Đề tài Nghiên cứu và ứng dụng IPCOP Firewall tìm hiểu ứng dụng Voice IP

MỤC LỤC

PHẦN 1: NGHIÊN CỨU VÀ ỨNG DỤNG IPCOP FIREWALL 11

TỔNG QUAN ĐỀ TÀI 11

I. Đề tài 11

I.1. Tên đề tài 11

I.2. Mục đích và ý nghĩa 11

GIỚI THIỆU CHUNG VỀ TƯỜNG LỬA 12

I. Khái niệm và chức năng của firewall 12

I.1. Khái niệm 12

I.2. Chức năng firewall 13

II. Cấu trúc, thành phần và cơ chế hoạt động firewall 14

II.1. Cấu trúc 14

II.2. Thành phần và cơ chế hoạt động 14

II.2.1. Thành phần 14

II.2.2. Cơ chế hoạt động 15

III. Phân loại, kỹ thuật và hạn chế của firewall 19

III.1. Các loại firewall 19

III.2. Kỹ thuật và hạn chế của firewall 20

III.2.1. Lọc khung (Frame Filtering) 20

III.2.2. Lọc gói (Packet Filtering) 20

III.2.3. Những hạn chế của firewall 21

IV. Một số mô hình firewall 21

IV.1. Packet-Filtering Router (Bộ trung chuyển có lọc gói tin) 21

IV.2. Screened Host 23

IV.3. Demilitarized Zone (khu vực phi quân sự hoá - DMZ) hay Screened-subnet Firewall: 24

