With Internetin nopea kehitys, online multimedia viestinnässä, kuten Web-neuvottelut, VoIP ja muiden sovellusten levisi nopeasti. Kanssa laajamittaisen Näiden tekniikoiden soveltaminen, jotkut nykyisen verkon korostetaan myös konflikti ulos. Rajoitettu määrä verkon yksiköt, kuten nykyinen lopussa paketin (paketti) näiden yksiköiden viittaa palomuuri ja NAT.
1, H.323 profiili
nyt käytetään yleisesti web-kokous ohjelmistot ja Internet-puhelimen ohjelmisto käyttää Kansainvälisen televiestintäliiton (ITU-T) kehitetty H.323 seurue, kuten H.225, H.245, Q.931 jne. lisäksi IETF kehittäminen SIP (Session Initiation Protocol), SIP-protokollaa käytetään http-komennolla samanlainen tekstimuodossa, mutta sopimus on suhteellisen yksinkertainen, tulevaisuuden Internet-puhelimen ja pikaviestit suuntaan. Kuitenkin H.323 ilmestyi aikaisemmin, useita kaupallisia sovelluksia, kuten Microsoft NetMeeting käytetään kypsempi H.323, muut kiinalaiset telealan yrityksiä toteuttamaan IP puhelimet eivät sovelletaan myös H.323. Niin myös on pitkä aika H.323 ja SIP samanaikaisesti.
H.323-standardi määrittelee paketti-pohjaisten verkkojen joustavaa, reaaliaikainen, vuorovaikutteinen multimedia kommunikaatioprotokollien asetettu. Henkilökohtaiset tietokoneet pakettikytkentäiset verkot (internet ja intranet) ja piirikytkentäinen verkkojen välittää äänen, videon ja datan.
H.323 verkko, kuten terminaali, yhdyskäytävä, portinvartija (portinvartija) ja multi-point ohjausyksikkö (MCU).
portinvartija valvomaan LAN kaikki niiden alueella H.323-puhelun, se tarjoaa kaksi palvelut: soittaa pääsy ja osoite päätöslauselma. Kaikki tämän alueen H.323 Gatekeeper asiakas saa apua aloita puhelu toinen portinvartija voi myös päättää, onko nykyinen käytettävissä oleva kaistanleveys avulla asiakkaat voivat soittaa.
portti tarjoaa mahdollisuuden välillä heterogeenisten verkkojen, kuten pakettikytkentäistä verkkoa ja puhelinverkko edellyttää väliseksi portiksi protokolla ja tietojen muuntaminen.
MCU (Multipoint Control Unit) säätää monipuoluejärjestelmään multimedianeuvotteluissa kyvykkyys. Se koordinoi kaikki osallistujat tiedotusvälineiden ja viestinnän valmiuksia, tarjota audio sekoittamisen lopputuloksista ja video vaihtoehtoja (päätepisteen itse ei voi suorittaa tätä toimintoa).
H.323 pisteen meidän seuraava esimerkki osoittaa viestintää viestintä. Tässä tapauksessa käytämme H.323 viestintä Alice ja Bob kuin kahden päätepisteen. Alice ulkopuolella palomuurin, Bob sisällä palomuurin.
ensimmäinen, Alice Bob tunnetun H.323 portti 1720 yhteyden muodostamiseksi. Sitten, Bob ja Alice tässä yhteydessä lähettää Q.931 paketteja, vaihtoon pakettien, Bob ja Alice lähettää dynaamiseen porttiin käytetään osoittamaan H.245 yhteys (eli luku Connect paketti H.245 osoite ).
Sitten soittaja neuvotellaan Q.931 virta H.245 yhteyden perustaa väliaikainen portti. H.245 neuvotteluprosessi kaikki puhelun parametrit, kuten käyttö koodaus ja dekoodaus algoritmeja. Kun nämä parametrit neuvottelut päätökseen, H.245 istunto alkoi OpenLogicalChannel, prosessi erityisesti media stream (kuten ääni-tai video) ja lähettää toimittamista RTP ja RTCP lähettäjän osoite ja portti (eli kartta OpenLogicalChannel ja OpenLogicalChannelAck vuonna RTP ja RTCP osoite). Sitten nämä tiedotusvälineet virtoja voidaan siirtää kahden päätepisteen kunnes istunto päättyy.
