实时IP 呼叫和多媒体通信(MoIP)是下一代网络( NGN )业务提供的重要方面。 H.323是实现MoIP多媒体应用的成熟通信协议之一。包括我国在内的许多国家都采用了 H.323 作为 IP 电话网关之间的协议。同时,大多数电信运营商也已经将 H.323 作为建立新一代视讯会议系统的首选,将传统的基于电路的 H.320 视讯会议应用转移到基于 IP 的 H.323 系统中来。从应用的规模上说,在现实的电信运营中, H.323 已经成为MoIP 应用的主导协议。
由于IP 地址紧缺以及网络安全等原因,大量的企业网采用了私有编址(RFC1918),并通过网络地址翻译(NAT)和防火墙(Firewall)来控制私网与公网的通信。而由于H.323协议本身的特点所决定,处于私网中的MoIP应用难以穿越传统的防火墙/NAT设备与公网进行互通,因为H.323协议是在控制信息中动态地协商媒体流端口,信令协议里面的IP地址也是私有的,而私有IP地址在公网上是不能路由的,动态分配的端口为在NAT上配置固定的包过滤策略带来了困难。服务提供商若想大规模部署MoIP应用网络,必须解决防火墙/NAT穿越问题。
二、H.460协议
H.460协议是国际电信同盟ITU(International Telecommunications Union)批准的防火墙/NAT穿越标准,主要由H.460.18(由TANDBERG编定)和H.460.19(由RADVISION编定)两部分组成。前者负责H.323呼叫控制信令的穿越,后者负责媒体数据的穿越。该协议通过对H.323协议栈功能的扩充,在不改变 H.225 的 ANS.1 描述的情况下,帮助H.323呼叫穿越防火墙/NAT。
H.460协议不要求对原有的防火墙/NAT做任何改变,就可以实现多边界(multi-boundary)的穿越,简化了MoIP应用的网络互连。它的实现分为客户端(Client)和服务器(Server)两个部分。
客户端(Client)放在防火墙内的内网,它可以是一个独立的设备,也可以和标准的H.323终端集成为一体,它以代理的角色负责把内网的H.323终端的注册和呼叫控制信令通过防火墙发送到外网的服务器(Server)上,并和服务器之间创建和维护一个信令和控制通道。服务器(Server)放在防火墙外的公网空间,可以位于服务提供商网络或者位于企业网的DMZ区域,Server扮演网守代理的角色,从Client收到的所有注册和呼叫信令都被Server转发到中心网守。
根据H.460协议的要求,Server和Client之间的通讯主要通过五个固定的端口来传输数据:一个UDP端口用于传输注册信令(RAS),两个TCP端口用于传输呼叫的建立和控制信令(H.225和H.245),两个UDP端口用于传输呼叫过程中的视频和音频数据(RTP/RTCP)。