IV.4. Proxy Server 26

GIỚI THIỆU CHUNG VỀ IPCOP FIREWALL 28

I. Giới thiệu và mục đích của Ipcop firewall 28

I.1. Giới thiệu về ipcop firewall 28

I.2. Mục đích của ipcop 28

II. Những thành phần và tính năng của ipcop firewall 28

II.1. Các thành phần 28

II.1.1. Giao diện web 28

II.1.2. Giao diện mạng (network interfaces) 29

II.1.3. Ưu điểm của Ipcop firewall 29

II.2. Các tính năng quan trọng của Ipcop firewall 30

II.2.1. Web proxy 30

II.2.2. Dhcp và Dynamic DNS 31

II.2.3. Time server và port Forwarding 32

II.2.4. Traffic Shaping và Vitual Private Network – VPN 34

CÀI ĐẶT VÀ DEMO ỨNG DỤNG 35

I. Cài đặt ipcop firewall 35

I.1. Mô hình 35

I.2. Cài đặt 36

II. Cài đặt và cấu hình gói urlfilter blockouttraffic 38

II.1. Cài đặt urlfilter 38

II.2. Cài đặt blockouttracffic 41

II.3. Cài đặt hmail 49

II.4. Port Forwarding 53

II.5. Advance Proxy 55

PHẦN 2: NGHIÊN CỨU ỨNG DỤNG VOICE IP 59

TỔNG QUAN ĐỀ TÀI 59

I. Đề tài 59

I.1. Tên đề tài 59

I.2. Mục đích và ý nghĩa 59

TỔNG QUAN VỀ VOICE IP 60

I. Giới thiệu chung về Voice Ip 60

I.1. Giới thiệu 60

I.2. Các định nghĩa liên quan đến Voice Ip 61

I.3. Các thành phần trong mạng Voice Ip 62

II. Các kiểu kết nối sử dụng Voice Ip và thuận lợi của Voice Ip so với PSTN 63

II.1. Các kiểu kết nối sử dụng voice Ip 63

II.1.1. Computer to computer 63

II.1.2. Computer to phone 63

II.1.3. Phone to phone 63

II.2. Những điểm thuận lợi của Voice Ip so với PSTN 63

CÁCH THỨC HOẠT ĐỘNG NHÂN TỐ ẢNH HƯỞNG VÀ CÁC BỘ GIAO THỨC 66

I. Voice Ip hoạt động như thế nào 66

I.1. Số hóa tín hiệu analog 66

I.2. Lấy mẫu (Sampling) 68

I.3. Lượng tử hóa (Quantization) 69

I.4. Mã hóa và nén giọng nói 70

I.4.1. Mã hóa (Encoding) 70

I.4.2. Nén giọng nói (Voice compression) 70

II. Các nhân tố ảnh hưởng đến chất lượng thoại Voice Ip và các giao thức của Voice Ip (voice ip protocols) 72

II.1. Các nhân tố ảnh hưởng đến chất lượng thoại Voice Ip 72

II.1.1. Sự trễ: 72

II.1.2. Sự biến thiên độ trễ (Jitter) 72

II.1.3. Mất gói 72

II.2. Các giao thức của Voice Ip (Voice Ip Protocols): 73

II.2.1. Bộ giao thức H.323 73

II.2.2. Bộ giao thức SIP 74

II.2.3. Mgcp và Megaco/H.248 75

III. Tính bảo mật và hướng khắc phục 76

III.1. Tính bảo mật của Voice Ip 76

III.2. Hướng khắc phục và biện pháp giải quyết 77

CÀI ĐẶT DEMO ỨNG DỤNG VOICE IP 79

I. Cài đặt và cấu hình Trixbox 79

I.1. Tải bản cài đặt và ghi đĩa 79

I.1.1. Ghi ra CD 79

I.1.2. Chuẩn bị cài đặt 81

I.2. Cài đặt Trixbox CE 2.6 CE 81

II. Cài đặt và cấu hình A2billing 84

KẾT LUẬN 92

 

 

