internetin hızlı gelişimi ile, Web konferansı, VoIP ve diğer uygulama gibi online multimedya iletişim, hızla yayıldı. Bu teknolojilerin büyük ölçekli uygulama ile bazı mevcut şebekenin de çatışma dışı vurgulamaktadır. bu varlıkların aracılığıyla paket (packet) mevcut sonu gibi ağ kurumların sınırlı sayıda güvenlik duvarı ve ağ adresi çeviricileri olduğunu.
1, H.323 profili
şimdi yaygın web konferans yazılımı ve Internet telefonu yazılımı Uluslararası Telekomünikasyon Birliği (ITU tarafından-T), IETF yanı sıra H.225, H.245, Q.931, vb dahil H.323 protokol takımı, gelişmiş kullanılan SIP gelişimi (Oturum Başlatma Protokolü), SIP protokolü http komut metin şeklinde benzer kullanılır, ancak anlaşma nispeten, Internet geleceği telefon ve anlık mesajlaşma yönünde basittir. Ancak, H.323 önceki gibi Microsoft'un NetMeeting daha olgun H.323 kullanılır, diğer Çinli telekom işletmelerin telefonları da H.323 protokolü uygulamak yapmak IP uygulama olarak ticari uygulamalar, bir dizi çıktı. Bu yüzden de uzun bir süre H.323 ve SIP aynı anda olacaktır.
H.323 standardı, esnek, gerçek zamanlı bir paket tabanlı ağlar tanımlar, interaktif multimedya iletişim protokolleri ayarlayın. in Kişisel bilgisayarlar paket ağları (internet ve intranet) ve devre anahtarlamalı ağlar ses, video ve veri iletimi için açık.
terminal dahil H.323 ağ, ağ geçidi, gatekeeper (gatekeeper) ve çok noktalı kontrol ünitesi (MCU).
gatekeeper bölgelerindeki hepsi H.323 çağrı LAN izlemek için, iki ana hizmetler: çağrı erişim ve adres çözünürlüğü sağlar. Bütün bu bölgede H.323 gatekeeper istemci bir arama başlatmak yardımcı olmalıdır, başka bir gatekeeper da mı mevcut kullanılabilir bant genişliği müşterilerin aramasını sağlayan karar verebilir.
ağ geçidi gibi paket-anahtarlamalı ağ ve telefon ağı protokolü ve veri dönüşüm arasında bir geçit gerektirir olarak heterojen ağlar arasında yetenek kullanım sağlar.
MCU (Çoklu Kontrol Ünitesi) çok partili multimedya konferans yetenekleri sağlamak. Bu, ses uç ve video seçenekleri (uç kendisi için bu işlevi başaramayız karıştırma sağlamak için) medya ve iletişim yeteneklerinin tüm katılımcılara koordine eder.
H.323 noktası aşağıdaki örneğe iletişim sürecinde iletişimin göstermek için bize işaret etmek. Bu durumda, biz iki uç olarak H.323 iletişim Alice ve Bob kullanın. Alice güvenlik duvarı dışında Bob güvenlik duvarı içinde.
ilk Alice Bob'un iyi bilinen H.323 port 1720 bağlantı kurmak için. Sonra, Bob ve Alice Bu bağlamda, paketlerin karşılığında Q.931 paketleri göndermek, Bob ve Alice H.245 bağlantısı (Şekil CONNECT paket H.245 Adresiniz kurmak için kullanılan bir dinamik port göndermek için ).
Daha sonra, arayan Q.931 istişareler geçici bir liman H.245 bağlanmaya kurmak için akarsu göre. kodlama ve algoritmaları çözme kullanımı gibi H.245 müzakere sürecinin tüm çağrı parametrelerini. Bu parametrelerin istişareler tamamlandı sonra, H.245 oturum OpenLogicalChannel, gibi belirli bir medya akışı için (süreci: başlamış ses veya video) ve RTP ve RTCP gönderici adresi ve liman iletim (haritada yani OpenLogicalChannel ve OpenLogicalChannelAck gönderin RTP ve RTCP Adres). Daha sonra, bu medya iki uç arasında oturum bitene kadar transfer edilebilir akarsu.
