Ar straujo attīstību internetā, tiešsaistes multivides komunikāciju, piemēram, tīmekļa konferences, VoIP un citu pieteikumu ātri izplatīties. Ar plaša mēroga piemērošanu šīm tehnoloģijām, dažas no esošā tīkla uzsver arī konflikts out. Ierobežotam skaitam tīkla subjektiem, piemēram, pašreizējo beigām pakešu (pakešu) ar šīm iestādēm attiecas uz firewall un tīkla adrese tulkotāji.
1, H.323 profilu
tagad plaši izmanto interneta konferenču programmatūru un interneta telefonijas programmatūras, ko izmanto Starptautiskās elektrosakaru savienības (ITU-T) izstrādājusi H.323 protokolu komplekts, ieskaitot H.225, H.245, Q.931, uc, papildus IETF gada SIP attīstību (Session Uzsākšana Protocol), SIP protokols, kuru izmanto ar http komandu līdzīgi kā tekstu, bet līgums ir samērā vienkāršs, interneta nākotni telefonijas un tūlītējo ziņojumapmaiņu virzienā. Tomēr, H.323 parādījās agrāk, vairāki komerciāliem lietojumiem, piemēram, Microsoft Netmeeting lieto nobriedušākās H.323, citiem Ķīnas telekomunikāciju uzņēmumiem, lai īstenotu IP phones darīt arī uz H.323 protokolu. Tā arī būs ilgi H.323 un SIP vienlaicīgi.
H.323 standarts nosaka pakešu balstītu tīklu elastīgā, reālā laika, interaktīvas multimediju sakaru protokoliem noteikti. Personālie datori ar pakešu komutācijas tīkliem (interneta un intraneta) un komutācijas tīkliem, lai pārraidītu audio, video un datus.
H.323 tīkla, tostarp terminālu, vārti, kontrolējošo (kontrolējošo) un multi-point vadības bloks (MCU).
kontrolējošo uzraudzīt LAN visu savā reģionā H.323 zvanu, tas nodrošina divus galvenos pakalpojumus: zvanīt piekļuves un adrese izšķirtspēju. Visi šajā reģionā H.323 kontrolējošo klientam jāpalīdz uzsākt sarunas, cita kontrolējošo var arī izlemt, vai pašlaik pieejamo joslas platumu ļauj klientiem zvanīt.
vārti dod iespēju sadarbību starp dažādiem tīkliem, piemēram, pakešu komutācijas tīkls un telefona tīkla nepieciešama vārti starp protokols un datu konversija.
MCU (Daudzpunktu Control Unit), lai nodrošinātu daudzpartiju multimediju konferenču iespējas. Tā koordinē visu dalībnieku, plašsaziņas līdzekļu un komunikāciju spējas, nodrošināt audio sajaukšana, lai raksturlielumi un video iespējas (rezultāts pats par sevi nevar veikt šo funkciju).
H.323 punkta uz mums šādu piemēru pierādīt komunikācijas procesu paziņojumu. Šajā gadījumā mēs izmantojam H.323 sakaru Alice un Bobs kā divas galapunktiem. Alice ārpus ugunsmūra, Bob iekšpusē firewall.
pirmkārt, Alice uz Bob's labi zināms H.323 portu 1720, lai izveidotu savienojumu. Tad Bobs un Alice šajā sakarā nosūtīt Q.931 paketes, apmaiņā pakešu, Bobs un Alice nosūtīt dinamisku osta tiek izmantota, lai noteiktu H.245 savienojumu (ti, skaitlis CONNECT pakešu H.245 Adrese ).
Pēc zvanītāju saskaņā Q.931 plūsmu apspriedes, lai noteiktu pagaidu ostā, lai savienotu H.245. H.245 sarunu procesā visus zvanu parametriem, piemēram, izmantojot kodēšanas un dekodēšanas algoritmu. Kad šie parametri apspriedes pabeigšanas, H.245 sesija sākās OpenLogicalChannel, procesu īpašu mediju plūsma (kā, piemēram: audio vai video) un nosūtiet pārraidi RTP un RTCP sūtītāja adrese un ports (ti, kartes OpenLogicalChannel un OpenLogicalChannelAck jo RTP un RTCP adrese). Tad šie mediju plūsmas var pārskaitīt starp diviem galapunktiem, līdz sesijas beigām.