doc99 trang | Chia sẻ: netpro | Lượt xem: 6616 | Lượt tải: 1download
Bạn đang xem trước 20 trang tài liệu Đề tài Nghiên cứu và ứng dụng IPCOP Firewall tìm hiểu ứng dụng Voice IP, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
ồm một packet-filtering router và một bastion host (pháo đài chủ). Hệ thống này cung cấp độ bảo mật cao hơn hệ thống trên, vì nó thực hiện cả bảo mật ở tầng network và ở tầng ứng dụng. Đồng thời kẻ tấn công phải phá vỡ cả hai tầng bảo mật để tấn công vào mạng nội bộ. Single- Homed Bastion Host Trong hệ thống này, bastion host được cấu hình ở trong mạng nội bộ. Quy luật filtering router được định nghĩa sao cho tất cả các hệ thống ở bên ngoài chỉ có thể truy nhập bastion host. Việc truyền thông tới tất cả các hệ thống bên trong đều bị khoá, bởi vì các hệ thống nội bộ và bastion host ở trên cùng một mạng, chính sách bảo mật của một tố chức sẽ quyết định xem các hệ thống nội bộ được phép truy nhập trực tiếp vào bastion Internet hay là chúng phải sử dụng dịch vụ proxy trên bastion host. Việc bắt buộc những user nội bộ được thực hiện bằng cách đặt cấu hình bộ lọc của router sao cho chỉ chấp nhận những truyền thông nội bộ xuất phát từ bastion host. Ưu điểm : Máy chủ cung cấp các thông tin công cộng qua dịch vụ Web và FTP có thể đặt trên packet-filtering router và bastion. Trong trường hợp yêu cầu độ an toàn cao nhất, bastion host có thể chạy các dịch vụ proxy yêu cầu tất cả các user cả trong và ngoài truy nhập qua bastion host trước khi nối với máy chủ. Trường hợp không yêu cầu độ an toàn cao thì các máy nội bộ có thể nối thẳng với máy chủ. Nếu cần độ bảo mật cao hơn nữa thì có thể dùng hệ thống firewall dual-home (hai chiều) bastion host. Một hệ thống bastion host nh vậy có 2 giao diện mạng (network interface), nhng khi đó khả năng truyền thông trực tiếp giữa hai giao diện đó qua dịch vụ proxy là bị cấm. Dual- Homed Bastion Host Hạn chế : Bởi vì bastion host là hệ thống bên trong duy nhất có thể truy nhập được từ Internet, sự tấn công cũng chỉ giới hạn đến bastion host mà thôi. Tuy nhiên, nếu như người dùng truy nhập được vào bastion host thì họ có thể dễ dàng truy nhập toàn bộ mạng nội bộ. Vì vậy cần phải cấm không cho người dùng truy nhập vào Bastion Host. Demilitarized Zone (khu vực phi quân sự hoá - DMZ) hay Screened-subnet Firewall: Hệ thống bao gồm hai packet-filtering router và một bastion host. Hệ thống có độ an toàn cao nhất vì nó cung cấp cả mức bảo mật network và application, trong khi định nghĩa một mạng “phi quân sự”. Mạng DMZ đóng vai trò như một mạng nội bộ. Cơ bản, một DMZ được cấu hình sao cho các hệ thống trên Internet và mạng nội bộ chỉ có thể truy nhập được một số giới hạn các hệ thống trên mạng DMZ và sự truyền trực tiếp qua mạng DMZ là không thể được. Với những thông tin đến, router ngoài chống lại những sự tấn công chuẩn (như giả mạo địa chỉ IP) và điều khiển truy nhập tới DMZ. Hệ thống chỉ cho phép bên ngoài truy nhập vào bastion host. Router trong cung cấp sự bảo vệ thứ hai bằng cách điều khiển DMZ truy nhập mạng nội bộ chỉ với những truyền thông bắt đầu từ bastion host. Với những thông tin đi, router trong điều khiển mạng nội bộ truy nhập tới DMZ. Nó chỉ cho phép các hệ thống bên trong truy nhập bastion host và có thể cả information server. Quy luật filtering trên router ngoài yêu cầu sử dụng dịch vụ proxy bằng cách chỉ cho phép thông tin ra bắt nguồn từ bastion host. Ưu điểm: Kẻ tấn công cần phá vỡ 3 tầng bảo vệ : router ngoài, bastion host và router trong. Bởi vì router ngoài chỉ quảng cáo DMZ network tới Internet, hệ thống mạng nội bộ là không thể nhìn thấy, chỉ có một số hệ thống đã được chọn ra trên DMZ là được biết đến bởi Internet qua routing table và DNS information exchange (Domain Name Server) Bởi vì ruoter trong chỉ quảng cáo DMZ network tới mạng nội bộ, các hệ thống trong mạng nội bộ không thể truy nhập trực tiếp vào Internet. Điều này đảm bảo rằng những uer bên trong bắt buộc phải truy nhập Internet qua dịch vụ proxy. Mô hình Screened-Subnet Firewall Proxy Server Chúng ta sẽ xây dựng Firewall theo kiến trúc application-level gateway (cổng vào mức ứng dụng), theo đó một bộ chương trình proxy (uỷ quyền) được đặt ở gateway cách một mạng bên trong