Με την ταχεία ανάπτυξη του Διαδικτύου, σε απευθείας σύνδεση επικοινωνίες πολυμέσων, όπως το web conferencing, VoIP και άλλες εφαρμογή γρήγορα εξαπλώθηκε. Με τη μεγάλης κλίμακας εφαρμογή των τεχνολογιών αυτών, ορισμένα από τα υφιστάμενα δικτύου επισημαίνει επίσης τη σύγκρουση έξω. Περιορισμένο αριθμό φορέων του δικτύου, όπως το σημερινό τέλος του πακέτου (πακέτο) των φορέων αυτών αναφέρεται στην firewall και μετάφρασης διευθύνσεων δικτύου.
1, H.323 προφίλ
σήμερα χρησιμοποιείται συνήθως web conferencing λογισμικού και τηλεφωνίας μέσω Διαδικτύου λογισμικού που χρησιμοποιείται από τη Διεθνή Ένωση Τηλεπικοινωνιών (ITU-T) που έχει αναπτυχθεί το H.323 οικογένειας πρωτοκόλλων, συμπεριλαμβανομένου H.225, H.245, Q.931, κ.λπ., εκτός από την IETF την ανάπτυξη του SIP (Session Initiation Protocol), SIP πρωτόκολλο χρησιμοποιείται με την εντολή http παρόμοια με τη μορφή κειμένου, αλλά η συμφωνία είναι σχετικά απλή, το μέλλον της τηλεφωνίας μέσω Διαδικτύου και τα στιγμιαία μηνύματα κατεύθυνση. Ωστόσο, H.323 εμφανίστηκε νωρίτερα, μια σειρά από εμπορικές εφαρμογές, όπως το NetMeeting χρησιμοποιείται σε πιο ώριμες H.323 της Microsoft, άλλες κινεζικές επιχειρήσεις τηλεπικοινωνιών για την εφαρμογή τηλέφωνα IP κάνουμε να ισχύει και για το πρωτόκολλο H.323. Έτσι, επίσης, θα είναι μια μακρά H.323 και SIP φορά ταυτόχρονα.
H.323 πρότυπο ορίζει ένα packet-based δίκτυα για ευέλικτες, σε πραγματικό χρόνο, διαλογική πρωτόκολλα επικοινωνίας πολυμέσων που έχουν τεθεί. Οι προσωπικοί υπολογιστές σε μεταγωγή πακέτων δικτύων (internet και intranet) και κύκλωμα μεταγωγής των δικτύων για τη μετάδοση ήχου, βίντεο και δεδομένων.
H.323 δικτύου, συμπεριλαμβανομένου του τερματικού, πύλη, gatekeeper (gatekeeper) και πολλαπλών σημείων μονάδα ελέγχου (MCU).
gatekeeper για την παρακολούθηση της LAN όλοι στην περιοχή τους H.323 κλήσεων, παρέχει δύο βασικές υπηρεσίες: πρόσβαση κλήσεων και την επίλυση διεύθυνση. Όλοι σε αυτήν την περιοχή H.323 gatekeeper πελάτης πρέπει να βοηθήσει να αρχίσει μια κλήση, ένα άλλο gatekeeper μπορεί επίσης να αποφασίσει κατά πόσον η σημερινή διαθέσιμου εύρους ζώνης επιτρέπει στους πελάτες να καλέσετε.
πύλη παρέχει τη δυνατότητα λειτουργίας μεταξύ ετερογενών δικτύων, όπως το δίκτυο μεταγωγής πακέτων και το τηλεφωνικό δίκτυο απαιτεί μια πύλη μεταξύ του πρωτοκόλλου και της μετατροπής των δεδομένων.
MCU (Multipoint Control Unit) για την παροχή πολλαπλών δυνατοτήτων κόμμα διασκέψεων με πολυμέσα. Συντονίζει όλους τους συμμετέχοντες των μέσων μαζικής ενημέρωσης και επικοινωνιών, την παροχή ανάμειξη ήχου για τις αντίστοιχες παραμέτρους και βίντεο επιλογές (το τελικό σημείο από μόνη της δεν μπορεί να ολοκληρώσει αυτήν τη λειτουργία).
