فایروال ها و پروتکل H.323

  با رشد سریع اینترنت ، در ارتباطات چند رسانه ای آنلاین ، مانند کنفرانس مجازی ، VoIP و برنامه های دیگر به سرعت گسترش یافته است. با کاربرد در مقیاس بزرگ از این فن آوری ها ، برخی از شبکه های موجود همچنین نمایانگر تضاد از. تعداد محدودی از سازمان های شبکه مانند پایان فعلی بسته (بسته) که توسط این نهاد اشاره به فایروال و شبکه مترجمان آدرس.

1 ، H.323 مشخصات

  اکنون معمول مورد استفاده نرم افزار وب کنفرانس نرم افزار اینترنت و تلفن استفاده شده توسط اتحادیه بین المللی مخابرات (ITU - تی) توسعه مجموعه پروتکل H.323 ، H.225 از جمله ، H.245 ، Q.931 ، و غیره ، علاوه بر IETF توسعه فکر تهیه مکان مستقل (جلسه معارفه رسمی رحیم مشایی پروتکل) ، پروتکل http فکر تهیه مکان مستقل را با دستور مشابه به صورت متن استفاده می شود ، اما توافق نسبتا ساده است ، در آینده از تلفن اینترنتی و پیام های فوری جهت. با این حال ، H.323 ظاهر قبلی ، تعدادی از برنامه های کاربردی ، تجاری مانند مایکروسافت NetMeeting در H.323 بالغ استفاده می شود ، دیگر شرکت های مخابراتی چینی به تلفن های آی پی پیاده سازی انجام نیز به پروتکل H.323 اعمال می شود. پس هم خواهد شد H.323 مدت طولانی فکر تهیه مکان مستقل و به طور همزمان.

  H.323 استاندارد تعریف شبکه های مبتنی بر بسته برای انعطاف پذیر ، زمان واقعی ، پروتکل های ارتباطات چند رسانه ای تعاملی مجموعه. رایانه های شخصی در شبکه های سوئیچ بستهای (اینترنت و اینترانت) و مدار سوئیچ شبکه های انتقال صوتی ، تصویری و داده ها.

  شبکه H.323 ، از جمله ترمینال ، دروازه ، دروازه بان (دروازه بان) و چند نقطه واحد کنترل (MCU).

  دروازه بان برای نظارت بر تمام شبکه در منطقه خود تماس H.323 ، آن را فراهم می کند 2 اصلی خدمات : دسترسی به تلفن و آدرس قطعنامه. همه در این منطقه مشتری دروازه بان H.323 باید کمک شروع تماس ، یکی دیگر از دروازه بان نیز می تواند که آیا پهنای باند فعلی در دسترس مشتریان اجازه می دهد تا به تماس را انتخاب کنند.

  دروازه فراهم می کند توانایی عملیات بین شبکه های ناهمگن ، مانند بستهای سوئیچ شبکه و شبکه تلفن نیاز به یک دروازه بین پروتکل و تبدیل داده ها.

  MCU (واحد کنترل چند نقطه) به ارائه چند حزب قابلیتهای چندرسانهای کنفرانس. این مختصات تمام شرکت کنندگان از رسانه ها و ارتباطات ، امکانات ، فراهم اختلاط صوتی برای نقطه انتهایی و گزینه های تصویری (endpoint خود می توانید این تابع انجام نمی شود).

  H.323 نقطه به نقطه ما به مثال زیر ارتباط ارتباط برای نشان دادن روند. در این مورد ، استفاده می کنیم H.323 ارتباطات آلیس و باب به عنوان دو نقطه انتهایی. آلیس در خارج از دیوار آتش ، باب در داخل دیوار آتش.

  1 ، آلیس به باب 'sپورت شناخته شده H.323 1720 برای برقراری ارتباط. سپس ، باب و آلیس در این رابطه به ارسال Q.931 بسته ، در مبادله بسته های اطلاعاتی ، باب و آلیس برای ارسال بندر پویا استفاده شده است برای برقراری اتصال H.245 (یعنی رقم اتصال داد بسته ا H.245 آدرس .

  پس از آن ، تماس گیرنده با توجه به جریانهای Q.931 رایزنی برای ایجاد یک پورت برای اتصال موقت H.245. H.245 روند مذاکرات تمام پارامترهای تماس ، مانند استفاده از الگوریتم های رمزگذاری و رمزگشایی. پس از این پارامترها مشاوره پایان ، جلسه H.245 آغاز شده OpenLogicalChannel ، فرآیند جریان خاص رسانه ها (مانند : صوتی یا تصویری) و ارسال از انتقال RTP و RTCP آدرس فرستنده و پورت (یعنی نقشه OpenLogicalChannel و OpenLogicalChannelAck در RTP و آدرس RTCP). سپس ، این رسانه های جریان را می توان بین دو نقطه انتهایی جلسه به پایان می رسد تا زمانی که منتقل می شود.