tới Internet. Bộ chương trình proxy được phát triển dựa trên bộ công cụ xây dựng Internet Firewall TIS (Trusted Information System - Hệ thống thông tin tin cậy), bao gồm một bộ các chương trình và đặt lại cấu hình hệ thống để nhằm mục đích xây dựng một Firewall. Bộ chương trình được thiết kế để chạy trên hệ Unix sử dụng TCP/IP với giao diện socket Berkeley. Mô hình 1 Proxy đơn giản Bộ chương trình proxy được thiết kế cho một số cấu hình firewall, theo các dạng cơ bản: dual-home gateway, screened host gateway và screened subnet gateway. Thành phần bastion host trong firewall đóng vai trò như một người chuyển tiếp thông tin, ghi nhật ký truyền thông và cung cấp các dịch vụ, đòi hỏi độ an toàn cao. Proxy server giống như một vệ sĩ bảo vệ khỏi những rắc rối trên internet. Một Proxy server thường nằm bên trong tường lửa, giữa trình duyệt web và server thật, làm chức năng tạm giữ những yêu cầu Internet của các máy khách để chúng không giao tiếp trực tiếp Internet. Người dùng sẽ không truy cập được những trang web không cho phép (bị công ty cấm ).Ví dụ : Không muốn nhân viên mua bán cổ phiếu trong giờ làm việc thì admin có thể dùng Proxy server để khóa việc truy cập vào các site tài chính trong một số giờ. Mọi yêu cầu của máy khách phải qua Proxy server, nếu địa chỉ IP có trên proxy, nghĩa là Web site này được lưu trữ cục bộ, thì trang này sẽ đươc truy cập mà không cần phải kết nối Internet, nếu không có trên Proxy server và trang này không bị cấm yêu cầu sẽ được chuyển đến server thật và ra Internet . Proxy server lưu trữ cục bộ các trang Web thường truy cập nhất trong bộ đệm dẫn đến giảm chi phí mà tốc độ hiển thị trang Web nhanh. Proxy server bảo vệ mạng nội bộ khỏi bị xác định bởi bên ngoài bằng cách mang lại cho mạng hai định danh : một cho nội bộ, một cho bên ngoài .Điều này tạo ra một “bí danh” đối với thế giới bên ngoài gây khó khăn đối với nếu người dùng “tự tung tự tác” hay các tay bẻ khóa muốn xâm nhập trực tiếp máy nào đó. Proxy server làm cho việc sử dụng băng thông hiệu quả. CHƯƠNG 2 GIỚI THIỆU CHUNG VỀ IPCOP FIREWALL Giới thiệu và mục đích của Ipcop firewall Giới thiệu về ipcop firewall IPCop là một phần được cắt ra từ Linux và có khả năng hoạt động như một firewall. Nó có những tính năng cao cấp của firewall, bao gồm VPNs sử dụng IPSec. Phần mềm mã nguồn mở (Open Source Software), bản quyền của GNU General Public License (GPL) và được miễn phí khi sử dụng. Mục đích của ipcop IPcop firewall là một firewall ứng dụng cho doanh nghiệp vừa và nhỏ (Small Office/ Home Office – SOHO). IPCop có thể được phát triển như một add-on để một hệ điều hành theo cách mà Shorewall là một ứng dụng được cài trên hệ thống linux hoặc máy chủ ISA trên hệ thống windows. Nếu máy chủ của bạn với mục đích chỉ là một tường lửa cho mạng của bạn, bạn cần có một sự hiểu biết đầy đủ cơ bản về hệ điều hành Linux để có được những phần mềm cài đặt và nếu muốn hoạt động tốt thì bạn phải cấu hình cả hai hệ điều hành và IPCop. Tuy nhiên bản thân IPCop là một hệ điều hành riêng nên bạn không cần thiết phải biết Linux để sử dụng hệt thống. Những thành phần và tính năng của ipcop firewall Các thành phần Giao diện web Nhiều tường lửa phức tạp đối với người dùng. Nó đòi hỏi số lượng đáng kể trong việc đào tạo và kinh nghiệm để làm quen với nó. Giao diện máy chủ ISA là một ví dụ điển hình. Giao diện để cấu hình ipcop là giao diện chạy bằng web, đây là giao diện khá dễ sử dụng và trực quan cho người quản trị. CHèn hình (giao diện của ipcop). Giao diện mạng (network interfaces) IPCop cung cấp bốn giao diện mạng bao gồm : Green, blue, orange,red. Mỗi giao diện mạng được sử dụng để kết nối đến một mạng riêng biệt. Green network interface Giao diện mạng này kết nối với mạng cục bộ ( mạng bên trong) của bạn. IPCop sẽ tự động cho phép tất cả các kết nối từ giao diện mạng này đến tất cả các mạng khác. Red network interface Giao diện mạng red đại diện cho mạng ngoài internet. Mục đích của mạng red này nhằm bảo vệ các nguy cơ đối với mạng Green, Blue và Orange. Các phân đoạn Red có thể là một mạng Ethernet giao diện tĩnh hoặc sử dụng DHCP, nó có thể là một USB ADSL modem, một card ISDN, hoặc có thể là một dial-up, analog modem kết nối với điện