Com o rápido desenvolvimento da Internet, nas comunicações online multimédia, tais como Web-conferência, VoIP e outras aplicações rapidamente se espalhou. Com a aplicação em larga escala destas tecnologias, algumas da rede existente, também destaca o conflito para fora. Número limitado de entidades de rede, tais como o fim do actual pacote (pacote) por estas entidades se refere à firewall e tradutores de endereços de rede.
1, H.323 perfil
agora comumente usado software de web conferência e software de telefonia via Internet utilizado pela União Internacional das Telecomunicações (UIT-T) desenvolveu o conjunto de protocolos H.323, incluindo H.225, H.245, Q.931, etc, além de IETF o desenvolvimento do SIP (Session Initiation Protocol), protocolo SIP utilizado com o comando http semelhante à forma de texto, bem como o protocolo é relativamente simples, o futuro da telefonia via Internet e mensagens instantâneas direção. No entanto, H.323 apareceu mais cedo, uma série de aplicações comerciais, como o NetMeeting é usado em mais maduro H.323 da Microsoft, outras empresas de telecomunicações chinesas para implementar os telefones do IP também se aplicam ao protocolo H.323. Assim também será uma H.323 e SIP tempo simultaneamente.
padrão H.323 define redes baseadas em pacotes para o flexível, em tempo real, protocolos de comunicação multimídia interativa set. Os computadores pessoais em redes comutadas por pacotes (internet e intranet) e redes de comutação de circuitos para transmitir vídeo, áudio e dados.
rede H.323, incluindo o terminal, gateway, gatekeeper gatekeeper () e unidade de controle multiponto (MCU).
gatekeeper para monitorar a LAN todos na região chamada H.323, que oferece dois serviços principais: o acesso de chamadas e resolução de endereço. Todos na região do cliente gatekeeper H.323 deve ajudar a iniciar uma chamada, um outro gatekeeper pode igualmente decidir se a actual largura de banda disponível permite aos clientes chamar.
gateway fornece a capacidade de funcionamento entre redes heterogéneas, tais como comutação de pacotes da rede e da rede telefónica requer um gateway entre o protocolo ea conversão de dados.
MCU (Multipoint Control Unit) para fornecer capacidades de multi-partidário multimédia conferência. Ele coordena todos os participantes dos meios e capacidades de comunicações, prestação de mixagem de áudio para os parâmetros e opções de vídeo (o ponto final em si não pode realizar esta função).
ponto H.323 para apontar-nos o seguinte exemplo para demonstrar a comunicação, processo de comunicação. Neste caso, usamos o H.323 comunicação Alice e Bob como dois pontos. Alice fora do firewall, Bob dentro do firewall.
primeiro, Alice no porto conhecido Bob's H.323 1720 para estabelecer uma conexão. Então, Bob e Alice, neste contexto, para enviar pacotes Q.931, na troca de pacotes, Bob e porta dinâmica, Alice usado para estabelecer conexão H.245 (ou seja, o número de pacotes H.245 Endereço CONNECT ).
Posteriormente, a chamada de acordo com os fluxos Q.931 consultas para estabelecer uma porta temporária para conectar H.245. H.245 processo de negociação de todos os parâmetros de chamada, tais como o uso de algoritmos de codificação e decodificação. Depois de consultas destes parâmetros concluída, a sessão começou OpenLogicalChannel H.245, o processo de fluxo de mídia em particular (tais como: áudio ou vídeo) e enviar a transmissão da RTP e RTCP endereço do remetente e do porto (ou seja, o mapa OpenLogicalChannel e OpenLogicalChannelAck em RTP e RTCP Address). Em seguida, o fluxo de mídia podem ser transferidos entre dois pontos até que a sessão termina.
2, H.323 através de firewalls difícil
1, usando lotes de porta dinâmica
em rede através de um firewall pode limitar o tipo e fluxo de pacotes de dados (que pode ser limitado com base no endereço IP de origem, endereço IP ou porta série de efeitos, tais como regras simples). Para o protocolo H.323, preciso abrir a porta 1718 ou 1719 (emitido uma mensagem para o porto RAS Gatekeeper usado), 1720 (a porta usada para sinalização de chamadas mensagens). Mas esta definição não resolve completamente o problema de aplicações H.323 através do firewall, principalmente porque o fluxo de mídia através do protocolo RTP para transferir, e transferir a porta de origem e destino portos necessários são determinados dinamicamente, estas portas podem ser qualquer porta maior que 1024, assim que o fluxo de dados H.323 através do firewall, as regras do firewall precisará abrir todas as portas acima de 1024, é obviamente muito perigoso.
2, firewall, tradução de endereços de rede
Além disso, com a rápida expansão da Internet, espaço de endereços IPv4 vai acabar em uma situação grave. Network Address Translation (NAT) pode resolver este problema. Network Address Translation tradicional em tradução de endereços de rede e porta de rede tradução de endereços.
tradução de endereços de rede tradicional é converter o endereço por meio do firewall para permitir que uma organização para uso na comunicação interna dentro de um determinado intervalo de endereços privados, quando usado com a comunicação externa de um pequeno grupo de endereços IP públicos
outra tradução de endereços de rede é o endereço de rede e tradução da porta, a conversão na forma de um endereço interno, um ou mais endereços externos e, em seguida o número da porta usada para distinguir.
gateway NAT é colocada na fronteira de duas das suas funções é visível fora do endereço de rede IP e os endereços usados na rede com o mapeamento, de modo que cada um dos protegidos da rede podem ser reutilizados dentro de um intervalo específico de endereços IP (192.168. xx), e esses endereços não são utilizados para a rede pública. Vem de fora da rede pública de pacotes com informações de endereço de rede chegou NAT, NAT boa regra para usar o padrão (o elemento do grupo contém o endereço de origem, porta origem, endereço destino, porta de destino, protocolo) para modificar os pacotes de dados e, em seguida aguardando pontos dentro da rede. O fluxo de pacotes de dados dentro da rede tem que passar por essa conversão.
NAT a partir de um ponto de vista da segurança externa do escondidos dentro da rede desde meio de topologia, mas também à dificuldade enorme aplicações H.323. Protocolo pacote mensagem é normalmente embutido em um ponto específico do endereço IP eo número da porta, em vez de colocada no cabeçalho IP, de modo que apenas para usar o NAT, o protocolo no IP eo número da porta não pode apontar para o lugar certo, levando a comunicação normal não pode .
3, codificação ASN.1
H.323 maioria das informações de controle são codificados usando ASN.1, que é um modo de codificação muito complexa, a mesma versão do mesmo aplicativo de os mesmos fins no âmbito usará diferentes opções, para que os membros da mesma no fluxo de dados offset diferente. A fim de extrair informações úteis, a necessidade do uso de ASN.1 codificado para decodificar pacotes cuidadosamente.