H.323框架协议

H.323框架协议（通用6篇）

H.323框架协议 篇1

摘要：本文综述了视频会议系统的研究背景,研究了H.323框架协议,给出了协议标准及通信方式,开发了视频会议系统体系结构,最后设计并搭建了软件系统模型。

关键词：视频会议,H.323框架协议,通信方式,软件系统

0 引言

视听是人们获取信息的最重要的形式,而面对面的讨论是人类表达思想最丰富的一种方式。视频会议系统,是指两个或两个以上不同地方的个人或群体,通过传输线路及多媒体设备,将声音、影像及文件资料互传,达到即时互动的沟通,以完成会议目的的系统设备[1]。早在60年代,就开始了视频会议系统的研究。一直以来,由于视频的压缩和解压缩及传输问题没有解决,未能取得理想的效果。近几年来多媒体通信技术不断发展,实时视频引入到视频会议系统中后,通过视频会议系统进行讨论已经变得自然真切,极大地促进了应用。

本文针对复杂的视频会议系统,研究了H.323框架协议,给出了协议标准及通信方式,开发了视频会议系统体系结构,设计并搭建了软件系统模型。

1 H.323框架协议简介

H.323是于1996年3月27日到6月7日,ITU-T第15组在日内瓦会议上正式提出的,最初是叫做“工作于不保证业务质量的LAN上的多媒体通信终端系统”。1997年底通过了H.323 V2,改名为“基于包交换网络的多媒体通信终端系统”。1998年2月正式通过时又去掉了版本2的“V2”称呼,就叫做H.323[2]。1999年5月ITU-T又提出了H.323的第三个版本。它的基本组成如下:视频编解码标准:H.261、H.263;音频编解码标准:G.711、G.722、G.723、G728;数据传输标准:T.120;控制协议标准:H.245;呼叫控制标准:Q.931;分组/解分组标准:H.225。

在结合了已有建议和协议的情况下,H.323伞状标准对分组交换网上的会议业务做了规定。为此,H.323要求端点支持下列功能:H.245会议控制;Q.931呼叫信令和呼叫建立;RAS消息发送,用来与看门应用程序(Gatekeeper)通信;PRT/RTCP支持对音频和视频分组的排序;G.711音频。

2 协议标准及其通信

H.225描述了媒体(音频和视频流)的分组、媒体流的同步、控制流的分组和控制消息的格式。H.245描述了为对信道做下列利用而进行协商的消息和程序:为音频、视频和数据开关逻辑信道;功能交换;模式请求;控制;指示符。H.261描述了速率为N×64kbps的音频业务移动图像部分的视频编码和解码方法。H.263对一种128kbps的图像质量作了描述,此图像质量比H.261的规定更佳。G.711规定了速率为48kbps、56kbps和64kbps的3k Hz带宽(普通电话)的语音频率的脉冲编码调制(PCM)。G.722规定了速率为48kbps、56kbps和64kbps的7k Hz带宽的音频,采用自适应差分脉冲编码调制(ADPCM)编码。G.723规定了传输速率为5.3kbps到6.3kbps的音频,其语音质量接近于普通电话。G.728规定了速率为16kbps的3k Hz带宽的音频,采用低延迟的码激励线形预测(LD-CELP)。G.729规定了长途通话质量、速率为8kbps的语音编码器的音频,采用线形预测分析合成编码器[3]。

H.323标准下的通信可以看成是音频、视频、数据和控制包的混合体。音频功能、Q.931呼叫建立、RAS控制以及H.245信令是必须的。所有其它功能,包括视频和数据会议,都是可选的。当编码器支持多种编码算法时,编码器使用的算法由解码器根据H.245协议传送过来的信息决定。H.323终端也能不对称地工作(不同的编码和加码算法),并能发送/接收多个视频和音频通道。

3 视频会议系统体系结构

为了更好的体现系统的体系结构,下面把总体设计分为系统层次模型、系统结构模型加以介绍。系统层次模型是从系统具有的不同层面的功能角度进行的抽象,而系统结构模型是从系统设备和应用程序的组成角度进行的归纳。

3.1 系统层次模型

层次模型将系统抽象出运营支持层、媒体交换层、用户接入层等三个层面,如图1所示。

1)用户接入层

用户接入层包括在各种网络环境(可以使局域网,专线直接接入,动态地址接入,企业网中通过代理或NAT机制接入等)下接入并使用视频会议系统的各种标准类型终端(Terminal)。

