인터넷의 급속한 발전과 함께, 웹 컨퍼런싱, VoIP 및 다른 어플 리케이션과 같은 온라인 멀티미디어 통신으로 빠르게 확산됩니다. 이러한 기술의 대형 응용 프로그램과 일부는 기존의 네트워크에서도 충돌을 밖으로 강조 표시됩니다. 이들 엔티티에 의해 패킷 (패킷)의 현재 끝 같은 네트워크 엔티티의 제한 번호는 방화벽과 네트워크 주소 변환기를 말합니다.
1, H.323 프로필
지금은 일반적으로 웹 회의 소프트웨어 및 인터넷 전화 소프트웨어를 국제 전기 통신 연합 (ITU의에 의해 - T는)은,는 IETF 이외에 H.225, H.245, Q.931 등의 H.323 프로토콜 제품군을 개발 사용하는 사용 SIP는 개발이 (세션 개시 프로토콜), SIP를 프로토콜은 http를 명령 텍스트의 형태와 유사한하지만, 사용 계약은 상대적으로, 인터넷의 미래가 전화 및 인스턴트 메시징 방향 간단합니다. 그러나, H.323는 이전과 같은 마이크로 소프트의 NetMeeting을 좀 더 성숙 H.323에서 사용되는 다른 중국어 통신 기업은 휴대폰도의 H.323 프로토콜에 적용 할 IP를 구현하는 방법으로 상용 애플 리케이션의 숫자를 보였다. 그럼에도 오랫동안 H.323과 SIP를 동시에 것입니다.
H.323 표준은 유연하고, 실시간 패킷 기반 네트워크를 정의하고, 인터랙티브 멀티미디어 통신 프로토콜로 설정합니다. 의 개인 컴퓨터가 패킷 - 네트워크 (인트라넷과 인터넷) 및 회로 교환 네트워크를 오디오, 비디오 및 데이터를 전송로 전환.
터미널을 포함한 H.323 네트워크, 게이트웨이, 게이트 키퍼 (게이트 키퍼) 및 멀티 포인트 제어 장치 (MCU의).
의 게이트 키퍼들은 지역 모두 H.323 호출을 LAN을 모니터링하는, 그것은 두 가지 주요 서비스 : 전화 접속 및 주소 해상도를 제공합니다. 모두이 지역의 H.323 게이트 키퍼 클라이언트가 호출을 시작하는 데 도움이 있어야합니다, 다른 게이트 키퍼 여부도 현재 사용 가능한 대역폭은 고객이 전화를하실 수 있습니다 결정할 수 있습니다.
게이트웨이와 같은 패킷과 네트워크를 전환 전화 네트워크 프로토콜 및 데이터 변환 사이의 게이트웨이가 필요로 이기종 네트워크 사이의 작업 능력을 제공합니다.
MCU는 (Multipoint 컨트롤 유닛) 멀티 파티 멀티미디어 컨퍼런싱 기능을 제공합니다. 그것은, 오디오 및 비디오 옵션 종점 (종점 자체에이 기능을 수행할 수없는 혼합을 제공) 미디어 및 통신 기능을 모든 참가자를 조정합니다.
H.323 요점은 다음 예제에 통신 프로세스 통신을 설명하기 위해 우리를 가리 키도록. 이 경우, 우리는 두 종점으로의 H.323 통신 Alice와 Bob을 사용합니다. 앨리스 방화벽 외부 밥, 방화벽 내부.
는 먼저, 앨리스는 밥의 잘 알려진 H.323 포트 1720에 대한 연결을 설정합니다. 그렇다면, 밥과 앨리스는이 연결에서 패킷 교환 Q.931 패킷을 보내, 밥과 앨리스가 H.245 연결 (그림 패킷 접속 H.245 주소가 설정하는 데 사용되는 동적 포트를 보내 ).
이후, 호출자는 Q.931이 협의는 임시 포트를 H.245 연결을 설정하는 스트림을했다. 인코딩 및 디코딩 알고리즘의 사용과 같은 H.245 협상 과정의 모든 호출 매개 변수. 이 매개 변수 상담이 완료되면, H.245 세션 OpenLogicalChannel를 같은 특정 미디어 스트림 (대한 절차 : 시작 오디오 또는 비디오) 및는 RTP와 RTCP를 보낸 사람 주소와 포트의 전송 (지도 즉 OpenLogicalChannel과 OpenLogicalChannelAck 보내기 는 RTP와 RTCP 주소). 그런 다음, 이들 매체 두 종점 사이의 세션이 끝날 때까지 스트림을 전송할 수 있습니다.
