Az Internet gyors fejlődése, az online multimédiás kommunikáció, mint például a web-konferencia, VoIP és egyéb alkalmazás gyors terjedésének. A széles körű alkalmazása az ezeket a technológiákat, néhány meglévő hálózat is kiemeli a konfliktus ki. Számú hálózati egységek, így például a jelenlegi vége a csomag (csomag), e szervezetek utal, hogy a tűzfal és a hálózati cím fordítók.
1, H.323 bemutatkozása
ma általánosan használt web konferencia szoftver és az internetes telefonáló szoftver amit a Nemzetközi Távközlési Unió (ITU-T) kifejlesztette a H.323 protokoll csomag, beleértve a H.225, H.245, Q.931, stb, mellett IETF fejlesztését SIP (Session Initiation Protocol), SIP protokollt használják a http parancs hasonló formájú szöveg, és a protokoll viszonylag egyszerű, a jövő az internetes telefonálással és az azonnali üzenetküldés irányát. Azonban, H.323 megjelent korábban több kereskedelmi jellegű alkalmazásokhoz, mint például a Microsoft NetMeeting használják érettebb H.323, a többi kínai távközlési vállalkozások végrehajtására IP telefonok nem is vonatkoznak a H.323 protokollt. Így is lesz sokáig a H.323 és SIP egyszerre.
H.323 szabvány határozza meg a csomag-alapú hálózatok rugalmas, valós idejű, interaktív multimédiás kommunikációs protokollok meg. Személyi számítógépek a csomagkapcsolt hálózatok (internet, intranet) és áramkörkapcsolt hálózatok továbbítják audio, video és adat.
H.323 hálózat, beleértve a terminál, kapu, portás (kapus), és több ponton vezérlő egység (MCU).
kapuőr, hogy figyelemmel kíséri a LAN mind a régióban H.323 hívás, hogy két fő szolgáltatást biztosít: hívás hozzáférési és címe felbontás. Minden ebben a régióban H.323 gatekeeper ügyfél segítségével indítsuk el a hívást, a másik kapus is eldönti, hogy a jelenleg rendelkezésre álló sávszélesség lehetővé teszi az ügyfelek a hívást.
átjáró lehetővé teszi, heterogén hálózatok közötti, mint a csomagkapcsolt hálózat és a telefonos hálózat szükséges átjáró között, a protokoll és a konverziós adatokat.
MCU (Multipoint Control Unit), hogy a többpárti multimédiás konferencia-képességeket. Összehangolja valamennyi résztvevője a média és a kommunikációs képességek, audio keverő a végpontok és a videó beállításai (a végpont önmagában nem tudja elérni ezt a funkciót).
H.323 pont-pont minket a következő példa bizonyítja, hogy a kommunikációs folyamat a kommunikáció. Ebben az esetben használjuk a H.323 kommunikációs Alice és Bob két végpont. Alice tűzfalon kívüli, Bob a tűzfalon belül.
első, Alice Bob jól ismert H.323 1720-as port kapcsolatot létesíteni. Aztán, Bob és Alice ebben az összefüggésben, hogy küldjön Q.931 csomagokat, a csomagok cseréje, Bob és Alice küld egy dinamikus port megállapításához használt H.245 kapcsolat (vagyis a szám CONNECT csomag H.245 Cím ).
Ezt követően a hívó szerint Q.931 patakok konzultációk létrehozni egy ideiglenes kikötőt csatlakoztatni H.245. H.245 tárgyalási folyamat az összes hívás paramétereit, mint például a kódolás és dekódolás algoritmusok. Miután ezek a paraméterek konzultációk kitölteni, H.245 ülés kezdődött OpenLogicalChannel, a folyamat egy adott média stream (például: hang-vagy videó) és küldje továbbítását az RTP és RTCP feladó címét és a portot (azaz a térkép OpenLogicalChannel és OpenLogicalChannelAck a RTP és RTCP cím). Aztán, ezek a média streamek is át a két végpont, amíg az ülés végén.
2, H.323 tűzfalon keresztül nehéz
1, használata sok dinamikus port
a hálózati tűzfalon keresztül korlátozhatja az adatcsomag típusát és áramlási (Ez az érték alapja lehet a forrás IP cím, IP cím vagy port száma célokra, mint például egyszerű szabályt). A H.323 protokoll, kell nyitnia port 1718 vagy 1719 (ki egy üzenetet a Gatekeeper RAS használt port), 1720 (a kikötő használt hívás jelző üzenetek). De ez a beállítás nem teljesen oldja meg a kérdést a H.323 alkalmazásokat a tűzfalon keresztül, elsősorban azért, mert a média stream segítségével RTP protokoll át, és vigyük át a szükséges forrás és cél port port dinamikusan határozza meg, ezeket a portokat lehet minden kikötőben 1024-nél nagyobb, tehát hogy a H.323 adatfolyam a tűzfalon keresztül, a tűzfal szabályokat kell megnyitni az összes port 1024-nél nagyobb, nyilvánvalóan nagyon biztonságos.
2, tűzfalat, hálózati címfordítás
Ezen kívül, az Internet gyors bővülése, az IPv4 címtartomány elfogy a súlyos helyzetben. Network Address Translation (NAT) is megoldani ezt a problémát. Network Address Translation, hagyományos hálózati címfordítás és hálózati cím port fordítást.
hagyományos hálózati cím fordítás átalakítani a cím a tűzfalon keresztül, hogy a szervezet használni a belső kommunikáció egy bizonyos tartományon belül a magán-címek használata esetén a külső kommunikáció egy kis medence a nyilvános IP-címek
másik hálózati cím fordítás a hálózati címet és a port fordítást, az átalakítás formájában belső cím, egy vagy több külső címet, akkor a port megkülönböztetésére alkalmazott.
NAT átjáró kerül a határon két funkciója látható a hálózaton kívüli IP-cím és a címet használják a hálózaton belül a leképezés, hogy minden egyes védett hálózat lehet újra egy meghatározott IP-tartomány (192.168. xx), és ezeket a címeket nem használják a nyilvános hálózat. Származnak, a hálózaton kívüli nyilvános csomagkapcsolt hálózati címet információk érkeztek az első NAT, a NAT a megfelelő szabályozást, hogy az alapértelmezett (a csoport elem tartalmazza a forrás címét, forrás port, cél cím, cél port, protokoll), hogy módosítsa az adatcsomagokat, majd továbbítja átvevő pont a hálózaton belül. A kiáramlása adatcsomagok a hálózaton belül át kell esniük a konverzió.
NAT egy biztonsági szempontból a külső rejtett hálózaton belüli eszközt biztosított a topológia, hanem az óriási baj H.323 alkalmazásokat. Protokoll üzenet csomag általában beágyazva egy meghatározott részében az IP cím és port számát, és nem helyezik el az IP fejléc, tehát ha csak a használat NAT protokoll az IP és port szám nem pont a megfelelő helyre, ami a normális kommunikáció nem .
3, ASN.1 kódolási
H.323 legtöbb ellenőrzési információk felhasználásával ASN.1 kódolású, ami egy nagyon bonyolult kódolási módot, azonos változata a kérelmet az ugyanezen célra keretében fog használni a különböző lehetőségeket, hogy tagjai azonos Az adatfolyam az eltérő. Annak érdekében, hogy kiszedheted a hasznos információkat, hogy szükség van az ASN.1 segítségével kódolt csomagokat dekódolni alaposan.