Con el rápido desarrollo de Internet, comunicaciones multimedia en línea, tales como conferencias web, VoIP y otras aplicaciones se extendió rápidamente. Con la aplicación a gran escala de estas tecnologías, algunas de la red existente también pone de relieve el conflicto fuera. Número limitado de entidades de red tales como el final actual del paquete (paquete) por estas entidades se refiere a los cortafuegos y los traductores de direcciones de red.
1, H.323 perfil
ahora comúnmente utilizado el software de conferencia web y software de telefonía de Internet utilizado por la Unión Internacional de Telecomunicaciones (UIT-T) desarrolló el conjunto de protocolos H.323, H.225 incluyendo, H.245, Q.931, etc, además de la IETF el desarrollo de SIP (Session Initiation Protocol), protocolo SIP que se utiliza con el comando http similar a la forma de textos, pero el acuerdo es relativamente simple, el futuro de la telefonía por Internet y mensajería instantánea dirección. Sin embargo, H.323 apareció antes, una serie de aplicaciones comerciales, como NetMeeting se utiliza en más maduros H.323 de Microsoft, otras empresas de telecomunicaciones de China para aplicar teléfonos IP también se aplican al protocolo H.323. Así también será una H.323 y SIP tiempo simultáneamente.
estándar H.323 define una redes basadas en paquetes flexibles y en tiempo real, interactivo multimedia establecer protocolos de comunicación. Computadoras personales en redes de paquetes conmutados (Internet e Intranet) y redes de conmutación de circuitos para transmitir audio, video y datos.
red H.323, incluyendo terminales, gateway, Gatekeeper (portero) y unidad de control multipunto (MCU).
gatekeeper para supervisar la LAN todo en su región llamada H.323, que ofrece dos servicios principales: el acceso de llamadas y la resolución de direcciones. Todos los clientes en esta región gatekeeper H.323 debe ayudar a iniciar una llamada, otro portero también puede decidir si el ancho de banda disponible actualmente permite a los clientes a llamar.
pasarela proporciona la operación de la capacidad entre las redes heterogéneas, tales como conmutación de paquetes de red y la red telefónica requiere una puerta de enlace entre el protocolo y la conversión de datos.
MCU (Multipoint Control Unit) para proporcionar multipartidista capacidades de conferencia multimedia. Coordina todos los participantes de los medios y capacidades de comunicación, proveer de mezcla de audio para los puntos finales y las opciones de video (el mismo criterio de valoración no puede cumplir esta función).
punto H.323 para dar una señal al siguiente ejemplo para demostrar el proceso de comunicación de comunicación. En este caso, utilizamos la comunicación H.323 Alice y Bob como dos extremos. Alice fuera del firewall, Bob dentro del firewall.
en primer lugar, Alice conocido puerto H.323 Bob 1720 para establecer una conexión. Entonces, Bob y Alice en esta conexión para enviar paquetes de Q.931, en el intercambio de paquetes, Bob y Alice para enviar un puerto dinámico se utiliza para establecer la conexión H.245 (es decir, la cifra de CONNECT paquetes H.245 Dirección ).
Posteriormente, la persona que llama de acuerdo a las corrientes Q.931 consultas para establecer un puerto para conectar temporal H.245. proceso de negociación H.245 todos los parámetros de llamada, como el uso de algoritmos de codificación y decodificación. Una vez completado las consultas de estos parámetros, la sesión comenzó OpenLogicalChannel H.245, el proceso para un flujo de los medios de comunicación en particular (como por ejemplo: audio o video) y enviar la transmisión de RTP y RTCP dirección del remitente y el puerto (es decir, el mapa y OpenLogicalChannel OpenLogicalChannelAck en RTP y RTCP Dirección). Luego, estos flujos de medios pueden ser transferidos entre dos extremos hasta que la sesión termina.
2, H.323 a través de firewalls difícil
1, mucha dinámica de puertos
en la red a través de un firewall puede limitar el tipo y el flujo de paquetes de datos (que los límites se pueden basar en la dirección IP de origen, dirección IP o el puerto serie de propósitos, tales como reglas simples). Para el protocolo H.323, necesario abrir el puerto 1718 o 1719 (emitido un mensaje al puerto Gatekeeper RAS utiliza), 1720 (el puerto utilizado para la señalización de llamadas mensajes). Sin embargo, esta configuración no soluciona totalmente el problema de las aplicaciones H.323 a través del firewall, principalmente debido a la corriente de los medios de comunicación mediante el protocolo RTP para la transferencia, y trasladar al puerto de origen requerido y puerto de destino es determinado dinámicamente, estos puertos puede ser cualquier puerto superior a 1024, así que el flujo de datos H.323 a través del firewall, las reglas del firewall necesidad de abrir todos los puertos mayores que 1024, es obviamente muy inseguro.
2, firewall, traducción de direcciones de red
Además, con la rápida expansión de Internet, espacio de direcciones IPv4 se agotarán en una grave situación. Network Address Translation (NAT) puede resolver este problema. Traducción de direcciones de red en tradicional de la traducción de direcciones de red y traducción de direcciones de red del puerto.
tradicionales de traducción de direcciones de red es la de convertir la dirección a través del firewall para permitir que una organización para su uso en las comunicaciones internas dentro de un cierto rango de direcciones privadas, cuando se utiliza con la comunicación externa de un pequeño grupo de direcciones IP públicas
otra traducción de direcciones de red es la dirección de red y traducción del puerto, la conversión en forma de una dirección interna, una o más direcciones externas, entonces el número de puerto utilizado para distinguir.
gateway NAT se coloca en la frontera de dos de su función es visible fuera de la dirección de red IP y la dirección del uso dentro de la red con la cartografía, de modo que cada uno de la red protegida se pueden reutilizar dentro de un rango específico de direcciones IP (192.168. xx), y estas direcciones no se utilizan para la red pública. Provienen de fuera de la red con paquetes de información pública de direcciones de red NAT llegó por primera vez, la regla NAT buena para usar el valor por defecto (el elemento de grupo contiene la dirección de origen, puerto de origen, dirección de destino, puerto de destino, protocolo) para modificar los paquetes de datos y, a continuación la espera de recibir puntos en la red. La salida de los paquetes de datos dentro de la red tienen que pasar por esta conversión.
NAT desde el punto de vista de seguridad externa de los ocultos dentro de la red proporcionan un medio de topología, sino también a la enorme dificultad para aplicaciones H.323. paquete de Protocolo de mensajes es normalmente en una sección específica de la dirección IP y número de puerto, en lugar de colocarse en la cabecera IP, de modo que si sólo utiliza NAT, protocolo en el período de investigación, y número de puerto no puede apuntar a otro derecho, por lo que la comunicación normal no puede .
3, codificación ASN.1
H.323 la mayor parte de la información de control se codifica mediante ASN.1, que es un modo de codificación muy compleja, la misma versión de la misma aplicación de los mismos fines en conexión utilizará diferentes opciones, de modo que los miembros de la misma en el flujo de datos compensar diferentes. Con el fin de extraer información útil, la necesidad de utilizar los paquetes codificados ASN.1 para decodificar con cuidado.