Med den snabba utvecklingen av Internet, i online-multimedia kommunikation såsom webbkonferenser, VoIP och andra program sprids snabbt. Med storskalig tillämpning av denna teknik, belyser några av de befintliga nätet även till konflikterna. Begränsat antal nätverk enheter som den nuvarande slutet av förpackningen (paket) av dessa enheter hänvisar till brandväggen och nätverket översättare adress.
1, H.323 profil
nu vanligt programvara webbkonferenser och Internet-telefoni programvara som används av Internationella teleunionen (ITU-T) utvecklade H.323-protokollet sviten, inklusive H.225, H.245, Q.931 osv, förutom IETF utveckling av SIP (Session Initiation Protocol), SIP-protokollet som används med http kommando liknande den form av text, men avtalet är relativt enkel, framtiden för Internettelefoni och snabbmeddelanden riktning. Dock verkade H.323 tidigare ett antal kommersiella tillämpningar, till exempel Microsofts NetMeeting används i mer mogna H.323, till andra kinesiska telekom-företag implementera IP-telefoner också tillämpas på H.323-protokollet. Så kommer också att vara en lång tid H.323 och SIP samtidigt.
H.323-standarden definierar en paket-baserade nät för flexibel, i realtid, som interaktiv multimedia kommunikationsprotokoll. Persondatorer i paketförmedlande nät (Internet och intranät) och kretskopplade nät för att överföra ljud, video och data.
H.323 nätverket, inklusive terminal, gateway, portvakt (gatekeeper) och flera punkter styrenhet (MCU).
portvakt för att övervaka LAN alla i sin region H.323 samtal, ger det två huvudsakliga tjänster: att komma ut och adress upplösning. Allt i denna region H.323 gatekeeper klient måste hjälpa starta ett samtal, kan någon annan gatekeeper också besluta om den för närvarande tillgängliga bandbredden ger kunderna möjlighet att ringa.
gateway ger möjlighet mellan heterogena nät, såsom paketförmedlande nät och telefonnätet kräver en gateway mellan protokollet och omvandlingar.
MCU (Multipoint Control Unit) för att ge flerpartisystem multimedia konferens möjligheter. Den samordnar alla deltagare i medier och kommunikation förmåga lämna ljudmixning för endpoints och video alternativ (endpoint själv kan inte utföra denna funktion).
H.323 punkt till oss till följande exempel för att visa meddelandet kommunikationsprocessen. I detta fall använder vi H.323 meddelande Alice och Bob som två ändpunkter. Alice utanför brandväggen, Bob innanför brandväggen.
dels att Alice till Bob välkända H.323 port 1720 upprätta en anslutning. Då, för Bob och Alice i detta sammanhang skicka Q.931 utseende, utbyte av paket, till Bob och Alice skicka en dynamisk port används för att upprätta H.245 anslutning (det vill säga siffran CONNECT paket H.245 Adress ).
Senare ringer enligt Q.931 strömmar samråd för att fastställa en tillfällig port för anslutning av H.245. H.245 förhandlingsprocessen alla samtal parametrar, såsom användning av kodning och avkodning algoritmer. När dessa parametrar samråd slutförts, började H.245 session OpenLogicalChannel, processen för en viss media ström (t.ex. ljud eller video) och skicka överföring av RTP och RTCP avsändare-adress och port (dvs kartan OpenLogicalChannel och OpenLogicalChannelAck i RTP och RTCP adress). Sedan strömmar dessa medier kan överföras mellan två ändpunkter tills sessionen avslutas.
2, H.323 genom brandväggar svårt
1, med massor av dynamiska hamn
i nätverket via en brandvägg kan begränsa den typ av flödet av datapaket (som begränsar kan grundas på källan IP-adress, IP-adress eller portnummer för användning i t.ex. enkla regler). För H.323-protokollet, måste öppna port 1718 eller 1719 (utfärdat ett meddelande till Gatekeeper RAS används hamn), 1720 (den port som används för att ringa-signaler). Men denna inställning inte helt löser problemet med H.323 tillämpningar genom brandväggen, främst eftersom media strömma genom RTP-protokollet för att överföra, och överföra den erforderliga källport och destinationshamnen bestäms dynamiskt kan dessa portar vara de hamnar högre än 1024, så gör H.323 dataströmmen genom brandväggen, det brandväggsregler behovet av att öppna alla hamnar högre än 1024, är uppenbarligen mycket osäkra.
2, brandvägg, Network Address Translation
Dessutom kommer med Internets snabba expansion, IPv4-adress utrymme tar slut i en allvarlig situation. Network Address Translation (NAT) kan lösa detta problem. Network Address Translation i traditionella Network Address Translation och Network Address port översättning.
traditionella Network Address Translation är att konvertera den adress genom brandväggen så att en organisation att använda i den interna kommunikationen inom ett visst antal privata adresser, när det används med den externa kommunikationen av en liten pool av offentliga IP-adresser
annan Network Address Translation är nätverksadressen och hamn översättning, omvandling i form av en intern adress, en eller flera externa adresser, så den port som används för att särskilja.
NAT-gateway placeras på gränsen mellan två av dess funktion är synlig utanför nätverket IP-adress och den adress som används inom nätverket med kartläggning, så att var och en av skyddade nätverket kan återanvändas inom ett specifikt intervall av IP-adresser (192,168. xx), och dessa adresser används inte för allmänna nät. Kom utanför nätverket med publika nätet adressuppgifter paket först kom NAT, NAT god regel att använda standard (den grupp det innehåller källadress, källport, destinationens adress, destination hamn, protokoll) för att ändra datapaket och sedan fram emot att få poäng inom nätverket. Utflödet av datapaket i nätet måste passera genom denna omvandling.
NAT ur säkerhetssynpunkt om externa gömda i det nätverk som ett medel för topologi, utan också till enorma problem H.323 applikationer. Protokoll meddelande paket är ofta i ett särskilt avsnitt i IP-adress och portnummer i stället placeras i IP-huvudet, så om bara för NAT protokollet i IP-och portnummer kan inte peka på rätt plats, vilket leder till det normala kommunikation inte .
3, ASN.1 kodning
H.323 flesta av kontrollinformation är kodade med ASN.1, som är en mycket komplex kodningsläget, samma version av samma program med samma ändamål i samband kommer att använda olika alternativ, så att medlemmar i samma i dataströmmen offset annorlunda. För att utvinna användbar information, behovet av hjälp ASN.1 kodade paket att avkoda noggrant.