Sa sunud-unlad ng Internet, sa online na mga komunikasyon sa multimedia, tulad ng Web conferencing, VOIP at iba pang mga application na mabilis kumalat. Gamit ang mga malalaking-scale aplikasyon ng mga teknolohiya, ang ilan sa mga umiiral na network din highlights sa kontrahan out. Limited bilang ng mga entidad na network tulad ng sa kasalukuyang katapusan ng packet (packet) sa pamamagitan ng mga nilalang ay tumutukoy sa ang firewall at network ng mga transleytor address.
1, H.323 ang aking profile
ngayon karaniwang ginagamit web conferencing software at Internet teleponya software na ginamit ng International telekumunikasyon Union (ITU-T) na binuo ang H.323 protocol suite, kabilang H.225, H.245, Q.931, atbp, sa karagdagan sa IETF ang pag-unlad ng SIP (Session pagsisimula Protocol), SIP protocol na ginagamit sa http utos na katulad ng uri ng teksto, ngunit ang kasunduan ay medyo simple, ang hinaharap ng Internet teleponya at instant messaging direksyon. Gayunman, H.323 lumitaw nang mas maaga, ang isang bilang ng mga komersyal na mga aplikasyon, tulad ng Microsoft's NetMeeting ay ginamit sa mas mature H.323, iba pang mga Intsik negosyo telecom ipatupad IP phone ko din mag-apply sa H.323 protocol. Kaya din ay isang mahabang oras H.323 at SIP sabay-sabay.
standard H.323 tumutukoy sa isang packet-based na mga network para sa flexible, real-time, interactive multimedia komunikasyon protocol set. Personal na mga computer sa packet-lilipat ng network (sa internet at intranet) at circuit inililipat networks upang magpadala ng audio, video at data.
H.323 network, kabilang terminal, gateway, bantay (bantay) at multi-point control unit (MCU).
bantay-pinto upang masubaybayan ang lahat ng mga lan sa kanilang rehiyon H.323 tawag, ito ay nagbibigay ng dalawang mga pangunahing serbisyo: tawag access at address resolution. Lahat ng sa rehiyon na ito H.323 bantay client ay dapat makatulong sa magsimula ng isang tawag, bantay-pinto ng isa pang maaari ring magpasya kung ang mga kasalukuyang magagamit na bandwidth ay nagpapahintulot sa mga customer na tawag.
gateway ay nagbibigay ng kakayahan sa operasyon sa pagitan ng magkakaiba network, tulad ng packet-lilipat ng network at ang telepono sa network na nangangailangan ng isang gateway sa pagitan ng mga protocol at data sa conversion.
MCU (Multipoint Control Unit) upang magbigay ng multi-partido na multimedia na kakayahan conferencing. Ito coordinates ng lahat ng mga kalahok ng mga media at komunikasyon na kakayahan, magbigay ng audio para sa paghahalo ng endpoints at video opsyon (ang endpoint mismo ay hindi maaaring tuparin ito function).
H.323 point upang point sa amin sa ang sumusunod na halimbawa upang ipakita ang komunikasyon komunikasyon proseso. Sa kasong ito, gagamitin namin ang mga H.323 komunikasyon Alice at Bob bilang dalawang endpoints. Alice sa labas ng firewall, Bob sa loob ng firewall.
una, Alice sa Bob's kilalang H.323 port 1720 upang magtatag ng isang koneksyon. Pagkatapos, Bob at Alice sa koneksyon na ito upang magpadala ng Q.931 packets, sa pagpapalitan ng packets, Bob at Alice upang magpadala ng isang dynamic na port ay ginagamit upang makapagtatag ng koneksyon H.245 (iyon ay, ang tayahin Ikonekta packet H.245 Address ).
dakong huli, ang mga tumatawag sa ilalim ng pakikipagkasundo sa Q.931 koneksyon H.245 stream upang magtatag ng isang pansamantalang port. H.245-aareglo na proseso ang lahat ng mga tawag na parameter, tulad ng paggamit ng encoding at decoding algorithm. Kapag ang mga parameter ng konsultasyon na natapos, H.245 session nagsimula OpenLogicalChannel, ang proseso para sa isang partikular na stream ng media (tulad ng: audio o video) at ipadala ang paghahatid ng RTP at RTCP nagpadala address at port (ibig sabihin ng mapa at OpenLogicalChannel OpenLogicalChannelAck sa RTP at RTCP Address). Pagkatapos, ang mga media na daluyan ay maaaring mailipat sa pagitan ng dalawang endpoints, hanggang sa session ang mga dulo.
