S hitrim razvojem interneta, v spletne komunikacije multimedia, kot so spletne konference, VoIP in druge aplikacije hitro razširila. S širšo uporabo teh tehnologij, nekatere obstoječe mreže prav tako opozarja na konflikt ven. Omejeno število subjektov omrežja, kot so sedanji koncu paketa (paket), ki jih ti subjekti se nanaša na požarni zid in prevajalcev naslov omrežja.
1, H.323 profil
se zdaj na splošno uporabljajo programsko opremo za spletne konference in internetno telefonijo, ki jih Mednarodna telekomunikacijska zveza (ITU-T) je razvila H.323 protokol spremstvo, vključno z H.225, H.245, Q.931, itd, poleg IETF razvoj SIP (Session Initiation Protocol), SIP protokol uporablja s http ukaz podobni obliki besedila, ampak dogovor je dokaj enostavno, prihodnost internetno telefonijo in takojšnje sporočanje smer. Vendar, H.323 pojavil prej, število komercialnih aplikacij, kot so NetMeeting se uporablja pri zrelejših H.323 Microsofta, drugih kitajskih podjetij za izvajanje telekomunikacijskih IP telefonov ne uporabljajo tudi H.323 protokol. Tako bo tudi dolgo časa H.323 in SIP hkrati.
H.323 standard določa paketno temelji omrežja za prožen, v realnem času, interaktivnih multimedijskih komunikacijskih protokolov, ki. Osebnih računalnikov na paketno komutirana omrežja (internet in intranet) in vodovno komutirana omrežja za prenos audio, video in podatke.
H.323 omrežja, vključno terminal, gateway, Vrba (vratarja) in multi-point krmilna enota (MCU).
vratarja za spremljanje LAN vse v svoji regiji H.323 klicev, ki jih zagotavlja dve glavni storitvi: klicni dostop in naslov resolucije. Vse v tej regiji H.323 gatekeeper Stranka mora pomagati začeti klic, lahko druga vratarja tudi odloči, ali trenutno razpoložljive pasovne širine kupcu omogoča, da klic.
gateway zagotavlja sposobnost delovanja med heterogenimi omrežji, kot je paketno komutiranimi omrežja in telefonskega omrežja zahteva prehod med protokol in konverzija podatkov.
MCU (Multipoint Control Unit) za zagotavljanje večstrankarski multimedia capabilities konference. To usklajuje vse udeležence medijske in komunikacijske sposobnosti predloži mešanje zvoka za končnih in video kamero (izid sam ne more izpolniti te funkcije).
H.323 točke, da nas opozarjajo na naslednji primer za dokaz komunikacija komunikacijski proces. V tem primeru bomo uporabili H.323 sporočilo Alice in Bob kot dve končne točke. Alice zunaj požarnega zidu, Bob znotraj požarnega zidu.
prvi, Alice do znanih Bob's H.323 pristanišče 1720 vzpostaviti povezavo. Potem, Bob in Alice v zvezi s tem poslali Q.931 pakete, pri izmenjavi paketov, Bob in Alice poslati dinamično pristanišče se uporablja za vzpostavitev H.245 povezave (to je številka CONNECT paket H.245 Naslov ).
Nato kličočega v okviru pogajanj v zvezi Q.931 tok H.245 po vzpostavitvi začasnega pristanišče. H.245 pogajalskem procesu vse klic parametrov, kot so uporaba kodiranje in dekodiranje algoritmov. Ko bodo ti parametri posvetovanja končana, H.245 sejo začel OpenLogicalChannel, postopek za določen tok medijev (kot so: avdio ali video) in pošljite prenos RTP in RTCP naslov pošiljatelja in v pristaniščih (npr. zemljevid OpenLogicalChannel in OpenLogicalChannelAck v RTP in RTCP naslov). Potem, lahko ti mediji tokove se prenese med dvema končne točke, dokler sejo konča.
2, H.323 skozi požarne zidove težko
1, z veliko dinamičnega pristanišča
v omrežje skozi požarni zid lahko omeji vrsto in pretok podatkov paketov (ki jih je mogoče omejitve, ki temelji na viru IP naslov, IP naslov ali številko vrat namene, kot so preprosta pravila). Za H.323 protokol, potreba po odprtih vrat 1718 ali 1719 (izdan sporočilo pristanišče Gatekeeper uporablja RAS), 1720 (pristanišče za klic signalizacijo sporočil). Vendar pa ta nastavitev ne v celoti rešila vprašanje H.323 aplikacij prek požarnega zidu, predvsem zato, ker mediji tok prek protokola RTP za prenos, in prenos zahtevanih pristanišča vira in namembnega pristanišča je dinamično določi, se lahko ta vrata se katero koli pristanišče več kot 1024, zato se H.323 tok podatkov skozi požarni zid, požarni zid pravila treba odpreti vsa pristanišča, večje od 1024, je očitno zelo nevaren.
2, požarni zid, omrežni naslov prevajanje
Poleg tega bo s hitrimi interneta širitev, IPv4 naslovnega prostora zmanjkalo v resne razmere. Network Address Translation (NAT) je mogoče rešiti ta problem. Omrežni naslov prevajanje v tradicionalno prevajanje omrežje ogovor ter luka omrežni naslov prevajanje.
tradicionalnih omrežni naslov prevod v spremeniti naslov, preko požarnega zidu, da bi organizaciji za uporabo v notranje komunikacije v določenem območju zasebne naslove, če se uporablja z zunanje sporočanje bazenček javnih IP naslovov
drug omrežni naslov prevajanje je omrežni naslov in pristanišče prevajanje, konverzijo v obliki notranjega naslov, enega ali več zunanjih naslovov, nato pa številko vrat se uporabljajo za razlikovanje.
NAT gateway se nahaja na meji dveh njegove funkcije je vidna zunaj omrežja IP naslov in naslov, ki se uporabljajo v omrežju z kartograf, tako da je vsak od zaščitenih omrežja je mogoče ponovno uporabiti v določenem območju IP naslovov (192,168. xx), in teh naslovov se ne uporabljajo za javno omrežje. Pridejo izven mreže javne omrežni naslov paketni prenos informacij prišli NAT, NAT dobro pravilo za uporabo privzete (skupina element vsebuje izvorni naslov, source port, ciljni naslov, namembno pristanišče, protokol) da se spremenijo pakete podatkov, in nato pričakuje točke znotraj omrežja. Odtok podatkovnih paketov v omrežju morajo iti skozi to spremembo.
NAT iz varnostnega vidika zunanjih skrite znotraj mreže, ki sredstva za topologije, ampak tudi za velike težave H.323 aplikacij. Protokol sporočilo paketa je navadno vgrajena v poseben oddelek naslov IP in številko vrat, namesto da postavi v glavi OP, tako da, če samo use NAT, protokol v IP in številko vrat ne morejo navesti na pravem mestu, ki vodi do normalne komunikacije ne more .
3, ASN.1 kodiranje
H.323 večino kontrolnih podatkov je kodirana z uporabo ASN.1, ki je zelo zapleten kodirani način, isto verzijo istega uporabe iste namene v povezavi bodo uporabljali različne možnosti, tako da člani iste v podatkovni tok offset drugačen. Da bi citat koristne informacije, da je treba za uporabo ASN.1 kodirane pakete, da natančno dešifrirati.