voip - H.460.18 和 NAT

  显示原文与译文双语对照的内容
0 0

我正在通过RADVISION在 nat/防火墙穿越 H.323 端点上浏览白皮书。 建议使用 itu t H.460. 18.17和 19.

460.17 对于NAT遍历是非常清楚的,但是对于 460.18我不太清楚。 这两种方法都为防火墙提供了一个清晰的解决方案,但是 460.18如何解决NAT穿越问题?

问候,

时间: 原作者:

0 0

在从一个协议/网络连接到下一个协议时,H.460.18 通过打开针。 H.323 按以下经典方式连接调用:

  • RAS被用于UDP到 register 到网关守卫
  • 在 TCP ( 通常) 上使用 Q.931 来启动调用
  • H.245 用于协商媒体功能和开放媒体频道
  • rtp/rtcp用于发送实际媒体

现在,为了打开 Q.931 和 H.245,,你需要端点监听传入连接的TCP地址。 如果端点位于NAT后面,就无法实现。

所以 H.460.18 添加特殊消息来从内部( =reverse ) 中获取这些TCP连接。

如果需要为 Q.931, 打开新的TCP连接,则需要向端点发送 RAS SCI ( ServiceControlIndication ) 消息,以便端点打开TCP连接,而不只是等待获取传入连接。

如果需要打开新的连接,它现在已经在 Q.931; 上启动,但是现在它总是从NAT后面的端点到 public 地址。

总结一下:

  • H.460.17 使用从端点到网关守卫的单一连接出站,然后将所有的东西都传输到它上面。
  • H.460.18 只是在一个协议后面打开一个新的针孔,通过在NAT后面进行连接而不是执行侦听。
原作者:
0 0

H.460.17的问题在于几乎没有 H.323 设备支持它。

H.460.18 工作良好,即使在供应商之间。 它允许防火墙后端的端点 poke,然后对通信方式使用这个整体。 当你阅读标准文档时它相当简单。 但要注意,它是由博士专利专利,所以你必须得到一个( 免费) 许可以证才能实现。

你可以查看网关,看看如何通过防火墙。

原作者:
...