2, 방화벽을 통해 H.323 어려운
1, 동적 포트를 많이 사용하는
는 네트워크에 방화벽을 통해 유형과 데이터 패킷 (제한 기준 수의 흐름을 제한할 수 있습니다 원본 IP 주소, IP 주소 또는 포트 간단한 규칙과 같은 목적의 숫자). 의 H.323 프로토콜 들어, 포트 1718 또는 1719 (게이트 키퍼 RAS가 사용하는 포트로 메시지를 발급 열), 필요한 1720 (포트 전화 메시지를 신호에 사용). 는 RTP 프로토콜을 통해 미디어 스트림 전송에 주로 때문에이 설정은 완전히, 방화벽을 통해 H.323 응용 프로그램의 문제를 해결하지 않고 필요한 원본 포트 및 대상 포트를 전송 동적으로 결정됩니다, 이러한 포트가있을 수 있습니다 1024보다 큰 모든 포트, 그래서 방화벽을 통해 데이터의 H.323 스트림을 만들려면 방화벽 규칙을 모든 포트 1024 이상을 열고, 분명히 매우 안전하지 않은가 필요합니다.
2, 방화벽, 네트워크 주소 변환
은 또한, 인터넷의 급속한 확장, IPv4의 주소 공간으로 심각한 상황에 밖으로 실행됩니다. 네트워크 주소 번역 (NAT는)이 문제를 해결할 수 있습니다. 전통적인 네트워크 주소 변환 및 네트워크 주소 포트 변환에 네트워크 주소 변환.
전통적인 네트워크 주소 변환은 방화벽을 통해 조직 내부의 커뮤니케이 션의 민간 주소, 공용 IP 주소의 작은 수영장의 외부 커뮤니케이 션과 함께 사용의 특정 범위 내에서 사용할 수 있도록 주소를 변환하는 것입니다
다른 네트워크 주소 변환의 네트워크 주소와 포트 번역, 내부 주소의 형태로, 하나 이상의 외부 주소로 변환 다음 포트 번호를 구분하는 데 사용됩니다.
NAT를 게이트웨이 두 가지는 기능의 경계에 놓여는 네트워크 IP 주소가 외부와 주소를 맵핑과 네트워크 내에서 사용되는 표시하므로 각 보호 네트워크의 IP 주소 (192.168의 특정 범위 내에서 재사 용할 수 있도록. xx에), 그리고 이들 주소가 공용 네트워크에 사용되지 않습니다. 공용 네트워크 주소 정보 패킷과 네트워크 외부에서 오는 것이 처음의 기본 (그룹 요소를 사용하여 NAT를 좋은 규칙을 NAT를 도착) 데이터 패킷을 수정, 소스 주소, 소스 포트, 목적지 주소, 목적지 포트, 프로토콜을 포함하고 다음 앞으로 네트워크 내에서 점수를받을 수 있습니다. 네트워크 내에서 데이터 패킷의 유출이 전환을 통해 가야 해요.
NAT는 외부 네트워크 내에 숨겨진의보기의 보안 지점에서, 토폴로지의 수단을 제공하지만 귀찮은 짓도 또한 H.323 응용 프로그램을. 프로토콜 메시지 패킷은 대개의 IP 주소와 포트 번호 대신 IP 헤더에 배치의 특정 섹션에, 그래서 경우에만 맞는 장소를 가리킨 수없는, 일반 통신로 이어지는 NAT를,의 IP의 프로토콜과 포트 번호를 사용하도록 내장된 수 없습니다 .
3, ASN.1은 인코딩
의 H.323은 대부분의 제어 정보, 이는 매우 복잡한 코딩 모드, 연결에서 같은 목적 같은 어플 리케이션의 동일한 버전의 다른 옵션을 사용할 것이다 ASN.1을 사용하여 인코딩이므로 그 같은의 멤버 데이터 스트림 다른 오프셋입니다. 위해서는 유용한 정보를 추출, 신중하게 디코딩 ASN.1로 인코딩 패킷을 사용해야합니다.