Amb el ràpid desenvolupament d'Internet, comunicacions multimèdia en línia, com ara conferències web, VoIP i altres aplicacions es va estendre ràpidament. Amb l'aplicació a gran escala d'aquestes tecnologies, algunes de la xarxa existent també posa de relleu el conflicte fora. Nombre limitat d'entitats de xarxa com ara el final actual del paquet (paquet) per aquestes entitats fa als tallafocs i els traductors d'adreces de xarxa.
1, H.323 perfil
ara comunament utilitzat el programari de conferència web i programari de telefonia d'Internet utilitzat per la Unió Internacional de Telecomunicacions (UIT-T) va desenvolupar el conjunt de protocols H.323, H.225 incloent, H.245 és, Q.931, etc, a més de la IETF el desenvolupament de SIP (Session Initiation Protocol), protocol SIP que s'utilitza amb la comanda http similar a la forma de textos, però l'acord és relativament simple, el futur de la telefonia per Internet i missatgeria instantània direcció. No obstant això, H.323 va aparèixer abans, una sèrie d'aplicacions comercials, com NetMeeting s'utilitza en més madurs H.323 de Microsoft, altres empreses de telecomunicacions de la Xina per aplicar telèfons IP també s'apliquen al protocol H.323. Així també serà una H.323 i SIP temps simultàniament.
estàndard H.323 defineix una xarxes basades en paquets flexibles i en temps real, interactiu multimèdia establir protocols de comunicació. Ordinadors personals en xarxes de paquets commutats (Internet i Intranet) i xarxes de commutació de circuits per transmetre àudio, vídeo i dades.
xarxa H.323, incloent terminals, gateway, Gatekeeper (porter) i unitat de control multipunt (MCU).
gatekeeper per supervisar la LAN tot en la seva regió anomenada H.323, que ofereix dos serveis principals: l'accés de trucades i la resolució d'adreces. Tots els clients en aquesta regió gatekeeper H.323 ha d'ajudar a iniciar una trucada, un altre porter també pot decidir si l'ample de banda disponible actualment permet als clients a trucar.
passarel proporciona l'operació de la capacitat entre les xarxes heterogènies, com ara commutació de paquets de xarxa i la xarxa telefònica requereix una porta d'enllaç entre el protocol i la conversió de dades.
MCU (Multipoint Control Unit) per a proporcionar multipartidista capacitats de conferència multimèdia. Coordina tots els participants dels mitjans i capacitats de comunicació, proveir de mescla d'àudio per als punts finals i les opcions de vídeo (el mateix criteri de valoració no pot complir aquesta funció).
punt H.323 per donar un senyal al següent exemple per demostrar el procés de comunicació de comunicació. En aquest cas, utilitzem la comunicació H.323 Alice i Bob com dos extrems. Alice fora del tallafocs, Bob dins del tallafocs.
en primer lloc, Alice conegut port H.323 Bob 1720 per establir la connexió. Llavors, Bob i Alice en aquesta connexió per enviar paquets de Q.931, en l'intercanvi de paquets, Bob i Alice per enviar un port dinàmic s'utilitza per establir la connexió H.245 és (és a dir, la xifra de CONNECT paquets H.245 és Direcció ).
Posteriorment, la persona que truca en fase de negociació en el flux de Q.931 connexió H.245 és per establir un port temporal. procés de negociació H.245 és tots els paràmetres de trucada, com l'ús d'algorismes de codificació i descodificació. Un cop completat les consultes d'aquests paràmetres, la sessió va començar OpenLogicalChannel H.245 és, el procés per a un flux dels mitjans de comunicació en particular (com ara: àudio o vídeo) i enviar la transmissió de RTP i RTCP adreça del remitent i el port (és a dir, el mapa i OpenLogicalChannel OpenLogicalChannelAck a RTP i RTCP Direcció). Després, aquests fluxos de mitjans poden ser transferits entre dos extrems fins que la sessió s'acaba.
2, H.323 a través de tallafocs difícil
1, molta dinàmica de ports
a la xarxa a través d'un tallafocs pot limitar el tipus de paquet de dades i el flux (Aquest límit pot estar basada en direcció IP d'origen, adreça IP o el port sèrie de propòsits, com ara regles simples). Per al protocol H.323, necessari obrir el port 1718 o 1719 (emès un missatge al port Gatekeeper RAS utilitza), 1720 (el port utilitzat per a la senyalització de trucades missatges). Tanmateix, aquesta configuració no soluciona totalment el problema de les aplicacions H.323 a través del firewall, principalment a causa de la corrent dels mitjans de comunicació mitjançant el protocol RTP per a la transferència, i traslladar al port d'origen requerit i port de destinació és determinat dinàmicament, aquests ports pot ser qualsevol port superior a 1024, així que el flux de dades H.323 a través del firewall, les regles del firewall necessitat d'obrir tots els ports més grans que 1024, és òbviament molt insegur.
2, firewall, traducció d'adreces de xarxa
A més, amb la ràpida expansió d'Internet, espai d'adreces IPv4 s'esgotaran en una greu situació. Network Address Translation (NAT) pot resoldre aquest problema. Traducció d'adreces de xarxa en tradicional de la traducció d'adreces de xarxa i traducció d'adreces de xarxa del port.
tradicionals de traducció d'adreces de xarxa és la de convertir la direcció a través del firewall per permetre que una organització per al seu ús en les comunicacions internes dins d'un cert rang d'adreces privades, quan s'utilitza amb la comunicació externa d'un petit grup d'adreces IP públiques
altra traducció d'adreces de xarxa és l'adreça de xarxa i traducció del port, la conversió en forma d'una direcció interna, una o més adreces externes, llavors el nombre de port utilitzat per distingir.
gateway NAT es col loca a la frontera de dues de la seva funció és visible fora de la direcció de xarxa IP i la direcció de l'ús dins de la xarxa amb la cartografia, de manera que cada un de la xarxa protegida es poden reutilitzar dins d'un rang específic d'adreces IP (192.168. xx), i aquestes adreces no s'utilitzen per a la xarxa pública. Provenen de fora de la xarxa amb paquets d'informació pública d'adreces de xarxa NAT va arribar per primera vegada, la regla NAT bona per utilitzar el valor per defecte (l'element de grup conté l'adreça d'origen, port d'origen, adreça de destinació, port de destinació, protocol) per modificar els paquets de dades i, a continuació l'espera de rebre punts a la xarxa. La sortida dels paquets de dades dins de la xarxa han de passar per aquesta conversió.
NAT des del punt de vista de seguretat externa dels ocults dins de la xarxa proporcionen un mitjà de topologia, sinó també a l'enorme dificultat per a aplicacions H.323. paquet de Protocol de missatges és normalment en una secció específica de l'adreça IP i número de port, en lloc de col.locar-se en la capçalera IP, de manera que encara que només sigui per a l'ús de NAT, protocol en l'IP i el número de port no pot assenyalar el lloc correcte, donant lloc a la comunicació normal no pot .
3, codificació ASN.1
H.323 la major part de la informació de control es codifica mitjançant ASN.1, que és una manera de codificació molt complexa, la mateixa versió de la mateixa aplicació dels mateixos fins en connexió utilitzarà diferents opcions, de manera que els membres de la mateixa en el flux de dades compensar diferents. Per tal d'extreure informació útil, la necessitat d'utilitzar els paquets codificats ASN.1 per descodificar amb cura.