С бурным развитием Интернета, в онлайн-коммуникации мультимедиа, таких как веб-конференций, VoIP и других приложений быстро распространяться. С широкомасштабного применения этих технологий, некоторые из существующих сетей также подчеркивается конфликт из. Ограниченное число сеть таких организаций, как текущих конца пакета (пакетов) этих органов относится к брандмауэра и преобразования сетевых адресов.
1, H.323 профиля
настоящее время широко используется для создания веб-конференций и интернет-телефонии Программное обеспечение, используемое Международного союза электросвязи (МСЭ-Т) разработала семейство протоколов H.323, включая H.225, H.245, Q.931 и т.д., в дополнение к IETF развитие SIP (Session Initiation Protocol), SIP протокол, используемый с HTTP-команду, подобную форму текста, но соглашения относительно проста, будущее интернет-телефонии и обмена мгновенными сообщениями направлении. Тем не менее, H.323 появилась раньше, ряд коммерческих приложений, таких как NetMeeting используется в более зрелые H.323, Microsoft в других китайских предприятий телекоммуникационной осуществлять IP телефоны делать применяются также к протокол H.323. Так и будет долгое время H.323 и SIP одновременно.
стандарт H.323 определяет пакетной сети для гибких в режиме реального времени, интерактивные мультимедийные протоколы связи множество. Персональные компьютеры в сетях с коммутацией пакетов (Интернет и Интранет) и коммутируемым сетям для передачи аудио, видео и данных.
H.323 сети, в том числе терминал, шлюз, привратник (привратник) и многоточечный блок управления (MCU).
привратника контролировать доступ в Интернет все в их регионе H.323 вызова, он предоставляет две основные услуги: вызов доступа и адреса. Все в этом регионе H.323 привратника клиент должен помочь начать вызов, другой привратник может также решить, имеющихся в настоящее время пропускная способность позволяет клиентам звонить.
шлюз обеспечивает возможность сотрудничества между гетерогенными сетями, такими как сети с коммутацией пакетов и телефонной сети требует шлюза между протоколом и преобразования данных.
MCU (Multipoint Control группы), чтобы обеспечить многопартийной возможности мультимедийных конференций. Она координирует деятельность всех участников медиа-коммуникационные возможности, обеспечивать микширования звука для конечных точек и видео параметры (в конечной точке не может выполнить эту функцию).
H.323 точка-точка нам следующий пример, чтобы продемонстрировать связь процессе коммуникации. В этом случае мы используем H.323 связи Алиса и Боб, как две конечные точки. Алиса вне брандмауэра, Боб внутри брандмауэра.
первых, Алиса известным H.323 порт Боба 1720 для установления соединения. Затем Боб и Алиса в связи с этим направить Q.931 пакеты, в обмен пакетов, Боб и Алиса послать динамический порт используется для установления соединения H.245 (то есть, эта цифра CONNECT пакет H.245 Адрес ).
Впоследствии абонентов в соответствии с Q.931 потоков консультации для установления временных порт для подключения H.245. H.245 переговорного процесса все параметры вызова, такие, как использование алгоритмы кодирования и декодирования. После того как эти параметры консультации завершены, H.245 сессии начал OpenLogicalChannel, процесс частности поток средств массовой информации (такие как: аудио-или видео) и отправить передачи RTP и RTCP адрес отправителя и порт (например, карта OpenLogicalChannel и в OpenLogicalChannelAck RTP и RTCP адрес). Затем эти медиа потоки могут передаваться между двумя конечными точками до завершения сессии.
2, H.323 через брандмауэры трудно
1, используя множество динамический порт
в сеть через брандмауэр может ограничить тип и потока пакетов данных (что ограничения могут быть на основе исходного IP адреса, IP-адрес или номер порта целей, таких как простые правила). Для протокола H.323, необходимо открыть порт 1718 или 1719 (выдается сообщение с портом РАН Gatekeeper используется), 1720 (порт, используемый для вызова сигнальных сообщений). Но этот параметр не в полной мере решить проблему H.323 приложений через брандмауэр, главным образом потому, что поток средств массовой информации по протоколу RTP для передачи и передачи необходимой порт источника и порт назначения определяется динамически, эти порты могут быть какой-либо порт с номером больше 1024, поэтому убедитесь, H.323 потока данных через брандмауэр, правил брандмауэра необходимо открыть все порты выше 1024, очевидно, очень опасно.
2, брандмауэр, трансляцию сетевых адресов
Кроме того, благодаря быстрому расширению Интернета, Ipv4 адресное пространство закончится в серьезной ситуации. Трансляция сетевых адресов (NAT) может решить эту проблему. Трансляция сетевых адресов в традиционных преобразование сетевых адресов и сетевых адресов и портов.
традиционных преобразование сетевых адресов заключается в преобразовании решать с помощью брандмауэра позволяют организации использовать во внутренние коммуникации в пределах определенного диапазона адресов в частной сети, при использовании внешних связей небольшого пула публичных адресов IP
другой перевод сетевого адреса сетевой адрес и порт перевода, преобразования в форме внутренних адрес, один или несколько внешних адресов, а затем номер порта, используемые для различения.
NAT шлюз находится на границе двух своих функций видна снаружи сетевого адреса IP и адрес, используемый в сети с отображением, так что каждый из защищенной сети могут быть повторно использованы в определенном диапазоне адресов IP (192,168. хх), и эти адреса не использовались для создания сети общего пользования. Ну из-за пределов сети общественного пакет адрес сети прибыл первый NAT, NAT хорошее правило для использования по умолчанию (группа элемент содержит адрес источника, порт источника, адрес назначения, порт назначения, протокол), чтобы изменить пакетов данных, а затем ждем точки в сети. Отток пакетов данных в сети должны пройти через это преобразование.
NAT с точки зрения безопасности внешних скрытые внутри сети служит средством топологии, но и огромные проблемы H.323 приложений. Протокол сообщения пакет, как правило, встроенные в определенный раздел адрес IP и номер порта, а не помещается в заголовок IP, поэтому, если только использовать NAT, протокол IP и номер порта не может указывать на нужном месте, что приводит к нормальной связи не может .
3, ASN.1 кодировки
H.323 большинство команд, информация кодируется с использованием ASN.1, что это очень сложный режим кодирования, и ту же версию того же приложения в тех же целях в связи будут использовать различные варианты, с тем чтобы члены одного и того же в потоке данных компенсировать другим. Для того чтобы извлечь полезную информацию, на необходимость использования ASN.1 закодированные пакеты для декодирования тщательно.