2)媒体交换层

媒体交换层包括关守(Gate Keeper,亦称网闸)、多点控制单元(MCU)、以及支持H.323多点电视会议服务及其它辅助服务功能(如数据协作、流媒体等)。

3)运营支持层

运营支持层提供灵活的视频会议用户和会议的管理功能,强大的网络(硬件、应用软件)管理功能,强大的计费处理能力,灵活的帐务处理功能,提供开放的帐务接口,灵活的业务统计分析能力。

3.2 系统结构模型

系统结构把整个系统分成四个子系统:终端(Terminal,TM)、管理中心(Manage Center,MC)、关守(Gate Keeper,GK)和网关(Gateway,GW),如图2所示。

1)管理中心:组件服务、消息服务和事务服务三个基础服务,系统管理服务、帐号管理服务、用户管理服务、会议管理服务,网络管理服务,计费管理服务,以及各管理服务所需要的支持组件。服务器操作系统采用了较新的Windows2000Server中文版。Windows2000 Server是可移植的、多任务、多用户、安全而容错的操作系统。客户端操作系统采用界面友好、方便维护的Windows XP或Windows2000 Profession中文版[4]。

2)增强型关守(GK):关守是IP系统应用的“大脑”,提供诸如地址转换、呼叫命令控制、用户信息管理与验证、呼叫建立等必要功能。关守可识别在线的用户,并充当其管辖域范围(由一台关守控制的所有终端、网关和MCU)内所有呼叫的中心点,向注册终端提供呼叫控制服务。

3)终端(TM):系统支持的硬件方式视频终端有:VCON会议室型:Media Connect8000系列、Media Connect6000系列;VCON桌面型:Cruiser384、Cruiser 150、Cruiser75 Plus、Escort 25 PRO;VCON便携式:VIGO“千里眼”系列;Picture Tel H.323系列;Polycom H.323系列;Vtel H.323系列等。软件方式视频终端为Microsoft Net Meeting。

4)H.323接入网关(GW):网关解决H.323通讯通过内外网网关、防火墙等问题。

结构模型中有三个数据流导向:H.323协议控制数据流;管理控制数据流;H.323多媒体数据流。其中以MCU、关守、终端为主要元素完成了H.323的媒体数据和协议控制数据流;以终端、关守、接入网关、管理中心、计费帐务系统、数据库为主要元素则完成了运营管理的数据流[5]。

4 软件系统

软件架构模型展示系统软件的全貌,包括系统的基本组件、基本功能、数据的基本流向以及系统开发所采用的基本技术。

1)系统的基本组件:终端、关守、管理客户端、通讯处理单元、业务组件、其它网络设备(如MCU)。

2)系统基本功能:系统管理、网络管理、用户管理、会议管理、计费和帐务管理、WWW发布支持。

3)系统数据的基本流向:以应用平台为中心的数据流向与以H.323传输网络为中心的数据流向平行。

4)系统开发所采用的基本技术:以组件技术为中心实现业务、事物、消息、网络传输的整合。

5 结束语

视频会议系统是计算机网络、数据库、多媒体及通信技术的不断发展的产物,是时代发展的产物,正成为宽带网上的发展热点。目前国内视频系统取得了一定进展,不同体系结构的系统得到了广泛应用。本论文论述了视频会议系统的背景、意义及应用前景,并具体研究了视频会议系统的系统结构和涉及到的网络通信技术、组件技术及数据库技术,根据前面所论述的思想研制了一套新型适用的视频会议系统,同时给出了基于H.323框架协议的系统设计与实现。

参考文献

[1]彭澎.计算机网络实用教程[M].北京:电子工业出版社,2000.

[2]ITU-T Recommendation H.323 Draft v4(02/2000).

[3]刘勇.计算机网络及互连技术[M].北京:人民邮电出版社,2000.

[4]高远.一种基于IP网络的视频流系统模型[J].计算机工程,2001,5:24-27.

[5]苗来生,阎保平.三种IP网络通信模型的比较[J].计算机应用研究,2001,2:33-35.

