RFC: 3027
Оригинал: Protocol Complications with the IP Network Address Translator
Категория: Информационный
Дата публикации:
Авторы: ,
Перевод: Мельников Дмитрий Анатольевич

4.7. Рекомендация ITU-T H.323

Рекомендация ITU-T H.323 определяет протокол (и интерфейс) для непрерывного информационного обмена, относящийся к классу поточных протоколов: сообщения формирующие поток трафика жестко зависят от предшествующих сообщений и сильно влияют на последующие сообщения.

Протокол Н.323 является сложным протоколом, использующим динамические порты транспортного уровня, и организует несколько потоков UDP-трафика. В общем, при функционировании Н.323-протокола имеют место две следующие проблемы.

Процедура инициализации Н.323-протокола формирует несколько одновременных различных виртальных соединений. По меньшей мере два из этих соединений обслуживают ТСР-сеансы связи. В период проведения только аудио-конференцсвязи, может быть организовано четыре разичных соединения для обслуживания UDP-сеансов связи.

Все виртуальные соединения (за исключением одного) обслуживают кратковременные (динамические) порты транспортного уровня.

Процедуры инициализации (вызова/запроса) Н.323-протокола могут осуществляться как из корпоративных сетей, так из сетей общего пользования. В период проведения сеансов конференцсвязи было бы полезно, чтобы внешние пользователи имели способность осуществлять прямые вызовы корпоративных пользователей и устанавливать с ними непосредственные соединения (с корпоративными терминалами).

Сетевые адреса и номера портов транспортного уровня, содержащиеся в следующих друг за другом сообщениях трафика, изменяются от сеанса к сеансу связи, которые обслуживаются конкретными виртуальными соединениями. Например, номер транспортного порта для Н.245-соединения (Рекомендация ITU-T H.245 определяет протокол управления многопротокольными (multimedia) сеансами связи) устанавливается в период проведения Q.931-сеанса связи (Рекомендация ITU-T H.245 определяет цифровую абонентскую систему сигнализации для ISDN-сетей, Digital subscriber Signalling System №.1 — DSS1). (Очевидно, что в такой ситуации может потребоваться ALG-субмодуль для преобразования IP-адресов в сообщениях Q.931-сеанса связи, однако, с практической точки зрения, это реализовать чрезвычайно трудно.) Ситуация еще более ухудшается, если в период проведения Q.931-сеанса связи, например, будет обнаружено, что все сообщения Н.245-соединения должны быть защищены (зашифрованы). Если все-таки все сообщения Н.245-соединения должны быть зашифрованы, то тогда использование ALG-субмодуля будет невозможно до тех пор, пока ему не будет известен криптоключ.

2007 - 2017 © Русские переводы RFC, IETF, ISOC.