2 ، H.323 را از طریق فایروال سخت

1 با استفاده از بسیاری از پورت پویا

  به شبکه از طریق یک فایروال می تواند نوع و جریان از بسته های اطلاعات (که محدودیت را می توان بر اساس منبع محدود آدرس آی پی ، آدرس آی پی یا پورت تعدادی از اهداف مانند قواعد ساده). برای پروتکل H.323 ، نیاز به باز کردن پورت 1718 یا 1719 (دروازه بان خصوصی به پورت آفت مورد استفاده قرار صادر شده) ، 1720 (پورت استفاده شده برای تلفن سیگنالینگ پیام ها). اما این تنظیم می کند کاملا حل موضوع برنامه های H.323 را از طریق دیوار آتش ، عمدتا به دلیل جریان رسانه ها از طریق پروتکل RTP به انتقال ، انتقال و پورت منبع مورد نیاز و بندر مقصد تعیین شده است به صورت پویا ، این پورت ها ممکن است هر پورت بالاتر از 1024 ، پس ساختن جریان داده ها را از طریق H.323 فایروال ، دیوار آتش قوانین نیاز به باز کردن تمام پورتهای بزرگتر از 1024 است ، بدیهی است که بسیار پرخطر است.

2 ، دیوار آتش ، شبکه ترجمه آدرس

  علاوه بر این ، با گسترش سریع اینترنت ، فضای آدرس IPv4 را اجرا خواهد کرد در یک وضعیت جدی است. ترجمه آدرس شبکه (NAT) می تواند این مشکل را حل کند. ترجمه آدرس شبکه را به ترجمه آدرس شبکه شبکه های سنتی و ترجمه آدرس پورت.

  سنتی ترجمه آدرس شبکه ای است برای تبدیل آدرس از طریق فایروال به سازمان اجازه می دهد تا در ارتباطات داخلی در درون محدوده خاصی از آدرس های خصوصی ، زمانی که با ارتباطات خارجی استخر کوچکی از آدرس های آی پی مورد استفاده قرار های عمومی استفاده از

  دیگر شبکه ترجمه آدرس شبکه و آدرس پورت ترجمه ، تبدیل به شکل آدرس های داخلی ، یک یا چند آدرس خارجی و سپس شماره پورت مورد استفاده برای تشخیص می باشد.

  دروازه NAT در مرز دو تابع آن قرار داده شده قابل رویت است در خارج از شبکه آدرس آی پی و آدرس مورد استفاده در شبکه با نقشه ، به طوری که هر یک از شبکه محافظت شده را می توان در محدوده خاصی از آدرس های آی پی (192.168 مورد استفاده مجدد قرار. xx) ، و این آدرس ها برای شبکه های عمومی استفاده نمی کنند. بیا از خارج شبکه با آدرس بسته اطلاعاتی عمومی شبکه اطلاعات 1 وارد NAT ، حکومت NAT خوب برای استفاده به طور پیش فرض (عنصر گروه شامل آدرس مبداء ، پورت منبع ، آدرس مقصد ، پورت مقصد ، پروتکل) را تغییر دهید بسته های داده ، و پس از آن منتظر دریافت نقطه در شبکه می باشد. جریان از بسته های داده ها در شبکه باید از این تبدیل به.

  NAT از لحاظ امنیت از نظر خارجی در شبکه پنهان ارائه شده با استفاده از توپولوژی ، بلکه به مشکلات عظیم برنامه های H.323. پروتکل بسته اطلاعاتی خصوصی است که معمولا در بخش خاص از آدرس آی پی و شماره پورت ، به جای قرار داده شده در هدر آی پی تعبیه شده ، بنابراین اگر فقط به استفاده از NAT ، پروتکل آی پی و شماره پورت نه می تواند به جای حق ، منجر به ارتباطات معمولی نمی توانند .

3 ، رمزگذاری ASN.1

  H.323 ترین اطلاعات کد گذاری شده می باشد کنترل با استفاده از ASN.1 ، که بسیار پیچیده حالت برنامه نویسی ، نسخه های مشابه از همان نرم افزار از اهداف مشابه در ارتباط خواهد شد گزینه های متفاوت استفاده کنید ، به طوری که اعضای همان در جریان داده ها جبران متفاوت است. به منظور استخراج اطلاعات مفید ، نیاز به استفاده از ASN.1 بسته های کد گذاری شده برای رمزگشایی دقت انتخاب کنید.