thoại chuyển mạch công cộng. Orange Network Interface Giao diện mạng Orange được thiết kế như một mạng DMZ (demiliatized zone). DMZ mang ý nghĩa như một phân đoạn mạng giữa mạng nội bộ và một mạng bên ngoài. Trong khu vực DMZ thường đặt các máy chủ chạy các dịch vụ như web server , mail server … Blue Network Interface Mạng blue được thêm vào IPCop phiên bản 1.4. Mạng này được thiết kế để kết nối với các thiết bị không dây và bảo vệ các thiết bị này. Ưu điểm của Ipcop firewall Dễ quản lý và giám sát Các nhà phát triển IPCop đã xây dựng một hệ thống giúp cho việc nâng cấp hệ thống đơn giản hơn. Điều này được thực hiện hoàn toàn từ giao diện web. Tuy nhiên, nếu người dung không muốn đăng nhập vào Linux Console thì việc thay đổi này có thể thực hiện đơn giản bằng cách sử dụng phím và màn hình được gắn liền với máy tính hoặc sử dụng SSH từ một máy tính trên mạng nội bộ ( giao diện Green). Mặc định SSH bị tắt, vì vậy muốn sử dụng thì bật nó lên. Với những trạng thái được cung cấp trên giao diện web, chúng ta có thể biết chính xác hệ thống đang làm việc như thế nào. Chúng ta có thể nhìn thấy những dịch vụ đang chạy trên tường lửa, bộ nhớ, và tình trạng sử dụng ổ đĩa cũng như lưu lượng đang ra vào interface. Hoàn toàn miễn phí, yêu cầu thiết bị cấu hình thấp, có thể chạy trên thẻ nhớ Compact Flash Cài đặt dễ dàng và nhanh chóng hổ trợ giao diện đa ngôn ngữ (có tiếng Việt) Quản trị từ xa qua Web GUI hoặc SSH Tunnel Giao diện Web Các tính năng quan trọng của Ipcop firewall Web proxy IPCop được dung như một proxy cũng như tường lửa. Bạn có thể dễ dàng quản lý bộ nhớ cache và cấu hình proxy trên giao diện Green. Tất cả những gì bạn làm là kích vào các ô trong giao diện để cấu hình proxy trên IPCop. Dich vụ web proxy Các dịch vụ proxy cho phép người dung truy cập các dịch vụ internet, với dịch vụ này người dùng luôn nghĩ mình đang tương tác trực tiếp với các dịch vụ internet. Tuy nhiên khi Client muốn truy xuất đến các dịch vụ trên internet thì phải qua proxy, proxy có nhiệm vụ xác định các yêu cầu của người dùng rồi quyết định có đáp ứng hay không. Nếu có đáp ứng thì proxy server sẽ kết nối với server thật thay cho client và tiếp tục chuyển tiếp các yêu cầu đến cho client cũng như đáp ứng những yêu cầu của server đến client. Vì vậy proxy server giống như cầu nối trung gian giữa server và client. Dhcp và Dynamic DNS Dhcp IPCop được cung cấp thêm tính năng cấp phát ip động tương tự như DHCP trên Windows Server của Microsoft. Dịch vụ DHCP Dynamic DNS Dynamic DNS là phương thức ánh xạ tên miền  tới địa chỉ IP có tần xuất thay đổi cao (do không phải mọi máy tính đều sử dụng địa chỉ IP tĩnh). Dịch vụ DNS động (Dynamic DNS) cung cấp một chương trình đặc biệt chạy trên máy tính của người sử dụng dịch vụ dynamic DNS gọi là Dynamic Dns Client. Chương trình này giám sát sự thay đổi địa chỉ IP tại host và liên hệ với hệ thống DNS mỗi khi địa chỉ IP của host (vốn được cung cấp bởi ISP bằng phương pháp động) thay đổi và sau đó update thông tin vào cơ sở dữ liệu DNS về sự thay đổi địa chỉ đó. Bằng cách này, cho dù máy chủ có thường xuyên bị thay đổi địa chỉ thì tên miền vẫn được hệ thống máy chủ DNS trỏ về đúng địa chỉ được cấp IP mới đó. Dịch vụ DNS Time server và port Forwarding Time server IPCop cung cấp dịch vụ Network Time Protocol dùng để đồng bộ thời gian của các host trên internet. Mỗi hệ điều hành có mỗi cách cập nhật thời gian khác nhau. Đối với windows chúng ta có thể tìm hiểu tại địa chỉ , win2000xp.pdf, Linux: Dịch vụ Time Server Port Forwarding Đây là chức năng khá phổ biến trong tường lửa từ doanh nghiệp vừa và nhỏ đến những doanh nghiệp lớn. Có hai thuận lợi trong IPCop. Thứ nhất, chúng ta không có bất kỳ hạn chế về số lượng chuyển tiếp chúng ta có thể thêm vào. Thứ hai, nó rất dễ cài đặt. Đối với những thiết bị của doanh nghiệp vừa và nhỏ không chỉ chúng ta bị hạn chế về số lượng cổng mà còn tìm thấy những cấu hình phức tạp xung quanh nó. Dịch vụ Port Forwarding Trong hình trên, IPCop kết nối với client trên 2 cổng 25 (mail) và 80 (web), nhưng kết nối đến cổng 25 và 80 đã được chuyển tiếp đến các dịch vụ tương ứng. Thêm một luật mới Traffic Shaping và Vitual Private Network – VPN Traffic Shaping Thiết lập mức ưu