H.323 σημείο να μας το σημείο με το παρακάτω παράδειγμα για να αποδείξει την ανακοίνωση της επικοινωνιακής διαδικασίας. Σε αυτή την περίπτωση, χρησιμοποιούμε το H.323 επικοινωνία Αλίκη και ο Bob ως δύο άκρα. Alice έξω από το τείχος, ο Μπομπ μέσα στο τείχος προστασίας.
πρώτον, Αλίκη στο γνωστό H.323 λιμάνι του Bob 1720 για να δημιουργήσετε μια σύνδεση. Στη συνέχεια, ο Μπομπ και η Αλίκη, στο πλαίσιο αυτό να στείλει Q.931 πακέτα, στην ανταλλαγή των πακέτων, ο Bob και η Alice για να στείλετε μια δυναμική θύρα χρησιμοποιείται για τον καθορισμό H.245 σύνδεση (δηλαδή, ο αριθμός CONNECT πακέτο H.245 Διεύθυνση ).
Στη συνέχεια, ο επισκέπτης, σύμφωνα με τις Q.931 ρέματα διαβουλεύσεις για τη δημιουργία μιας προσωρινής θύρα για σύνδεση H.245. H.245 διαδικασία διαπραγμάτευσης όλες τις παραμέτρους κλήσης, όπως η χρήση των κωδικοποίηση και αποκωδικοποίηση αλγορίθμων. Μόλις αυτές οι παράμετροι των διαβουλεύσεων ολοκληρώθηκε, H.245 σύνοδος άρχισε OpenLogicalChannel, η διαδικασία για ένα συγκεκριμένο ρεύμα μέσων (όπως: ήχου ή βίντεο) και να στείλει τη διαβίβαση των RTP και RTCP διεύθυνση αποστολέα και το λιμάνι (δηλ. το χάρτη OpenLogicalChannel και OpenLogicalChannelAck σε RTP και RTCP Διεύθυνση). Στη συνέχεια, τα μέσα αυτά ρεύματα μπορούν να μεταφερθούν μεταξύ δύο παραμέτρων μέχρι τη σύνοδο του τελειώνει.
2, H.323 μέσω firewalls δύσκολη
1, χρησιμοποιώντας πολλές δυναμική θύρα
στο δίκτυο μέσω ενός τείχους προστασίας μπορεί να περιορίσει το είδος πακέτου δεδομένων και ροής (Το όριο αυτό μπορεί να βασίζεται στην διεύθυνση IP προέλευσης, διεύθυνση IP ή το λιμάνι ορισμένους λόγους, όπως η απλών κανόνων). Για το πρωτόκολλο H.323, πρέπει να ανοίξει θύρα 1718 ή 1719 (έχει εκδοθεί ένα μήνυμα προς το λιμάνι που χρησιμοποιείται θυρωρό RAS), 1720 (το λιμάνι που χρησιμοποιείται για την κλήση σηματοδότηση μηνύματα). Αλλά αυτή η ρύθμιση δεν επιλύει πλήρως το ζήτημα της H.323 εφαρμογές μέσω του τείχους προστασίας, κυρίως επειδή το ρεύμα μέσα ενημέρωσης μέσω πρωτοκόλλου RTP για τη μεταφορά, και τη μεταφορά των απαιτούμενων λιμάνι πηγή και το λιμάνι προορισμού καθορίζεται δυναμικά, αυτές οι θύρες είναι δυνατόν να κάθε λιμένα μεγαλύτερη από το 1024, πράγμα το H.323 ροή δεδομένων μέσω του τείχους προστασίας, οι κανόνες του τείχους προστασίας πρέπει να ανοίξει όλα τα λιμάνια μεγαλύτερη από το 1024, είναι προφανώς πολύ ασφαλής.
