国产成人愉拍精品,无码国内精品久久人妻蜜桃,黄色视频免费在线观看,人人妻人人澡人人爽曰本,99精品久久久中文字幕,小少妇ass浓pics,欧美日韩一区二区综合性色,扒开双腿抽打花蒂惩罚室
 邦視科技logo
設(shè)為首頁(yè) 加入收藏

首頁(yè) > 新聞中心 > 視頻會(huì)議

語音會(huì)議和視頻會(huì)議如何穿越防火墻?
發(fā)布時(shí)間:2012-06-29     編輯:jack
   
更多

語音會(huì)議和視頻會(huì)議如何穿越防火墻?

  其實(shí)解決防火墻和NAT問題的一個(gè)最簡(jiǎn)單的辦法就是避免使用它們,對(duì)大多數(shù)機(jī)構(gòu)來說,這種方法太冒險(xiǎn),網(wǎng)絡(luò)安全沒有保證,而且要得到足夠多的可路由的IP地址或許是困難的,昂貴的。因此大多數(shù)希望利用IP進(jìn)行多媒體通訊的機(jī)構(gòu)將不可避免的面對(duì)防火墻或NAT的挑戰(zhàn)。事實(shí)上,大多數(shù)機(jī)構(gòu)都同時(shí)使用了防火墻和NAT,因此單單解決其中一個(gè)問題還不夠。現(xiàn)有的一些解決辦法如下:
1.使用PSTN網(wǎng)關(guān)
  如果不太關(guān)心在局域網(wǎng)外是否基于IP通信,那么可以使用網(wǎng)關(guān)把局域網(wǎng)上的IP語音和視頻轉(zhuǎn)換為公共電路交換網(wǎng)上的PSTN語音和視頻。使用這樣一個(gè)網(wǎng)關(guān)就不用關(guān)心網(wǎng)絡(luò)防火墻的穿透問題了,因?yàn)闆]有數(shù)據(jù)包要通過防火墻。這也解決了NAT問題,所有到局域網(wǎng)內(nèi)終端的呼叫都是可路由的,因?yàn)橥ㄟ^網(wǎng)關(guān)進(jìn)入局域網(wǎng)的呼叫都是可路由的。今天大多數(shù)IP電話都是通過一個(gè)網(wǎng)關(guān)和非IP電話來進(jìn)行通訊的。網(wǎng)關(guān)方法是一個(gè)局部解決方案,要求所有參與呼叫者在最后一道NAT和防火墻后要有一個(gè)相應(yīng)的網(wǎng)關(guān)。

2.DMZ MCU

  一些機(jī)構(gòu)通過把MCU放在所謂的DMZ區(qū)域來解決防火墻和NAT穿越問題。DMZ區(qū)域通常位于外部Internet和內(nèi)部網(wǎng)絡(luò)防火墻之間,想要對(duì)外提供他們自己的Internet服務(wù)(例如web服務(wù),ftp服務(wù),email服務(wù)和域名服務(wù))的機(jī)構(gòu)一般把這些服務(wù)放在DMZ區(qū)域,這樣可以很好地保護(hù)他們的私有網(wǎng)絡(luò)。

  放在DMZ區(qū)域的MCU被裝上兩塊網(wǎng)卡,這樣一塊網(wǎng)卡提供訪問私有網(wǎng)絡(luò)的入口,另一塊網(wǎng)卡提供訪問公網(wǎng)Internet的入口。這個(gè)解決方案的一個(gè)最大缺點(diǎn)是即使是進(jìn)行點(diǎn)對(duì)點(diǎn)的呼叫也得需要使用MCU,另外如果在呼叫路徑上有多個(gè)NAT設(shè)備,那么在每個(gè)NAT設(shè)備的位置都需要放置一個(gè)MCU。

3.H.323代理

  H.323代理能被用來解決NAT問題或者同時(shí)解決NAT和防火墻問題,這取決于代理如何被配置。代理其實(shí)是一種特殊類型的網(wǎng)關(guān),但并不是把IP協(xié)議轉(zhuǎn)換為別的,在代理兩邊使用的是相同的協(xié)議。代理使終端到終端的呼叫過程看起來像兩個(gè)分離的呼叫:一個(gè)是從私有網(wǎng)上的終端到代理,另一個(gè)是從代理到公眾網(wǎng)上的終端,代理通過對(duì)這個(gè)呼叫進(jìn)行中轉(zhuǎn)解決了NAT問題。

  H.323代理一般結(jié)合標(biāo)準(zhǔn)的網(wǎng)守的功能和RTP/RTCP多媒體流的代理功能。這種解決方案典型應(yīng)用是在防火墻后放一個(gè)H.323代理,代理需要被分配公有IP地址。防火墻被配置允許代理和外部進(jìn)行多媒體通訊。有時(shí)候沿著網(wǎng)絡(luò)路徑在許多位置都應(yīng)用了NAT設(shè)備,這時(shí)就需要在每一個(gè)使用NAT的地方放置代理。

