基本介紹
概述,460協定,460套用現狀,小結,
概述
一、概述
實時IP 呼叫和多媒體通信(MoIP)是下一代網路( NGN )業務提供的重要方面。 H.323是實現MoIP多媒體套用的成熟通信協定之一。目前,包括我國在內的許多國家都採用了 H.323 作為 IP 電話網關之間的協定。同時,大多數電信運營商也已經將 H.323 作為建立新一代視訊會議系統的首選,將傳統的基於電路的 H.320 視訊會議套用轉移到基於 IP 的 H.323 系統中來。從套用的規模上說,在現實的電信運營中, H.323 已經成為MoIP 套用的主導協定。
由於IP 地址緊缺以及網路安全等原因,大量的企業網採用了私有編址(RFC1918),並通過網路地址翻譯(NAT)和防火牆(Firewall)來控制私網與公網的通信。而由於H.323協定本身的特點所決定,處於私網中的MoIP套用難以穿越傳統的防火牆/NAT設備與公網進行互通,因為H.323協定是在控制信息中動態地協商媒體流連線埠,信令協定裡面的IP位址也是私有的,而私有IP位址在公網上是不能路由的,動態分配的連線埠為在NAT上配置固定的包過濾策略帶來了困難。服務提供商若想大規模部署MoIP套用網路,必須解決防火牆/NAT穿越問題。
460協定
二、H.460協定
H.460協定是國際電信同盟ITU(International Telecommunications Union)批准的防火牆/NAT穿越標準,主要由H.460.18(由TANDBERG編定)和H.460.19(由RADVISION編定)兩部分組成。前者負責H.323呼叫控制信令的穿越,後者負責媒體數據的穿越。該協定通過對H.323協定棧功能的擴充,在不改變 H.225 的 ANS.1 描述的情況下,幫助H.323呼叫穿越防火牆/NAT。
H.460協定不要求對原有的防火牆/NAT做任何改變,就可以實現多邊界(multi-boundary)的穿越,簡化了MoIP套用的網路互連。它的實現分為客戶端(Client)和伺服器(Server)兩個部分。
客戶端(Client)放在防火牆內的區域網路,它可以是一個獨立的設備,也可以和標準的H.323終端集成為一體,它以代理的角色負責把區域網路的H.323終端的註冊和呼叫控制信令通過防火牆傳送到外網的伺服器(Server)上,並和伺服器之間創建和維護一個信令和控制通道。伺服器(Server)放在防火牆外的公網空間,可以位於服務提供商網路或者位於企業網的DMZ區域,Server扮演網守代理的角色,從Client收到的所有註冊和呼叫信令都被Server轉發到中心網守。
根據H.460協定的要求,Server和Client之間的通訊主要通過五個固定的連線埠來傳輸數據:一個UDP連線埠用於傳輸註冊信令(RAS),兩個TCP連線埠用於傳輸呼叫的建立和控制信令(H.225和H.245),兩個UDP連線埠用於傳輸呼叫過程中的視頻和音頻數據(RTP/RTCP)。
460套用現狀
三、H.460套用現狀
在支持H.460協定的穿越伺服器(Traversal Server)的開發方面,目前國內已經有一些公司走在了這一技術的前沿,微方聯信(Micromethod)公司是其中之一,它所提供的Horizon穿越伺服器可以兼容目前市場上大多數主流的多媒體終端設備並具有良好的性能。針對傳統的不支持H.460標準的多媒體終端設備,Horizon產品也提供了客戶端穿越代理(Traversal Client),幫助這些非H.460設備穿越防火牆。
以Horizon為例,說明一個基於H.460標準的MoIP套用部署。從圖中可以看到,對於支持H.460標準的終端,只需要在公網上放一個穿越伺服器即可完成MoIP套用的跨邊界穿越,而對於傳統的不支持H.460的終端,還需要在區域網路放置一個客戶端代理(Traversal Client)來幫助區域網路的終端和其他網內終端的通訊。
小結
四、小結
在H.460協定出現之前,基於H.323的MoIP套用穿越網路邊界,不同的企業有自己特定的防火牆/NAT穿越方案,不同的解決方案間很難相互兼容,由此使得了企業間的IP通信困難重重。而H.460協定的出現使得這一兼容性難題得到了很好的解決。
H.460協定為MoIP套用提供了一個標準的防火牆/NAT穿越方案,多媒體設備的生產廠家通過共同支持這一標準可以使得他們的設備很容易地相互兼容,只要它們都支持H.460協定,就可以輕鬆地實現視頻和音頻數據在不同網路間的穿越。由於使用了統一的標準,企業間的IP通信變得十分容易。不管是對提供MoIP套用的網路服務商,還是對需要使用MoIP服務的客戶而言,他們都將受益於更大的選擇空間,更靈活的部署方案和更低的投資和維護代價。