na rýchly rozvoj internetu, v on-line multimediálnych komunikácií, ako sú webové konferencie, VoIP a ďalších aplikácií sa rýchlo šíri. Sa vo veľkom meradle používania týchto technológií, z ktorých niektoré existujúce siete tiež upozorňuje na konflikt von. Obmedzený počet siete subjektov, ako je aktuálne koniec paketu (paketu), ktorú tieto subjekty sa vzťahuje na firewall a prekladače sieťových adries.
1, H.323 profil
teraz bežne používané webové konferencie softvér a internetovú telefóniu softvér používaný Medzinárodnej telekomunikačnej únie (ITU-T), ktoré vyvinula H.323 protokol Suite, vrátane H.225, H.245, Q.931, atď, okrem IETF vývoj SIP (Session Initiation Protocol), SIP protokol používaný s http príkaz podobnej forme textu, ale dohoda je relatívne jednoduchý, o budúcnosti internetovej telefónie a instant messaging smeru. Avšak, H.323 objavil predtým, počet komerčných aplikácií, ako je napríklad Microsoft NetMeeting je používaný vo viacerých zrelých H.323, ostatné čínske telekomunikačné podniky na vykonanie IP telefóny sa vzťahuje aj na H.323 protokol. Tak aj bude dlho H.323 a SIP súčasne.
H.323 štandard definuje paket-založené siete pre flexibilné, real-time, interaktívne multimediálne komunikačné protokoly sady. Osobné počítače v balíku-menil siete (internet a intranet) a prepájaním okruhov siete pre prenos audio, video a dáta.
H.323 siete, vrátane terminal, gateway, gatekeeper (gatekeeper), a multi-bod riadiacej jednotky (MCU).
gatekeeper sledovať LAN všetky v ich regióne H.323 volanie, ponúka dve hlavné služby: volania prístup a adries. Všetko v tejto oblasti H.323 gatekeeper klient musí prispieť k začatí hovoru, môže ďalšie gatekeeper tiež rozhodnúť, či existujúce dostupné šírky pásma umožňuje zákazníkom volať.
brána ponúka možnosť spolupráce medzi heterogénnych sieťach, ako je paketovo-prepínaný siete a telefónne siete vyžaduje brána medzi protokol a konverziu dát.
MCU (Multipoint Control Unit) poskytnúť multi-party multimediálne konferencie schopnosti. Koordinuje všetkých účastníkov mediálnych a komunikačných schopností, poskytne mixovanie zvuku pre hodnotenie výsledkov a video voľby (koncový ukazovateľ sám nemôže splniť túto funkciu).
H.323 z miesta na miesto nás na nasledujúcom príklade demonštrovať komunikačného procesu komunikácie. V tomto prípade používame H.323 komunikácie Alice a Bob ako dva koncové body. Alice mimo firewall, Bob vnútri brány firewall.
prvý, Alice na známy Bob H.323 port 1720 o nadviazanie spojenia. Potom, Bob a Alice sa v tejto súvislosti poslať Q.931 paketov, pri výmene paketov, Bob a Alice poslať dynamický port sa používa na stanovenie H.245 spojenie (to znamená, že postava CONNECT paketu H.245 sveta ).
Následne volajúci podľa Q.931 prúdy konzultácie o vytvorenie dočasnej port pre pripojenie H.245. H.245 procesu rokovaní všetkých volaní parametre, ako je používanie kódovanie a dekódovanie. Akonáhle tieto parametre konzultácie dokončená, H.245 zasadnutie začalo OpenLogicalChannel, proces pre konkrétny media stream (napr.: audio alebo video) a poslať prenosu RTP a RTCP adresa odosielateľa a port (tj máp OpenLogicalChannel a OpenLogicalChannelAck v RTP a RTCP adresa). Potom, potokov tieto médiá možno prenášať medzi dvoma koncovými bodmi až do konca stretnutia.
2, H.323 pomocou brány firewall ťažké
1, s použitím mnohých dynamických port
do siete cez firewall môže obmedziť typu a tok dátových paketov (čo obmedzuje môže byť založená na zdrojovú IP adresu, IP adresu alebo číslo portu účely, ako je jednoduchá pravidlá). Pre H.323 protokol, je potrebné otvoriť port 1718 alebo 1719 (vydal správu port Gatekeeper RAS používa), 1720 (port pre signalizácia volania správ). Ale toto nastavenie nie je úplne vyriešiť problém H.323 aplikácií cez firewall, hlavne preto, že media stream cez protokol RTP pre prenos a prevod požadovanej zdrojový port a cieľového portu je dynamicky určená, môžu byť tieto porty každý port väčší ako 1024, takže by H.323 dátového toku cez firewall, firewall pravidlá je potrebné otvoriť všetky porty vyššie ako 1024, je samozrejme veľmi nebezpečné.
2, firewall, Network Address Translation
Okrem toho sa na internete je rýchlej expanzie, IPv4 adresný priestor plynúť v závažnej situácii. Network Address Translation (NAT), môže tento problém vyriešiť. Preklad sieťových adries do tradičného prekladu sieťových adries a sieťových adries port prekladu.
tradičné Network Address Translation je previesť na adresu cez firewall, aby organizácie pre použitie v internej komunikácie v rámci určitého rozsahu privátnych adries, pri použití s externej komunikácii malej skupiny verejných adries IP
ďalšie Network Address Translation je sieťová adresa a port preklad, konverzie vo forme vnútornej adresy, jednu alebo viac externých adries, potom číslo portu používané pre rozlišovanie.
NAT brána je umiestnená na hranici dvoch z jeho funkcie je vidieť mimo siete IP adresu a adresy použité v rámci siete s mapovaním, tak, aby každý z chránenej siete môže byť znovu použité v rámci konkrétnej rozsah adries IP (192.168. xx), a tieto adresy nie sú používané pre verejné siete. Pochádza z územia mimo sieť s verejnou informačná sieť adresa paketu prvýkrát prišiel NAT, NAT dobré pravidlo sa má použiť predvolené (skupina element obsahuje zdrojovú adresu, zdrojový port, cieľová adresa, cieľový port, protokol) o zmene dátových paketov, a potom očakáva dostane body v sieti. Odliv dátových paketov v rámci siete musí prejsť touto konverzií.
NAT z bezpečnostného hľadiska vonkajších skryté v rámci siete za predpokladu, prostredníctvom topológie, ale aj obrovské ťažkosti H.323 aplikácií. Protokol správa paket je zvyčajne zakotvený v konkrétnej časti IP adresu a číslo portu, skôr než umiestnené v hlavičke IP, takže ak len používať NAT, protokolu v IP a číslo portu nemôže poukázať na správne miesto, čo vedie k bežnej komunikácii, nemôže .
3, ASN.1 kódovanie
H.323 väčšinu kontrolné informácie sú kódované pomocou ASN.1, čo je veľmi zložité kódovaciu aktivitu, rovnakú verziu rovnaké aplikácie rovnaké účely v súvislosti sa bude používať rôzne možnosti, aby sa členmi rovnakej v dátovom toku offset iný. Za účelom získania užitočných informácií, treba pomocou ASN.1 kódované pakety pre dekódovanie starostlivo.