4.應(yīng)用層網(wǎng)關(guān)

  應(yīng)用層網(wǎng)關(guān)(Application layer gateways)是被設(shè)計(jì)能識(shí)別指定IP協(xié)議(象H.323和SIP協(xié)議)的防火墻,也被叫做ALG Firewall。它不是簡(jiǎn)單地察看包頭信息來決定數(shù)據(jù)包是否可以通過,而是更深層的分析數(shù)據(jù)包負(fù)載內(nèi)的數(shù)據(jù),也就是應(yīng)用層的數(shù)據(jù)。H.323和SIP協(xié)議都在負(fù)載中放了重要的控制信息,例如語音和視頻終端使用哪一個(gè)數(shù)據(jù)端口來接收別的終端的語音和視頻數(shù)據(jù)。通過分析哪一個(gè)端口需要打開,防火墻動(dòng)態(tài)地打開那些被應(yīng)用的端口,而所有別的端口依然安全地保持關(guān)閉狀態(tài)。

  如果一個(gè)NAT被應(yīng)用來屏蔽內(nèi)部IP地址,這時(shí)ALG就需要一個(gè)代理,一些防火墻生產(chǎn)廠商把代理結(jié)合到ALG上越過NAT。

 主要的防火墻廠商象Cisco, Checkpoint, Gauntlet都對(duì)他們的防火墻產(chǎn)品提供H.323 ALG升級(jí)功能,但市場(chǎng)上大多數(shù)防火墻還不支持ALG。這種解決方案還有一些缺點(diǎn):由于要分析數(shù)據(jù)包負(fù)載,這樣就加重了防火墻的處理任務(wù),影響網(wǎng)絡(luò)的運(yùn)行,成為潛在的網(wǎng)絡(luò)瓶頸;并且如果這兒有多層防火墻和NAT,則在呼叫路徑上的每個(gè)防火墻都必須被升級(jí)來支持ALG功能;對(duì)大多數(shù)公司的網(wǎng)絡(luò)來說防火墻是關(guān)鍵部件,在一些公司增加一個(gè)ALG或許是困難的。

5.虛擬專用網(wǎng)(VPN)

  VPN技術(shù)是當(dāng)前在IP網(wǎng)絡(luò)上提供安全通訊的的方法之一,在同一個(gè)VPN網(wǎng)內(nèi)可以解決防火墻穿越問題;不久的未來,確保網(wǎng)絡(luò)安全和QoS的VPRN技術(shù)將是IP網(wǎng)上進(jìn)行多媒體通訊的最有潛力的解決方案。

  在VPN技術(shù)中,在UDP和TCP層下的IPSec層被用來提供安全的IP通訊,但由于基于VPN技術(shù)的IPSec層使用它自己的連接標(biāo)識(shí)符而不是UDP或TCP端口,而且IPSec上面的層要被加密,這套自己的機(jī)制對(duì)NAT尤其是NAPT是不可通過的。為了解決NAT穿越問題,最好選擇由一個(gè)生產(chǎn)商提供的整合防火墻,NAPT和VPN功能的解決方案。

  另外,雖然VPN方案是很安全的,但它僅僅允許位于同一個(gè)VPN內(nèi)的設(shè)備進(jìn)行通訊,而無法與位于公眾網(wǎng)的終端用戶進(jìn)行通訊。

6.隧道穿透方案

  一般企業(yè)網(wǎng)都不想升級(jí)或者改動(dòng)他們的防火墻和NAT設(shè)備的配置,也不想讓內(nèi)外的交互通訊繞過這些設(shè)備,采用允許IP語音和視頻穿越防火墻和NAT的隧道穿透方案也許是最合適的,目前提供此類解決方案的有美國(guó)的Ridgeway公司。

  隧道穿透解決方案由兩個(gè)組件構(gòu)成,Server軟件和Client軟件。Client放在防火墻內(nèi)的私有網(wǎng),它同時(shí)具有網(wǎng)守功能和代理功能,私有網(wǎng)內(nèi)的終端注冊(cè)到Client上,它和防火墻外的Server創(chuàng)建一個(gè)信令和控制通道,可以把所有的注冊(cè)和呼叫控制信令轉(zhuǎn)發(fā)到Server,也把音視頻數(shù)據(jù)轉(zhuǎn)發(fā)到Server,在轉(zhuǎn)發(fā)時(shí)它把內(nèi)部終端發(fā)送的和外部發(fā)往終端的數(shù)據(jù)包的地址和端口號(hào)替換為自己的。Server放在防火墻外的公眾空間,可以位于服務(wù)提供商網(wǎng)絡(luò)或者位于企業(yè)網(wǎng)的DMZ區(qū)域,Server扮演網(wǎng)守代理的角色,從Client收到的所有注冊(cè)和呼叫信令都被Server轉(zhuǎn)發(fā)到中心網(wǎng)守。