tiên về tốc độ theo port, hỗ trợ cả 2 giao thức là TCP và UDP Giúp quản lý hiệu quả băng thông Internet theo nhu cầu sử dụng của từng nhóm ứng dụng. Ví dụ: ưu tiên tốc độ FTP ở mức cao, tốc độ duyệt web ở mức trung bình… Mạng riêng ảo (Vitual Private Network – VPN) Tính năng này cho phép bạn tham gia nhiều mạng hơn trên internet với một liên kết riêng. Dịch vụ VPN CHƯƠNG 3 CÀI ĐẶT VÀ DEMO ỨNG DỤNG Cài đặt ipcop firewall Mô hình Mô hình cài đặt Cài đặt Đặt địa chỉ IP cho card mạng Green Chọn 3 mạng cần dùng green+orange+red Đặt địa chỉ Ip cho card mạng Orange Đặt địa chỉ Ip cho card mạng Red Cài đặt cấu hình chung cho cả 3 card green, orange, red Cài đặt và cấu hình gói urlfilter blockouttraffic Cài đặt urlfilter Bên phía ipcop ta cài đặt gói urlfilter như các hình vẽ ở dưới: Cài đặt gói urlfilter Cài đặt urlfilter thành công và web proxy được mở Bên phía Client (win xp): Ta cài đặt dịch vụ: Client nối với ipcop qua card mạng green qua địa chỉ Vào dịch vụ web proxy dể bật enable URLFILTER như hình vẻ: Vào dịch vụ web proxy enable on green và nhấn nút save Phần custom blacklist :chọn những trang web cần chặn không cho đi ra internet Chặn 3 trang web không cho vào internet Demo kết quả sau khi cài đặt dịch vụ: Các trang web khác vào được mạng Trang đã bị chặn Trang web cũng bị chặn Cài đặt blockouttracffic Bên Ipcop: Ta cài đặt gói blockouttraffic như các hình sau: Cài đặt gói blockouttracffic Quá trình cài đặt Chọn dịnh vụ mặc định SMTP(25) Add dịch vụ smtps Add dịch vụ pop3(110) Add dịch vụ pop3s(995) Tạo ra Rule mới Cài đặt mạng Green ra ngoài bằng các dịch vụ như hình vẻ Bật Rule Lưu lại cấu hình new rule Enable blockouttracffic Kết quả demo blockouttraffic: Khi chưa bật enable blockouttraffic ta có kết quả như hình vẽ sau: Server mạng orange vẫn vô được internet Client mạng vẫn vô bình thường(client mạng green) Khi bật enable blockouttraffic ta có kết quả như sau: Bên phía server(orange) không vào được mạng Bên phía client vẫn vào được mạng bình thường(mạng green) Cài đặt hmail Bên máy server 2003: Cài đặt gói hmail trên windows server 2k3 : Ta tạo 1 domain có tên là: groupone.com Giao diện sau khi cài hmail Tạo 2 user u1 và u2: Tạo user u1 Tạo user u2 Bên client(win xp): -Vào Outlook express theo địa chỉ :c:\program Flie\Outlook express\msimn Outlook express Incoming mail server với tên u1@groupone.vn Incoming mail server với tên u2@groupone.vn u1 gửi mail cho u2 U2 nhận được mail của u1 Port Forwarding Vào giao diện ipcop từ client và vào Port Forwarding Vào tab Port Forwarding Tạo thêm một rule mới với port đích là 25 và địa chỉ đích như hình Thêm port 25 Và tạo thêm một rule nữa với port 110 Thêm port 110 Vào máy client nội bộ gửi một mail sang mạng ngoài Gửi mail ra mạng ngoài Vào client mạng ngoài nhận mail ta có kết quả Client nhận được email. Mạng ngoài nhận và xem email thành công. Advance Proxy Advance proxy là dạng proxy chuẩn của Ipcop, nó cung cấp đầy đủ các tính năng của một proxy. Cài đặt proxy : để cài đặt Advance Proxy thì chúng ta phải tải gói advanceproxy.tar.gz. Sau đó giải nén và tiến hành cài đặt bằng lệnh ./install ta có giao diện sau khi cài đặt. Giao diện cấu hình advance proxy Cấu hình advance proxy Cấu hình không hạn giới hạn đối với ip 192.168.3.3 Cấu hình chặn ip 192.168.3.10 truy cập internet Cấu hình giới hạn download cho toàn mạng Ip 192.168.3.3 không bị hạn chế Cấu hình địa chỉ IP của xp Địa chỉ ip 192.168.3.10 bị cấm Các địa khác vẫn truy cập internet bình thường. Các mạng không thể download quá 5MB PHẦN 2: NGHIÊN CỨU ỨNG DỤNG VOICE IP CHƯƠNG MỞ ĐẦU TỔNG QUAN ĐỀ TÀI Đề tài Tên đề tài Tìm hiểu ứng dụng Voice Ip Mục đích và ý nghĩa Tìm hiểu chung về ứng dụng Voice Ip Tìm hiểu về dịch vụ điện thoại voice ip Xây dựng được mô hình demo về Voice Ip Các kiểu kết nối sử dụng voice ip CHƯƠNG 1 TỔNG QUAN VỀ VOICE IP Giới thiệu chung về Voice Ip Giới thiệu Voice over Internet Protocol (VoIP) là một công nghệ cho phép truyền thoại sử dụng giao thức mạng IP, trên cơ sở hạ tầng sẵn có của mạng internet. Voip là một trong những công nghệ viễn thông đang được quan tâm nhất hiện nay không chỉ đối với nhà khai thác, các nhà sản xuất mà còn cả với người sử dụng dịch vụ. Voip có thể vừa