ด้วยการพัฒนาอย่างรวดเร็วของอินเทอร์เน็ตในการสื่อสารมัลติมีเดียออนไลน์เช่นประชุมผ่านเว็บ, VoIP และการประยุกต์ใช้อื่น ๆ กระจายอย่างรวดเร็ว กับโปรแกรมขนาดใหญ่ของเทคโนโลยีเหล่านี้บางเครือข่ายที่มีอยู่ยังเน้นความขัดแย้งออก จำนวน จำกัด ขององค์กรเครือข่ายเช่นปลายปัจจุบันของแพ็คเก็ต (packet) โดยองค์กรเหล่านี้หมายถึงไฟร์วอลล์และการแปลที่อยู่เครือข่าย
1, H.323 profile
นี้นิยมใช้ซอฟต์แวร์การประชุมผ่านเว็บและโทรศัพท์ Internet ซอฟต์แวร์ที่ใช้โดย International Telecommunication Union (ITU - T) การพัฒนาชุดโปรโตคอล H.323 รวมทั้ง H.225, H.245, Q.931 เป็นต้นนอกจาก IETF การพัฒนา SIP (Session Initiation Protocol) โปรโตคอล SIP ใช้กับคำสั่ง http คล้ายกับรูปแบบของตัวอักษร แต่ข้อตกลงคือความง่ายในอนาคตของ Internet โทรศัพท์และส่งข้อความทันทีทิศทาง แต่ H.323 ปรากฏก่อนหน้านี้จำนวนใช้งานเชิงพาณิชย์เช่น Microsoft NetMeeting ของใช้ใน H.323 mature เพิ่มเติมอื่น ๆ ธุรกิจโทรคมนาคมจีนที่จะใช้โทรศัพท์ IP จะมีผลกับโปรโตคอล H.323 ดังนั้นก็จะ H.323 เป็นเวลานานและ SIP พร้อมกัน
มาตรฐาน H.323 กำหนดเครือข่าย packet - based สำหรับยืดหยุ่นเวลาจริงโต้ตอบมัลติมีเดียโปรโตคอลการสื่อสารกำหนด คอมพิวเตอร์ส่วนบุคคลในเครือข่าย packet - switched (อินเตอร์เน็ตและอินทราเน็ต) และวงจรเปลี่ยนเครือข่ายเพื่อส่งวิดีโอเสียงและข้อมูล
เครือข่าย H.323 รวม terminal, ประตู, ยามยาม () และหน่วยควบคุมหลายจุด (MCU)
ยามตรวจสอบ LAN ทั้งหมดในภูมิภาค call H.323 มันมีสองบริการหลัก : ใช้สายและความละเอียดที่อยู่ ในพื้นที่นี้ลูกค้ายาม H.323 ต้องช่วยเริ่มโทรยามอื่นสามารถตัดสินใจว่าแบนด์วิดธ์ปัจจุบันช่วยให้ลูกค้าสามารถโทร
gateway มีความสามารถในการทำงานระหว่างเครือข่ายต่างกันเช่น packet - switched เครือข่ายและระบบเครือข่ายโทรศัพท์ต้องเกตเวย์ระหว่างโปรโตคอลและการแปลงข้อมูล
MCU (multipoint Control Unit) เพื่อให้สามารถประชุมมัลติมีเดียบุคคลหลาย มันพิกัดผู้เข้าร่วมทั้งหมดของสื่อและความสามารถในการสื่อสารให้เสียงผสมสำหรับ endpoints และตัวเลือกวิดีโอ (endpoint ตัวเองไม่สามารถบรรลุฟังก์ชันนี้)
จุด H.323 จุดเราตัวอย่างต่อไปนี้แสดงให้เห็นถึงการสื่อสารการสื่อสาร ในกรณีนี้เราจะใช้การสื่อสาร H.323 Alice และ Bob เป็นสอง endpoints Alice ภายนอกไฟร์วอลล์, Bob ภายในไฟร์วอลล์
แรก Alice พอร์ต H.323 Bob 's ชื่อเสียง 1720 เพื่อสร้างการเชื่อมต่อ จากนั้น Bob และ Alice ในการเชื่อมต่อนี้เพื่อส่ง Q.931 packets ในการแลกเปลี่ยน packets, Bob และ Alice จะส่งพอร์ตไดนามิกจะใช้ในการสร้างการเชื่อมต่อ H.245 (กล่าวคือตัวเลขต H.245 เชื่อมอยู่ )
ต่อมาโทรตาม Q.931 กระแสการหารือเพื่อกำหนดพอร์ตในการเชื่อมต่อชั่วคราว H.245 การเจรจา H.245 ทั้งหมดค่าโทรเช่นใช้การเข้ารหัสและถอดรหัสขั้นตอนวิธี เมื่อปรึกษาเหล่านี้ได้เสร็จสมบูรณ์ session H.245 เริ่ม OpenLogicalChannel กระบวนการสำหรับกระแสสื่อโดยเฉพาะ (เช่น : เสียงหรือวิดีโอ) และส่งการส่งของและที่อยู่ผู้ส่ง RTP RTCP และ port (เช่นแผนที่ OpenLogicalChannel และ OpenLogicalChannelAck ใน และที่อยู่ RTP RTCP) แล้วสื่อเหล่านี้ไหลสามารถโอนระหว่างสอง endpoints จนกระทั่งช่วงปลาย