2, güvenlik duvarları ile H.323 zor
1, dinamik bağlantı noktası çok kullanarak
ağına bir güvenlik duvarı üzerinden tipi ve veri paketlerinin (limitleri dayalı olabilir akışını sınırlayabilir kaynak IP adresi, IP adresi veya port basit kurallar gibi amaçlarla sayısı). H.323 protokolü için port 1718 veya 1719 (Gatekeeper RAS liman kullanılan bir mesaj yayınladı açmak için), gerek 1720 (port çağrı mesajları sinyalizasyon için kullanılır). RTP protokolü ile medya akışı aktarmak başlıca nedeni Fakat bu ayarı tamamen, güvenlik duvarı üzerinden H.323 uygulamaların sorunu çözmezse ve gerekli kaynak port ve hedef port transfer dinamik kararlı olduğunu, bu bağlantı noktaları olabilir 1024 daha büyük bir liman, bu yüzden güvenlik duvarı üzerinden H.323 veri akışı yapmak, Firewall tüm liman fazla 1024 açmak, belli ki çok güvensiz olduğunu gerekiyor.
2, güvenlik duvarı, ağ adresi çevirisi
Buna ek olarak, internetin hızlı genişleme, Ipv4 adres alanı ile ciddi bir durum içinde bitecek. Network Address Translation (NAT) bu sorunu çözebilir. geleneksel ağ adresi çevirisi ve ağ adresi port tercümeye Ağ adresi çevirisi.
geleneksel ağ adresi çevirisi güvenlik duvarı üzerinden bir örgüt içi iletişim özel adresler, genel IP adresleri küçük bir havuzun dış iletişim ile kullanılan belirli bir aralık içinde kullanmanıza olanak adresini değiştirmek için
başka bir ağ adresi çevirisi ağ adresi ve port çeviri, bir iç adres formu, bir veya daha fazla dış adreslerde dönüştürme, sonra port numarası ayırt etmek için kullanılır.
NAT gateway iki fonksiyonu of sınırında yer alıyor ağ IP adresi dışında ve adres eşleştirmesi ile ağ içinde kullanılan görünür, böylece her korunan ağın IP adreslerini (192,168 belirli bir aralık içinde yeniden olabilir ki. xx), ve bu adreslerin genel ağ için kullanılmaz. genel ağ adres bilgileri paket ile ağ dışından gel önce varsayılan (grup elemanı kullanmak NAT kural NAT geldi) veri paketleri değiştirmek için, kaynak adresi, kaynak portu, hedef adresi, hedef portu, protokol içerir ve daha sonra ileri ağ içindeki puan alıcı. ağındaki veri paketlerinin çıkışı bu dönüşüm içinden geçmek zorunda.
NAT harici ağ içindeki gizli bakış bir güvenlik noktasından, topoloji bir araç temin ama büyük sorun da H.323 uygulamalar. Protokol mesaj paket genellikle IP adresi ve port numarası yerine IP başlığında yer alan belirli bir bölümünde, bu nedenle sadece doğru yere nokta değil, normal iletişim giden NAT, IP protokol ve port numarasını kullanmak yerleştirilmiştir yapamam .
3, ASN.1 kodlama
H.323 en kontrol bilgileri, bu çok karmaşık bir kodlama modunda bağlantılı olarak aynı amaç aynı uygulama aynı sürümünü farklı seçeneklerini kullanmak olacaktır ASN.1 kullanılarak kodlanan, böylece aynı üyeleri veri akışı farklı ofset içinde. amacıyla yararlı bilgiler elde etmek için, dikkatlice çözmesi ASN.1 kodlanmış paketleri kullanmak için gereklidir.