H.323框架协议 篇2

关键词：全代理模式； H.323；SIP；穿越；NAT

中图分类号：TN919文献标识码：B 文章编号：1009-3044(2007)16-30934-02

The Full Proxy Mode Traverse NAT Based on SIP/H.323

YI Jun

(College of Computer Science and Engineering, Chongqing 610051, China)

Abstract:The full proxy mode traversing system structure is introduced, and message processing flow is mostly analyzed when NAT based on SIP/H.323 is traversed by full proxy mode。

Key words:Full Proxy Mode; H.323 protocol; SIP protocol ; traverse ; NAT

1 引言

目前的NAT/FW大多支持HTTP的数据应用协议穿透，而不支持会话业务的控制与媒体NAT/FW穿透。业界提出了各种穿越方法，其中全代理模式（Full Proxy）在性能，可扩展性，组网应用方面都有更大的优势，同时它不需要对现有设备进行改造，并能保证安全性和QoS要求。

2 概述

全代理模式采用Agent/Server 结构体系, Agent 设备和 Server 设备分别部署,不依赖于防火墙/NAT设备而存在。在企业网内部部署 Agent 端设备,在公网上部署Server设备,在Agent 和Server之间建立透传数据信道。透传支持TCP+UDP模式，信令通过TCP传输，媒体流通过UDP传输；为兼容各类设备和网络类型，缺省情况下均采用通用TCP和UDP端口，比如TCP端口可采用80或者443，UDP端口可采用1080等。

以下介绍全代理模式下对H.323协议各消息的处理流程，对于SIP 也可类似处理。

全代理穿透系统结构图如图1所示。

图1 全代理穿透系统结构图

2.1全代理穿透系统实现流程

2.1.1RAS消息处理

2.1.1.1GRQ消息

终端发GRQ消息给 Agent，Agent直接回复SCF或者GRJ。见图2。

2.1.1.2RRQ消息

RRQ消息的处理是Agent 与Server之间通信最重要的一步。在收到终端的RRQ请求时，Agent会先向Server建立一条TCP连接。这条连接用于后续的所有Agent和Server交换的RAS，Q931和H. 245消息。在终端注销时，该连接才被销毁。在建立TCP连接以后, Agent在该TCP连接上发送RRQ消息给 Server，Server将RCF/RRJ 消息通过TCP连接上发送给 Agent，Agent再转发给终端。见图3。

图2 GRQ消息处理

图3RRQ消息处理

2.1.1.3ARQ/ACF/ARJ消息

转发流程与RRQ类似。

2.1.1.4URQ消息

应该关闭该终端对应的TCP连接。见图4。

图4 URQ消息处理

2.1.1.5IRQ消息

IRQ消息是由Server 通过TCP连接发给Agent，Agent 转发给终端的。终端的IRR发给Agent，再通过Agent转发到Server。见图5。

图5IRQ消息处理

2.1.2 Q.931消息处理

Q．931消息的转发也是通过RRQ时建立的TCP连接完成的。如果Agent下面的终端做主叫，终端在收到ACF以后会向 Agent 建立连接，发送Setup消息，Agent将该Setup消息通过TCP连接转发给Server。后续的所有消息的转发流程与Setup类似。如果Agent 下面的终端做被叫，Server会在TCP连接上发送Setup 消息给 Agent ，然后由Agent将消息转发到终端。后续的消息流程与 Setup类似。见图6。

图6 Q931消息处理

2.1.3 H.245消息处理

如果 Agent下面的终端做主叫，在Agent返回给终端的Connect消息中包含了Agent监听的H. 245地址，终端向该地址建立 H. 245 连接，终端通过该H.245连接发送H。245消息给Agent, Agent使用RRQ时建立的TCP连接发送H.245消息。Agent和Server之间采用部分自定义消息。如果Agent 下面的终端做被叫，Server会给Agent发送一条Start H.245 的 Facility消息，Agent在收到该消息以后，向终端建立H. 245连接。这样H. 245通道就建立起来了。见图7。

RTP包在使用UDP传输时采用标准协议，使用UDP转发时，需要进行相应的端口转换工作。 Agent 和Server之间采用部分自定义消息。

3全代理穿透系统优势

3.1 适用范围广泛，充分利用公用开放端口，对防火墙不提出特殊端口要求，只要企业网开放公用TCP及UDP端口，为用户提供基本网络服务，即可使用可视电话业务。

图7H. 245 消息处理

3.2 终端设备要求简单，不改变H.323/SIP 标准协议，仅要求标准的H.323和SIP终端支持，不要求终端上进行任何对私有协议的支持修改。

3.3 可穿透多级NAT/FW 设备。

3.4 通用性好，可用于目前大多数企业私网的情况，不受不同类型的FW/NAT设备的限制，适宜运营级业务应用。

3.5 不会对企业网引入新的安全漏洞。

3.6 网络结构简单，可方便地实现语音及视频数据的穿透。

3.7 支持多端口设定，由于端口或者地址转换至通用端口后造成多种网络数据流量抢占带宽，因此系统支持多端口设定，在条件许可的情况下，可设定为专用多端口，独占带宽，提供良好的视讯通话质量。