2, H.323 ผ่านไฟร์วอลล์ยาก
1 โดยใช้จำนวนมากพอแบบไดนามิก
ในเครือข่ายผ่านไฟร์วอลล์สามารถ จำกัด ประเภทส่งข้อมูลและการไหล (วงเงินนี้สามารถตามแหล่งที่อยู่ IP ที่อยู่ IP หรือ port จำนวนวัตถุประสงค์เช่นกฎง่ายๆ) สำหรับโปรโตคอล H.323 ที่ต้องเปิด port 1718 หรือ 1719 (ออกข้อความถึงพอร์ตใช้ยาม RAS), 1720 (port ใช้สายสัญญาณข้อความ) แต่การตั้งค่านี้ไม่สมบูรณ์แก้ปัญหาการใช้งาน H.323 ผ่านไฟร์วอลล์ส่วนใหญ่เป็นเพราะกระแสสื่อผ่านโปรโตคอล RTP การโอนและการโอนพอร์ตแหล่งที่จำเป็นและ port ปลายทางจะพิจารณาแบบไดนามิกพอร์ตเหล่านี้อาจ port ใดมากกว่า 1024 เพื่อให้กระแสข้อมูล H.323 ผ่านไฟร์วอลล์, กฎไฟร์วอลล์จำเป็นต้องเปิดพอร์ตทั้งหมดมากกว่า 1024 เป็นอย่างชัดเจนไม่ปลอดภัยมาก
2, firewall, การแปลที่อยู่เครือข่าย
นอกจากนี้ยังมีการขยายตัวรวดเร็ว Internet ของพื้นที่ที่อยู่ IPv4 จะหมดในสถานการณ์ร้ายแรง Network Address Translation (NAT) สามารถแก้ปัญหานี้ แปลที่อยู่เครือข่ายในการแปลที่อยู่เครือข่ายเดิมและเครือข่ายการแปลพอร์ตอยู่
เครือข่ายการแปลแบบดั้งเดิมที่มีการแปลงที่อยู่ผ่านไฟร์วอลล์เพื่อให้องค์กรเพื่อใช้ในการสื่อสารภายในในช่วงหนึ่งของเอกชนที่อยู่เมื่อใช้กับการสื่อสารภายนอกของสระว่ายน้ำขนาดเล็กที่อยู่ IP ของประชาชน
อื่นแปลที่อยู่เครือข่ายที่อยู่เครือข่ายและการแปลพอร์ตแปลงในรูปแบบของที่อยู่ภายในหนึ่งหรือมากกว่าที่อยู่ภายนอกแล้วหมายเลขพอร์ตที่ใช้ในการแยก
gateway NAT วางอยู่บนขอบของสองหน้าที่ของมองเห็นนอกเครือข่ายที่อยู่ IP และที่อยู่ที่ใช้ภายในเครือข่ายด้วยการทำแผนที่เพื่อให้แต่ละเครือข่ายที่สามารถนำกลับมาใช้ในช่วงที่ระบุที่อยู่ IP (192.168 xx) และที่อยู่เหล่านี้จะไม่ใช้เครือข่ายสาธารณะ มาจากภายนอกเครือข่ายกับเครือข่ายข้อมูลสาธารณะที่อยู่ตแรกมาถึง NAT, NAT กฎที่ดีที่จะใช้เริ่มต้น (องค์ประกอบของกลุ่มมีแหล่งที่อยู่ที่ท่าเรือแหล่งที่อยู่ปลายทาง, ปลายทาง port, protocol) การปรับเปลี่ยนแพ็กเก็ตข้อมูลแล้ว คอยที่จะได้รับคะแนนในเครือข่าย ส่งออกของแพ็กเก็ตข้อมูลภายในเครือข่ายจะต้องผ่านการแปลงนี้
NAT จากจุดรักษาความปลอดภัยของมุมมองของภายนอกที่ซ่อนอยู่ภายในเครือข่ายที่ให้วิธีการ topology แต่ยังปัญหาการใช้งาน H.323 มหาศาล packet ข้อความ Protocol ฝังอยู่จะในส่วนเฉพาะของที่อยู่ IP และหมายเลขพอร์ตมากกว่าอยู่ในส่วนหัวของ IP ดังนั้นหากเพียงใช้ NAT, โปรโตคอลใน IP และหมายเลขพอร์ตไม่สามารถชี้ไปยังสถานที่ที่เหมาะสมนำไปสู่การสื่อสารปกติไม่ได้
3 ASN.1 เข้ารหัส
H.323 ที่สุดของข้อมูลควบคุมถูกเข้ารหัสโดยใช้ ASN.1 ซึ่งเป็นโหมดการเขียนโปรแกรมที่ซับซ้อนมากในรุ่นเดียวกันโปรแกรมเดียวกันของวัตถุประสงค์เดียวกันในการเชื่อมต่อจะใช้ตัวเลือกอื่นเพื่อให้สมาชิกของเดียวกัน ในกระแสข้อมูล offset ต่างกัน เพื่อดึงข้อมูลที่เป็นประโยชน์ต้องใช้ ASN.1 แพ็กเก็ตที่เข้ารหัสเพื่อถอดรหัสอย่างระมัดระวัง