Avec le développement rapide d'Internet, dans les communications multimédias en ligne, comme les conférences Web, VoIP et autres applications se propager rapidement. Avec l'application à grande échelle de ces technologies, dont certaines le réseau existant met également en lumière le conflit sur. nombre limité d'entités du réseau tels que la fin actuelle du paquet (paquet) par ces entités se réfère au pare-feu et des traducteurs d'adresses réseau.
1, H.323 profil
maintenant couramment utilisé un logiciel de conférence web et le logiciel de téléphonie Internet utilisé par l'Union internationale des télécommunications (UIT-T) a développé la suite de protocoles H.323, H.225, y compris, H.245, Q.931, etc, en plus de l'IETF le développement de SIP (Session Initiation Protocol), protocole SIP utilisé avec la commande http semblable à la forme du texte, mais l'accord est relativement simple, l'avenir de la téléphonie sur Internet et la messagerie instantanée direction. Toutefois, H.323 s'est manifestée plus tôt, un certain nombre d'applications commerciales, telles que Microsoft NetMeeting est utilisé dans H.323 plus matures, d'autres entreprises de télécommunications chinoises à mettre en œuvre les téléphones IP ne s'appliquent également au protocole H.323. Ainsi, sera également un H.323 et SIP longtemps simultanément.
norme H.323 définit un réseaux de commutation par paquets pour les flexibles, en temps réel, interactive des protocoles de communication multimédia ensemble. Les ordinateurs personnels dans les réseaux à commutation de paquets (internet et intranet) et le circuit de réseaux à commutation de transmettre l'audio, vidéo et données.
réseau H.323, y compris les terminaux, la passerelle, garde-barrière (gatekeeper) et unité de contrôle multipoint (MCU).
de gardien pour surveiller le réseau local dans leur région tous les appels H.323, il fournit deux services principaux: l'accès d'appels et de résolution d'adresse. Tous les clients dans cette région portier H.323 doit aider à lancer un appel, un autre gardien peut également décider que la bande passante actuellement disponibles permet aux clients de faire appel.
passerelle assure le fonctionnement capacité entre les réseaux hétérogènes, telles que commutation de paquets réseau et le réseau téléphonique nécessite une passerelle entre le protocole et la conversion des données.
MCU (Multipoint Control Unit) de fournir des capacités de multi-partis de conférence multimédia. Il coordonne l'ensemble des participants des médias et de communications, de fournir de mixage audio pour les résultats et les options vidéo (le point de terminaison se peut pas accomplir cette fonction).
point H.323 pour nous le point à l'exemple suivant pour montrer la communication processus de communication. Dans ce cas, nous utilisons la communication H.323 Alice et Bob comme deux points de terminaison. Alice en dehors du pare-feu, Bob l'intérieur du firewall.
d'abord, Alice à Bob le port H.323 bien connue de 1720 à établir une connexion. Puis, Bob et Alice dans cette connexion pour envoyer des paquets Q.931, dans l'échange de paquets, Bob et Alice d'envoyer un port dynamique est utilisée pour établir la connexion H.245 (qui est, le chiffre CONNECT paquets H.245 Adresse ).
Par la suite, l'appelant en cours de négociation dans le cadre H.245 Q.931 flux de créer un port temporaire. processus de négociation H.245 tous les paramètres d'appel, comme l'utilisation d'algorithmes de codage et de décodage. Une fois ces paramètres consultations terminées, session H.245 commencé OpenLogicalChannel, le processus d'un flux de support particulier (par exemple: audio ou vidéo) et envoyer la transmission de la RTP et RTCP adresse de l'expéditeur et le port (par exemple la carte OpenLogicalChannel et OpenLogicalChannelAck dans RTP et RTCP Adresse). Ensuite, ces flux de support peuvent être transférés entre les deux extrémités jusqu'à la fin de la session.
2, H.323 à travers les firewalls difficile
1, en utilisant des lots de port dynamique
dans le réseau à travers un pare-feu peut limiter le type de données par paquets et des flux (Cette limite peut être basée sur l'adresse IP source, adresse IP ou le numéro de port des fins telles que des règles simples). Pour le protocole H.323, devez ouvrir le port 1718 ou 1719 (a émis un message vers le port RAS Gatekeeper utilisé), 1720 (le port utilisé pour l'appel des messages de signalisation). Mais ce paramètre ne résout pas complètement la question des demandes H.323 travers le pare-feu, principalement parce que les flux multimédia via le protocole RTP pour le transfert et le transfert du port source et port de destination requise est déterminée de manière dynamique, ces ports peuvent être un port supérieur à 1024, alors faites le flux de données H.323 travers le pare-feu, les règles de pare-feu nécessité d'ouvrir tous les ports supérieurs à 1024, est évidemment très dangereux.
2, pare-feu, la traduction d'adresse réseau
En outre, avec l'expansion rapide de l'Internet, espace d'adresses IPv4 seront épuisées dans une situation grave. Network Address Translation (NAT) peut résoudre ce problème. la traduction d'adresses réseau dans la traduction d'adresses réseau traditionnelle et la traduction d'adresse réseau du port.
traduction traditionnelle adresse réseau est de convertir l'adresse à travers le pare-feu pour permettre à une organisation à utiliser dans les communications internes dans une certaine plage d'adresses privées, lorsqu'il est utilisé avec la communication externe d'une petite piscine d'adresses IP publiques
une autre traduction d'adresses réseau est l'adresse réseau et une translation de port, la conversion sous la forme d'une adresse interne, une ou plusieurs adresses externes, puis le numéro de port utilisé pour distinguer.
NAT de la passerelle est placé sur la frontière de deux de ses fonction est visible à l'extérieur de l'adresse IP et l'adresse utilisée au sein du réseau avec la cartographie, de sorte que chacun des réseaux d'aires protégées peuvent être réutilisés dans une gamme spécifique d'adresses IP (192.168. xx), et ces adresses ne sont pas utilisés pour le réseau public. Viennent de l'extérieur du réseau avec des paquets réseau d'information du public première adresse est arrivé NAT, NAT bonne règle à utiliser par défaut (l'élément du groupe contient l'adresse source, port source, adresse destination, port destination, protocole) pour modifier les paquets de données, puis avec intérêt de recevoir des points au sein du réseau. La sortie de paquets de données au sein du réseau doivent passer par cette conversion.
NAT à partir d'un point de vue sécurité de l'extérieur cachés au sein du réseau a fourni un moyen de topologie, mais aussi à la peine énorme applications H.323. paquet de message Protocole est habituellement incorporé dans une section spécifique de l'adresse IP et le numéro de port, plutôt que placée dans l'en-tête IP, et si seulement d'utiliser NAT, le protocole de la propriété intellectuelle et le numéro de port ne peut pas pointer vers le bon endroit, conduisant à la communication normaux ne peuvent pas .
3, codage ASN.1
H.323 plupart des informations de contrôle sont encodés en ASN.1, qui est un mode de codage très complexe, la même version de la même que celle utilisée dans le cadre de la même finalité, peuvent utiliser des options différentes, de sorte que les membres de la même dans le flux de données décalage différent. Afin d'extraire des informations utiles, la nécessité d'utiliser ASN.1 paquets codés pour décoder avec soin.