Con il rapido sviluppo di Internet, in linea di comunicazione multimediali, quali conferenze Web, VoIP e altre applicazioni diffuse rapidamente. Con l'applicazione su larga scala di queste tecnologie, alcune della rete esistente evidenzia anche il conflitto fuori. numero limitato di entità di rete, come la fine corrente del pacchetto (pacchetto) di tali soggetti si riferisce al firewall e NAT.
1, H.323 profilo
ora comunemente usato software di conference web e software di telefonia Internet utilizzato dalla International Telecommunication Union (ITU-T) ha sviluppato la suite di protocollo H.323, tra cui H.225, H.245, Q.931, ecc, oltre a IETF lo sviluppo di SIP (Session Initiation Protocol), protocollo SIP utilizzato con il comando http simile alla forma del testo, ma l'accordo è relativamente semplice, il futuro della telefonia via Internet e instant messaging direzione. Tuttavia, H.323 apparso prima, una serie di applicazioni commerciali, come Microsoft NetMeeting viene utilizzato in più H.323 mature, altre imprese di telecomunicazioni cinese ad attuare i telefoni IP si applicano anche al protocollo H.323. Così anche sarà un H.323 e SIP tempo simultaneamente.
standard H.323 definisce una rete packet-based per i flessibili, real-time, protocolli di comunicazione interattiva multimediale set. I personal computer in reti a commutazione di pacchetto (Internet e Intranet) e reti a commutazione di circuito per trasmettere audio, video e dati.
rete H.323, anche terminali, gateway, gatekeeper (gatekeeper) e unità di controllo multipunto (MCU).
gatekeeper per monitorare la rete LAN tutti nella loro regione chiamata H.323, offre due servizi principali: accesso delle chiamate e la risoluzione degli indirizzi. Tutti in questa regione client gatekeeper H.323 deve aiutare iniziare una chiamata, un altro gatekeeper può inoltre decidere se la larghezza di banda attualmente disponibili permette ai clienti di chiamare.
gateway fornisce l'operazione di abilità tra reti eterogenee, come ad esempio a commutazione di pacchetto di rete e la rete telefonica richiede un gateway tra il protocollo e la conversione dei dati.
MCU (Multipoint Control Unit) per fornire funzionalità multi-partitico conferenze multimediali. Coordina tutti i partecipanti dei mezzi e delle capacità di comunicazione, fornire mixaggio audio per gli endpoint e le opzioni video (lo stesso endpoint non può eseguire questa funzione).
H.323 punto a punto noi per il seguente esempio per dimostrare la comunicazione processo di comunicazione. In questo caso, usiamo la comunicazione H.323 Alice e Bob come due punti finali. Alice fuori dal firewall, Bob all'interno del firewall.
primo, Alice a porta noto H.323 Bob 1720 per stabilire una connessione. Poi, Bob e Alice in questo contesto di inviare pacchetti di Q.931, nello scambio di pacchetti, Bob e Alice di inviare una porta dinamica viene utilizzata per stabilire la connessione H.245 (cioè, la figura CONNECT pacchetto H.245 Indirizzo ).
Successivamente, il chiamante in fase di negoziazione nella connessione Q.931 stream H.245 a stabilire un portuale temporaneo ". H.245 processo di negoziazione di tutti i parametri di chiamata, come ad esempio l'utilizzo di algoritmi di codifica e decodifica. Una volta completate le consultazioni di questi parametri, sessione H.245 OpenLogicalChannel iniziato, il processo per un flusso di particolari comparti (come ad esempio: audio o video) e inviare la trasmissione di RTP e RTCP indirizzo del mittente e la porta (cioè la mappa OpenLogicalChannel e OpenLogicalChannelAck in RTP e RTCP indirizzo). Poi, questi flussi multimediali possono essere trasferiti tra due endpoint fino al termine della sessione.
2, H.323 attraverso i firewall difficile
1, utilizzando un sacco di porta dinamica
in rete attraverso un firewall può limitare il tipo di dati a pacchetto e di flusso (Questo limite può essere in base all'indirizzo IP sorgente, indirizzo IP o il numero di porta esempio a fini di semplici regole). Per il protocollo H.323, è necessario aprire la porta 1718 o 1719 (pubblicato un messaggio alla porta di Gatekeeper RAS utilizzati), 1720 (la porta utilizzata per la chiamata messaggi di segnalazione). Ma questa impostazione non risolve completamente il problema delle applicazioni H.323 attraverso il firewall, soprattutto perché il flusso di mezzi di comunicazione attraverso il protocollo RTP per il trasferimento, e il trasferimento al porto di origine e richiesto porta di destinazione viene determinato dinamicamente, queste porte possono essere qualsiasi porta superiore alla 1024, in modo da rendere il flusso di dati H.323 attraverso il firewall, le regole del firewall necessità di aprire tutte le porte superiori a 1024, è ovviamente molto pericoloso.
2, firewall, Network Address Translation
Inoltre, con la rapida espansione di Internet, spazio di indirizzi IPv4 si esaurirà in una situazione di grave. Network Address Translation (NAT) in grado di risolvere questo problema. Network Address Translation nella traduzione tradizionale indirizzo di rete e network address translation porta.
tradizionale traduzione degli indirizzi di rete è quello di convertire l'indirizzo attraverso il firewall per consentire una organizzazione di utilizzare nelle comunicazioni interne entro un certo range di indirizzi privati, se usato con la comunicazione esterna di un piccolo pool di indirizzi IP pubblici
un'altra traduzione dell'indirizzo di rete è l'indirizzo di rete e la traduzione di porta, la conversione nella forma di un indirizzo interno, uno o più indirizzi esterni, quindi il numero di porta utilizzato per distinguere.
gateway NAT è immesso sul due confini, la sua funzione è visibile all'esterno l'indirizzo di rete IP e l'indirizzo utilizzato entro la rete con la mappatura, in modo che ciascuna delle rete protetta può essere riutilizzato all'interno di uno specifico intervallo di indirizzi IP (192,168. xx), e di questi indirizzi non sono utilizzati per la rete pubblica. Provengono da fuori della rete a pacchetto con il pubblico le informazioni sugli indirizzi di rete arrivata NAT, NAT buona norma usare quello di default (l'elemento del gruppo contiene l'indirizzo sorgente, porta sorgente, indirizzo di destinazione, porta di destinazione, protocollo) per modificare i pacchetti di dati, e quindi in attesa di ricevere i punti all'interno della rete. Il deflusso dei pacchetti di dati all'interno della rete devono passare attraverso questa conversione.
NAT da un punto di vista della sicurezza esterna di nascosto all'interno della rete ha fornito un mezzo di topologia, ma anche per la difficoltà enormi applicazioni H.323. pacchetto messaggio protocollo è di solito inserito in una sezione specifica del l'indirizzo IP e numero di porta, piuttosto che inserito nel header IP, quindi se non altro per l'utilizzo di NAT, protocollo del IP e numero di porta non può puntare al posto giusto, che porta alla comunicazione normale non può .
3, la codifica ASN.1
H.323 maggior parte delle informazioni di controllo è codificato usando ASN.1, che è un modo molto complesso di codifica, la stessa versione della stessa applicazione delle medesime finalità in collegamento consente di diverse opzioni, in modo che i membri della stessa nel flusso di dati offset diversi. Al fine di estrarre informazioni utili, la necessità di usare i pacchetti con codifica ASN.1 di decodificare attentamente.