2, firewall, μετάφραση διευθύνσεων δικτύου
Επιπλέον, με την ταχεία επέκταση του Ίντερνετ, Ipv4 χώρο διευθύνσεων θα εξαντληθούν σε μια σοβαρή κατάσταση. Network Address Translation (NAT) μπορεί να λύσει αυτό το πρόβλημα. Μετάφραση διευθύνσεων δικτύου, μέσα σε παραδοσιακούς μετάφρασης διευθύνσεων δικτύου και του δικτύου μετάφραση διεύθυνση θύρας.
παραδοσιακή μετάφραση διευθύνσεων δικτύου είναι να μετατρέψει τη διεύθυνση μέσω του τείχους προστασίας για να επιτρέψει σε έναν οργανισμό να χρησιμοποιήσει την εσωτερική επικοινωνία μέσα σε ένα συγκεκριμένο εύρος των ιδιωτικών διευθύνσεων, όταν χρησιμοποιείται με την εξωτερική επικοινωνία από μια μικρή ομάδα δημοσίων διευθύνσεων IP
μια άλλη μετάφραση διευθύνσεων δικτύου είναι η διεύθυνση δικτύου και τη μετάφραση του λιμένα, η μετατροπή, με τη μορφή μιας εσωτερικής διεύθυνση, μία ή περισσότερες εξωτερικές διευθύνσεις, τότε ο αριθμός θύρας που χρησιμοποιείται για τη διάκριση.
NAT πύλη βρίσκεται στα σύνορα των δύο εκ των καθηκόντων του είναι ορατή έξω από το δίκτυο IP διεύθυνση και τη διεύθυνση που χρησιμοποιείται εντός του δικτύου με τη χαρτογράφηση, έτσι ώστε κάθε προστατευόμενο δίκτυο μπορεί να επαναχρησιμοποιηθεί σε μια συγκεκριμένη περιοχή διευθύνσεων IP (192.168. xx), και αυτές οι διευθύνσεις δεν χρησιμοποιούνται για το δημόσιο δίκτυο. Προέρχονται από χώρες εκτός του δικτύου με τη δημόσια διεύθυνση πακέτο πληροφοριών για το δίκτυο έφτασε πρώτος NAT, το NAT καλός κανόνας για να χρησιμοποιήσετε την προεπιλεγμένη (το στοιχείο της ομάδας περιέχει τη διεύθυνση πηγής, θύρα πηγής, διεύθυνση προορισμού, το λιμάνι προορισμού, πρωτόκολλο) να τροποποιήσει τα πακέτα δεδομένων, και στη συνέχεια να του διαβιβαστεί σημεία εντός του δικτύου. Για τις εκτός του πακέτου εντός του δικτύου πρέπει να περάσουν από αυτή τη μετατροπή.
NAT από άποψη ασφάλειας των εξωτερικών κρυμμένο στο εσωτερικό του δικτύου προβλέπεται ένα μέσο τοπολογία, αλλά και για την τεράστια ταλαιπωρία H.323 εφαρμογές. Πρωτόκολλο πακέτο μήνυμα είναι συνήθως ενσωματωμένο σε ένα ειδικό τμήμα της διεύθυνσης IP και τον αριθμό θύρας, αντί να τοποθετηθεί στην κεφαλίδα IP, ώστε έστω και για να χρησιμοποιείται το NAT, το πρωτόκολλο κατά την ΠΕ και ο αριθμός θύρας δεν μπορεί να υποδείξει τη σωστή θέση, που οδηγεί στην κανονική επικοινωνία δεν μπορεί να .
3, ASN.1 κωδικοποίηση
H.323 περισσότερες από τις πληροφορίες ελέγχου κωδικοποιείται χρησιμοποιώντας ASN.1, το οποίο είναι ένα πολύ σύνθετο τρόπο κωδικοποίησης, την ίδια έκδοση της ίδιας εφαρμογής τους ίδιους σκοπούς στο πλαίσιο χρησιμοποιεί διαφορετικές επιλογές, έτσι ώστε τα μέλη της ίδιας στη ροή δεδομένων εξουδετερώνουν διαφορετικά. Προκειμένου να εξαχθούν χρήσιμες πληροφορίες, η ανάγκη για τη χρήση ASN.1 κωδικοποιημένα πακέτα για να αποκωδικοποιήσει προσεκτικά.