Z uwagi na szybki rozwój Internetu, komunikacji multimedialnej w Internecie, takie jak konferencje internetowe, VoIP i stosowania innych szybko rozprzestrzenił. Z szeroką skalę zastosowania tych technologii, a niektóre z istniejącej sieci także uwagę na konflikt obecnie. Ograniczona liczba podmiotów sieciowych, takich jak bieżąca końca pakietu (pakietów) przez te podmioty odnosi się do zapory i translatory adresów sieciowych.
1, H.323 profil
obecnie powszechnie wykorzystywane oprogramowanie konferencji internetowych i telefonii internetowej oprogramowaniem używanym przez Międzynarodową Unię Telekomunikacyjną (ITU-T) opracował pakiet protokołu H.323, w tym H.225, H.245, Q.931 itp., oprócz IETF rozwoju SIP (Session Initiation Protocol), protokół SIP używany z poleceniem http podobne do postaci tekstu, a protokół jest stosunkowo prosta, przyszłość telefonii internetowej i przesyłania wiadomości błyskawicznych kierunku. Jednak, H.323 się wcześniej, liczba komercyjnych aplikacji, takich jak Microsoft NetMeeting jest używany w bardziej dojrzały H.323, innych chińskich firm telekomunikacyjnych do realizacji telefony IP nie stosuje się również do protokołu H.323. Tak też będzie długi czas H.323 i SIP jednocześnie.
standard H.323 definiuje pakietowych sieci elastycznych, w czasie rzeczywistym, interaktywne multimedia zestaw protokołów komunikacyjnych. Komputery w sieci z przełączaniem pakietów (internet i intranet) i komutowanych sieci do przesyłania dźwięku, obrazu i danych.
H.323 sieci, w tym terminalu, bramy, strażnik (strażnika) i wielopunktowym sterowania (MCU).
strażnika do monitorowania sieci LAN wszystko w swoim regionie połączenie H.323, zapewnia dwie podstawowe usługi: dostęp do połączenia i rozkład adres. Wszystkie w tym regionie H.323 klienta strażnika musi pomóc rozpocząć rozmowę, drugi strażnik może również zdecydować, czy obecne przepustowość umożliwia klientom połączenie.
bramy zapewnia możliwość pracy między heterogenicznych sieci, takich jak pakietowych sieci komutowanej sieci telefonicznej i wymaga między bramą i protokół wymiany danych.
MCU (Multipoint Control Unit) w celu zapewnienia wielopartyjnego możliwości multimedialnych konferencji. Koordynuje on wszystkich uczestników mediów i łączności, zapewnienie miksowania dźwięku dla punktów końcowych i możliwości video (punkt końcowy nie może się dokonać tej funkcji).
H.323 punktu do punktu nas do następującego przykładu do wykazania komunikacji proces komunikacji. W tym przypadku korzystamy z komunikacji H.323 Alice i Bob dwa punkty końcowe. Alice poza firewall, Bob wewnątrz zapory.
pierwsze, Alice do znanych Bob H.323 port 1720, aby ustanowić połączenie. Następnie, Alice i Bob w związku z tym, aby wysłać Q.931 pakiety, w ramach wymiany pakietów, Bob i Alice wysłać dynamiczny port jest używany do ustanowienia połączenia H.245 (czyli liczbę pakietów H.245 Adres CONNECT ).
Następnie rozmówcy w trakcie negocjacji w Q.931 strumień związku H.245 ustanowienie tymczasowego portu. procesu negocjacji H.245 wszystkie parametry połączenia, jak np. wykorzystanie algorytmów kodowania i dekodowania. Po zakończeniu konsultacji tych parametrów, których autorem sesji H.245 OpenLogicalChannel proces dla danego strumienia mediów (takich jak: audio lub wideo) i wysłać przekazywania RTP i RTCP i adres nadawcy, port (np. map OpenLogicalChannel i OpenLogicalChannelAck w RTP i RTCP Adres). Wtedy te media strumieni mogą być przenoszone między dwoma punktami końcowymi do zakończenia sesji.
2, H.323 przez zapory trudne
1, z użyciem wielu dynamiczny port
do sieci poprzez firewall może ograniczyć rodzaj i przepływu pakietów danych (co ogranicza mogą być oparte na adres źródłowy IP, adres IP lub numer portu, takich jak: proste zasady). Dla protokołu H.323, należy otworzyć port 1718 lub 1719 (wydany wiadomość do portu RAS Gatekeeper używane), 1720 (port używany do połączenia sygnalizacji wiadomości). Ale to ustawienie nie całkowicie rozwiązać problem H.323 aplikacji przez zaporę, głównie dlatego, że strumień mediów poprzez protokół RTP do przesyłania i przekazywania wymaganych port źródłowy i port docelowy jest określany dynamicznie porty te mogą być każdy port powyżej 1024, tak aby strumień danych H.323 przez zaporę, reguł firewalla należy otworzyć wszystkie porty powyżej 1024, jest oczywiście bardzo niebezpieczne.
2, firewall, translacja adresów sieciowych
Ponadto, z szybkiego rozwoju internetu, przestrzeni adresowej IPv4 skończą się w trudnej sytuacji. Network Address Translation (NAT) może rozwiązać ten problem. Translator adresów sieciowych w tradycyjnych translacji adresów sieciowych i translacji adresów sieciowych portu.
tradycyjnych translacji adresów sieciowych jest przekształcenie adresu przez zaporę w celu umożliwienia organizacji do wykorzystania w komunikacji wewnętrznej w obrębie określonego zakresu adresów prywatnych, w przypadku korzystania z komunikacji zewnętrznej małej puli publicznych adresów IP
innego translacji adresów sieciowych jest tłumaczenie adresów sieciowych i portów, przekształcenie w formie wewnętrzny adres, jeden lub więcej adresów zewnętrznych, a następnie numer portu używany do odróżnienia.
bramki NAT znajduje się na granicy dwóch jego funkcji jest widoczny poza siecią adres IP i adres używany w sieci z map, tak że każdy z sieci chronionej mogą zostać ponownie wykorzystane w ramach określonego zakresu adresów IP (192.168. xx), a te adresy nie są wykorzystywane w publicznej sieci. Pochodzić spoza sieci z publicznym adresem sieci pakietowych informacji po raz pierwszy przybył NAT, NAT dobra reguła ma być stosowane domyślne (element grupy zawiera adres źródła, port źródłowy, adres docelowy, port docelowy, protokół) zmiany pakietów danych, a następnie przekazania do otrzymania punktów w ramach sieci. Odpływ pakietów danych w sieci ma być przejść tej konwersji.
NAT z punktu widzenia bezpieczeństwa zewnętrznego ukryte w sieci, pod warunkiem pomocą topologii, ale również ogromne problemy z H.323 aplikacje. pakiet wiadomości protokołu jest zwykle osadzony w specjalnej sekcji o adres IP i numer portu, a nie umieszczony w nagłówku IP, więc jeśli tylko do korzystania z NAT, protokołu IP i numer portu, nie może wskazywać na właściwym miejscu, co prowadzi do normalnej komunikacji nie może .
3, kodowania ASN.1
H.323 większość informacji jest kodowany za pomocą kontroli ASN.1, który jest bardzo skomplikowany tryb kodowania, z tej samej wersji tej samej aplikacji na tych samych celów, w związku będzie korzystać z różnych możliwości, tak aby członkowie tego samego w strumieniu danych offset inaczej. W celu odnalezienia potrzebnych informacji, potrzeby zakodowane przy użyciu ASN.1 do dekodowania pakietów starannie.