó sẽ là nguồn nhiễu ngẫu nhiên. Các tham số này sẽ được đóng gói và gửi đến bên thu để phân tích và tái tạo lại dạng của nguồn âm . Mã hoá lai ghép là sự kết hợp của mã hoá dạng sóng và mã hoá nguồn. Tiêu biểu là CELP- dự đoán tuyến tính kích thích mã. Hoặc ACELP- dự đoán tuyến tính kích thích mã đại số. Một số chuẩn mã hoá thoại thông dụng của ITU-T: - G.711: kỹ thuật PCM thông thường trong mạng PSTN. Tốc độ 64kbps. - G.728: mô tả kỹ thuật nén thoại CELP tại tốc độ 16kbps. - G.723.1: nén thoại hay âm thanh ở tốc độ rất thấp là 5.3 hoặc 6.3 kbps. Phương pháp để đánh giá chất lượng thoại phụ thuộc từng phương pháp mã hoá là điểm đánh giá trung bình MOS. 1 thang điểm 5 được dùng để đánh giá chất lượng. Cao nhất là phương pháp PCM với MOS 4.1, trễ chỉ có 0.125ms. và thấp nhất là ACELP với tốc độ 5.3kbps trễ cao nhất là 30ms và MOS là 3.65. 3.3.2. Phát hiện khoảng lặng (VAD): Như chúng ta đã biết trong thoại PSTN thông thường, 2 kênh đi và về luôn bị chiếm trong cuộc đàm thoại giữa 2 người, ngay cả khi 1 trong 2 người không nói câu nào. Điều này làm lãng phí băng thông một cách khủng khiếp (có thể tới hơn 50%) vì khi 1 người nói thì người kia sẽ ngừng nói để nghe. Những khoảng ngừng nói đấy gọi là khoảng lặng. Trong VoIP, VAD được sử dụng tại bộ phát để tách lời thoại và khoảng lặng. Chỉ có lời thoại được mã hoá và truyền đi để tiết kiệm băng thông. Cơ chế của bộ VAD là so sánh năng lượng tín hiệu với 1 ngưỡng nhiễu trong mỗi khung thoại. Thoại được phát hiện nếu năng lượng tín hiệu lớn hơn ngưỡng nhiễu. Khi VAD phát hiện năng lượng tín hiệu giảm dưới ngưỡng nhiễu nó sẽ quy đó là khoảng lặng và cắt bỏ các xung thoại dưới khoảng đó và dừng việc chèn khung thoại vào gói. 1 vấn đề nữa là tại các đoạn chuyển giao giữa thoại và khoảng lặng (mở đầu hay kết thúc khoảng lăng) có thể có 1 đoạn nhỏ tín hiệu có thể bị xén mất và do đó chất lượng thoại cũng bị ảnh hưởng. Thêm 1 vấn đề là việc phân biệt tín hiệu thoại và tạp âm nền trong điều kiện người nói trong môi trường có nhiều tạp âm và VAD rất khó để phân biệt được tín hiệu thoại với nhiễu nền đó. 3.3.3. Triệt khoảng lặng hay truyền gián đoạn: Như trên đã phân tích, khi bộ VAD phát hiện ra khoảng lặng, sẽ không có gói thoại nào được truyền đi trong khoảng thời gian đó. Điều này làm tiết kiệm băng thông 1 cách đáng kể, tuy nhiên lại nảy sinh vấn đề với người nghe là sẽ có cảm giác cuộc gọi bị đứt đoạn và còn gặp khó khăn về vấn đề đồng bộ ở bên thu. Do đó thay vào ko truyền gói, ta có thể truyền các gói tin với kích thước nhỏ hơn trong các khoảng thời gian gián đoạn, các gói tin này sẽ mang các tham số của nhiễu nền để bên thu từ đó đọc ra làm cho người nghe có cảm giác thực đang đàm thoại. Bộ thu tạo đc nhiễu nền này dựa trên các tham số chứa trong các gói mô tả chèn khoảng lặng SID nhận được từ bên phát. 3.3.4. Triệt tiếng vọng: Tiếng vọng (echo) trên một cuộc đàm thoại có thể gây cảm giác khó chịu cho người nghe nguyên nhân là do trễ, nó là sự phản xạ của tín hiệu qua mạng và với trễ đủ lớn để người nghe có thể cảm nhận được. Trễ lên tới 32ms là có thể gây cảm giác khó chịu cho người nghe. Do đó trong mạng IP khi không thể giảm trễ được nữa người ta dùng bộ triệt tiếng vọng. 3.3.5. Chương trình đọc ra: Do nhiều lý do dẫn đến các gói thoại ko đến đích theo các khoảng thời gian nhất định và thứ tự các gói cũng không còn chính xác. Sự biến động của khoảng thời gian giữa các gói đến đích được gọi là biến động trễ (jitter). Vấn đề này được giải quyết bằng cách sử dụng bộ đệm ở đầu thu. Như vậy các gói đến chưa được đọc ra ngay mà được lưu trong bộ đệm trong 1 khoảng thời gian và sau đó được đọc ra cùng các gói đến sau. Các gói đến sau thời hạn yêu cầu coi như bị mất. Như vậy nếu thời gian đọc ra lớn thì sẽ có nhiều gói đến sau đc đọc ra nhưng lại nảy sinh vấn đề trễ đầu cuối- đầu cuối nên cần có sự xem xét cân bằng giữa các tiêu chí. Các phương pháp cho cho chương trình đọc ra là đọc ra theo hạn định và đọc ra thích nghi. 3.3.6. Che dấu mất gói: Mất gói xảy ra trong thoại IP khi các gói đến đích sau thời hạn đọc ra hoặc không đến đc đích. Thuật toán che dấu mất gói được sử dụng ở bộ thu để che dấu các gói bị mất. Đơn giản nhất là sử dụng nhiễu nền để thay thế các gói đã mất. Kỹ thuật cao hơn là sử dụng các gói trước và sau gói bị mất còn tốt để nội suy tái tạo lại gói đã mất. 4. Các giao thức điều khiển và báo hiệu của VoIP ( VoIP protocols) VoIP cần 2 loại giao thức : Signaling protocol và Media Protocol. Signaling Protocol điều khiển việc cài đặt cuộc gọi. Các loại signaling