Odată cu dezvoltarea rapidă a internetului, in comunicatii online multimedia, cum ar fi conferinte web, VoIP si alte aplicatii răspândit repede. Cu aplicarea pe scară largă a acestor tehnologii, unele dintre reţelei existente evidenţiază, de asemenea, în conflict. Număr limitat de entităţi de reţea, cum ar fi sfârşitul actual al pachete (pachet) de aceste entităţi se referă la firewall si NAT.
1, H.323 profil
acum frecvent utilizate software-ul de conferinte web şi software-ul de telefonie pe Internet folosite de Uniunea Internaţională a Telecomunicaţiilor (ITU-T) a dezvoltat suita de protocoale H.323, inclusiv H.225, H.245, Q.931, etc, în plus faţă de IETF dezvoltarea SIP (Session Initiation Protocol), protocolul SIP este utilizat cu comanda http similare, sub formă de text, dar acordul este relativ simplu, viitorul telefonie prin Internet şi mesagerie instantanee direcţie. Cu toate acestea, H.323 a aparut mai devreme, un număr de aplicaţii comerciale, cum ar fi Microsoft NetMeeting este utilizat în H.323 mai matur, alte întreprinderi chineze de telecomunicaţii să pună în aplicare Telefoane IP se aplică, de asemenea, la protocolul H.323. Deci, de asemenea, va fi o lungă perioadă de timp H.323 si SIP simultan.
Standardul H.323 defineşte o reţele bazate pe pachete de flexibile, în timp real, multimedia interactive protocoale de comunicare stabilite. calculatoare personale, în pachete comutate reţele (internet şi intranet) şi cu circuite comutate reţelele de a transmite audio, video şi date.
reţea H.323, inclusiv terminale, gateway, gatekeeper (portar) şi unitate de control multi-punct (MCU).
Gatekeeper să monitorizeze toate LAN în regiunea lor de apel H.323, acesta oferă două servicii principale: acces la apel şi o rezoluţie adresa. Tot în această regiune clientul Gatekeeper H.323 trebuie să contribuie la a iniţia un apel, un alt portar poate decide de asemenea, dacă lăţimea de bandă curente disponibile permite clienţilor să apel.
gateway oferă posibilitatea de a opera între reţele eterogene, cum ar fi pachete comutate de reţea şi reţeaua de telefonie necesită un gateway intre protocol şi conversie de date.
MCU (Multipoint Control Unit) pentru a oferi multi-partid capacităţilor multimedia de conferinte. Acesta coordonează toţi participanţii de mass-media şi a capacităţilor de comunicare, să ofere amestecare audio pentru obiective şi opţiuni video (final în sine nu poate realiza această funcţie).
punctul H.323 să ne punct la următorul exemplu pentru a demonstra comunicarea procesul de comunicare. În acest caz, vom folosi comunicarea Alice H.323 şi Bob ca două puncte finale. Alice în afara firewall-ului, Bob interiorul firewall-ului.
în primul rând, Alice a lui Bob port H.323 bine-cunoscut 1720 pentru a stabili o conexiune. Apoi, Bob si Alice în acest sens, pentru a trimite Q.931 pachete, în schimbul de pachete, Bob si Alice pentru a trimite un port dinamic este utilizat pentru a stabili H.245 de conectare (care este, cifra de pachete de CONNECT H.245 Adresa ).
Ulterior, a apelantului în funcţie de fluxuri Q.931 consultări pentru a stabili un port temporar pentru a conecta H.245. H.245 procesul de negociere toţi parametrii de apel, cum ar fi utilizarea de algoritmi de codare şi decodare. Odată consultări aceşti parametri, completat, sesiunea H.245 OpenLogicalChannel început, procesul de un flux special, mass-media (cum ar fi: audio sau video) şi a trimite transmiterea RTP şi adresa expeditorului şi portul RTCP (adică harta OpenLogicalChannel şi OpenLogicalChannelAck în RTP şi Adresa RTCP). Apoi, aceste fluxuri de mass-media pot fi transferate între două puncte finale, până când se termină sesiunea.
2, H.323 prin intermediul firewall-uri dificile
1, utilizând o mulţime de port dinamice
în reţea printr-un paravan de protecţie poate limita tipul şi fluxul de pachete de date (care limitele se poate baza pe adresa IP a sursei, adresa IP sau portul număr de scopuri cum ar fi reguli simple). Pentru protocolul H.323, nevoie pentru a deschide portul 1718 sau 1719 (a emis un mesaj de la portul Gatekeeper RAS utilizate), 1720 (port folosit pentru apeluri de semnalizare mesaje). Dar aceasta setare nu rezolva complet problema cererilor H.323 prin firewall, în principal din cauza fluxului de mass-media prin intermediul protocolului RTP pentru a transfera, şi transferul portul sursă necesară şi portul de destinaţie este determinată dinamic, aceste porturi pot fi orice port mai mare de 1024, asa ca a face fluxul de date H.323 prin firewall, reguli firewall necesitatea de a deschide toate porturile mai mare decât 1024, este, evident, foarte nesigur.
2, firewall, adresă de reţea de traducere
În plus, cu expansiunea rapidă a Internetului, spaţiu de adrese IPv4 va rula într-o situaţie gravă. Network Address Translation (NAT) poate rezolva această problemă. Network Address Translation în traducere tradiţionale de reţea adresa de reţea şi adresa de traducere port.
tradiţionale traducere adresa de retea este de a converti adresa prin firewall pentru a permite unei organizaţii să le folosească în comunicaţiile interne într-un anumit interval de adrese private, atunci când este utilizat cu comunicarea externă a unui bazin mic de adrese IP publice
o alta adresa traducere de reţea este adresa de reţea şi de traducere port, de conversie sub forma unei adrese interne, una sau mai multe adrese de externe, apoi numărul de port folosit pentru a distinge.
NAT gateway-ul este plasat la graniţa a două din funcţia sa este vizibilă în afara adresa de reţea IP şi adresa utilizate în cadrul reţelei cu cartografiere, astfel încât fiecare a reţelei protejate pot fi refolosite într-un anumit interval de adrese IP (192.168. xx), iar aceste adrese nu sunt folosite pentru reţea publică. Provin din afara reţelei de pachete cu reţeaua de informare a publicului, adresa a sosit primul NAT, NAT regulă bună de a folosi implicit (elementul grup conţine adresa sursa, portul sursa, adresa destinatie, portul de destinaţie, protocolul) pentru a modifica pachete de date, şi apoi cu nerăbdare să primească puncte în cadrul reţelei. Fluxul de pachete de date în cadrul reţelei trebuie să treacă prin această conversie.
NAT din punct de vedere al securităţii de externe ascunse în cadrul reţelei prevăzut un mijloc de topologie, dar, de asemenea, probleme enorme aplicaţii H.323. Protocolul de pachete de mesaj este de obicei încorporat într-o secţiune specifică a adresa IP şi numărul portului, mai degrabă decât plasate în header-ul IP, deci, dacă numai pentru utilizarea NAT, protocolul în perioada de anchetă şi numărul portului nu poate punctul de la locul potrivit, care să conducă la comunicare normale nu poate .
3, codare ASN.1
H.323 cele mai multe informaţii de control este codificate utilizând ASN.1, care este un foarte complex modul de codare, aceeaşi versiune a aceleiaşi cereri de aceleaşi scopuri în legătură va folosi diferite opţiuni, astfel încât membrii aceleiaşi in fluxul de date offset diferite. În scopul de a extrage informaţii utile, nevoia pentru utilizarea ASN.1 pachetele codate să decodeze cu atenţie.