thực hiện mọi loại cuộc gọi như trên mạng điện thoại kênh truyển thống (PSTN) đồng thời truyền dữ liệu trên cơ sở mạng truyền dữ liệu. Do các ưu điểm về giá thành dịch vụ và sự tích hợp nhiều loại hình dịch vụ nên voip hiện nay được triển khai một các rộng rãi. Dịch vụ điện thoại voip là dịch vụ ứng dụng giao thức IP, nguyên tắc của voip bao gồm việc số hoá tín hiệu tiếng nói, thực hiện việc nén tín hiệu số, chia nhỏ các gói nếu cần và truyền gói tin này qua mạng, tới nơi nhận các gói tin này được ráp lại theo đúng thứ tự của bản tin, giải mã tín hiệu tương tự phục hồi lại tiếng nói ban đầu. Các cuộc gọi trong voip dựa trên cơ sở sử dụng kết hợp cả chuyển mạch kênh và chuyển mạch gói. Trong mỗi loại chuyển mạch trên đều có ưu, nhược điểm riêng của nó. Trong kỹ thuật chuyển mạch kênh giành riêng cho hai thiết bị đầu cuối thông qua các node chuyển mạch trung gian. Trong chuyển mạch kênh tốc độ truyền dẫn luôn luôn cố định(nghĩa là băng thông không đổi) , với mạng điện thoại PSTN tốc độ này là 64kbps, truyền dẫn trong chuyển mạch kênh có độ trễ nhỏ. Trong chuyển mạch gói các bản tin được chia thành các gói nhỏ gọi là các gói, nguyên tắc hoạt động của nó là sử dụng hệ thống lưu trữ và chuyển tiếp các gói tin trong nút mạng. Đối với chuyển mạch gói không tồn tại khái niệm kênh riêng, băng thông không cố định có nghĩa là có thể thay đổi tốc độ truyền, kỹ thuật chuyển mạch gói phải chịu độ trễ lớn vì trong chuyển mạch gói không quy định thời gian cho mỗi gói dữ liệu tới đích, mỗi gói có thể đi bằng nhiều con đường khác nhau để tới đích, chuyển mạch gói thích hợp cho việc truyền dữ liệu vì trong mạng truyền dữ liệu không đòi hỏi về thời gian thực như thoại, để sử dụng ưu điểm của mỗi loại chuyển mạch trên thì trong voip kết hợp sử dụng cả hai loại chuyển mạch kênh và chuyển mạch gói. Mô hình chung về Voice Ip Các định nghĩa liên quan đến Voice Ip VoIP – Voice over Internet Protocol (còn gọi là IP Telephony, Internet telephony và Digital Phone) – là hình thức truyền các cuộc đàm thoại qua Internet hay các mạng IP khác. SIP – Session Initiation Protocol (Giao thức Khởi tạo Phiên) – là một giao thức phát triển bởi IETF MMUSIC Working Group và là tiêu chuẩn đề xuất cho việc khởi tạo, sửa đổi và chấm dứt một phiên tương tác người dùng bao gồm các thành tố đa phương tiện như phim, tiếng nói, tin nhắn nhanh, trò chơi trực tuyến và thực tại ảo. PSTN – the public switched telephone network (mạng chuyển mạch điện thoại công cộng) – là nơi tập trung các mạng điện thoại chuyển mạch trên thế giới, cũng tương tự như Internet là nơi tập trung các mạng chuyển mạch gói IP công cộng trên thế giới. ISDN – Integrated Services Digital Network (Mạng Tích hợp Dịch vụ Số) – là một loại hệ thống mạng điện thoại chuyển mạch, được thiết kế để cho phép truyền ở dạng số (ngược với tương tự) tiếng nói và dữ liệu qua dây điện thoại bằng đồng thông thường, đem lại chất lượng và kết quả cao hơn so với các hệ thống tương tự. PBX – Private Branch eXchange (Tổng đài Chi nhánh Riêng - còn gọi là Private Business eXchange – Tổng đài Công ty Riêng) – là một tổng đài điện thoại sở hữu bởi công ty tư nhân, ngược với tổng đài được sở hữu bởi công ty truyền dữ liệu hay công ty điện thoại. IVR – Trong ngành điện thoại, Interactive Voice Response (Phản hồi Tiếng nói Tương tác) – là một hệ thống bằng máy tính cho phép người ta, thường là người gọi điện thoại, chọn từ một bảng chọn dạng tiếng nói hoặc giao diện khác với một hệ thống máy tính. DID – Direct Inward Dialing (Quay số vào Trực tiếp – còn gọi là DDI ở châu Âu) là một tính năng được công ty điện thoại cung cấp để sử dụng với hệ thống PBX của khách hàng, trong đó công ty điện thoại cấp phát một dải số, tất cả những số này đều nối với hệ thống PBX của khách hàng. RFC – Request for Comments (Yêu cầu Nhận xét – số nhiều là RFCs) là một trong một loạt các tài liệu và tiêu chuẩn thông tin Internet được đánh số được các phần mềm. Các thành phần trong mạng Voice Ip Các thành phần cốt lõi của 1 mạng VoIP bao gồm: Gateway, VoIP Server, IP network, End User Equipments Gateway: là thành phần giúp chuyển đổi tín hiệu analog sang tín hiệu số (và ngược lại). VoIP gateway : là các gateway có chức năng làm cầu