protocols bao gồm: H.323, SIP, MGCP, Megaco/H.248 và các loại giao thức dùng riêng như UNISTIM, SCCP, Skype, CorNet-IP,… Media Protocols: điều khiển việc truyền tải voice data qua môi trường mạng IP. Các loại Media Protocols như: RTP ( Real-Time Protocol) ,RTCP (RTP control Protocol) , SRTP (Secure Real-Time Transport Protocol), và SRTCP (Secure RTCP). Signaling Protocol nằm ở tầng TCP vì cần độ tin cậy cao, trong khi Media Protocol nằm trong tầng UDP. Các nhà cung cấp có thể sử dụng các giao thức riêng hay các giao thức mở rộng dựa trên nền của 1 trong 2 giao thức tiêu chuẩn quốc tế là H.323 và SIP. Ví dụ Nortel sử dụng giao thức UNISTIM (Unified Network Stimulus) Cisco sử dụng giao thức SCCP ( Signaling Connection Control Part) Những giao thức riêng này gây khó khăn trong việc kết nối giữa các sản phẩm của các hãng khác nhau. 4.1. Bộ giao thức H.323: H.323 là chuẩn mở đc ITU-T phát triển cho việc điều khiển cuộc gọi ngang hàng. Đây là cấu trúc chặt chẽ, phức tạp và phù hợp với việc thực thi các đặc tính thoại truyền thống. H.323 thiết kế cho việc truyền audio, video và data qua mạng IP. Tiêu chuẩn H.323 bao gồm báo hiệu và điều khiển cuộc gọi, truyền và điều khiển đa phương tiện và điều khiển băng thông cho hội nghị điểm- điểm và điểm- đa điểm.  Bộ giao thức H.323 bao gồm 1 loạt các giao thức như: - Báo hiệu cuộc gọi: H.225 - Điều khiển phương tiện: H.245 - Bộ audio codecs: G.711, G.722, G.723.1, G.728, G.729 - Bộ video codecs: H.261, H.263 - Chia sẻ dữ liệu: T.120 - Truyền tải phương tiện: RTP/RTCP  Các thành phần cơ bản trong hệ thống mạng H.323 được quy định như sau: Các đầu cuối, cổng kết nối, thiết bị điều khiển cổng kết nối (gatekeeper) và khối điều khiển đa điểm MCU. 3 loại báo hiệu điều khiển thường dùng trong H.323: - Báo hiệu đăng kí, thừa nhận và trạng thái: RAS.(RAS cung cấp trước khi cuộc gọi đc thiết lập) - Báo hiệu điều khiển cuộc gọi: H.225. - Điều khiển và truyền tải thông tin media: H.245 và RTP/RTCP. 4. 2. Bộ giao thức SIP: SIP là giao thức điều khiển báo hiệu thuộc lớp ứng dụng, khác với H.323, nó dựa trên nguồn gốc HTTP và có thiết kế kiểu module, đơn giản và dễ dàng mở rộng với các ứng dụng thoại SIP. SIP là 1 giao thức báo hiệu để thiết lập, duy trì và kết thúc các phiên đa phương tiện như: thoại IP, hội nghị, các ứng dụng khác liên quan đến multimedia.SIP cung cấp các chức năng sau: - Định vị người dùng qua địa chỉ tương tự như email. - Xác định năng lực người dùng: các tham số phiên có thể thương lượng giữa 2 phía. - Xác định lợi ích người dùng. SIP: (Session Initiation Protocol) được phát triển bởi IETF ( Internet Engineering Task Force) MMUSIC ( Multiparty Multimedia Session Control) Working Group (theo RFC 3261). Đây là 1 giao thức kiểu diện ký tự ( text-based protocol_ khi client gửi yêu cầu đến Server thì Server sẽ gửi thông tin ngược về cho Client), đơn giản hơn giao thức H.323. Nó giống với HTTP, hay SMTP. Gói tin (messages) bao gồm các header và phần thân ( message body). SIP là 1 giao thức ứng dụng ( application protocol) và chạy trên các giao thức UDP, TCP và STCP. Các thành phần trong SIP network : Cấu trúc mạng của SIP cũng khác so với giao thức H.232. 1 mạng SIP bao gồm các End Points, Proxy, Redirect Server, Location Server và Registrar. Người sử dụng phải đăng ký với Registrar về địa chỉ của họ. Những thông tin này sẽ được lưu trữ vào 1 External Location Server. Các gói tin SIP sẽ được gửi thông qua các Proxy Server hay các Redirect Server. Proxy Server dựa vào tiêu đề “to” trên gói tin để liên lạc với server cần liên lạc rồi gửi các pacckets cho máy người nhận. Các redirect server đồng thời gửi thông tin lại cho người gửi ban đầu. Phương thức hoạt động của SIP network : SIP là mô hình mạng sử dụng kiểu kết nối 3 hướng ( 3 way handshake method) trên nền TCP. Ví dụ trên, ta thấy 1 mô hình SIP gồm 1 Proxy và 2 end points. SDP ( Session Description Protocol) được sử dụng để mang gói tin về thông tin cá nhân ( ví dụ như tên người gọi). Ví dụ: Khi Bob gửi 1 INVITE cho proxy server với 1 thông tin SDP. Proxy Server sẽ đưa yêu cầu này đến máy của Alice. Nếu Alice đồng ý, tín hiệu “OK” sẽ được gửi thông qua định dạng SDP đến Bob. Bob phản ứng lại bằng 1 “ACK” _ tin báo nhận. Sau khi “ACK” được nhận, cuộc gọi sẽ bắt đầu với giao thức RTP/RTCP. Khi cuộc điện đàm kết thúc, Bob sẽ gửi tín hiệu “Bye” và Alice sẽ phản hồi bằng tín hiệu “OK”. Khác với H.232, SIP không có cơ chế bảo mật riêng. SIP sử dụng cơ chế thẩm định quyền của HTTP ( HTTP digest authentication), TLS, IPSec và S/MIME ( Secure/Multipurpose Internet Mail Extension) cho việc bảo mật dữ liệu. 5. Các giải pháp nâng cao chất lượng thoại trong VoIP Trước hết xin nói về các tham số QoS trong VoIP với các giá trị tham khảo như sau:+ Băng thông (nhỏ nhất): 64kbps, 1.5 Mbps...