2, H.323 palomuurien vaikea
1, käyttäen paljon dynaamiseen porttiin
osaksi verkon kautta palomuuri voi rajoittaa tyyppi ja tiedonkulun paketteja (jossa rajoitetaan voi perustua lähde IP osoite, IP-osoite tai portti moniin tarkoituksiin, kuten yksinkertaisia sääntöjä). Varten H.323, täytyy avata portti 1718 tai 1719 (annettu viesti Gatekeeper RAS porttia käytetään), 1720 (porttia käytetään puhelun merkinanto viestejä). Mutta tämä asetus ei täysin ratkaise kysymystä H.323 sovellusten palomuurin läpi, lähinnä koska tiedotusvälineet läpivirtausta RTP protokollan siirtää ja siirtää tarvittavat lähdeportin ja määräsatama määritetään dynaamisesti, nämä portit voivat olla kaikki sataman yli 1024, joten varmista, H.323 tietovirran palomuurin läpi, palomuurin sääntöjä on avoinna kaikki satamat yli 1024, on tietenkin hyvin vaarallista.
2, palomuuri, Network Address Translation
Lisäksi, Internetin nopea laajentuminen, IPv4 osoite avaruus ehtyvät vakava tilanne. Network Address Translation (NAT) ei voi ratkaista tätä ongelmaa. Network Address Translation perinteinen Network Address Translation ja verkko-osoite portti käännös.
perinteinen verkko-osoite käännös on muuntaa osoitteen kautta palomuurin sallimaan järjestön käyttää sisäistä viestintää tietyissä rajoissa yksityisiä osoitteita, kun käytetään ulkoista tiedottamista pieni uima-allas julkisten IP-osoitteiden
toinen verkko-osoite käännös on verkko-osoitteen ja portin kääntäminen, muuntaminen muodossa sisäinen osoite, yksi tai useampi ulkopuolinen osoitteita, sitten portti käytetään erottamaan.
NAT-yhdyskäytävän asetetaan raja kahden sen toiminta näkyy verkon ulkopuolella IP-osoite ja osoite käytetään verkoston kartoitus, niin että jokainen suojattu verkko voidaan käyttää uudelleen tietyllä IP-osoitteita (192.168. xx), ja näitä osoitteita ei käytetä julkista verkkoa. Ulkopuolelta verkon julkisen verkko-osoite tietopaketti ensimmäinen saapui NAT NAT hyvä nyrkkisääntö käyttää oletuksena (ryhmän elementti sisältää lähteen osoite, lähdeportin, kohdeosoite, määräsatama, protokolla) muuttaa datapaketit, ja sitten saavansa pisteitä verkostossa. Ulosvirtaus datapakettien verkostossa täytyy käydä läpi tämän tuloksen.
NAT lähtien turvallisuuden kannalta ulkoisen piilotetut verkostoja keino topologia, mutta myös valtavia ongelmia H.323 sovelluksia. Pöytäkirja viesti paketti on yleensä upotettu erityinen osa IP-osoitteen ja portin numeron sijasta sijoitetaan IP-otsikko, joten jos vain NAT-protokollaa IP ja portti numero ei voi osoittaa oikeaan paikkaan, mikä normaalia viestintää ei voi .
3, ASN.1 koodaus
H.323 useimmat valvonta tietojen koodattu ASN.1, joka on erittäin monimutkainen koodaustilassa, sama versio samasta soveltamisen samoihin tarkoituksiin yhteys käyttää eri vaihtoehtoja, niin että jäsenet saman ja tietovirran offset eri. Jotta saadaan hyödyllistä tietoa, tarve käyttää ASN.1 koodata paketit purkaa huolellisesti.