nối giữa mạng điện thoại thường ( PSTN ) và mạng VoIP. VoIP GSM Gateway: là các gateway có chức năng làm cầu nối cho các mạng IP, GSM và cả mạng analog. VoIP server : là các máy chủ trung tâm có chức năng định tuyến và bảo mật cho các cuộc gọi VoIP .Trong mạng H.323 chúng được gọi là gatekeeper. Trong mạng SIP các server được gọi là SIP server. Thiết bị đầu cuối (End user equipments ) :Softphone và máy tính cá nhân (PC) : bao gồm 1 headphone, 1 phần mềm và 1 kết nối Internet. Các phần mềm miễn phí phổ biến như Skype, Ekiga, GnomeMeeting, Microsoft Netmeeting, SIPSet, .. Điện thoại truyền thông với IP adapter: để sử dụng dịch vụ VoIP thì máy điện thoại thông dụng phải gắn với 1 IP adapter để có thể kết nối với VoIP server. Adapter là 1 thiết bị có ít nhất 1 cổng RJ11 (để gắn với điện thoại) , RJ45 (để gắn với đường truyền Internet hay PSTN) và 1 cổng cắm nguồn. IP phone : là các điện thoại dùng riêng cho mạng VoIP. Các IP phone không cần VoIP Adapter bởi chúng đã được tích hợp sẵn bên trong để có thể kết nối trực tiếpvới các VoIP server Các kiểu kết nối sử dụng Voice Ip và những điểm thuận lợi của Voice Ip so với PSTN Các kiểu kết nối sử dụng voice Ip Computer to computer Với 1 kênh truyền Internet có sẵn, Là 1 dịch vụ miễn phí được sử dụng rộng rãi khắp nơi trên thế giới. Chỉ cần người gọi (caller) và người nhận ( receiver) sử dụng chung 1 VoIP service (Skype,MSN,Yahoo Messenger,…), 2 headphone + microphone, sound card . Cuộc hội thoại là không giới hạn. Computer to phone Là 1 dịch vụ có phí. Bạn phải trả tiền để có 1 account + software (VDC,Evoiz,Netnam,…). Với dịch vụ này 1 máy PC có kết nối tới 1 máy điện thoại thông thường ở bất cứ đâu ( tuỳ thuộc phạm vi cho phép trong danh sách các quốc gia mà nhà cung cấp cho phép). Người gọi sẽ bị tính phí trên lưu lượng cuộc gọi và khấu trừ vào tài khoản hiện có. Ưu điểm : đối với các cuộc hội thoại quốc tế, người sử dụng sẽ tốn ít phí hơn 1 cuộc hội thoại thông qua 2 máy điện thoại thông thường. Chi phí rẻ, dễ lắp đặt Nhược điểm: chất lượng cuộc gọi phụ thuộc vào kết nối internet + service nhà cung cấp Phone to phone Là 1 dịch vụ có phí. Bạn không cần 1 kết nối Internet mà chỉ cần 1 VoIP adapter kết nối với máy điện thoại. Lúc này máy điện thoại trở thành 1 IP phone. Những điểm thuận lợi của Voice Ip so với PSTN Khi bạn dùng đường truyền PSTN,bạn phải trả cho thời gian sử dụng cho nhà cung cấp dịch vụ PSTN: sử dụng càng nhiều bạn phải trả càng nhiều.Thêm vào đó bạn không thể nói với người khác tại cùng thời điểm. Với kỹ thuật VoIP, bạn có thể nói chuyện toàn thời gian với người bạn muốn(điều cần thiết là những người khác cũng phải kết nối internet tại cùng thời điểm),cho đến khi nào bạn muốn(không phụ thuộc vào chi phí) và thêm vào đó,bạn có thể nói chuyện với nhiều người tại cùng một thời điểm. Trước đây khi dựa vào giao tiếp thoại trên PSTN,trong suốt kết nối giữa hai điểm,đường kết nối chỉ dành riêng cho bên thực hiện cuộc gọi.Không có thông tin khác có thể truyền qua đường truyền này mặc dù vẫn thừa lượng băng thông sẵn dùng. Nhưng ngày nay, điều đó đã không còn là vấn đề nữa, với sự phát triển nhanh chóng và được sử dụng rộng rãi của IP,chúng ta đã tiến rất xa trong khả năng giảm chi phí trong việc hỗ trợ truyền thoại và dữ liệu.Giải pháp tích hợp thoại vào mạng dữ liệu,và cùng hoạt động bên cạnh với hệ thống PBX hiện tại hay những thiết bị điện thoại khác đã đơn giản cho việc mở rộng khả năng thoại cho những vị trí ở xa.Traffic thoại thực chất sẽ được mang tự do(free)bên trên cơ sở hạ tầng và thiết bị phần cứng có sẵn. Lợi ích của VoIP. Một trong những tiên ích đáng kể nhất là giá thấp. Vì điện thoại IP truyền qua tài nguyên internet nên giá thành rất rẻ so với điện thoại PSTN. Đối với các công ty, việc chuyển sang dùng VoIP là một giải pháp giúp giảm thiểu cước phí điện thoại, nhất là điện thoại quốc tế, điện thoại đường dài. Hiện tại trong các công ty đều tồn tại 2 mạng, mạng điện thoại và mạng máy tính (intranet+internet). Việc quản lý 2 mạng này độc lập cũng dẫn đến nhiều tốn kém. Nếu chuyển sang dùng giải pháp VoIP thì công ty sẽ giảm ch

Các file đính kèm theo tài liệu này:

  • docNghiên cứu và ứng dụng ipcop firewall tìm hiểu ứng dụng voice ip.doc