+ Trễ (lớn nhất): 50ms, 150ms.+ Biến động trễ: 10% trễ lớn nhất.+ Mất gói: 1 gói trên 1000 gói chưa chuyển giao.+ Độ khả dụng: 99.99%.+ Bảo mật: mã hoá & nhận thực trên các luồng lưu lượng  5.1.Băng thông Băn g thông là yếu tố tối thiểu mà một ứng dụng cần để hoạt động. Ví dụ: thoại PCM 64kbps cần băng thông là 64 kbps. Băng thông cần thiết được xác định bởi băng thông nhỏ nhất có trên mạng. Nếu truy nhập mạng qua 1 modem hỗ trợ băng thông nhỏ hơn 64kbps thì ngay cả trên mạng đường trục tốc độ 45 Mbps thì ứng dụng thoại 64kbps vẫn không hoạt động được. Tuy nhiên thoại 64 kbps cũng không hoạt động tốt hơn là mấy nếu được cung cấp băng thông 128 kbps. Ta chỉ cần biết 1 điều là băng thông nhỏ nhất phải được sẵn sàng tại tất cả các điểm giữa các người sử dụng.Bình thường, một kênh thoại tương tự được biến đổi thành kênh PCM cơ sở có tốc độ 64 kbps. Kỹ thuật PCM theo chuẩn G.711 sử dụng trong mạng thoại PSTN truyền thống đảm bảo âm thanh khá trung thực nhưng chiếm băng thông lớn, điều này không phù hợp trong mạng IP. Vậy vấn đề đặt ra là phải giảm băng thông xuống mức cho phép mà vẫn đảm bảo chất lượng thoại, bài toán này được giải quyết bằng các kỹ thuật mã hoá và nén tín hiệu thoại tốc độ thấp đã được chỉ ra trong các chuẩn như G.723.1 hay G.729 sẽ được trình bày sau. Xin nói thêm về kỹ thuật nén mã hoá nguồn được phát triển cách đây 15 năm dựa vào sự nhận biết các đặc tính nguồn của tín hiệu phát ra, kỹ thuật này sử dụng thủ tục xử lý tín hiệu và nén thoại bằng việc chỉ gửi đi thông tin ở dạng các tham số mã hoá về việc kích thích tín hiệu nguồn dạng của giọng nói do vậy đòi hỏi băng thông ít hơn là việc gửi đi toàn bộ thông tin về đoạn thoại như các loại kỹ thuật nén thông thường trước đấy.  5.2. Trễ  Có thể chia trễ đầu cuối- đầu cuối trong mạng VoIP thành 3 loại trễ: trễ xử lý, trễ mạng và trễ bộ đệm. Trễ xử lý bao gồm trễ mã hoá & trễ đóng gói. Trễ mã hoá là thời gian xử lý cần thiết để mã hoá và giải mã tín hiệu. Trễ đóng gói bao gồm khoảng thời gian của đoạn tín hiệu thoại đóng gói, thông thường từ 10 đến 40 ms, trễ này liên quan đến kích cỡ khung được đóng gói. Trễ xử lý phụ thuộc vào thuật toán nén và tốc độ bộ xử lý. Trễ mạng hay là trễ truyền dẫn phụ thuộc vào khoảng cách. dung lượng và trạng thái của liên kết trong mạng. Trễ mạng thường thay đổi và khó biết trước, phụ thuộc vào nhiều phần tử trên mạng và chỉ có thể khắc phục được bằng 1 biện pháp vĩ mô (thay đổi toàn bộ mạng ). Điều này dường như là không thể cho nên chỉ tập trung khắc phục trễ xử lý và trễ bộ đệm. Trễ bộ đệm là trễ sinh ra tại bộ đệm ở phía thu, khi các gói tranh chấp nhau để giành quyền được đọc ra trước. Điều này được khắc phục bằng việc nâng cấp năng lực bộ đệm.  5.3 .Biến động trễ Thông số biến động trễ hay jitter là giới hạn lượng thay đổi của trễ mà 1 ứng dụng có thể gặp phải trên mạng. Ví dụ một ứng dụng có trễ mạng 100ms, biến động trễ có thể đặt là cộng trừ 10% giá trị này, khi đó nếu mạng có trễ trong khoảng 90 đến 110ms thì vẫn đạt yêu cầu. Các ứng dụng nhạy cảm với biến động trễ là các ứng dụng thời gian thực như thoại hay video.Minh hoạ cho biến động trễKhoảng thời gian từ khi gửi gói A và B đến khi chúng đến đích là bằng nhau: T1 = T2 nhưng khoảng thời gian từ khi gửi gói C tới khi nhận đc T3 lại khác T2. Đó gọi là biến động trễ. Để giải quyết vấn đề này, bộ thu sử dụng bộ đệm để hấp thụ biến động trễ, tức là các gói ko đc đọc ra ngay khi chúng đến nơi mà sẽ được lưu trong bộ đệm đến 1 khoảng thời gian nhất định mới được đọc ra đồng loạt theo 1 chương trình đọc đã định.  5.4. Mất gói Nguyên nhân mất gói??? Có rất nhiều nguyên nhân: mất kết nối, hỏng bộ định tuyến , các gói đến quá life time.... Do bản chất mạng IP mà việc mất gói là không thể tránh khỏi và có thể xảy ra tại bất cứ thời điểm nào. Tác động của mất gói trong VoIP là nghiêm trọng hơn so với các loại ứng dụng khác. Ví dụ như quá trình điều khiển lỗi trên mạng là một quá trình gồm 2 bước mà bước đầu tiên là xác định lỗi, bước thứ 2 là khắc phục lỗi, có thể đơn giản là việc truyền lại gói đã mất. Tuy nhiên không thể áp dụng tuỳ tiện cho các ứng dụng thời gian thực như VoIP vì ta phải xét tới thời gian trễ. Vì vậy cần phải có sự cân nhắc thoả đáng giữa 2 tham số trễ và mất gói trong VoIP. Có thể giảm độ mất gói bằng cách tăng thời gian trễ của bộ đệm, tuy nhiên không đc quá dài nếu không sẽ ảnh hưởng đến độ cảm nhận âm thoại của người nghe.Mất gói làm gián đoạn các đoạn thoại, gây nên các âm nhiễu, mất tiếng...vì mất gói là điều không thể tránh khỏi nhưng nếu tỷ lệ mất gói này không vượt quá 5% thì vẫn có thể coi là chấp nhận được. Các biện pháp kỹ thuật chuyên sâu để giảm ảnh hưởng của mất gói đến chất lượng thoại là kỹ thuật che dấu mất gói hay cao cấp hơn nữa là kỹ thuật khôi phục gói đã mất sẽ được trình bày rõ ở phần sau .  