עם ההתפתחות המהירה של האינטרנט, על תקשורת מולטימדיה מקוונת, כגון שיחות ועידה באינטרנט, VoIP ו יישומים אחרים להתפשט במהירות. עם יישום נרחב של טכנולוגיות אלה, חלק ברשת קיימים גם מדגיש את הקונפליקט החוצה. מספר מוגבל של ישויות ברשת, כמו בסוף הנוכחי של מנות (מנות) על ידי גופים אלה מתייחס חומת האש ואת כתובת המתרגמים ברשת.
1, H.323 פרופיל
כעת בשימוש נפוץ שיחות ועידה באינטרנט תוכנות אינטרנט תוכנות טלפוניה בשימוש על ידי תקשורת בינלאומית האיחוד (ITU-T) פיתחה את חבילת בפרוטוקול H.323, כולל H.225, H.245, Q.931, וכו ', בנוסף ל-IETF הפיתוח של SIP (Session Initiation Protocol), פרוטוקול SIP משמש עם הפקודה HTTP דומה בצורה של טקסט, אבל ההסכם הוא פשוט יחסית, את העתיד של האינטרנט טלפוניה מיידית בכיוון הודעות. עם זאת, H.323 הופיע קודם לכן, מספר יישומים מסחריים, כגון NetMeeting משמש H.323 בוגרת יותר של מיקרוסופט, ארגונים אחרים הטלקום הסינית ליישם את ה-IP טלפונים לעשות חלים גם על פרוטוקול H.323. אז גם יהיה H.323 זמן רב SIP בו זמנית.
תקן H.323 מגדיר רשתות מבוססות מנות עבור גמישה זמן, אמת, מולטימדיה אינטראקטיבית פרוטוקולי תקשורת להגדיר. מחשבים אישיים מנות מיתוג רשתות (אינטרנט ו נט) ואת המעגל הפעיל רשתות להעברת אודיו, וידאו ונתונים.
רשת H.323, כולל המסוף, שער, שוער (שוער) ו יחידת שליטה ריבוי נקודות (MCU).
השוער לפקח על כל LAN באזור שלהם קוראים H.323, הוא מספק שני שירותים עיקריים: גישה להתקשר ברזולוציה כתובת. כל האזור הזה לקוח השוער H.323 חייב לעזור להתחיל שיחה, השוער עוד יכול גם להחליט אם רוחב הפס הזמין הנוכחי מאפשר ללקוחות להתקשר.
שער מספק את יכולת הפעולה בין רשתות הטרוגניות, כגון חבילת מיתוג הרשת לבין רשת הטלפונים דורש שער בין הפרוטוקול לבין נתוני ההמרה.
MCU (Multipoint Control Unit) לספק רב מפלגתית יכולות מולטימדיה ועידה. היא מתאמת את כל המשתתפים של מדיה ויכולות תקשורת, לספק ערבוב אודיו עבור נקודות קצה אפשרויות הווידאו (נקודת הסיום עצמו לא יכול לבצע את התפקיד הזה).
נקודת H.323 להצביע לנו בדוגמה הבאה כדי להמחיש את התקשורת בתהליך התקשורת. במקרה זה, אנו משתמשים בתקשורת H.323 אליס ובוב כמו שתי נקודות קצה. אליס מחוץ לחומת האש, בוב בתוך חומת האש.
הראשונה, אליס לנמל הידוע של בוב H.323 1720 כדי ליצור חיבור. ואז, בוב ואליס בהקשר זה לשלוח Q.931 מנות, בתמורה של מנות, בוב ואליס לשלוח היציאות הדינאמי משמש להקים חיבור H.245 (כלומר, הדמות להתחבר מנות H.245 כתובת ).
בהמשך, המתקשר תחת משא ומתן על חיבור Q.931 זרם H.245 להקים נמל זמניים. תהליך המשא ומתן H.245 כל שיחת פרמטרים, כגון השימוש של קידוד ופענוח אלגוריתמים. לאחר התייעצויות פרמטרים אלה הושלם, הפגישה H.245 התחיל OpenLogicalChannel, את התהליך עבור זרם מדיה מסוימת (כגון: שמע או וידאו) ולשלוח העברת RTP וכתובת RTCP השולח הנמל (כלומר את המפה OpenLogicalChannel ו OpenLogicalChannelAck ב RTP ואת כתובת RTCP). ואז, מדיה אלה הזרמים יכולים להיות מועברים בין שתי נקודות הקצה עד הפגישה מסתיימת.
