Với sự phát triển nhanh chóng của Internet, trong truyền thông đa phương tiện trực tuyến, chẳng hạn như Web conferencing, VoIP và các ứng dụng khác nhanh chóng lây lan. Với ứng dụng quy mô lớn của các công nghệ này, một số mạng hiện tại cũng nêu bật những cuộc xung đột ra ngoài. Hạn chế số lượng các thực thể mạng như kết thúc hiện tại của các gói tin (packet) bởi các thực thể dùng để chỉ các bức tường lửa và dịch địa chỉ mạng.
1, H.323 profile
bây giờ thường được sử dụng phần mềm hội thảo web và phần mềm điện thoại Internet được sử dụng bởi Liên minh Viễn thông Quốc tế (ITU-T) đã phát triển bộ giao thức H.323, bao gồm H.225, H.245, Q.931, vv, ngoài IETF sự phát triển của SIP (Session Initiation Protocol), giao thức SIP được sử dụng với lệnh http tương tự như các hình thức văn bản, nhưng thỏa thuận này là tương đối đơn giản, tương lai của điện thoại Internet và tin nhắn hướng. Tuy nhiên, H.323 xuất hiện trước đó, một số ứng dụng thương mại, chẳng hạn như Microsoft NetMeeting được sử dụng trong H.323 trưởng thành hơn, các doanh nghiệp viễn thông Trung Quốc thực hiện điện thoại IP nào cũng áp dụng đối với các giao thức H.323. Vì vậy, cũng sẽ là một thời gian dài H.323 và SIP đồng thời.
chuẩn H.323 định nghĩa một mạng lưới dựa trên gói tin cho linh hoạt, thời gian thực, đa phương tiện giao thức truyền thông tương tác thiết lập. máy tính cá nhân trong mạng chuyển mạch gói (internet và mạng nội bộ) và chuyển mạch mạng để truyền âm thanh, video và dữ liệu.
H.323 mạng, bao gồm cả thiết bị đầu cuối, gateway, gatekeeper (gatekeeper) và bộ điều khiển đa điểm (MCU).
gatekeeper để giám sát tất cả các mạng LAN trong khu vực của họ gọi H.323, nó cung cấp hai dịch vụ chính: truy cập cuộc gọi và độ phân giải địa chỉ. Tất cả trong khu vực này H.323 gatekeeper khách hàng phải giúp bắt đầu một cuộc gọi, gatekeeper khác cũng có thể quyết định băng thông có sẵn hiện nay cho phép khách hàng gọi.
gateway cung cấp khả năng hoạt động giữa các mạng không đồng nhất, chẳng hạn như chuyển mạch gói mạng và mạng điện thoại đòi hỏi một gateway giữa giao thức và chuyển đổi dữ liệu.
MCU (Multipoint Control Unit) để cung cấp các khả năng đa phương tiện hội nghị nhiều bên. Nó phối hợp tất cả những người tham gia của các phương tiện truyền thông và truyền thông khả năng, cung cấp âm thanh pha trộn cho các thiết bị đầu cuối và các tùy chọn video (các thiết bị đầu cuối tự nó không thể thực hiện được chức năng này).
H.323 điểm này sang điểm chúng tôi ví dụ sau để chứng minh quá trình giao tiếp truyền thông. Trong trường hợp này, chúng tôi sử dụng giao tiếp H.323 Alice và Bob như hai thiết bị đầu cuối. Alice ở bên ngoài tường lửa, Bob bên trong tường lửa.
đầu tiên, Alice đến cổng H.323 của Bob nổi tiếng năm 1720 để thiết lập kết nối. Sau đó, Bob và Alice trong lĩnh vực này để gửi gói tin Q.931, trong việc trao đổi các gói tin, Bob và Alice để gửi một cổng động được sử dụng để thiết lập kết nối H.245 (có nghĩa là, con số gói tin CONNECT H.245 Địa chỉ ).
Sau đó, người gọi theo suối Q.931 tham vấn để thành lập một cổng tạm thời để kết nối H.245. H.245 quá trình đàm phán tất cả các cuộc gọi thông số, chẳng hạn như việc sử dụng mã hóa và giải mã thuật toán. Một khi các thông số tham khảo ý kiến hoàn thành, H.245 phiên họp bắt đầu OpenLogicalChannel, quá trình cho một dòng phương tiện truyền thông đặc biệt (như: âm thanh hoặc video) và gửi cho việc truyền tải RTP và RTCP địa chỉ người gửi và cảng (tức là bản đồ OpenLogicalChannel và OpenLogicalChannelAck tại RTP và RTCP Địa chỉ). Sau đó, các phương tiện truyền thông luồng có thể được chuyển giữa hai thiết bị đầu cuối cho đến khi phiên họp kết thúc.
