С бързото развитие на Интернет, в онлайн комуникации мултимедия, като например уеб конференции, VoIP и други приложения бързо се разпространява. С масовото приложение на тези технологии, част от съществуващата мрежа подчертава също така конфликт вън. Ограничен брой на мрежовите образувания, като например текущата края на пакети (пакети) от тези образувания се отнася до защитната стена и преводачи мрежа адрес.
1, H.323 профил
сега често използван софтуер, уеб конференции и Интернет телефония софтуер, използван от Международния съюз по далекосъобщения (ITU-T), разработена на H.323 собствен протокол, включително и H.225, H.245, Q.931 и т.н., в допълнение към IETF развитието на SIP (Session Initiation Protocol), SIP протокол, използван с HTTP команда, подобна на формата на текст, но споразумението е сравнително прост, бъдещето на интернет телефония и чат посока. Въпреки това, H.323 появи по-рано, редица търговски приложения, като NetMeeting се използва в по-зряла H.323, "Майкрософт" други китайски предприятия Телеком за изпълнение на IP телефони да се прилагат и към H.323 протокол. Така и ще бъде дълго време, H.323 и SIP едновременно.
H.323 стандарт определя пакетно-базирани мрежи за гъвкаво и в реално време, интерактивни мултимедийни комуникационни протоколи комплекта. Персонални компютри в пакетна комутация мрежи (интернет и интранет) и верижно предаване на мрежи за предаване на аудио, видео и данни.
H.323 мрежа, включително и терминал, портал, контролиран достъп (контролиран достъп) и много точки блок за управление (MCU).
контролиран достъп за контрол на LAN всичко в техния регион H.323 разговор, той предвижда две основни услуги: Покана за достъп и адрес резолюция. Всички в този регион H.323 клиента пазител трябва да помогне за началото на разговор, друг контролиран достъп също може да реши дали наличната честотна лента позволява на клиентите да се обадя.
портал дава възможност да оперират между хетерогенни мрежи, като пакетна комутация на мрежата и телефонната мрежа изисква врата между протоколите и преобразуване на данни.
MCU (Multipoint Control Unit), за да предоставят многопартийна мултимедийни конференции възможности. Той координира всички участници, на медиите и комуникациите възможности предоставят аудио смесване на крайни точки и видео възможности (само крайна точка не може да изпълни тази функция).
H.323 точка за точка за нас на следния пример за доказване на комуникационния процес на комуникация. В този случай, ние използваме H.323 съобщение Алис и Боб като две крайни точки. Алис извън защитната стена, Боб вътре в защитната стена.
първо, Алис към добре познатите H.323 пристанище на Bob 1720 да се установи връзка. След това Боб и Алиса в тази връзка да изпрати Q.931 пакети, при размяната на пакети, Боб и Алис да изпратите динамичен порт се използва за установяване H.245 връзка (това е цифрата CONNECT пакет H.245 Адрес ).
Впоследствие, на обаждащия съгласно Q.931 потоци консултации за създаване на временна порт за връзка H.245. H.245 преговорния процес на всички повиквания параметри, като например използването на кодиране и декодиране на алгоритми. След като тези параметри консултации завършени, H.245 сесия започна OpenLogicalChannel, процесът за определен поток медии (като например: аудио или видео) и изпращане на предаването на RTP и RTCP подателя адреса и порта (т.е. картата OpenLogicalChannel и OpenLogicalChannelAck в RTP и RTCP адрес). След това тези медии потоци могат да се прехвърлят между две крайни точки, докато сесия приключва.
2, H.323 чрез защитни стени трудно
1, голям брой динамични приложения пристанище
в мрежата през защитна стена може да ограничи вида пакети данни и поток (това ограничение може да се основава на източник IP адрес, IP адрес или номер на порта на цели, като прости правила). За H.323 протокол, трябва да отворите порт 1718 или 1719 (издаден на съобщение на контролиран достъп пристанище RAS се използва), 1720 (на пристанището, използвани за сигнализация покана съобщения). Но тази настройка не напълно решаване на въпроса за H.323 приложения през защитната стена, най-вече защото медиите поток чрез протокол RTP за прехвърляне, както и прехвърлянето на необходимите пристанище източника и пристанище дестинация е динамично определя тези пристанища могат да бъдат всяко пристанище по-голяма от 1024, така че се на H.323 поток от данни през защитната стена, на защитната стена правила трябва да отвори всички портове над 1024, очевидно е много опасно.
2, защитна стена, превод на мрежови адреси
Освен това, с бързото разрастване на интернет, IPv4 адресното пространство ще се изчерпи в сериозна ситуация. Преобразуване на мрежовите адреси (NAT) може да реши този проблем. Network Address Translation в традиционния превод на мрежовите адреси и превод мрежа адрес.
традиционните превод мрежа на адрес за преобразуване на адреса през защитната стена да се позволи на организацията да се използват във вътрешните комуникации в определени граници на частни адреси, когато се използва с външната комуникация на малък басейн на публичните адреси
друга Network Address Translation е мрежовия адрес и превод пристанище, преобразуване под формата на вътрешен адрес, един или повече външни адреси, след това номера на порта, използван за разграничаване.
NAT шлюз се намира на границата на двата му функция е видим извън мрежата IP адрес и адрес, използван в мрежа с картографиране, така че всеки един от защитените мрежа могат да бъдат използвани в рамките на определен набор от адреси (192,168. XX), и тези адреси не се използват за обществената мрежа. Идват от страни извън мрежата с публична мрежа за пакети адресна информация за първи път пристигна NAT, NAT Добро правило да се използва по подразбиране (групата елемент съдържа адреса на източника, пристанищни източник, адрес местоназначение, пристанището дестинация, протокол) за промяна на пакетите данни и след това очаква да получи точки в рамките на мрежата. Изтичането на пакетите с данни в рамките на мрежата трябва да мине през тази реализация.
NAT от гледна точка на сигурността на външните скрити в рамките на мрежата, предвидени средства за топология, но и на огромните проблеми H.323 приложения. Протокол за предаване на пакети обикновено вградени в специален раздел на ПР адрес и номер на порт, вместо да поставят в горния ПР, така че ако само да се използва NAT, протокол по време на ПР и номера на порта не може точка на правилното място, което води до нормална комуникация може да не .
3, ASN.1 кодиране
H.323-голямата част от контрола информация е кодирана използва ASN.1, който е много сложен кодиращ режим, същата версия на същия прилагането на едни и същи цели във връзка ще се използват различни варианти, така че членовете на една и съща в потока от данни компенсира различни. За да извлечете полезна информация, необходимостта от използване на ASN.1 кодирани пакети за декодиране внимателно.