Са брзим развојем Интернета, мултимедијалне комуникације у онлине, као што су Веб конференције, ВоИП и друге апликације брзо шири. Са великих размера примене ових технологија, неке од постојећих мрежа и истиче сукоб напоље. Ограничен број мрежних ентитета као што је тренутни крај пакета (пакет) од овие субјекти односи се на зид и преводиоци адресу мреже.
1, Х.323 профила
сада најчешће коришћене уеб конференција софтвера и Интернет телефонију софтверу који се користи од стране Међународне уније за телекомуникације (ИТУ-Т) развио Х.323 протокола, укључујући и Х.225, Х.245, К.931, итд, поред ИЕФТ развој СИП (Сессион Инитиатион Протоцол), СИП протокол се користи ХТТП команда слична облику текста, али уговор је релативно једноставан, будући Интернет телефонија и инстант поруке правцу. Међутим, Х.323 појавио раније, један број комерцијалних апликација, као што је Мицрософт НетМеетинг се користи у више зреле Х.323, други кинески телеком предузећа да спроведе ИП телефона могу се такође односе на Х.323 протокола. Тако ће истовремено бити дуго времена Х.323 и СИП.
Х.323 стандард дефинише пакет заснован мрежа за флексибилно, у реалном времену, интерактивни мултимедијални комуникациони протоколи скуп. Персоналних рачунара у пакет-комутацијом (Интернет и интранет) и мреже са комутацијом кола за пренос аудио, видео и подаци.
Х.323 мреже, укључујући и терминала, гатеваи, вратар (голман) и мулти-поинт контролна јединица (МЦУ).
вратар за праћење ЛАН свих у региону Х.323 позив, пружа два главна услуга: позив приступ и адреса резолуцији. Све у овом региону Х.323 Гатекеепер клијент мора да помогне започните позив, још један голман може да одлучи да ли тренутни проток на располагању омогућава корисницима да их позовете.
гатеваи пружа могућност сарадње између хетерогених мрежа, као што су пакет Свитцхед мреже и телефонске мреже захтева пролаз између протокол и податке о конверзији.
МЦУ (Мултипоинт Цонтрол Унит) да обезбеди вишепартијски мултимедијалне могућности конференције. Она координира све учеснике медија и комуникација могућности, обезбеди аудио мешање за крајње тачке и видео опције (самог крајње тачке не могу да обављају ову функцију).
Х.323 тачке да нам укаже на следећем примеру да покаже комуникације комуникацијског процеса. У овом случају, ми користимо Х.323 комуникација Алис и Боб, као две крајње тачке. Алис изван фиревалл-а, Јован унутар заштитног зида.
прво, Алис познатих Боб Х.323 порта 1720 да успостави везу. Затим, Боб и Алиса у вези за слање К.931 пакете, у размени пакета, Боб и Алиса послати динамички порт се користи за успостављање везе Х.245 (то јест, фигура ЦОННЕЦТ пакета Х.245 Адреса ).
Након тога, позива у оквиру преговора у К.931 поток Х.245 веза да се успостави привремени прикључак. Х.245 преговарачки процес све позива параметре, као што је употреба кодирање и декодирање алгоритама. Након тих параметара консултације завршене, Х.245 седница почела ОпенЛогицалЦханнел, процес одредени медиуми ток (као што су: аудио или видео) и пошаљите пренос РТП и РТЦП пошиљаоца адресу и порт (нпр. карте и ОпенЛогицалЦханнел ОпенЛогицалЦханнелАцк у РТП и РТЦП адреса). Затим, ови медији потоци могу преносити између две крајње тачке до седнице завршава.
2, Х.323 кроз фиревалл тешко
1, користећи много динамичког порта
у мрежу кроз заштитни зид може да ограничи тип и проток података пакета (које границе може да се заснива на изворну ИП адресу, ИП адресу или број порта намене као што су једноставна правила). За Х.323 протокола, потребно је да отворите порт 1718 или 1719 (издаје поруку Гатекеепер РАС порт користи), 1720 (порт се користи за позив сигналне поруке). Али, ово подешавање не у потпуности решити питање Х.323 апликација кроз зид, углавном због тога што медији ток кроз РТП протокол за пренос, и пренос потребне луке извор и одредиште порт динамички одређује, ови портови могу бити било који порт већи од 1024, тако да Х.323 ток података кроз фиревалл-а, фиревалл правила треба да отвори све портове веће од 1024, је очигледно веома несигурно.
2, заштитни зид, Нетворк Аддресс Транслатион
Поред тога, са брзе експанзије Интернета, ИПв4 адреса простор ће се изводити у озбиљној ситуацији. Нетворк Аддресс Транслатион (НАТ) могу да реше овај проблем. Мрежне адресе превод на традиционални превод мрежне адресе и мрежне адресе порта превод.
традиционални мрежне адресе превод за конвертовање адресу кроз зид да омогући организацији да користи у интерне комуникације у оквиру одређеног опсега приватних адреса, када се користи са спољне комуникације мали базен јавних ИП адреса
друге мрежне адресе превод мрежних адреса и лука превод, конверзија у облику интерне адресе, једну или више спољашњих адресе, а затим број порта се користи за разликовање.
НАТ гатеваи-налази се на граници две његове функције је видљив ван ИП адресу и адреса која се користи у оквиру мреже са мапирања, тако да сваки заштићене мреже може се користити више пута у оквиру одређеног опсега ИП адреса (192.168. кк), и ове адресе се не користе за јавне мреже. Долазе из ван мреже са јавне мреже за пакетни пренос информације о адреси први пут стигао НАТ, НАТ правило да користите подразумеване (група елеменат садржи адресу извор, извор луке, одредишна адреса, одредишна лука, протокол) за мењање пакете података, а затим радовати се прима тачке у оквиру мреже. Одлива података пакета унутар мреже морати да прође кроз ову конверзију.
НАТ из безбедносних становишта спољних скривене унутар мреже обезбеђује средство за топологију, али и огромне невоље Х.323 апликација. Протокол порука пакет је обично уграђен у одређеном делу ИП адресу и број порта, а не налази у ИП заглављу, па ако је само да користи НАТ, протокол ИП и број порта не може да укаже на право место, што је довело до нормалне комуникације не може .
3, АСН.1 кодирање
Х.323 већина контрола информација кодирана помоћу АСН.1, што је веома сложен кодирање мод, исту верзију исте примене у исте сврхе у вези ће користити различите опције, тако да припадници исте у дата ток офсет другачије. Да би се извући корисне информације, потреба за коришћењем кодираних пакета АСН.1 пажљиво декодирају.