S brzim razvojem Interneta, multimedijske komunikacije u on-line, kao što su web-konferencije, VoIP i druge primjene brzo se proširila. Uz velike primjene ovih tehnologija, neke postojeće mreže također naglašava sukob van. Ograničen broj mreža entiteta kao što je trenutni kraj paketa (packet) kroz ova tijela odnosi se na firewall i prevoditelja mrežnih adresa.
1, H.323 profil
danas obično koriste softver web konferencije i Internet telefoniju softver iskorišten od strane Međunarodne unije za telekomunikacije (ITU-T) razvio H.323 protokola, uključujući H.225, H.245, Q.931, itd., osim IETF razvoj SIP (Session Initiation Protocol), protokol SIP se koristi s http naredba slična obliku teksta, ali dogovor je relativno jednostavna, budućnost Internet telefonija i instant poruke smjeru. Međutim, H.323 pojavio ranije, broj komercijalnih aplikacija, kao što su Microsoft NetMeeting je se koristi u razvijenim H.323, drugi kineski telekom poduzeća za implementaciju IP telefoni također ne odnose na H.323 protokol. Tako će se dugo H.323 i SIP istovremeno.
H.323 standard definira paket-temeljen mreža za fleksibilan, u realnom vremenu, interaktivne multimedijske komunikacijske protokole set. Osobna računala u komutirana paketna mreža (internet i intranet) i nepokretna komutirana mreža za prijenos audio, video i podatke.
H.323 mreži, uključujući terminala, gateway, gatekeeper (vratar) i multi-point upravljačka jedinica (MCU).
vratar pratiti LAN sve u njihovoj regiji H.323 poziva, ona pruža dvije glavne usluge: nazovite pristup i adresnog razlučivanja. Sve u ovom području H.323 vratar klijent mora pomoći započeti poziv, još jedan vratar također mogu odlučiti da li trenutni raspoloživ širina pojasa omogućuje korisnicima da poziv.
pristupnika nudi mogućnost suradnje između heterogenim mrežama, kao što su komutirana paketna mreža i telefonske mreže zahtijeva gateway između protokola i konverziju podataka.
MCU (Multipoint Control Unit) za pružanje multi-party multimedijske mogućnosti konferencija. Ona koordinira sve sudionike mediji i komunikacije sposobnosti, pružiti audio miješanje za krajnje točke i video mogućnosti (endpoint sama ne mogu ostvariti ovu funkciju).
H.323 pokažite nam ukazuju na sljedećem primjeru pokazati komunikacija komunikacijski proces. U ovom slučaju, koristimo H.323 komunikaciju Alice i Bob kao dvije krajnje točke. Alice izvan vatrozida, Bob unutar vatrozida.
prvi, Alice se Bob poznati H.323 port 1720 kako bi se uspostavila veza. Zatim, Bob i Alice u vezi za slanje Q.931 paketa, u razmjenu paketa, Bob i Alice poslati dinamičan port se koristi za uspostavljanje veze H.245 (koji je, lik CONNECT paketa H.245 Adresa ).
Nakon toga, u okviru pregovora pozivatelja u Q.931 stream H.245 vezu uspostaviti privremeni priključak. H.245 procesu pregovaranja sve poziva parametre, kao što su korištenje kodiranje i dekodiranje algoritmi. Nakon tih parametara konzultacija završi, H.245 Sjednica je počela OpenLogicalChannel, postupak za pojedine medije stream (kao što su: audio ili video) i poslati prijenosa RTP i RTCP pošiljatelja adresa i luka (tj. karta OpenLogicalChannel i OpenLogicalChannelAck u RTP i RTCP adresa). Zatim, ti mediji struje mogu prenositi između dvije krajnje točke do sjednice završava.
2, H.323 kroz firewall teško
1, pomoću puno dinamičkog luka
u mrežu kroz vatrozid možete ograničiti vrste podatkovnih paketa i tokova (Ovo ograničenje može se temeljiti na izvor IP adresa, IP adresu ili port razne svrhe, kao što su jednostavna pravila). Za H.323 protokol, potreba da otvori port 1718 ili 1719 (izdaje poruku luku Gatekeeper RAS koristi), 1720 (port koristi za signalizaciju poziva poruke). No, ovu postavku potpunosti ne riješi pitanje H.323 aplikacije kroz vatrozid, prije svega jer su mediji tok kroz RTP protokol za prijenos i prijenos potrebnih izvora luka i odredišna luka je dinamički određuje, te luke mogu biti bilo koji port veći od 1024, tako da bi H.323 protok podataka kroz firewall, firewall pravila trebate otvoriti sve portove veće od 1024, je očito vrlo nesigurno.
2, firewall, Network Address Translation
Osim toga, s Interneta je brzo širenje, IPv4 adresni prostor će istjecati u ozbiljnim situacijama. Network Address Translation (NAT) može riješiti ovaj problem. Network Address Translation na tradicionalnom prevođenje mrežnih adresa i mrežna adresa luka prijevod.
tradicionalna mrežna adresa prijevod pretvoriti adresu kroz vatrozid kako bi se omogućilo korištenje u organizaciji internih komunikacija u određenom rasponu od privatnih adresa, ako se koristi s vanjske komunikacije mali bazen javnih IP adresa
Drugi prijevod adresa mreže je mreža adresa i luka prevođenja, pretvorbe u oblik interne adrese, jednu ili više vanjskih adrese, a zatim broj porta koriste za razlikovanje.
NAT pristupnika nalazi se na granici dva njegova funkcija je vidljiva izvan adresa mrežne IP i adresu koja se koristi unutar mreže sa mapiranje, tako da svaki od zaštićene mreže mogu se ponovno upotrijebiti unutar određenog raspona IP adresa (192,168. xx), i ove adrese se ne koriste za javne mreže. Dolaze izvan mreže s javne mreže podatke o adresi paketa stigao NAT, NAT Dobro pravilo koristiti zadane (grupa element sadrži izvorišna adresa, izvor luka, odredišna adresa, odredišna luka, protokol) to promijeniti paketa podataka, a zatim naprijed za primanje točaka u mreži. Odljev paketa podataka unutar mreže morati proći kroz ovu pretvorbu.
NAT sa sigurnosne točke gledišta vanjskog skrivene unutar mreže koje sredstvo topologije, ali i ogromne nevolje H.323 aplikacije. Protokol poruke paket je obično ugrađen u određenom odjeljku IP adresa i luka broj, a ne nalazi u IP zaglavlja, tako da ako se samo na korištenje NAT, protokol u IP i port broj ne može ukazati na pravo mjesto, što dovodi do normalne komunikacije ne može .
3, kodiranje ASN.1
H.323 većina upravljačka informacija kodirana pomoću ASN.1, što je vrlo složen način kodiranja, istu verziju istog programa iste namjene u vezi će koristiti različite opcije, tako da su članovi iste u protok podataka offset različite. Kako bi se ekstrakt korisne informacije, potreba za korištenjem ASN.1 dekodiranje kodiranih paketa pažljivo.