2, H.323 thông qua tường lửa khó khăn
1, sử dụng rất nhiều cảng năng động
vào mạng thông qua một bức tường lửa có thể giới hạn các loại và luồng các gói dữ liệu (như là giới hạn có thể dựa vào các nguồn địa chỉ IP, địa chỉ IP hoặc cổng nhiều mục đích như quy tắc đơn giản). Đối với các giao thức H.323, cần phải mở port 1718 hoặc 1719 (ban hành một thông điệp tới các cảng Gatekeeper RAS được sử dụng), năm 1720 (cổng được sử dụng cho cuộc gọi báo hiệu tin nhắn). Nhưng thiết lập này không hoàn toàn giải quyết vấn đề của các ứng dụng H.323 thông qua tường lửa, chủ yếu là do dòng phương tiện truyền thông thông qua giao thức RTP chuyển nhượng, và chuyển cảng yêu cầu nguồn và cổng đích là tự động xác định, những cổng này có thể được cổng bất kỳ lớn hơn 1024, do đó, làm cho luồng dữ liệu H.323 thông qua tường lửa, các quy tắc tường lửa cần phải mở tất cả các cổng lớn hơn 1024, rõ ràng là rất không an toàn.
2, tường lửa, mạng lưới địa chỉ dịch thuật
Ngoài ra, với việc mở rộng nhanh chóng của Internet, địa chỉ IPv4 không gian sẽ chạy ra trong một tình huống nghiêm trọng. Network Address Translation (NAT) có thể giải quyết vấn đề này. Địa chỉ mạng dịch sang dịch thuật truyền thống địa chỉ mạng và địa chỉ cổng mạng dịch thuật.
truyền thống mạng lưới dịch địa chỉ là chuyển đổi địa chỉ thông qua tường lửa để cho phép một tổ chức để sử dụng trong truyền thông nội bộ trong một phạm vi nhất định các địa chỉ tư nhân, khi được sử dụng với giao tiếp bên ngoài của một hồ bơi nhỏ của công cộng địa chỉ IP
một địa chỉ mạng lưới dịch là địa chỉ mạng và dịch cảng, chuyển đổi trong hình thức của một địa chỉ nội bộ, một hoặc nhiều địa chỉ bên ngoài, sau đó số cổng được sử dụng để phân biệt.
cổng NAT được đặt trên biên giới của hai trong số chức năng của nó được nhìn thấy bên ngoài địa chỉ mạng IP và địa chỉ được sử dụng trong mạng với lập bản đồ, để mỗi mạng lưới bảo vệ có thể được tái sử dụng trong một phạm vi cụ thể của địa chỉ IP (192,168. xx), và những địa chỉ này không được sử dụng cho các mạng công cộng. Đến từ bên ngoài mạng với gói dữ liệu mạng lưới thông tin công cộng đầu tiên đến địa chỉ NAT, NAT quy tắc tốt để sử dụng mặc định (các nguyên tố nhóm chứa các địa chỉ nguồn, cổng nguồn, địa chỉ đích, cổng đích, giao thức) để sửa đổi các gói dữ liệu, và sau đó mong nhận được điểm trong hệ thống. Các dòng chảy ra của các gói dữ liệu trong mạng phải đi qua chuyển đổi này.
NAT từ một điểm nhìn của an ninh bên ngoài ẩn trong hệ thống cung cấp một phương tiện của tôpô, mà còn cho những rắc rối lớn các ứng dụng H.323. Giao thức gói tin thường được nhúng vào trong một phần cụ thể của địa chỉ IP và số cổng, thay vì đặt trong header IP, vì vậy nếu chỉ sử dụng NAT, giao thức trong IP và số cổng không thể trỏ đến đúng nơi, dẫn đến việc giao tiếp bình thường có thể không .
3, ASN.1 mã hóa
H.323 hầu hết các thông tin kiểm soát được mã hoá bằng cách sử dụng ASN.1, mà là một chế độ mã hóa rất phức tạp, cùng một phiên bản của ứng dụng cùng một mục đích tương tự trong kết nối sẽ sử dụng tùy chọn khác nhau, do đó các thành viên của cùng một trong các dòng dữ liệu bù đắp khác nhau. Để trích xuất thông tin hữu ích, sự cần thiết phải sử dụng ASN.1 gói tin được mã hóa để giải mã một cách cẩn thận.