Med den hurtige udvikling af internettet, i online multimedie kommunikation, som f.eks webkonferencer, VoIP og andre programmer hurtigt spredt. Med den massive anvendelse af disse teknologier, også nogle af de eksisterende net fremhæver konflikten ud. Nogle netværk enheder såsom de nuværende restriktioner for end-to-pakke (pakke) af disse enheder henvises til firewall og NAT-enheder.
1, H.323 profil
nu almindeligt anvendt webkonferencer software og telefoni via internettet software, der bruges af Den Internationale Telekommunikationsunion (ITU-T) har udviklet H.323-protokollen suite, herunder H.225, H.245, Q.931 osv., i tillæg til IETF udviklingen af SIP (Session Initiation Protocol), SIP protokol, der bruges med http kommando der ligner form af tekst, og den protokol er forholdsvis enkel, fremtiden for Internet-telefoni og instant messaging retning. Men H.323 syntes tidligere, en række kommercielle applikationer, såsom Microsoft's NetMeeting bruges i mere modne H.323, at andre kinesiske telecom virksomheder implementerer IP-telefoner også anvendelse på H.323 protokollen. Så vil også være en lang tid H.323 og SIP samtidig.
H.323 standarden definerer en pakke-baserede netværk til fleksibel, real-time, interaktive multimedier kommunikationsprotokoller sæt. Personlige computere i pakkekoblede netværk (internet og intranet) og kredsløbskoblet netværk til at sende lyd, video og data.
H.323-netværket, herunder terminal, gateway, gatekeeper (gatekeeper) og multi-punkt styring enhed (MCU).
gatekeeper til at overvåge LAN alle i deres region H.323 opkald, det giver to vigtigste tjenester: opkald og adresse opløsning. Alt i denne region H.323 gatekeeper klient skal hjælpe med at starte et opkald, kan en anden gatekeeper også beslutte, hvorvidt de aktuelt tilgængelige båndbredde giver kunderne mulighed for at ringe op.
gateway giver mulighed for samarbejde mellem heterogene netværk, som f.eks pakkekoblet net og telefonnet kræver en gateway mellem protokollen og datakonvertering.
MCU (Multipoint Control Unit) til at give flerpartiregering multimedia konferencer kapaciteter. Den koordinerer alle deltagerne i medierne og kommunikationsmuligheder, levere audio blanding for de resultater og video muligheder (det endpoint ikke selv kan udføre denne funktion).
H.323 punkt til punkt os til følgende eksempel for at vise kommunikationsprocessen kommunikation. I dette tilfælde bruger vi H.323 kommunikation Alice og Bob som to endepunkter. Alice uden for firewall'en, Bob inden for firewall'en.
første, at Alice til Bob's velkendte H.323 port 1720 oprette en forbindelse. Derefter til Bob og Alice i den forbindelse sende Q.931 pakker, i udvekslingen af pakker, at Bob og Alice vil sende en dynamisk havn bruges til at etablere H.245-forbindelse (det vil sige, at det tal CONNECT pakke H.245 Adresse ).
Efterfølgende ringer efter Q.931 streams konsultationer for at etablere en midlertidig havn til at forbinde H.245. H.245 forhandlingsproces alle opkald parametre, såsom brug af kodning og afkodning algoritmer. Når disse parametre konsultationer afsluttet, H.245 session startede OpenLogicalChannel, processen for en bestemt medier strøm (såsom: lyd eller video) og sende fremsendelse af RTP og RTCP afsender-adresse og portnummer (dvs. kortet OpenLogicalChannel og OpenLogicalChannelAck i RTP og RTCP adresse). Derefter vandløb disse medier kan overføres mellem to endepunkter, indtil sessionen slutter.
2, H.323 gennem firewalls vanskeligt
1 ved hjælp af masser af dynamiske havn
i nettet via en firewall kan begrænse den type og strømmen af datapakker (som begrænser kan baseres på kilden IP-adresse, IP-adresse eller portnummer formål såsom simple regler). For H.323-protokollen, til at åbne port 1718 eller 1719 (udstedt en besked til Gatekeeper RAS anvendes port behov), 1720 (den port, der bruges til opkald signalering beskeder). Men denne indstilling ikke helt løse problemet H.323 ansøgninger gennem den firewall, især fordi medierne strøm gennem RTP-protokollen til at overføre, og overføre den ønskede kilde havnen og destination port er dynamisk bestemmes, kan disse havne en havn på mere end 1024, så gør H.323 datastrøm igennem firewall, firewall regler skal åbne alle porte er større end 1024, er naturligvis meget usikre.
2, firewall, Network Address Translation
Desuden vil med internettets hastige ekspansion, IPv4 adresse rummet løber tør i en alvorlig situation. Network Address Translation (NAT) kan løse dette problem. Network Address Translation i traditionelle Network Address Translation og Network Address port oversættelse.
traditionelle Network Address Translation, er at konvertere den adresse gennem firewall'en til at tillade en organisation til anvendelse i intern kommunikation inden for en vis række private adresser, når det bruges med den eksterne kommunikation af en lille pulje af offentlige IP-adresser
anden Network Address Translation er netværket adresse og port oversættelse, ombygning i form af en intern adresse, en eller flere eksterne adresser, så det portnummer, der anvendes til at skelne.
NAT gateway er placeret på grænsen mellem to af dens funktion er synlig uden for nettet IP-adresse og adressen anvendes inden for nettet med kortlægning, således at hver af de beskyttede net kan genanvendes inden for et bestemt spektrum af IP-adresser (192,168. xx), men disse adresser der ikke anvendes til offentlige net. Kommer fra lande uden for nettet med offentlige net adresse information pakke først ankom NAT, NAT god regel at bruge standard (gruppen element indeholder kildeadresse kilde havn, destination adresse, destination port, protokol) for at ændre datapakker, og derefter frem til at modtage point inden for netværket. Strømmen af datapakker inden for netværket er nødt til at gå gennem denne konvertering.
NAT fra et sikkerhedsmæssigt synspunkt eksterne skjult inden for netværket, forudsat et middel til topologi, men også til de enorme problemer H.323 applikationer. Protokol besked pakken er normalt indlejret i et særligt afsnit af den IP-adresse og portnummer, snarere end placeret i IP-headeren, så hvis der kun at bruge NAT, protokol i IP og portnummer kan ikke pege på det rigtige sted, hvilket førte til normal kommunikation ikke .
3, ASN.1 kodning
H.323 de fleste af de kontroloplysninger er kodet i ASN.1, hvilket er en meget kompleks kodning, den samme version af samme anvendelsen af de samme formål i forbindelse bruges forskellige muligheder, således at medlemmer af samme i datastrømmen offset anderledes. For at udtrække nyttig information, behovet for at anvende ASN.1 kodet pakker at afkode omhyggeligt.