2, H.323 דרך חומת אש קשה
1, באמצעות המון היציאות הדינאמי
לרשת דרך חומת אש יכולה להגביל את סוג הזרימה של מנות נתונים (אשר מגבילה יכולה להיות מבוססת על מקור כתובת ה-IP, כתובת IP או מספר היציאה של מטרות כגון כללים פשוטים). לקבלת פרוטוקול H.323, צריך לפתוח את פורט 1718 או 1719 (הוציא הודעה לנמל Gatekeeper RAS בשימוש), 1720 (נמל המשמש להתקשר איתות הודעות). אבל ההגדרה הזו לא לגמרי פותר את הבעיה של יישומים H.323 דרך חומת האש, בעיקר בגלל זרם התקשורת באמצעות פרוטוקול RTP להעביר, ולהעביר את יציאת המקור הנדרשים לנמל היעד נקבע באופן דינמי, יציאות אלה עשויים להיות כל נמל גדול מ 1024, כדי להפוך את זרם הנתונים H.323 דרך חומת האש, את הכללים firewall צריך לפתוח את כל ביציאות שמספרן גדול מ 1024, הוא כמובן לא בטוחים מאוד.
2,, חומת אש Network Address Translation
בנוסף, עם ההתרחבות המהירה של האינטרנט, מרחב הכתובות IPv4 ייגמר במצב קשה. תרגום כתובות רשת (NAT) יכול לפתור את הבעיה הזו. כתובת רשת מחולק תרגום כתובת המסורתית ברשת ואת כתובת הרשת התרגום הנמל.
התרגום המסורתי כתובת הרשת היא להמיר את הכתובת דרך חומת האש כדי לאפשר לארגון לנצל את התקשורת הפנימית בתוך טווח מסוים של כתובות פרטיות, הפועל עם התקשורת החיצוני של בריכה קטנה של הציבור כתובות IP
השני הוא כתובת הרשת Network Address Translation תרגום הנמל, את ההמרה בצורה של כתובת פנימית, אחת או יותר כתובות חיצוני, ולאחר מכן את מספר היציאה המשמש להבחין.
שער NAT ממוקם על גבול שני של הפונקציה שלו גלוי מחוץ כתובת רשת ה-IP ואת הכתובת בשימוש בתוך הרשת עם מיפוי, כך שכל הרשת מוגן ניתן לעשות בה שימוש חוזר בתוך טווח מסוים של כתובות IP (192.168. xx), וכן כתובות אלה לא משמשים רשת ציבורית. בוא מחוץ לרשת עם כתובת לציבור מנות ברשת המידע הראשון הגיע NAT, שלטון NAT טוב להשתמש ברירת המחדל (הרכיב קבוצה המכילה את כתובת המקור, פורט המקור, כתובת היעד, נמל היעד, הפרוטוקול) כדי לשנות את נתוני מנות, ולאחר מכן קדימה כדי לקבל נקודות בתוך הרשת. את תזרים של מנות נתונים בתוך הרשת צריך לעבור המרה זו.
NAT מנקודת המבט של אבטחה חיצונית נסתרת בתוך הרשת סיפקה אמצעי טופולוגיה, אלא גם בעיות העצום יישומים H.323. מנות פרוטוקול הודעת מוטבע בדרך כלל בחלק מסוים של כתובת ה-IP ואת מספר היציאה, ולא הניח בכותרת IP, כך שאם רק להשתמש NAT, הפרוטוקול של ה-IP ואת מספר היציאה אינו יכול להצביע במקום הנכון, המובילה בתקשורת נורמלית לא יכולה .
3, ASN.1 קידוד
H.323 רוב המידע זמין מקודד באמצעות ASN.1, שהוא מאוד מורכב קידוד מצב, באותה גירסה של היישום אותו לענין באותו הקשר ישתמשו אפשרויות שונות, כך שחברי אותו זרם הנתונים קיזוז שונות. כדי לחלץ מידע שימושי, את הצורך להשתמש ASN.1 מנות מקודד כדי לפענח בזהירות.