Mis kiire areng Internetis online multimeedia teadaannetes, nagu Veebikonverentsid, VoIP ja muud taotluse levis kiiresti. Mis suuremahuliseks rakendamiseks nende tehnoloogiate, mõned olemasoleva võrgu rõhutatakse ka konflikti läbi. Piiratud arv võrgustik üksused nagu praegune lõpuks pakettaknad (pakettaknad) kõnealused isikud viitab tulemüüri ja võrguaadress tõlkijatele.
1, H.323 profiili
nüüd levinumaid veebikonverentsid tarkvara ja Interneti-telefoni tarkvara, mida kasutab Rahvusvaheline Telekommunikatsiooni Liit (ITU-T) arenenud H.323 protokolli suite, sealhulgas H.225, H.245, Q.931 jne, lisaks IETF arengu SIP (Session Initiation Protocol), SIP protokolli, mida kasutatakse koos http käsk sarnane kujul teksti, kuid kokkulepe on suhteliselt lihtne, tuleviku Interneti-telefoni ja kiirsõnumid suunas. Kuid H.323 tundus varem, arv kaubanduslikke rakendusi, näiteks Microsoft NetMeeting kasutatakse küpsema H.323, teise Hiina Telecom ettevõtetel rakendada IP-telefonid ei kohaldada ka H.323 protokolli. Nõnda on ka pikka aega H.323 ja SIP üheaegselt.
H.323 standard määratleb pakettaknad-põhiste võrkude paindlikku, reaalajas interaktiivse multimeedia sideprotokolle komplekti. Personaalarvutid on pakettkommuteeritud võrkude (Internet ja intranet) ja ahelkommuteeritud võrkude edastada audio, video ja andmed.
H.323 võrgu, sealhulgas terminali värav, kontrollpositsiooni (kontrollpositsiooni) ja multi-point juhtseade (MCU).
kontrollpositsiooni jälgida LAN kõik oma piirkonnas H.323 kõne, annab see kaks peamist teenused: kõne juurdepääsu ja aadress resolutsioon. Kõik selles piirkonnas H.323 kontrollpositsiooni klient peab aitama algust kõne, teises kontrollpositsiooni saab ka otsustada, kas olemasolevat ribalaiust võimaldab klientidel helistada.
gateway annab võime tegutseda ning heterogeensete võrkude, nagu pakettkommuteeritud võrgu-ja telefonivõrk nõuab gateway vahel protokolli ja andmete vahetamisega.
MCU (Multi Control Unit) anda mitmeparteilise multimeedia videokonverentsi võimalusi. See koordineerib kõigi osalejate meedia ja kommunikatsiooni võimeid, annab audio segamine lõpp-punktide ja videosalvesti suvandid (lõpp ise ei saa täita seda funktsiooni).
H.323 punktist punkti meid järgmine näide näitamaks suhtlemise suhtlemist. Sellisel juhul me kasutame H.323 side Alice ja Bob kahe näitajaid. Alice väljaspool tulemüüri, Bob sees tulemüüri.
esimene, Alice, et Bob tuntud H.323 portissa 1720 ühendus luua. Siis, Bob ja Alice sellega seoses saata Q.931 pakendite välimust, vahetada pakette, Bob ja Alice saata dünaamiline sadama koostamiseks kasutatud H.245 ühendus (see näitaja CONNECT pakettaknad H.245 Aadress ).
Seejärel helistaja järgi Q.931 ojad konsultatsioone luua ajutine sadama ühendamiseks H.245. H.245 läbirääkimiste protsessi kõik kõne parameetreid, nagu kasutamise kodeerimise ja dekodeerimise algoritmid. Kui need parameetrid konsultatsioonide lõpetamist H.245 istung algas OpenLogicalChannel, protsessi eriti meedia oja (nagu: audio või video) ning saata edastamise RTP ja RTCP saatja aadress ja port (st kaardil OpenLogicalChannel ja OpenLogicalChannelAck aastal RTP ja RTCP aadress). Siis need meedia voolu saab üle kahe lõpp kuni istungjärgu lõppemiseni.
2, H.323 läbi tulemüüride raske
1, kasutades palju dünaamilisem sadama
arvesse võrgu kaudu tulemüüri võib piirata tüüp ja voolu andmepaketid (mis piirab võib põhineda allika IP-aadress IP-aadressi või pordi number eesmärkidel, näiteks lihtsaid reegleid). Sest H.323 protokolli, tuleb avada port 1718 või 1719 (välja sõnumi Gatekeeper RAS sadamas kasutada), 1720 (port, mida kasutatakse kõne signalisatsiooni messages). Aga see funktsioon ei ole täielikult lahendada küsimus H.323 taotlused läbi tulemüüri, peamiselt seetõttu, et meedia oja kaudu RTP protokolli kanda, ja üleandmise vajalik allikas sadama ja sihtsadamas dünaamiliselt määrata, nendel sadamatel võib olla tahes sadamasse rohkem kui 1024, nii et H.323 andmevoo läbi tulemüüri, tulemüüri reeglid vaja avada kõikides sadamates üle 1024, on ilmselt väga ohtlik.
2, tulemüüri, Network Address Translation
Lisaks, Internet kiire laienemise, IPv4 aadress ruumis otsa tõsise olukorraga. Network Address Translation (NAT) võib seda probleemi lahendada. Network Address Translation traditsioonilistesse Network Address Translation ja võrguaadress sadama tõlge.
traditsiooniline Network Address Translation on teisendada aadress läbi tulemüüri, mis võimaldab organisatsioonil kasutada sisesuhtlus teatud piirides era-aadresse, kui seda kasutatakse koos välise suhtluse väike bassein avalike IP aadresse
teise Network Address Translation on võrgu aadress ja port tõlkimine, muundamise kujul sisemist aadress, ühe või mitme välise aadressi, siis pordi number, mida kasutatakse, et eristada.
NAT gateway pannakse piir kahe oma funktsioon on nähtav väljaspool võrgu IP-aadress ja aadress kasutatakse võrgu kaardistamine, nii et iga kaitstava võrgu saab korduvkasutada jooksul konkreetse IP aadresside vahemik (192,168. xx), ja need aadressid ei kasutata avalikku võrku. Tule väljaspool võrgu üldkasutatava võrgu aadressi pakettaknad esimene saabus NAT, NAT hea reegel kasutada default (rühma element sisaldab lähteaadressil, allikas sadamasse, sihtkoha aadress, sihtsadamas, protokoll) muuta andmepaketid ja seejärel ootama sees võrku. Väljavool andmepaketid võrgu läbima käesoleva vahetamisega.
NAT on turvalisuse seisukohast välise peidetud võrgu ette vahendid topoloogiast, vaid ka tohutu vaeva H.323 rakendusi. Protokolli sõnum pakettaknad on tavaliselt peidetud eraldi alajaotusena IP-aadress ja pordi number, selle asemel pannakse IP päise, nii et kui ainult kasutada NAT, protokolli IP ja pordi number ei saa punkt õigesse kohta, mis viib normaalse suhtlemist ei saa .
3 ASN.1 kodeering
H.323 enamik kontrolli andmed on kodeeritud kasutades ASN.1, mis on väga keerukas kodeerimisrežiimil, sama versiooni, et samasugust taotlust sama otstarbel kasutab erinevaid võimalusi, nii et ühe ja sama aastal andmevoo tasakaalustada erinevad. Selleks, et eraldada kasulikku teavet, rõhutatakse vajadust kasutada ASN.1 kodeeritud pakettide dekodeerida hoolikalt.