3.8 系统支持信令控制和数据分离的模式，针对不同的呼叫情况，提供合理的话务路由。

3.9 系统扩展后将支持更多类型的网络，比如IE Proxy方式， PPPoE + web认证方式等。

4结束语

全代理模式由于不用对企业网和用户驻地网现有的网络设备进行任何改造,具有很强的适应性,而且组网灵活,可满足VoIP网络多样化的用户接入,除了解决NAT问题外,功能可以大大扩展,同时可完成在接入层对会话业务QoS和安全的处理,可以发展成为一个VoIP业务的用户接入平台。

参考文献：

[1]ITU-TH.323.基于包交换的多媒体通信系统，2000.

[2]ITU-TH.225.基于包交换的多媒体通信系统的信令协议和打包方法，1999.

[3]ITU-TStudyGroup16.RecommendationH,323,VVersion6.Q.13-14 16RapporteurMeetingGeneva[S],2000.

SIP与H.323协议互通研究 篇3

1.1 SIP

SIP协议[1]是IETF定义的会话初始协议,它是一个应用层的控制信令协议,主要用于建立、修改、结束一方或者多方参与者的会话。SIP协议采用的是端到端的结构,主要适合于智能通信终端。

1.2 H.323

基于H.323协议[2]构造的IP电话网络结构主要包括多点控制单元(MCU)、网关(GW)、网守(GK)和终端等4个部分。通过这些单元能实现IP电话连接的建立和释放流程。

2 协议互通的关键技术

SIP和H.323系统之间的互通模型如图1所示,实现SIP和H.323之间互通的功能实体称为IWF (即Inter Working Function互通功能体)[3]。

2.1 IWF的功能

IWF主要提供地址解析和映射,消息映射,终端媒体能力协商和H.323与SIP网络的媒体编码算法映射,媒体通道打开和关闭,呼叫资源预留与释放等基本功能,这也是H.323和SIP互通所包含的几个重要方面[4]。

2.1.1 寻址和地址翻译

目前,H.323 v2版本支持的地址类型包括H.323端点编码、E164号码、Email地址、URL (统一资源定位)、Transport地址和Partynumber号码。SIP地址则采用URL结构来进行定义,SIPURL在SIP消息中可以用来指示主叫方地址、被叫方地址、重定向地址和请求的当前目的地址,分别置于SIP消息头部的From、To、Contact字段和Request-URL字段中。因此,SIP和H.323网络之间要实现互联互通,则IWF首先要实现对SIP和H.323网络之间的地址解析和映射,即IWF不仅要完成识别消息中所包含的地址类型,而且还要根据地址映射的规则将其变换为对端地址类型。

2.1.2 消息映射

SIP侧和H.323侧信令消息映射是IWF实现SIP和H.323互通功能的一项最关键技术。其中,SIP是采用文本方式进行编码的[5],而H.323协议则采用二进制方式进行编码。一般来说,消息映射包含着2个方面内容:①完成消息编码方式转换;②按照消息语义相同的规则进行映射。

2.1.3 能力协商

H.323协议采用H.245协议的TCS消息来描述主被叫双方媒体能力的协商,而SIP则采用会话描述协议(SDP)来描述主被叫双方媒体能力,其中SDP是作为SIP消息的消息体部分出现的。IWF在进行SIP和H.323协议映射过程中,应完成SIP网络侧和H.323网络侧的媒体编解码算法映射和媒体能力协商的功能。

2.2 协议互通过程

互通系统中底层包括SIP、H.323、SS7、MGCP等协议,IWF在此协议之上,实现不同协议的互通。本文主要研究前2个协议之间的互通。协议互通包括解析、映射、封装3个过程。底层协议实现解析(主叫方协议)和封装(被叫方协议)过程,映射过程由IWF实现。

2.2.1 解析

由发起端协议模块实现将主叫信息解析出来,保存为多种参数,比如主被叫IP地址、能力类别等,然后交给IWF (Inter Working Function)处理。

2.2.2 映射

每个业务的状态关系都有对应的状态机描述。根据发起端(主叫)的信息,IWF选择对应的状态机进行映射,并将状态分解成命令、参数,然后分别进行一对一映射、一对多映射、多对一映射等翻译,转换成被叫端协议的详细信息。这样就完成了映射的过程。

