Su sparčiai plėtoti interneto, interneto daugialypės terpės komunikacijos, pavyzdžiui, interneto konferencijomis, IP telefonijos ir kitos programos greitai išplito. Su dideliu mastu taikyti šias technologijas, dalis esamų tinklo taip pat pabrėžia, kad konfliktų iš. Ribotas tinklo subjektų, kaip antai dabartinės pabaiga paketas (paketas) tos organizacijos nurodo ugniasienės ir tinklo adresas vertėjai.
1, H.323 profilis
dabar dažniausiai naudojamas interneto konferencijos programinės įrangos ir interneto telefonija programinė įranga naudojama pagal Tarptautinės telekomunikacijų sąjungos (ITU-T) parengė H.323 protokolų rinkinys, įskaitant H.225, H.245, Q.931 ir tt, be to, IETF SIP plėtros (Session Initiation Protocol), SIP protokolas, naudojamas su http komandą panašus į teksto forma, o susitarimas yra palyginti paprastas, interneto ateities telefonija ir momentiniù prane ¹ imù kryptimi. Tačiau, H.323 atsirado anksčiau, komercinių programų, pavyzdžiui, Microsoft NetMeeting yra naudojama daugiau subrendusių H.323, kitų Kinijos telekomunikacijų įmonių įgyvendinti IP telefonai daryti taip pat taikomos H.323 protokolo numeris. Taigi taip pat bus ilgai H.323 ir SIP vienu metu.
H.323 standartas apibrėžia paketų pagrįstų tinklų lanksčios, realaus laiko, interaktyvias daugialypės terpės komunikacijos protokolų rinkinys. Asmeniniai kompiuteriai paketinio duomenų perdavimo tinklų (interneto ir intraneto) ir grandininio tinklai perduoti garso, vaizdo ir duomenų.
H.323 tinklo, įskaitant terminalo, vartai, vartininkas (vartininkas) ir kelių taškų valdymo blokas (MCU).
vartininkas stebėti LAN visus savo regione H.323, ji numato dvi pagrindines paslaugas: kvietimas susipažinti ir adresas rezoliucijos. Visi šiame regione H.323 Gatekeeper klientas privalo padėti pradėti ryšį, kitą vartininkas taip pat gali nuspręsti, ar šiuo metu turimą dažnių juostos plotis "leidžia vartotojams skambinti.
vartai suteikia galimybę operacijos tarp skirtingos tinklų, tokių kaip paketinio duomenų perdavimo tinklo ir telefono ryšio tinklą tarp protokolas ir duomenų konvertavimo vartai.
MCU (Multipoint Control Unit) teikti daugiapartinė multimedijos konferencijų galimybes. Ji koordinuoja visų žiniasklaidos ir komunikacijos galimybes dalyviams, numatyti garso maišymo rezultatų ir vaizdo parinktis (vertinimo kriterijus savaime negali atlikti šios funkcijos).
H.323 iš taško į tašką mums tokiu pavyzdžiu įrodyti, komunikacijos proceso komunikacija. Šiuo atveju mes naudojame H.323 ryšio Alice ir Bob kaip du parametrus. Alice už ugniasienės, Bob viduje ugniasienę.
pirma, Alice su Bob žinomų H.323 uostas 1720 užmegzti ryšį. Tada, Bob ir Alisa šiuo siųsti Q.931 paketus, atsižvelgiant į paketus biržoje, Bob ir Alice siųsti dinamiškas uostas yra naudojama nustatyti H.245 ryšio (ty skaičius CONNECT paketiniù H.245 Adresas ).
Vėliau skambinančiojo pagal Q.931 srautų konsultacijos įsteigti laikinas pajungti į H.245. H.245 derybų procesą visas skambinimo parametrus, pavyzdžiui, kodavimo ir dekodavimo algoritmai naudoja. Kai šie parametrai konsultacijos užpildytas, H.245 sesija prasidėjo OpenLogicalChannel, tam tikros žiniasklaidos srauto (pavyzdžiui procesas: garso ar vaizdo) ir siųsti RTP ir RTCP siuntėjo adresas ir uostas perdavimo (ty žemėlapyje OpenLogicalChannel ir OpenLogicalChannelAck į RTP ir RTCP adresas). Tada šias priemones srautams gali būti perleidžiami tarp dviejų parametrus iki sesijos pabaigos.