2, H.323 sa pamamagitan ng firewalls mahirap
1, ang paggamit ng maraming mga dynamic na port
sa network sa pamamagitan ng isang firewall ay maaaring limitahan ang uri at daloy ng mga data packets (na limitasyon ay maaaring batay sa source IP address, IP address o numero ng port ng mga layunin tulad ng simpleng mga alituntunin). Para sa H.323 protocol, kailangan para buksan ang port 1718 o 1719 (inisyu ng isang mensahe sa port bantay Ras ginagamit), 1720 (ang port na ginagamit para sa signalling tawag ng mga mensahe). Subalit ang setting na ito ay hindi ganap na malutas ang isyu ng H.323 aplikasyon sa pamamagitan ng firewall, unang-una dahil ang media stream sa pamamagitan ng RTP protocol sa paglipat, at ilipat ang mga kinakailangang mga port source at destination port ay magilas na tinutukoy, ang mga "ports" na maaaring anumang port mas malaki kaysa sa 1024, upang gumawa ng H.323 stream ng data sa pamamagitan ng firewall, ang firewall patakaran na kailangan upang buksan ang lahat ng mga "ports" na mas malaki kaysa sa 1024, ay malinaw naman tunay hindi ligtas.
2, firewall, network address translation
Sa karagdagan, sa mabilis na paglawak ng Internet, Ipv4 address space ay tatakbo out sa isang malubhang kalagayan. Network Address Translation (Nat) ay maaaring malutas ang problemang ito. Network address pagsalin sa tradisyunal na pagsasalin ng network address at address ng network port pagsasalin.
tradisyonal pagsasalin network address na ito ay i-convert ang mga address sa pamamagitan ng firewall upang payagan ang isang organisasyon na gamitin sa ang panloob na mga komunikasyon sa loob ng isang tiyak na hanay ng mga pribadong address, kapag ginamit sa mga panlabas na komunikasyon ng isang maliit na pool ng mga pampublikong mga IP address
ibang network address translation ay ang network address at port pagsalin, mga conversion sa anyo ng isang panloob na address, ang isa o higit pang mga panlabas na address, pagkatapos ang port number na ginagamit upang makilala.
Nat gateway ay ilagay sa hangganan ng dalawang ng kanyang function ay makikita sa labas ng address ng network IP at ang address na ginamit sa loob ng network sa paggawa ng mga mapa, upang ang bawat isa sa mga protektadong network ay maaaring reused sa loob ng isang tiyak na hanay ng mga IP address (192.168. xx), at mga address na ito ay hindi ginamit para sa mga pampublikong network. Lumapit mula sa labas ng network sa pampublikong network packet address impormasyon unang dating Nat, Nat mabuting tuntunin upang gamitin ang default (ang grupo sangkap ay naglalaman ng source address, source port, patutunguhang address, patutunguhang port, protocol) upang baguhin ang data packets, at pagkatapos ay inaabangan ang panahon na tumatanggap ng mga puntos sa loob ng network. Ang pag-agos ng packets ng data sa loob ng network ay may upang pumunta sa pamamagitan na ito sa conversion.
Nat mula sa isang punto ng seguridad ng view ng mga panlabas na nakatago sa loob ng network na ibinigay sa isang paraan ng topology, kundi pati na rin sa malaking suliranin sa H.323 aplikasyon. Protocol mensahe packet ay karaniwang naka-embed sa isang tiyak na seksyon ng IP address at port number, sa halip na ilagay sa header ng IP, kaya kung lamang na gamitin Nat, protocol sa IP at port number ay hindi maaaring point sa kanan lugar, humahantong sa mga normal na komunikasyon ay maaaring hindi .
3, ASN.1 encoding
H.323 karamihan ng mga impormasyon control ay naka-encode gamit ASN.1, na kung saan ay isang napaka-komplikadong coding na mode, ang parehong bersyon ng parehong aplikasyon ng parehong mga layunin sa koneksyon ay gagamit ng iba't-ibang mga opsyon, kaya na ang mga kasapi ng parehong sa ang data stream offset naiiba. Upang kunin ng mga kapaki-pakinabang na impormasyon, ang kailangan para sa paggamit ng ASN.1 naka-encode sa packets mabasa nang maingat.