جدران الحماية وبروتوكول H.323

  مع التطور السريع للإنترنت ، في مجال الاتصالات المتعددة الوسائط على شبكة الإنترنت ، مثل عقد المؤتمرات عبر الإنترنت ، نقل الصوت والتطبيقات الأخرى وسرعان ما انتشر. مع التطبيق على نطاق واسع لهذه التكنولوجيات ، وبعض من الشبكة الحالية كما يبرز الصراع خارج. عدد محدود من الكيانات شبكة قبيل نهاية الحالي للحزمة (رزمة) من قبل هذه الكيانات يشير إلى جدار حماية ومترجمي عنوان الشبكة.

1 ، H.323 التعريف

  الآن استخداما على شبكة الإنترنت برمجيات الاجتماع على الإنترنت والاتصالات الهاتفية البرمجيات المستخدمة من قبل الاتحاد الدولي للاتصالات (قطاع تقييس الاتصالات) وضعت مجموعة بروتوكولات H.323 ، بما في ذلك H.225 ، H.245 ، Q.931 ، وما إلى ذلك ، بالإضافة إلى فريق مهام الإنترنت الهندسي وضع المسبار (بروتوكول بدء الجلسة) ، وهذا المسبار بروتوكول يستخدم مع الأمر المتشعب مشابهة لشكل النص ، ولكن الاتفاق هو بسيط نسبيا ، ومستقبل الانترنت والاتصالات الهاتفية لحظة توجيه الرسائل. ومع ذلك ، يبدو H.323 في وقت سابق ، عددا من التطبيقات التجارية ، مثل مايكروسوفت ميتنج يستخدم في H.323 أكثر نضجا ، وغيرها من شركات الاتصالات الصينية لتنفيذ بروتوكول الإنترنت الهواتف لا تنطبق أيضا على بروتوكول H.323. لذلك سيتم أيضا H.323 فترة طويلة ، وهذا المسبار في وقت واحد.

مجموعة الوسائط المتعددة التفاعلية بروتوكولات الاتصال   معيار H.323 يعرف شبكات الحزمة المستندة إلى مرونة ، في الوقت الحقيقي. أجهزة الكمبيوتر الشخصية في علبة محولات شبكات (الإنترنت والإنترانت) ، وتحولت الدوائر شبكات لنقل الصوت والفيديو والبيانات.

  شبكة H.323 ، بما في ذلك محطة ، عبارة ، البواب (حارس البوابة) ومتعددة النقاط وحدة التحكم (MCU).

  حارس البوابة لمراقبة الشبكة المحلية كل في منطقتها دعوة H.323 ، فإنه يوفر خدمتين رئيسيتين : وصول الدعوة وعنوان القرار. جميع في هذه المنطقة H.323 البواب العميل يجب أن تساعد بدء مكالمة ، يمكن أن تقرر حارس آخر أيضا عما إذا كان عرض النطاق الترددي المتاحة في الوقت الراهن يسمح للعملاء للاتصال.

  بوابة يوفر القدرة العملية بين الشبكات غير المتجانسة ، مثل علبة محولات الشبكة وشبكة الهاتف يتطلب العبارة بين البروتوكول وتحويل البيانات.

  MCU (متعدد وحدة التحكم) لتوفير قدرات متعددة الأحزاب لعقد المؤتمرات وسائط متعددة. وتنسق جميع المشاركين من وسائل الاعلام وقدرات الاتصالات ، وتوفير السمعية خلط للالنهاية وخيارات الفيديو (نقطة النهاية في حد ذاته لا يمكن إنجاز هذه المهمة).

  نقطة إلى نقطة H.323 لنا المثال التالي للتدليل على الاتصال عملية الاتصال. في هذه الحالة ، علينا أن نستخدم H.323 أليس الاتصالات وبوب واثنين من النهاية. أليس خارج جدار الحماية ، بوب داخل جدار الحماية.

  الأولى ، أليس إلى منفذ بوب H.323 المعروف 1720 لتأسيس اتصال. ثم ، أليس وبوب في هذا الصدد إلى إرسال Q.931 الحزم ، في تبادل الحزم ، بوب واليس لإرسال المنفذ الحيوي يستخدم لإنشاء H.245 الاتصال (وهذا هو ، الرقم بإرتباط علبة H.245 العنوان ).

  وفي وقت لاحق ، الطالب وفقا لتيارات Q.931 مشاورات لإنشاء ميناء مؤقت للاتصال H.245. H.245 عملية التفاوض كافة المعلمات الدعوة ، مثل استخدام خوارزميات تشفير وفك التشفير. وبمجرد استكمال المشاورات هذه المعلمات ، وبدأت الدورة OpenLogicalChannel H.245 ، عملية لتيار وسائل الاعلام خاصة (مثل : الصوت أو الفيديو) وإرسال ونقل RTP RTCP عنوان المرسل والمنفذ (أي خريطة OpenLogicalChannel وOpenLogicalChannelAck في والعنوان RTP RTCP). ثم ، يمكن للتيارات وسائل الإعلام هذه أن تنقل بين اثنين من النهاية حتى نهاية هذه الدورة.

