は、インターネットの急速な発展に伴い、Web会議、VoIP、および他のアプリケーションなどのオンラインマルチメディア通信で、急速に普及。これらの技術の大規模なアプリケーションでは、いくつかの既存のネットワークにも衝突を強調表示します。これらのエンティティによってパケット(パケット)の現在の終わりのようなネットワークエンティティの限定数は、ファイアウォール、ネットワークアドレス変換を指します。
1、H.323のプロファイル
は現在一般的にWeb会議ソフトウェアとインターネット電話ソフトウェア国際電気通信連合(でのITU - T)は、IETFのに加えて、H.225では、H.245、Q.931に、などを含むH.323プロトコルスイートを開発し、使用される使用SIPの開発(セッションイニシエーションプロトコル)は、SIPプロトコルは、httpコマンドテキストの形式に類似したが、使用契約は、比較的、インターネットの将来は電話やインスタントメッセージングの方向に簡単です。しかし、H.323は、以前、このようなMicrosoftのNetMeeting、より成熟したH.323ゲートで使用され、他の中国の通信企業が携帯電話でもH.323プロトコルに適用されますIPを実装すると商用アプリケーションの数を現れた。だからまた、長い時間のH.323とSIPを同時にされます。
H.323標準は、柔軟な、リアルタイムのパケットベースのネットワークを定義し、インタラクティブなマルチメディア通信プロトコルが設定します。の個人のコンピュータは、パケットはネットワーク(インターネットやイントラネット)と回路交換網、オーディオ、ビデオ、およびデータを送信するに切り替えました。
端末を含むH.323ネットワーク、ゲートウェイ、ゲートキーパー(キーパー)と多点制御ユニット(MCU)。
のゲートキーパーがその地域すべてH.323コールをLANを監視するには、2つの主なサービス:コールへのアクセスとアドレス解決を提供します。すべては、この地域でH.323ゲートキーパーのクライアントが通話を開始できる必要があります、別のゲートキーパーかどうかも現在利用可能な帯域幅は、顧客を呼び出すことができます決めることができます。
ゲートウェイは、このようなパケットは、ネットワークを電話網は、プロトコルやデータ変換の間のゲートウェイを必要とする異種ネットワーク間の能力の操作を提供します。
MCUは(マルチポイントコントロールユニット)は、マルチパーティ製マルチメディア会議機能を提供する。これは、オーディオエンドポイントとビデオオプション(エンドポイント自体は、この機能を達成することはできませんミキシングを提供)メディアや通信機能のすべての参加者を調整します。
H.323のポイントは次の例の通信プロセスの通信を示すために私たちを指すように。この例では、我々は2つのエンドポイントとしてH.323の通信アリスとボブを使用します。アリスファイアウォールの外側、ボブファイアウォールの内側。
は最初に、アリスはボブのよく知られているH.323のポート1720への接続を確立します。その後、ボブは、アリス、この接続では、パケットの交換のQ.931にパケットを送信するには、ボブとアリスは、H.245接続を(図のCONNECTパケットH.245アドレスです確立に使用される動的ポートを送信する)。
はその後、呼び出し元はQ.931は、協議は一時的なポートをH.245接続を確立するストリームをに応じて。エンコードとデコードのアルゴリズムの使用などにH.245の交渉過程のすべての呼び出しのパラメータ。これらのパラメータの協議が完了したら、H.245のセッションがOpenLogicalChannelをなど、特定のメディアストリーム(プロセス:開始オーディオまたはビデオ)とRTPとRTCPの送信者アドレスとポートの送信を(地図をすなわちOpenLogicalChannelとOpenLogicalChannelAck送信RTPとRTCPのアドレス)。次に、これらのメディアは、2つのエンドポイント間でセッションが終了するまで転送することができますストリーム。
2、ファイアウォールを介してH.323は難しい
1、動的ポートの多くを使用して
は、ネットワークにファイアウォールを介して入力とデータパケット(制限に基づいてすることができるの流れを制限することが送信元IPアドレス、IPアドレスまたはポートの単純なルールのような目的の番号)。 H.323プロトコルは、ポート1718または1719(ゲートキーパーRASポートに使用するメッセージを発行開こうとする)必要がある1720(ポートの呼び出しメッセージをシグナリングに使用される)。 RTPプロトコルを介してメディアストリームを転送する主な理由しかし、この設定は、完全にH.323の英龍ファイアウォールを介して、問題を解決しないと送信元ポートおよび宛先ポートが動的に決定されるのニーズを転送、これらのポートは可能性があります1024より大きい任意のポートなので、ファイアウォール経由でのH.323データストリームを行うと、ファイアウォールのルールはすべてのポート1024より大きいを開き、明らかに非常に安全ではありませんが必要です。
2、ファイアウォール、ネットワークアドレス変換
はまた、インターネットの急速な拡大は、IPv4アドレススペースを持つ深刻な状況にアウト実行されます。ネットワークアドレス変換(NAT)がこの問題を解決することができます。従来のネットワークアドレス変換、ネットワークアドレスポート変換にネットワークアドレス変換。
従来のネットワークアドレス変換は、ファイアウォールを介して、組織内部の通信でプライベートアドレスは、パブリックIPアドレスの小さなプールの外部との通信で使用される一定の範囲内で使用できるようにアドレスを変換することです
は別のネットワークアドレス変換ネットワークアドレスとポート変換、内部アドレスの形式、1つまたは複数の外部アドレスに変換し、ポート番号を区別するために使用されます。
NATゲートウェイは、2つの機能の境界線上に配置されているネットワークのIPアドレス外とアドレスのマッピングを使ってネットワーク内で使用表示ですので、それぞれの保護されたネットワークのIPアドレス(192.168特定の範囲内で利用することができる。 xx)が、これらのアドレスは、パブリックネットワークで使用されていません。パブリックネットワークのアドレス情報パケットネットワークの外部からの是非は、最初、デフォルトの(グループの要素を使用するNATの良いルールをNATを到着)データパケットをmodifyに、ソースアドレスを、送信元ポート、宛先アドレス、宛先ポート、プロトコルcontainsとしフォワードネットワーク内のポイントを受信する。ネットワーク内のデータパケットの流出は、この変換を行う必要があります。
NATは、外部ネットワーク内に隠されたビューのセキュリティの観点から、トポロジの手段を提供が大きなトラブルにもH.323のアプリケーションを。プロトコルメッセージパケットは、通常のIPアドレスとポート番号ではなく、IPヘッダ内の配置の特定のセクションにあるので、場合にのみ、適切な場所を指すようにすることはできません、通常の通信につながるNATを、IPアドレス、プロトコルとポート番号を使用する埋め込まれていることはできません。
3、ASN.1エンコーディング
のH.323ゲートは、ほとんどの制御情報の、これは非常に複雑な符号化モードは、接続で同じ目的の同じアプリケーションの同じバージョンの異なるオプションを使用することですASN.1を使ってエンコードされるので、同じメンバーデータストリーム、異なるオフセットします。ために有用な情報を抽出するために、慎重にデコードするためにASN.1エンコードパケットを使用するための必要はありません。