2, H.323 caur ugunsmūri grūti
1, izmantojot daudz dinamisku ostas
vērā tīklā caur ugunsmūri var ierobežot datu pakešu tips un plūsma (Šī robeža var tikt balstīta uz avotu IP adrese, IP adrese vai porta numuru nolūkiem, piemēram, vienkāršus noteikumus). Par H.323 protokolu, ir nepieciešams atvērt portu 1718 vai 1719 (izdots ziņu Gatekeeper RAS izmanto ostas), 1720 (ostas, ko izmanto zvana signālu ziņojumiem). Bet šis iestatījums netiek pilnībā atrisinātu jautājumu par H.323 pieteikumu caur ugunsmūri, galvenokārt tāpēc, ka plašsaziņas līdzekļu plūsma caur RTP protokols nosūtīt, un nodot vajadzīgos avota un galamērķa osta osta ir dinamiski nosaka, šīm ostām, var jebkura lielāka nekā 1024 ostu, tādējādi dodot H.323 datu plūsmas caur ugunsmūri, ugunsmūri noteikumi jāatver visām ostām ir lielāks par 1024, ir acīmredzami ļoti nedroši.
2, ugunsmūri, tīkla adresi tulkojums
Turklāt ar interneta straujo izplatību, Ipv4 adrešu darbosies veic nopietnu situāciju. Network Address Translation (NAT), var atrisināt šo problēmu. Tīkla adrese tulkojumu tradicionālo tīkla adrese tulkošanu un tīkla adrese ostas tulkojumu.
tradicionālā tīkla adrese tulkojums ir pārveidot adresi caur ugunsmūri, lai ļautu organizācijai izmantot iekšējās komunikācijas noteiktā diapazonā privātas adreses, ja to izmanto ar ārējā saziņa par nelielu baseinu valsts IP adresēm
citu tīklu adrese tulkojums ir tīkla adrese un ports tulkojumu, pārrēķina veidā iekšējās adreses, viena vai vairākas ārējās adreses, tad porta numuru, ko izmanto, lai atšķirtu.
NAT vārteju atrodas uz robežas divu savu darbību, ir redzama ārpus tīkla IP adrese un adrese, ko izmanto tīkla kartēšanas, tā, lai katra no aizsargājamo tīkls var izmantot atkārtoti noteiktā diapazonā IP adreses (192,168. xx), un šīs adreses netiek izmantotas publiskā tīkla. Nāk no valstīm ārpus tīkla ar publiskā tīkla adrese informācijas pakešu pirmo ieradās NAT, NAT labs noteikums, lai izmantotu noklusēto (grupas elements satur avota adresi, avots ostu, galamērķa adrese, galamērķa ostu, protokols), lai mainītu datu paketes, un pēc tam nosūta saņemšanas punktiem tīklā. Datu paketes aizplūšana tīklā ir iet caur šo konversiju.
NAT no drošības viedokļa ārējo slēpto tīkla ietvaros paredzēto līdzekļu topoloģijas, bet arī lielas nepatikšanas H.323 pieteikumus. Protokols ziņu pakete parasti tiek iestrādāts īpašs sadaļā IP adresi un porta numuru, nevis ievietoti IP header, tāpēc, ja vien lietot NAT, jo IP protokols un porta numuru, nevar norādīt uz pareizo vietu, kas noved pie normālu komunikāciju, nevar .
3, ASN.1 kodēšanas
H.323 lielākās daļas kontroles informācija ir kodēta, izmantojot ASN.1, kas ir ļoti sarežģīts kodēšanas režīmam, tas pats variants ar tādu pašu piemērošanas pašiem mērķiem, kas saistīti izmantos dažādas iespējas, lai tās pašas datu plūsmā kompensēt atšķiras. Lai iegūt noderīgu informāciju, nepieciešamība izmantot ASN.1 kodēta pakešu lai atšifrēt uzmanīgi.