5.5 .Độ tin cậy  Đó là tính đáp ứng của mạng, ví dụ như là 1 năm mạng ngừng hoạt động tổng cộng tầm gần 4 ngày thì nhân chia ra là 99%.... Cái này thì nhà quản lý phải có kế hoạch bảo trì bảo dưỡng mạng....  5.6 .Bảo mật Vấn đề này liên quan đến tính riêng tư và xác nhận khách chủ. Khi mà VoIP trở nên phổ thông hơn, tức là nó được chấp nhận trong cả những cuộc gọi mang tính chất quan trọng giữa các đối tác. Vì thế nó có nguy cơ bị nghe trộm rất cao (ở đây phải nói là nguy cơ gói tin thoại bị đánh cắp trên mạng), và mạng IP thì tất nhiên là nguy cơ sẽ cao hơn rất nhiều so với mạng PSTN truyền thống. Vì thế vấn đề bảo mật trong VoIP sẽ là yếu tố cực kỳ quan trọng trong tương lai. Có thể thực hiện điều này bằng rất nhiều cách như áp dụng với các gói IP thông thường: nhận thực, mã hoá... Dưới đây là các kỹ thuật sử dụng ở bộ thu, phát:Như ta đã biết trễ đầu cuối đầu cuối bao gồm 3 loại trễ như trên đã phân tích. Trước hết nói về trễ mạng, để khống chế được nó thì giải pháp hiệu quả nhất là nâng cao chất lượng mạng và có cấu trúc mạng hợp lý. Điều này rất tốn kém và phải thực hiện từng bước, điều này dành cho các nhà quản lý. Có 1 phương pháp khác hạn chế trễ mạng là kỹ thuật phát đa đường, cùng 1 gói tin sẽ phát đi theo nhiều đường, khi tới bên nhận, máy thu sẽ so sánh các gói tin đến và sẽ chọn gói có trễ nhỏ nhất. Kỹ thuật này sẽ hiệu quả khi thông tin trao đổi quan trọng nên người ta có thể chấp nhận tăng tải của mạng để đảm bảo chất lượng thông tin.. Tuy nhiên kỹ thuật này sẽ hiệu quả hơn khi kết hợp với 1 số kỹ thuật khác như phát hiện tắc nghẽn (chỉ phát đa đường khi phát hiện mất gói hàng loạt do tắc nghẽn cục bộ) và kỹ thuật bảo mật cho gói tin.Hai thành phần còn lại của trễ đầu cuối- đầu cuối là trễ xử lý và trễ bộ đệm được giải quyết ở bộ phát và thu. Trễ xử lý bao gồm trễ mã hoá và trễ đóng gói, nó phụ thuộc vào thuật toán nén và tốc độ bộ xử lý. Việc tôí ưu hoá thuật toán mã hoá sẽ làm giảm trễ xử lý. Trễ bộ đệm cũng được giảm nhiều khi sử dụng cơ chế quản lý bộ đệm thông minh (đọc ra thích nghi theo thời gian).Tái tạo hay che dấu mất gói là kỹ thuật nhằm làm cho người nghe cảm nhận thấy sự liên tục trong cuộc hội thoại cho dù có sự mất mát thông tin. Nó là kỹ thuật làm cho các đoạn thoại bị mất sẽ được lấp đầy bởi một đoạn thông tin gần như tương tự với nó. Tái tạo là dựng lại đoạn thông tin bị mất bằng kỹ thuật nào đó như : nội suy từ các gói thông tin trước và/ hoặc sau gói bị mất dựa vào một số đặc tính của thoại như dạng sóng hoặc phổ tần. Che dấu là che đậy tinh vi các gói bị mất.Ở đây tập trung về các kỹ thuật khôi phục mất gói, kỹ thuật này có thể chia ra làm 2 loại: thực hiện ở bộ phát và thực hiện ở bộ thu.  5.7 .Các giải pháp thực hiện bộ phát Cơ chế khôi phục mất gói thực hiện ở đầu phát bao gồm: - Yêu cầu phát lại tự động (ARQ- automatic repeat request ) - Sửa lỗi trước (FEC- forward error correction) - Bảo vệ mức không đều (ULP- uneven level protection) - Ghép xen (interleaving)  5.7.1. Yêu cầu phát lại tự động Cơ chế này sẽ thực hiện phát lại các gói lỗi hoặc mất, nó là phương pháp phổ biến nhất để khôi phục dựa trên đầu phát và thường sử dụng trong TCP. Tại phía phát sẽ bổ sung các số thứ tự vào các gói thoại trước khi phát đi. Phía thu sẽ dựa vào số thứ tự này để biết các gói thoại nào đã bị mất và yêu cầu phía phát phát lại. Phương pháp này đảm bảo độ tin cậy cho dữ liệu nhưng lại có nhược điểm là độ trễ quá lớn và không phù hợp với các cuộc đàm thoại VoIP. Nó chỉ phát huy tác dụng trong trường hợp phát thanh quảng bá khi mà độ trễ không đòi hỏi cao bằng độ chính xác trong thông tin phát.  5.7.2. Sử dụng mã sửa lỗi trước Sử dụng mã sửa lỗi trước FEC, dữ liệu mất sẽ được khôi phục ở phía thu mà không cần yêu cầu phát lại ở phía phát. Cả dữ liệu gốc và thông tin dư thừa đều được gửi đến phía thu. Dữ liệu dư thừa nhận được từ dữ liệu gốc nhờ sử dụng toán tử XOR hoặc sử dụng mã Reed-Solomon. Mã này cho phép bảo vệ lỗi tối ưu nhưng giá thành xử lý cao hơn cơ chế dựa trên toán tử XOR.Nguyên lý của FEC là truyền đi k gói dữ liệu gốc kèm theo h gói chẵn lẻ dư thừa. Ví dụ k=4, h=2, như vậy các gói truyền đi có 4 gói mang thông tin thoại và 2 gói chẵn lẻ. Giả sử một gói thoại và 1 gói chẵn lẻ dư thừa bị mất thì tại phía thu vẫn có thể khôi phục lại toàn bộ các gói thoại dựa vào 3 gói thoại còn lại và 1 gói chẵn lẻ dư thừa. FEC làm việc hiệu quả ngay cả khi tỷ lệ h/k khá nhỏ. Ở bộ giải mã FEC, mất gói liên tiếp có thể sửa được với k khá lớn vì chúng sử dụng cả các bit dữ liệu và các bit chẵn lẻ cho việc sửa lỗi. Ưu điểm của FEC là các gói mất có thể khôi phục lại một cách chính xác. nhược điểm là yêu cầu trễ cao và yêu cầu thêm băng thông.  