Со брзиот развој на интернет, во онлајн мултимедијални комуникации, како на пример веб конференции, VoIP и друга апликација брзо се шири. Со големи примената на овие технологии, на некои од постојните мрежа, исто така, ја нагласува конфликт надвор. Ограничен број на мрежни ентитети, како што се сегашните крајот на пакет (пакет) од страна на овие субјекти се однесува на ѕид и мрежна адреса преведувачи.
1, H.323 профил
сега најчесто се користи веб конференции софтвер и интернет телефонија софтвер се користи од страна на Меѓународната унија за телекомуникации (ITU-T) развија на H.323 протокол сопствена, вклучувајќи ги и H.225, H.245, Q.931, итн, во прилог на IETF развојот на СИП (Session Initiation Protocol), SIP протоколот се користи со http команда слични на облик на текст и на протоколот е релативно едноставен, иднината на Интернет телефонија и размена на инстант пораки насока. Сепак, H.323 се појави порано, голем број на комерцијални апликации, како што се Мајкрософт NetMeeting се користи во повеќе зрели H.323, други кинески телеком претпријатија за спроведување на IP телефони, исто така, не се применуваат на H.323 протокол. Исто така, ќе биде долго време H.323 и SIP истовремено.
H.323 стандардот дефинира пакет-базирани мрежи за флексибилни, во реално време, интерактивни мултимедијални протоколите за комуникација во собата. Персонални компјутери во пакет вклучен мрежи (интернет и интранет) и коло вклучен мрежи за пренос на аудио, видео и податоци.
H.323 мрежа, вклучувајќи терминал, Gateway, дојдовните (дојдовните) и мулти-точка контролна единица (MCU).
дојдовните за следење на LAN сите во нивниот регион H.323 повик, тој ја предвидува две главни услуги: повик пристап и адреса резолуција. Сите во овој регион H.323 дојдовните клиентот мора да им помогне на проектот на повик, друг дојдовните, исто така, може да одлучи дали тековната достапни пропусен опсег овозможува на клиентите да се јавам.
портал обезбедува способноста соработка меѓу хетерогени мрежи, како на пример пакет вклучен мрежа и телефонска мрежа бара портал помеѓу протокол и податоци реализација.
MCU (повеќе точки за контрола на единица) да им обезбеди на мулти-партиски мултимедијалниот конференции способности. Таа координира сите учесници на медиумите и комуникациите способности, да обезбеди аудио мешање за крајни точки и видео опции (крајната точка сама по себе не може да се постигне оваа функција).
H.323 точка за нас укажуваат на следниов пример да покажат процесот на комуникација комуникација. Во овој случај, ние ги користиме на H.323 комуникација Алис и Боб како две крајни точки. Алис надвор од заштитниот ѕид, Боб внатре во заштитниот ѕид.
прво, Алис да се добро познати на Bob H.323 порт 1720 да се воспостави врска. Потоа, Боб и Алис во врска со ова да испрати Q.931 пакети, во размената на пакети, Боб и Алис да испрати динамичен порта се користи за да се воспостави врска H.245 (кој е фигурата CONNECT пакет H.245 адреса ).
Потоа, повикувачот според Q.931 струи консултации да се воспостави привремена порта за да се поврзете H.245. H.245 преговарачкиот процес сите повикот параметри, како на пример употребата на кодирање и декодирање на алгоритми. Откако овие параметри консултации завршен, H.245 сесија започна OpenLogicalChannel, процесот за одредена категорија струја (како на пример: аудио или видео) и го испрати на пренос на НТП и RTCP адресата на испраќачот и портот (т.е. на сајтот OpenLogicalChannel и OpenLogicalChannelAck во НТП и RTCP адреса). Потоа, овие медиуми струи можат да се пренесат помеѓу две крајни точки се до завршувањето на сесијата.
2, H.323 преку firewalls тешко
1, со користење на многу динамичен пристаниште
во мрежата преку заштитен ѕид може да се ограничи тип и проток на податоци пакети (кои граници може да се заснова на изворот IP адреса, IP адреса или бројот на портот на целите како што се едноставни правила). За H.323 протоколот, треба да ги отворите порта 1718 или 1719 (издадена порака до Одговарање на пристигнатиот Реле Ras портата што ја користи), 1720 (портата што ја користи за повик сигнализација пораки). Но, оваа опција не е целосно решавање на проблемот преку огнениот ѕид H.323 апликации, главно, бидејќи медиумите поток низ RTP протокол за пренос, како и трансфер на потребните извор порта и порта дестинација е динамички утврдени, овие пристаништа може да се било порта поголема од 1024, па прават H.323 податоци поток преку огнениот ѕид, заштитниот ѕид правила треба да ги отвори сите пристаништа поголем од 1024, е очигледно многу несигурно.
2, заштитен ѕид, мрежна адреса превод
Покрај тоа, со брза експанзија на интернет, IPv4 адреса простор ќе се кандидира во сериозна состојба. Мрежа адреса Преведувачки (NAT) може да се реши овој проблем. Мрежна адреса превод на традиционалната мрежна адреса превод и мрежна адреса пристаниште превод.
традиционалната мрежна адреса превод е да се конвертира адреса преку заштитниот ѕид да им се овозможи на организацијата да ги користат во внатрешниот комуникации во рамките на определен број на приватни адреси, кога се користи со надворешна комуникација на мал базен на јавни IP адреси
друга мрежна адреса превод е мрежа адреса и порта превод, на конверзија во форма на внатрешен адреса, една или повеќе надворешни адреси, а потоа го бројот на портата се користи да се разликуваат.
NAT портал се наоѓа на границата на две од својата функција е видлива надвор од мрежата на IP адреса и на адреса се користи во рамките на мрежата со мапирање, така што секоја од заштитената мрежа може да се користи во рамките на одредени опсег на IP адреси (192,168. xx), и овие адреси не се користат за јавна мрежа. Доаѓаат од надвор од мрежата со јавна мрежа адреса информации пакет прв пристигна NAT, NAT добро правило за користење на стандардниот (групата елемент содржи изворот адреса, извор пристаниште, каде што се испраќа на адреса, целни пристаниште, протокол) за менување на податоци пакети, а потоа напред добивањето на поени во рамките на мрежата. Истекот на податоци пакети во мрежата треба да се оди преку оваа реализација.
NAT од безбедносен аспект на надворешните скриени во рамките на мрежата се предвидени средства за топологија, но, исто така, до огромни проблеми со H.323 апликации. Протоколот порака пакет обично се вградени во посебен дел на IP адресата и бројот на портата, наместо да се наоѓа на IP заглавието, па ако само да ја искористат NAT, протокол во IP и бројот на портата не може да укажуваат на право место, што води кон нормална комуникација не може да .
3, ASN.1 кодирање
H.323 повеќето од контрола на информации е кодиран со користење ASN.1, кој е мошне сложен, кодирање на владата, истата верзија на истата примена на исти цели, во врска, ќе користат различни опции, така што членовите на истата во податоците поточно поместување различни. Со цел да се извлечат корисни информации, потребата за користење на ASN.1 кодирани пакети за декодирање внимателно.