  Server和Client之間的通訊主要通過兩個(gè)固定的端口來傳輸數(shù)據(jù),這兩個(gè)端口是2776和2777端口,被IANA機(jī)構(gòu)分配給Ridgeway的系統(tǒng)。

當(dāng)私網(wǎng)內(nèi)Client啟動(dòng)時(shí):

1.它與Server上的2776端口建立一個(gè)固定連接用來傳送控制和狀態(tài)信息;

2.它監(jiān)聽私網(wǎng)內(nèi)H.323網(wǎng)守注冊(cè)和請(qǐng)求信息;

當(dāng)一個(gè)終端啟動(dòng)時(shí):

1.終端通過Client/Server之間的連接發(fā)送注冊(cè)信息到中心網(wǎng)守;

2.Server分配給每一個(gè)注冊(cè)的終端一個(gè)唯一的端口號(hào)(與Server的IP地址對(duì)應(yīng))。

  當(dāng)一個(gè)終端呼叫防火墻外的另一個(gè)終端時(shí),所有的數(shù)據(jù)包都通過Client路由到Server,返回的數(shù)據(jù)也從Server通過Client路由回到終端。當(dāng)呼叫被建立后,Client確保所有必需的經(jīng)過防火墻的音視頻通道保持開放,這樣音視頻數(shù)據(jù)可以通過這些防火墻上開放的通道進(jìn)行傳輸。

  使用用這種方法IP地址信息被很好的屏蔽,因?yàn)樗械臄?shù)據(jù)包通過Server來路由轉(zhuǎn)發(fā),每個(gè)終端好像看來在直接地和Server進(jìn)行通信,而不是和別的終端,這保證了終端的IP地址在網(wǎng)絡(luò)外不可得到。而且這種方法在大多數(shù)情況下不用對(duì)防火墻配置進(jìn)行任何修改。對(duì)于那些防火墻設(shè)置限制打開向外的端口的情況,管理員可以創(chuàng)建簡(jiǎn)單的原則來允許從Client到Server上兩個(gè)固定的端口2776和2777的向外的連接。

  這個(gè)方法最大的缺點(diǎn)是所有經(jīng)過防火墻的通訊都必須經(jīng)由Server來進(jìn)行中轉(zhuǎn),這會(huì)引起潛在的瓶頸,這個(gè)經(jīng)由Client和Server的過程會(huì)增加少于5ms的延遲。但是這又是必須的,因?yàn)镾erver是防火墻唯一信任的設(shè)備。


上一篇:沒有了
下一篇: 視頻會(huì)議中什么是VGA接口?
>>關(guān)閉
合作伙伴
邦視科技 版權(quán)所有 滬ICP備11038820號(hào)-1 技術(shù)支持:邦視科技網(wǎng)絡(luò)部
地址:上海市嘉定區(qū)沙河路66號(hào)B棟333-335室 郵編:200120
主站蜘蛛池模板: 欧美人与性动交g欧美精器| 日本丰满熟妇videossexhd| 色猫咪av在线网址| japanese成熟丰满人妻| 色在线 | 国产| 色一情一乱一伦一区二区三区日本 | 精品福利视频一区二区三区| 奇米四色网| bgmbgmbgm老太太毛多多视频1| 国产精品无码mv在线观看| 精品亚洲国产成人av| 国产二级一片内射视频插放 | 国产成人午夜福利在线观看| 欧美xxxx做受欧美gaybdsm| 忍着娇喘在公面前被夜袭| zozozo女人另类zozo| 久久频这里精品99香蕉| 日本不卡一区二区三区| 朋友的丰满人妻hd| 噜噜综合亚洲av中文无码| 男男gay啪啪网站18禁| 中文字幕人妻高清乱码| 欧洲美女熟乱av| 国产农村妇女毛片精品久久| 九九在线中文字幕无码| 中字一区二区中文字幕欧美日韩精品| 欧美人与动性xxxxx杂性| 欧美性猛交╳xxx乱大交| 精品久久久无码人妻字幂| 精品一区二区成人精品| 一本一道av无码中文字幕| 超碰97人人做人人爱少妇| 大地资源网在线观看免费动漫| 国产女人高潮抽搐叫床视频| 国产亚洲精品久久久久的角色 | 少妇又紧又色又爽又刺激视频| 丁香花成人电影| 免费无码va一区二区三区| 消息称老熟妇乱视频一区二区 | 免费a级毛片无码a∨蜜芽试看| 久久夜色精品国产噜噜噜亚洲av|