5.7.3 .Bảo vệ mức không đều ULP dựa trên thực tế, các phần khác nhau của dữ liệu sẽ có những mức quan trọng khác nhau và do đó sẽ có ưu tiên được bảo vệ khác nhau. Ví dụ: thoại được mã hoá sử dụng CELP thì pitch và các tham số bộ lọc dự đoán trước được coi là quan trọng hơn các ký hiệu trong khối mã hoá kích thích. Một lỗi trong tham số bộ lọc dự đoán sẽ dẫn đến chất lượng giảm rõ rệt trong khi lỗi ở khối ký hiệu sẽ có ảnh hưởng ít hơn. Chính điều này dẫn đến việc bảo vệ mức không đều. Các khối dữ liệu sắp xếp trong gói RTP sẽ giảm dần theo độ quan trọng, dữ liệu ở phần đầu sẽ được bảo vệ tốt hơn.  5.7.4 .Ghép xen Khi trễ là vấn đề thứ yếu thì ghép xen được sử dụng để giảm ảnh hưởng của lỗi bit chùm. Nguyên lý của ghép xen được minh hoạ như sau:Tại bộ thu, các khối dữ liệu được tập hợp lại và sắp xếp theo thứ tự rồi đưa đến bộ giải mã. Đối với ghép xen, ảnh hưởng của mất gói được chia đều trên các khoảng thời gian nhỏ tương ứng. Khi đó các khoảng thời gian này nhỏ hơn chiều dài một âm vị (phoneme). Do đó có thể dễ dàng nội suy lại khoảng đã mất và âm thoại vẫn nghe tốt như bình thường. Trong khi đó nếu không có ghép xen thì có thể có trường hợp khối dữ liệu bị mất lớn hơn so với khoảng thời gian 1 âm vị, khi đó sẽ làm giảm khả năng hiểu được của thoại. Ưu điểm của ghép xen: không làm tăng tải cho mạng. Giảm ảnh hưởng của mất gói chùm. Nhược điểm: tăng trễ  5.8 .Giải pháp thực hiện ở bộ thu Khôi phục mất gói tại phía thu có thể coi như làm cách nào đó để người nghe có thể cảm nhận được âm thoại một cách tốt nhất có thể.Nguyên lý cơ bảnChúng ta sẽ giả thiết rằng phía phát đã sửa hầu hết các lỗi bit chùm và chỉ còn 1 số nhóm nhỏ cần sửa tiếp. Che dấu lỗi là cách hiệu quả nhất để sửa các lỗi còn lại.Phương pháp che dấu mất gói thực hiện thay thế một gói mất. Bằng cách tổgn hợp phần âm thanh hoặc tín hiệu thoại tương ứgn với gói đã mất. Điều này có thể thực hiện được vì hầu hết các phần của tín hiệu thoại hoặc âm thanh thay đổi chậm theo thời gian, do vậy những đoạn tín hiệu thoại gần nhau thường tương tự như nhau. Kỹ thuật này làm việc tốt khi tỷ lệ mất gói nhỏ hơn 15% và khoảng thời gian mất gói nhỏ hơn 40ms. Khi chiều dài mất gói liên tiếp gần bằng chiều dài âm vị thì kỹ thuật này làm việc không hiệu quả.Phân loại:* Chèn:- Ghép nối.- Chèn khoảng lặng.- Lặp gói.* Nội suy:- Thay thế dạng sóng.- Thay thế dạng sóng theo "pitch".- Co dãn thang thời gian.* Tái tạo- Nội suy tham số.- Tái tạo mô hình. 5.8.1 .Chèn Trong phương pháp chèn, gói bị mất được thay thế bằng việc chèn đầy vào các bit. Trong kỹ thuật chèn chia ra 3 loại như sau:- Ghép nối (Splicing): Đây là kỹ thuật đơn giản nhất, nếu mất gói xảy ra, nó sẽ cắt bỏ đoạn tín hiệu tương ứng với các gói mất, ví dụ nếu mất gói thứ 5 thì sau gói thứ 4 sẽ là gói thứ 6. Như vậy trong luồng tín hiệu thoại sẽ có 1 phần âm thoại bị cắt bỏ tương ứng với gói thứ 5.- Chèn khoảng lặng (Silence substitution): Thay thế đoạn tương ứng với các gói mất bằng đoạn có biên độ bằng không hoặc chèn nhiễu nền. Điều này chỉ chấp nhận được khi các khung mất rất ngắn và tỷ lệ mất gói là rất thấp. - Lặp lại bằng các gói trước đó: Kỹ thuật này chấp nhận được khi mất gói đơn. Gói tốt nhất nhận được trước gói bị mất sẽ được lặp lại để lấp đầy khoảng trống thoại bị mất. Tuy nhiên lặp gói lại gây một số âm thanh lạ.  5.8.2 .Nội suy Nội suy là kỹ thuật phức tạp hơn nhiều, vì chúng tính tới sự thay đổi của tín hiệu âm thoại. Nguyên lý của kỹ thuật này là sử dụng các gói lân cận gói mất để làm cơ sở tái tạo lại gói bị mất và thay thế chúng. Kỹ thuật nội suy có 3 dạng:- Thay thế bằng dạng sóng (waveform substitution) của tín hiệu thoại trước hoặc sau đoạn bị mất.- Nội suy dạng sóng theo chu kỳ "pitch" (Pitch waveform interpolation): Nếu gói mất là đoạn vô thanh thì được thay thế bằng cách lặp lại. Nếu gói mất là đoạn hữu thanh thì được thay thế bằng cách lặp lại dạng sóng theo chu kỳ "pitch". Kỹ thuật này cho chất lượng tốt hơn kỹ thuật thay thế bằng dạng sóng.