Dengan perkembangan yang cepat dari Internet, dalam komunikasi multimedia online, seperti Web conferencing, VoIP dan aplikasi lain dengan cepat menyebar. Dengan aplikasi skala besar teknologi tersebut, beberapa jaringan yang ada juga menyoroti konflik keluar. Terbatas jumlah entitas jaringan seperti akhir saat paket (paket) oleh entitas mengacu pada firewall dan jaringan penerjemah alamat.
1, H.323 profil
sekarang umum digunakan perangkat lunak web conferencing dan perangkat lunak Internet telephony yang digunakan oleh International Telecommunication Union (ITU-T) mengembangkan protokol H.323, termasuk H.225, H.245, Q.931, dll, di samping IETF pengembangan SIP (Session Initiation Protocol), protokol SIP yang digunakan dengan perintah http mirip dengan bentuk teks, tetapi perjanjian tersebut relatif sederhana, masa depan internet telephony dan instant messaging arah. Namun, H.323 muncul sebelumnya, beberapa aplikasi komersial, seperti NetMeeting digunakan di H.323 yang lebih matang Microsoft, lain perusahaan telekomunikasi Cina untuk menerapkan IP telepon tidak juga berlaku untuk protokol H.323. Begitu juga akan menjadi lama H.323 dan SIP secara bersamaan.
standar H.323 mendefinisikan jaringan berbasis paket untuk fleksibel, real-time, protokol komunikasi multimedia interaktif ditetapkan. komputer pribadi dalam paket-switched jaringan (internet dan intranet) dan circuit switched jaringan untuk mengirimkan audio, video dan data.
jaringan H.323, termasuk terminal, gateway, Gatekeeper (penjaga gerbang) dan multi-point unit kontrol (MCU).
penjaga gerbang untuk memantau LAN di wilayah mereka semua panggilan H.323, ia menyediakan dua layanan utama: akses panggilan dan resolusi alamat. Semua di daerah ini klien H.323 gatekeeper harus membantu memulai panggilan, gatekeeper lain juga dapat memutuskan apakah bandwidth yang tersedia saat ini memungkinkan pelanggan untuk menelepon.
gateway memberikan kemampuan pengoperasian antara jaringan heterogen, seperti paket-switched jaringan dan jaringan telepon membutuhkan sebuah gateway antara protokol dan konversi data.
MCU (Multipoint Control Unit) untuk menyediakan multi-partai kemampuan multimedia conferencing. Ini mengkoordinasikan semua peserta media dan kemampuan komunikasi, menyediakan pencampuran audio untuk titik akhir dan pilihan video (titik akhir itu sendiri tidak dapat mencapai fungsi ini).
H.323 titik ke titik kita contoh berikut ini untuk menunjukkan proses komunikasi komunikasi. Dalam hal ini, kami menggunakan komunikasi H.323 Alice dan Bob sebagai dua endpoint. Alice di luar firewall, Bob di dalam firewall.
pertama, Alice terkenal port H.323 Bob's 1720 untuk membuat sambungan. Lalu, Bob dan Alice dalam hubungan ini untuk mengirim paket Q.931, dalam pertukaran paket, Bob dan Alice untuk mengirim port dinamis digunakan untuk membuat sambungan H.245 (yaitu, sosok itu CONNECT paket H.245 Alamat ).
Selanjutnya, si penelepon sesuai dengan aliran Q.931 konsultasi untuk mendirikan sebuah pelabuhan sementara untuk menghubungkan H.245. H.245 proses negosiasi semua parameter panggilan, seperti penggunaan encoding dan decoding algoritma. Setelah selesai konsultasi parameter ini, sesi H.245 mulai OpenLogicalChannel, proses untuk stream media tertentu (seperti: audio atau video) dan mengirim transmisi RTP dan RTCP alamat pengirim dan port (yaitu peta OpenLogicalChannel dan OpenLogicalChannelAck di RTP dan RTCP Alamat). Kemudian, aliran media dapat ditransfer antara dua endpoint sampai sesi berakhir.
2, H.323 melalui firewall sulit
1, menggunakan banyak port dinamis
ke jaringan melalui firewall dapat membatasi jenis dan aliran paket data (yang membatasi dapat didasarkan pada alamat IP sumber, alamat IP atau port beberapa tujuan seperti aturan sederhana). Untuk protokol H.323, perlu membuka port 1718 atau 1719 (mengeluarkan pesan ke port RAS Gatekeeper digunakan), 1720 (port yang digunakan untuk call signaling pesan). Tetapi pengaturan ini tidak sepenuhnya memecahkan masalah aplikasi H.323 melalui firewall, terutama karena aliran media melalui protokol RTP untuk mentransfer, sementara transmisi kebutuhan sumber port dan port tujuan secara dinamis ditentukan, mungkin port ini port yang lebih besar dari 1024, sehingga membuat aliran data H.323 melalui firewall, aturan firewall perlu membuka semua port yang lebih besar dari 1024, jelas sangat tidak aman.
2, firewall, jaringan address translation
Selain itu, dengan perluasan cepat Internet, ruang alamat IPv4 akan habis dalam situasi yang serius. Network Address Translation (NAT) dapat memecahkan masalah ini. Network address translation ke alamat jaringan terjemahan tradisional dan jaringan terjemahan alamat port.
alamat jaringan terjemahan tradisional adalah untuk mengkonversi alamat melalui firewall untuk memungkinkan organisasi untuk digunakan dalam komunikasi internal dalam jarak tertentu dari alamat pribadi, bila digunakan dengan komunikasi eksternal kolam kecil alamat IP publik
lain terjemahan alamat jaringan adalah alamat jaringan dan port terjemahan, konversi dalam bentuk alamat internal, satu atau lebih alamat eksternal, maka nomor port yang digunakan untuk membedakan.
NAT gateway ditempatkan di perbatasan dua fungsinya yang terlihat di luar alamat IP dan alamat yang digunakan dalam jaringan dengan pemetaan, sehingga masing-masing jaringan yang dilindungi dapat digunakan kembali dalam jarak tertentu dari alamat IP (192,168. xx), dan alamat ini tidak digunakan untuk jaringan publik. Berasal dari luar jaringan dengan alamat jaringan paket informasi publik pertama kali tiba NAT, aturan NAT yang baik untuk menggunakan default (elemen kelompok berisi alamat sumber, port sumber, alamat tujuan, port tujuan, protokol) untuk memodifikasi paket data, dan kemudian maju untuk menerima titik dalam jaringan. Arus perpindahan paket data dalam jaringan harus melalui konversi ini.
NAT dari sudut pandang keamanan eksternal yang tersembunyi di dalam jaringan tersebut yang disediakan sarana topologi, tapi juga pada masalah besar aplikasi H.323. Protokol paket pesan biasanya tertanam di bagian tertentu dari alamat IP dan nomor port, bukan ditempatkan dalam header IP, jadi jika hanya untuk menggunakan NAT, protokol IP dan nomor port tidak dapat menunjuk ke tempat yang tepat, yang mengarah ke komunikasi normal tidak dapat .
3, pengkodean ASN.1
H.323 sebagian besar informasi kontrol dikodekan menggunakan ASN.1, yang merupakan modus coding yang sangat kompleks, versi yang sama dari aplikasi yang sama dengan tujuan yang sama sehubungan akan menggunakan opsi yang berbeda, sehingga para anggota yang sama dalam data stream offset yang berbeda. Dalam rangka untuk mengekstrak informasi yang bermanfaat, kebutuhan untuk menggunakan paket ASN.1 disesuaikan untuk memecahkan kode dengan hati-hati.