2 ، H.323 من خلال جدران الحماية الصعب

1 ، وذلك باستخدام الكثير من المنفذ الحيوي

يمكن   في الشبكة من خلال جدار حماية تحد من نوع حزم البيانات وتدفق (وهذا الحد لا يمكن أن تعتمد على عنوان المصدر ، معالجة الملكية الفكرية أو ميناء عدد من الأغراض مثل قواعد بسيطة). من أجل بروتوكول H.323 ، تحتاج إلى فتح المنفذ 1718 أو 1719 (الصادر رسالة إلى ميناء رأس البواب المستخدمة) ، 1720 (المنفذ المستخدم لدعوة يشير الرسائل). ولكن هذا الإعداد لا يحل المشكلة تماما من التطبيقات H.323 من خلال جدار الحماية ، ويرجع ذلك أساسا إلى تيار وسائل الاعلام من خلال بروتوكول RTP لنقل ، ونقل منفذ المصدر المطلوبة ويتم تحديد منفذ الوجهة بشكل حيوي ، قد تكون هذه المنافذ أي منفذ أكبر من 1024 ، لذلك الدفق البيانات H.323 من خلال جدار الحماية ، والقواعد جدار الحماية بحاجة الى فتح كافة المنافذ أكبر من 1024 ، ومن الواضح أن غير آمنة للغاية.

2 ، وجدار الحماية عنوان شبكة الاتصال والترجمة

  بالإضافة إلى ذلك ، مع التوسع السريع للإنترنت ، مساحة عنوان IPv4 نفد في حالة خطيرة. ويمكن ترجمة عنوان الشبكة (نات) لحل هذه المشكلة. ترجمة عنوان الشبكة التقليدية في ترجمة عنوان الشبكة وترجمة عنوان الشبكة الميناء.

  شبكة معالجة الترجمة التقليدية لتحويل العنوان من خلال جدار الحماية للسماح للمنظمة لاستخدامها في الاتصالات الداخلية ضمن نطاق معين من العناوين الخاصة ، عندما تستخدم مع الاتصالات الخارجية لمجموعة صغيرة من عناوين بروتوكول الإنترنت العامة

  آخر ترجمة عنوان الشبكة هو عنوان الشبكة وترجمة الميناء والتحويل في شكل عنوان داخلي واحد أو أكثر من عناوين خارجية ، ثم رقم المنفذ المستخدم للتمييز.

يتم وضع  بوابة نات  على الحدود بين اثنين من وظيفتها مرئيا خارج شبكة معالجة الملكية الفكرية والتصدي للاستخدام داخل الشبكة مع رسم الخرائط ، وبحيث يمكن إعادة استخدامها في كل من الشبكة المحمية ضمن نطاق معين من عناوين بروتوكول الإنترنت (192.168. س س) ، والتي لا تستخدم هذه العناوين لشبكة عامة. تأتي من خارج الشبكة العامة مع شبكة معالجة حزم المعلومات وصلت أول نات ، نات قاعدة جيدة لاستخدام الافتراضي (عنصر المجموعة تحتوي على عنوان المصدر ، مرفأ المصدر ، عنوان الوجهة ، وميناء المقصد ، وبروتوكول) لتعديل حزم البيانات ، ومن ثم يتطلع إلى تلقي نقاط داخل الشبكة. تدفق حزم البيانات في الشبكة يجب أن تمر عبر هذا التحويل.

قدمت   نات من الناحية الأمنية من الخارجية مخبأة داخل الشبكة وسيلة لطوبولوجيا ، ولكن أيضا إلى مشكلة هائلة التطبيقات H.323. مضمن عادة بروتوكول الحزمة رسالة في أقسام معينة في الملكية الفكرية ومعالجة عدد الموانئ ، بدلا من وضعها في رأس الملكية الفكرية ، وذلك فقط إذا كان لاستخدام نات ، والبروتوكول في الملكية الفكرية ورقم المنفذ لا يمكن أن تشير إلى المكان الصحيح ، مما أدى إلى الاتصال العادي لا يمكن أن .

3 ، ASN.1 الترميز

يتم ترميز   H.323 معظم المعلومات للسيطرة على استخدام ASN.1 ، وهو وضع الترميز المعقدة جدا ، ونفس الإصدار من نفس التطبيق للأغراض نفسها فيما سيتم استخدام خيارات مختلفة ، حتى أن أعضاء من نفس في دفق البيانات تعويض مختلفة. من أجل انتزاع معلومات مفيدة ، والحاجة لاستخدام ترميز ASN.1 الحزم لفك بعناية.