- Co dãn thang thời gian (Time scale modification): Kỹ thuật này cho phép co dãn đoạn thoại hay audio trước và sau đoạn bị mất để bù lấp những đoạn này. Đoạn sóng chuyển từ gói trước sang gói sau được nội suy trong một cửa sổ để tìm dạng sóng tối ưu, do đó chất lượng kỹ thuật này cao hơn hẳn các kỹ thuật trước.  5.8.3 .Tái tạo Kỹ thuật này sử dụng thông tin của thuật toán mã hoá để tổng hợp tín hiệu thoại tương ứng với các gói đã mất, công nghệ này phụ thuộc vào bộ mã hoá thoại và có thời gian tính toán khá lâu và thuật toán phức tạp. Kỹ thuật này có thể chia làm 2 loại:- Nội suy tham số (Parameter interpolation): Sử dụng các tham số mã hoá như LPC và độ tăng ích để nội suy.- Khôi phục trên cơ sở mô hình (Model- based recovery): Đoạn mất của tín hiệu được khôi phục bằng cách mô hình hoá dạng mã hoá của tín hiệu thoại II. Tính bảo mật và hướng khắc phục: 1. Tính bảo mật trong VoIP: Chính vì VoIP dựa trên kết nối Internet nên nó có thể có những điểm yếu đối với bất kỳ mối đe dọa và các vấn đề gì mà máy tính phải đối mặt. VoIP có thể cũng bị tấn công bởi virus và mã nguy hiểm khác. Các kẻ tấn công có thể chặn việc truyền thông, nghe trộm và thực hiện các tấn công giả mạo bằng việc thao túng ID và làm hỏng dịch vụ của bạn. Các hành động tiêu tốn lượng lớn các tài nguyên mạng như tải file, chơi chò trơi trực tuyến…cũng ảnh hưởng đến dịch vụ VoIP. ■ Gây gián đoạn và quấy rối dịch vụ: Kẻ tấn công (attacker) cố gắng phá dịch vụ VoIP bao gồm ở các mức : hệ thống quản trị, hệ thống dự phòng, hệ thống truy nhập và điều khiển.Việc tấn công vào từ các thành phần mạng gồm có routers, máy chủ DNS, SIP proxies, các phần điều phối phiên (secssion).Phương thức tấn công có thể từ xa, không nhất thiết phải truy nhập trực tiếp, thông qua việc lợi dụng các lỗ hổng của giao thức dùng trong VoIP, lỗi của hệ thống. Một hình thức quấy rối gọi là SPIT (spam through Internet telephony – tạm dịch là gọi điện quấy rối qua Internet). Sự gián đoạn của dịch vụ (Service Disruption) Việc tấn công làm gián đoạn dịch vụ có thể là do tấn công từ chối dịch vụ DoS. Trong tấn công DoS có hai loại chính là DoS thông thường và DDoS – DoS phân tán, khi bị tấn công này thì rất ít hệ thống có khả năng chống đỡ được. Hình dưới đây cho thấy các dịch vụ trong VoIP có thể bị gián đoạn khi bị tấn công DoS. Tấn công DoS có thể thực hiện vào bất cứ thành phần nào của hệ thống. Hình 1. Các mục tiêu tấn công của DoS Các mục tiêu dễ tấn công và đem lại xác suất thành công cao khi tấn công DoS là tấn công vào các thành phần của hệ thống, bao gồm: * Các thành phần mạng: - Thiết bị đầu cuối- Lõi của mạng như signaling gateway,…- Các thiết bị truyền dẫn : routers,… * Các thành phần của ứng dụng và dịch vụ - Signaling - Media * Hệ điều hành - Management- Billing- Fraud- Security- Provisioning Chiến lược phòng thủ theo chiều sâu “defense in depth” đòi hỏi VoIP phải được thiết kế và bảo trì các vấn đề an ninh từ mức máy chủ cho đến các thiết bị đầu cuối. Các tấn công liên quan đến dịch vụ điện thoại Để đảm bảo thông suốt trong hệ thống VoIP thì các hệ thống điện thoại kết nối vào phải hoạt động một cách thông suốt. Đây cũng có thể là mục tiêu của attacker. Các dịch vụ liên quan đến dịch vụ này gồm có : - Voicemail- caller ID- international calling- telephone number- call waiting- call transfer- location- confidentiality of signaling hoặc media streams- lawful intercept- emergency services Ví dụ với : - Voicemail— Tấn công một cách đơn giản có thể là đoán mật khẩu hay brutefore nếu mật khẩu không đủ mạnh. Một số hành động của attacker là xóa tin nhắn, thay đổi thông tin cá nhân, chuyển cuộc gọi đến một số khác,… - Caller ID— Các tấn công phổ biến là dùng spoofing ID nhằm lấy các thông tin cá nhân. - Follow-me service— Attacker sử dụng phương pháp hijack để chen ngang vào cuộc gọi. Tấn công từ chối dịch vụ Tấn công DoS là kiểu tấn công gửi yêu cầu liên tục với số lượng lớn đến dịch vụ cần tấn công, có thể là dựa vào lỗi của mục tiêu. Tùy theo nguồn của các tấn công mà chia thành DoS thông thường và DDoS. Mục đích là làm cho mục tiêu bị ngưng trệ không có khả năng đáp ứng dịch vụ được gửi tới. Mức độ nặng có thể khiến hệ thống bị hỏng, cơ sở dữ liệu bị phá vỡ,… Đối với hệ thống VoIP các mục tiêu có khả năng bị tấn công DoS là : - Content/protocol layer—SDP, encoded voice, encoded video- Application—H.323, SIP, RTP, RTCP, Radius, Diameter, HTTP, SNMP- Application-level