2, H.323 per ugniasienę sunku
1, naudojant daug dinamiškas uosto
į tinklą per užkardą, gali apriboti tipo ir srauto duomenų paketų (tai riboja gali būti grindžiamas šaltinio IP adresas, IP adresas arba prievado numerį tikslams, pavyzdžiui, paprastos taisyklės.) Dėl H.323 protokolą, reikia atidaryti prievadus 1718 arba 1719 (išduotas žinutę Gatekeeper anksčiau uostas naudojamas), 1720 (uostas naudojamas kvietimo signalų pranešimus). Tačiau šis parametras nėra visiškai išspręsti H.323 paraiškų per užkardą klausimą, visų pirma dėl žiniasklaidos srovė RTP protokolas perdavimą ir perdavimo reikalingas šaltinis uosto ir paskirties uostas yra dinamiškai nustatyti, kad šie uostai gali būti bet daugiau nei 1024 uoste, tad H.323 duomenų srauto per užkardą, ugniasienės taisykles reikia atidaryti visus uostus, daugiau nei 1024 yra akivaizdžiai labai nesaugu.
2, ugniasienės, tinklo adresų transliavimo
Be to, interneto sparčią plėtrą, IPv4 adresų erdvė bus paleisti į rimtą padėtį. Network Address Translation (NAT) gali išspręsti šią problemą. Network Address Translation į tradicinį Network Address Translation ir tinklo adresas uosto vertimo.
tradicinių Network Address Translation yra konvertuoti adresas per užkardą, kad organizacija naudoti vidaus ryšių per tam tikrą asortimentą privačius adresus, naudojant su išorės ryšius nedidelis baseinas viešųjų IP adresus
kito tinklo adresų transliavimo yra tinklo adresas ir uostas vertimas, atsižvelgiant į vidaus adresas forma, vienas ar daugiau išorinių adresų konversijos, tada numerio naudojamas atskirti.
NAT šliuzas yra ant dviejų jo funkcija siena yra matoma už tinklo IP adresą ir adresą, kaip apibrėžta su planavimo tinklas, kad kiekvienas saugomos tinklas gali būti pakartotinai panaudotos per tam tikrą IP adresų diapazono (192,168. XX), ir šie adresai yra ne naudoti viešojo tinklo. Gaunama ne iš jų su visuomenės tinklo adresų informacijos paketo tinklo pirmą kartą atvyko NAT, NAT gerą taisyklę naudokite numatytąjį (grupės elementas yra pirminiu adresu, šaltinis uostas, adresas, paskirties uostas, protokolas) siekiant pakeisti į duomenų paketus, tada laukiu vietų tinklą. Duomenų paketų nutekėjimą per tinklą turi pereiti per tokį perskaičiavimą.
NAT iš saugumo požiūriu išorės paslėpti tinkle topologijos priemonėmis, bet ir didžiulę problemų H.323 programas. Protokolo pranešimą paketas paprastai nematomas specialiame skirsnyje IP adresą ir prievado numerį, o ne įdėti į IP antraštės, todėl, jei tik naudoti NAT, protokolas IP ir prievado numeris negali nurodyti reikiamą vietą, todėl normalus bendravimas negali .
3, ASN.1 kodavimo
H.323 labiausiai kontrolės informacija yra užkoduojama, naudojant ASN.1, kuri yra labai sudėtinga kodavimo režimu, ta pati versija to paties taikymo tais pačiais tikslais, susijusios naudos skirtingus pasirinkimo variantus, kad tie patys nariai duomenų srauto kompensuoti skirtingos. , Siekiant išgauti naudingos informacijos, kad naudojatės ASN.1 kodavimas pakelių iššifruoti atidžiai reikia.