没有合适的资源?快使用搜索试试~ 我知道了~
防火墙H323协议处理流程及H323-ALG应用.pdf
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 135 浏览量
2023-08-14
22:21:28
上传
评论
收藏 1.34MB PDF 举报
温馨提示
试读
13页
防火墙H323协议处理流程及H323-ALG应用.pdf
资源推荐
资源详情
资源评论
精选文档
可编辑
一. H.323 协议简介
H.323 协议簇是 ITU 的一个标准协议栈,它是一个有机的整体,根据功能可以将它分为
4 类协议,也就是说该协议从系统的总体框架(H.323)、视频编解码(H.263)、音频编解码
(G.723.1)、系统控制(H.245)、数据流的复用(H.225)等各方面作了比较详细的规定。
H323 系统中的信息流是视频、音频和控制消息的组合。系统控制的协议包括 H.323、
H245 和 H225.0,而 Q.931 和 RTP/RTCP 是 H225.0 的主要组成部分。整个系统控制由
H.245 控制信道、H225.0 呼叫信令信道和 RAS(注册、许可、状态)信道提供。
H.225 它主要处理传输路径问题,描述了如何操作网络包上的视频、音频、数据和控制
信息使其提供 H.323 装备会话服务。H.225 主要有两个部分:呼叫信令和 RAS (注册、
接入允许和状态)。H.225 详细定义了 Q.931 信令信息的使用和支持。在 IP 网络的 TCP
端口 1720 需要创建一个可靠的 TCP 呼叫控制信道,该端口完成 Q.931 呼叫控制信息的
初始化,从而实现连接、维持和呼叫分离功能。
H.245 是 H.323 多媒体通信体系中的控制信令协议,其主要用于处于通信中的
H.323 终点或终端间的端到端 H.245 信息交换。H.245 制定了一个控制信道分段和重新
装配的协议层(CCSRL,Control Channel Segmentation and Reassembly Layer),它
可以在易出错环境下保证应用的可靠性。H.245 提供了一种功能交换的功能,它支持两端设
备通过协商确定一组通用的功能集。
二.防火墙 H.323 ALG 功能简介
当内部网络的 H.323 终端穿越防火墙与公网上的 H.323 终端进行通信时,由于 NAT 功
能只能将传输层的 IP 及端口进行转换,无法对 H.323 协议应用层携带的内部数据进行转换,
应用层中内部数据直接被转发至公网,后续协议信息处理时会出现问题;而 H323 ALG 则可
以实现应用层数据转换,协议数据发至 Internet 时,将其应用层内部信息转换成公网信息,
实现完全隐藏内部终端达到通信正常的目的。
精选文档
可编辑
另外,应用防火墙一般只开放特定端口的数据进入内部网络,H.323 协议属于多通道协
议,控制连接使用端口 1720,数据交换使用端口为临时协商,无法事先预知,若无 ALG 功
能,协商出数据交换通道所用端口后,外部网络终端尝试对内部终端数据交换的端口进行连
接时,防火墙会对其进行阻断,从而数据传输通道无法建立;开启 H.323 ALG 功能后,会
在对应用层转换的 IP 地址及端口进行转换的同时,将其信息进行记录,使其在外部网络终端
尝试对内部终端数据交换的端口进行连接时,防火墙进行协议识别,对后续相关协议报文执
行放通策略,从而成功建立传输通道。
三.H.323 ALG 的典型应用组网
四.一次基本的 H323 协议连接过程及防火墙处理流程
1. 客户端与服务器建立 TCP 三次握手连接
精选文档
可编辑
2.建立 TCP 连接之后,主叫终端通过 H.225 协议发送 setup 消息至被叫终端,表示主叫方
希望建立通话(FW 开启了 H323 ALG 功能)
1)内网主叫终端抓包报文
2)外网被叫终端抓包报文
剩余12页未读,继续阅读
资源评论
hhappy0123456789
- 粉丝: 58
- 资源: 5万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功