encryption—TLS/SSL- Transport—TCP, SCTP, UDP- Network-level encryption—IPSec- Network—IPv4, IPv6- Link—PPP, AAL3/4, AAL5- Physical—SONET, V.34, ATM, Ethernet Bảng dưới đây cung cấp đầy đủ thông tin về khả năng bị tấn công của các thành phần đó. Các mục tiêu tiềm năng liên quan đến giao thức SIP:- Tấn công ở mức thấp sử dụng các giao thức IPv4, UDP, TCP- Tấn công vào TLS hoặc IPSec- Tấn công vào SIP sessions- Tấn công vào RTP streams Một số phương pháp tấn công từ chối dịch vụ với VoIP a. Malformed Packet Denial of Service Phương pháp này còn gọi là fuzzing, quá trình tấn công sinh ra các gói tin xấu (malformed packets) một cách ngẫu nhiên. Một trong các công cụ tấn công kiểu này là PROTOS được phát triển từ năm 2002 do trường University of Oulu khởi sướng. b. SIP Flooding Attack Kiểu này tấn công theo kiểu flooding (làm lụt), mục tiêu là giao thức SIP. c. SIP Signaling Loop Attack Tấn công dựa vào lỗi vòng lặp, tạo nên những vòng lặp vô hạn làm lấp đầy đường truyền. Tấn công kiểu quấy rối (Annoyance (SPIT)) Kiểu tấn công này nhằm đến người dùng làm giảm uy tín của nhà cung cấp dịch vụ. Việc tấn công này có thể là tự động bằng phần mềm hay bán tự động. Chẳng hạn tự động gọi đến một số nào đó vào một khoảng thời gian nhất định, có thể đi kèm nội dung xấu,…Để tránh được việc tấn công này hệ thống cần có các biện pháp bảo vệ như blacklist,… ■ Nghe trộm và phân tích dữ liệu trên đường truyền: Kẻ tấn công (attacker) sẽ tìm cách thu thập các thông tin nhạy cảm để chuẩn bị cho các tấn công ở mức độ sâu hơn. Trong VoIP (hoặc trong các ứng dụng đa phương tiện trên Internet), attacker có khả năng giám sát các dòng tín hiệu hoặc dữ liệu không được mã hóa, không được bảo vệ trao đổi giữa các người dùng. Phương thức này là lắng nghe, lưu trữ, phân tích các gói tin hay giả mã thời gian thực trên đường truyền có thể là chủ động hoặc có thể là bị động. Mục đích của các Attacker là các thông tin nhạy cảm như thông tin thẻ tín dụng, các thông tin mật khẩu khác,… Nghe trộm (Eavesdropping) Đây là hình thức tấn công tỏ ra rất hiệu quả khi dữ liệu trên đường truyền không được mã hóa. Attacker có thể dựa vào các lỗi ARP, bắt gói tin tại các điểm trung gian như gateway, proxy,… Việc nghe trộm có thể chia thành 3 loại:- Traffic analysis (link, network, và transport layers)- Signaling eavesdropping- Media eavesdropping ■ Giả mạo và đánh lừa: Kẻ tấn công có thể giả người sử dụng, thiết bị hoặc thậm trí là dịch vụ để xâm nhập vào hệ thống mạng, dịch vụ, các thành phần trong hệ thống hay lấy cắp thông tin. Kẻ tấn công giả mạo thường sử dụng các thông tin giả mạo, truy nhập trái phép thậm trí là gây ra lỗi và xâm nhập khi hệ thống bị gián đoạn. Mục tiêu của tấn công giả mạo là người dùng, thiết bị, các thành phần mạng. Một ví dụ đơn giản là tấn công ARP như DNS poisoning, trỏ địa chỉ mục tiêu sang địa chỉ khác mà hacker đã định trước. Người dùng hoàn toàn không hề biết mình đang truy nhập vào hệ thống khác. Giả mạo (Masquerading) Về nguyên lý phương pháp này rất đơn giản là giả mạo cái gọi là thực. Phương pháp này xuất phát từ chính đời sống xa hội và nó đã ra đời từ thời cổ đại.Ví dụ kinh điển nhất chính là chiến tranh thành Troy. Sau này có sự ra đời của Trojan horse là lấy theo tên Trojan của chiến tranh Trojan. Các kiểu tấn công giả mạo: Caller ID Spoofing : giả mạo Caller ID Presence Hijacking ■ Truy nhập trái phép: Là khả năng xâm nhập vào dịch vụ, hệ thống chức năng, thành phần mạng một cách không chính thống. Attacker có thể xâm nhập thông qua các lỗ hổng như tràn bộ đệm, cấu hình mặc định, mức bảo vệ kém có thể bẻ gãy.Ví dụ attacker lợi dụng lỗ hổng vào SIP proxy sau đó chèn các đoạn tín hiệu vào các dòng dữ liệu rồi lại chuyển tiếp làm thay đổi thông tin ban đầu. Truy nhập trái phép (Unauthorized Access) Đây là kiểu tấn công phổ biến không chỉ đối với hệ thống VoIP.Ba phương pháp tấn công để lấy thông tin phục vụ cho việc truy nhập trái phép: - Mạo danh (Impersonation) - Tấn công ở mức trung gian, chủ yếu là mạng (Man-in-the-middle attacks) - Total compromise Đối với Impersonation: bao gồm ăn trộm mật khẩu, đoán mật khẩu,… Đối với Man-in-the-middle attacks: người dùng thực sự không đăng nhập vào hệ thống nhưng khi họ đăng nhập vào hệ thống kẻ tấn công nghe trộm ở mức mạng LAN hay tương tự để lấy thông tin truy nhập hay session khi chưa bị timeout. Đối với total compromise: attacker có toàn bộ quyền điều khiển và có thể cài các chương trình gián điệp, virus hay sâu,… vào hệ thống. Một số điểm có thể để lộ thông tin truy nhập: - Cấu hình mặc định các phần mềm (Ví dụ không xóa tài khoản mặc định, không xóa các phần không cần thiết,…) - Để mật khẩu mặc định - Không phân quyền truy cập cho các phần có chức năng khác nhau - Lỗi xâm nhập qua các dịch vụ: TFTP, FTP, Telnet, RPC - Các lỗi với quyền của file và thư mục: để quyền thực thi, để quyền ghi,… đối với những file, thư mục không cần thiết Để chống lại xâm nhập trái phép các phần sau cần được thiết kế và triển khai cẩn thận: - Application controls- Network controls- Management- Billing- Provisioning ■ Gian lận: Khả năng này xảy ra khi kẻ tấn công đã có một quyền gì đó trong hệ thống có thể là do các tấn công khác mang lại. Sau đó attacker có thể lợi dụng quyền hạn có được vào mục đích cá nhân như ăn trộm cước, ăn trộm dịch vụ… Đây là một vấn đề rất được quan tâm đối với các nhà cung câp dịch vụ các nhà phân phối. Gian lận (Fraud) Ngày nay gian lân trực tuyến cũng như gian lận trong VoIP càng trở lên phổ biến. Việc gian lận dễ này ra ở các bộ phận chuyển giao của dịch vụ. Trong năm 2004 FBI cho biết tỷ lệ gian lận trực tuyến tăng 64% so với 2003, tổng thiệt hại là 68.14 triệu $. Vấn đề gian lận trong viễn thông đặc cũng được quan tâm một cách đăc biệt. Vì mạng viễn thông cơ bản tăng chưởng 10%/năm.Gian lận trong viễn thông năm 2003 khiến các nhà cung cấp dịch vụ thiệt hại đến 35-40 tỷ $. Do đó gian lận rất được quan tâm đến trong NGN và IMS trong đó có VoIP. Một số kiểu gian lận trong VoIPa. Fraud Through Call-Flow Manipulationb. Phishing c. Fraud Management 2. Hướng khắc phục và biện pháp giải quyết: Việc mã hoá các gói tin theo công nghệ IPSec sẽ giúp tránh được các cuộc nghe lén. Công nghệ SRTP đang dần thay thế cho RTP để bảo vệ các tín hiệu âm thanh và hình ảnh lưu thông trên mạng. Đối với Gateway và switch, công nghệ SSH nên được thay thế cho clear-text protocol, và HTTPs nên được dùng thay cho HTTP, và tốt nhất là các mật khẩu mặc định nên được thay đổi một khi hệ thống được triển khai. Việc nâng cấp hệ thống định kỳ cũng nên được xem xét một cách chính đáng. Mô hình mạng trong công ty có sử dụng VoIP cần phải được xem xét. Vấn đề tốt nhất có thể làm là phân chia các máy sử dụng VoIP và data ra làm 2 mạng khác nhau. Đối với các voice gateway ( nơi có sự nối ghép giữa PSTN và IP ) cần phải chặn các gói SIP, H.323 hoặc bất cứ gói dữ liệu nào được gửi đến từ mạng data. Việc mã hoá các gói tin tại Router và Gateway sử dụng IPSec là 1 lựa chọn tốt cho việc bảo mật. Không nên sử dụng Softphone khi mà vấn đề về virus và worm đang một ngày một đáng quan tâm. Liên tục nâng cấp phần mềm – Nếu hãng phần mềm cung cấp các bản vá cho hệ điều hành thì bạn nên cài đặt chúng ngay lập tức. Việc đó sẽ ngăn chặn được các tấn công đang lợi dụng yếu điểm trong lỗ hổng phần mềm . Sử dụng và cập nhật phần mềm chống virus – Phần mềm chống virus có thể nhận ra và bảo vệ máy tính chống lại các virus đã được định nghĩa. Mặc dù vậy kẻ tấn công luôn tìm mọi cách để viết ra các virus mới, chính vì vậy bạn phải thường xuyên cập nhật phần mềm virus . Tận dụng triệt để các tùy chọn bảo mật – Nhiều nhà cung cấp có thể cung cấp dịch vụ cho phép mã hóa. Nếu công việc của bạn liên quan đến nhiều vấn đề riêng tư và bảo mật thì cũng nên cân nhắc đến các tùy chọn có sẵn này. Cài đặt và kích hoạt tường lửa –Tường lửa có thể ngăn chặn nhiều kiểu xâm nhập bằng việc khóa lưu lượng nguy hiểm trước khi chúng xâm nhập vào máy tính của bạn. Tường lửa cần cung cấp một cổng cấp độ ứng dụng để ngăn chặn lưu lượng VoIP, phân loại giao thức và kiểm tra những cổng động nào cần được mở bằng ứng dụng. Tính năng này mở một lối đi cho phép truyền thông tin trong một phiên thoại cụ thể và đóng lại sau khi hoàn thành cuộc gọi. Khi người dùng kết thúc cuộc gọi qua IP thì nội dung đàm thoại đó vẫn là dữ liệu nhạy cảm, những thông tin này nhất thiết không được để lộ ra mạng công cộng. Do vậy, thiết bị điện thoại IP nên hỗ trợ cơ chế xác thực hiệu quả cho việc đăng ký đối với máy chủ VoIP. Việc mã hoá bổ sung với việc sử dụng một kênh mạng riêng ảo (VPN) cũng nên được áp dụng cho cả việc thiết lập cuộc gọi và truyền tải thông tin. Đánh giá các thiết lập bảo mật – Cả máy tính của bạn và các thiết bị/phần mềm VoIP cung cấp nhiều tính năng khác nhau có thể trang bị cho yêu cầu của bạn. Mặc dù vậy, việc cho phép các tính năng cụ thể có thể để lại cho bạn nhiều lỗ hổng dễ bị tấn công. Vì vậy vô hiệu hóa một số tính năng nếu bạn cảm thấy không cần thiết. Kiểm tra các thiết lập của bạn, thiết lập bảo mật riêng và chọn các tùy chọn mà bạn cần để tránh mang lại những rủi ro không đáng có.