2.2.3 封装

被叫端协议根据IWF提交的详细参数,根据本身协议规则进行封装,并根据主叫提供的信息选择路由。IWF实现的核心过程就是消息之间的映射关系。

2.3 IWF的实现

IWF[7]主要用于协调、控制H.323协议栈和SIP协议栈的工作,对收到的消息进行翻译和转发。同时,它还负责实现SIP协议到H.323协议之间的地址翻译、消息映射及媒体能力交互这3方面的功能。IWF在启动后开始运行其工作线程,定时轮询其消息队列。消息队列里的消息来自H.323协议栈和SIP协议栈,它们将收到的消息进行解析后把解析的结果放置到IWF的消息队列。如果IWF的工作线程检测到消息的队列非空时,它会取出队列中的消息,进行适当操作,并将操作后的结果放置到对应协议栈的发送队列。

互通系统开始运行时最先启动的是IWF,由IWF初始化H.323协议栈和SIP协议栈,并开始运行其工作线程,该工作线程开始定时轮询IWF的消息队列。H.323协议栈和SIP协议栈被初始化后开始运行其监听线程和发送线程,监听来自各自网络的呼叫,发送线程发送协议栈中发送队列中的消息。如果H.323协议栈和SIP协议栈的监听线程收到一个来自本方网络的呼叫,它将把此呼叫连接交付给其新创的一个子线程去处理,然后继续监听相应端口。那个新创的子线程开始处理该呼叫连接,在接收到消息后调用本方的协议栈对该消息进行解析,并把解析的结果放置到IWF的消息队列中。如果IWF的工作线程在定时轮询到消息队列不为空时,生成或唤起一个子线程取出队列中的消息,进行翻译与映射并将结果放置到该消息另一方网络的发送队列中,发送线程读出需要发送的消息发送到目标服务器,如果该消息不是最终的释放呼叫消息,那么该IWF的子线程将不会被销毁而是被挂起,以供此呼叫下一消息到来的时候再唤起该子线程处理,而此子线程中还保存了该呼叫的一些信息。每个子线程都有一个超时保护器,以防止无效连接导致消耗系统资源的情况。这就是互通系统运作的基本流程。系统中各线程如图2所示。

3 互通测试

互通测试主要检测是否能够实现SIP网络与H.323网络的互通。根据国家标准«软交换设备总体技术要求》和《软交换设备测试方法》中对软交换中协议互通功能的测试项,分别对正常呼叫的建立流程、释放流程、遇忙流程、号码错误流程等进行了测试,设备达到了标准要求。

测试环境由5台电脑组成,第一台电脑运行Microsoft公司的Netmeeting作为H.323终端,IP地址为:222.23.96.249;第二台电脑运行OpenH323 GateKeeper作为H.323网守,IP地址为:222.23.96.49;第三台电脑运行IWF作为互通功能体,IP地址为:222.23.96.165;第四台电脑运行Interaction SIP Proxy作为SIP的代理服务器,IP地址为:222.23.96.149;第五台电脑运行支持SIP协议的multimedia PC Client作为SIP终端,IP地址为222.23.96.164。

由H.323终端发起的呼叫,完成了从H.323终端经由H.323模块进入IWF,经过IWF对别名地址进行判断并对呼叫进行路由选择,转入SIP模块,由SIP模块呼叫SIP终端的呼叫。相反方向亦然。从抓取的信令包分析,IWF能够正确地解析来自H.323网络和SIP网络的消息,并正确地对消息进行翻译和映射。H.323终端和SIP终端能够使用IWF建立连接进行互通。

测试结果表明,正常呼叫连接建立正确,两端话音清晰,振铃、回铃音、释放均正常。呼叫不成功时忙音、释放均正常。

通过测试,我们发现互通模块(IWF)能够很好地完成发现地址解析和映射、消息映射、终端媒体能力协商等协议互通中的关键问题。

摘要：在SIP网络出现之前,以IP网络为传输系统的H.323网络已得到广泛应用,因此,应用SIP网络时必须考虑SIP网络和H.323网络的互联问题。文章研究SIP网络与H.323网络互通的功能实体IWF(互通的功能实体称为IWF,即Inter Working Function互通功能体),经测试此方案是合理可行的。

关键词：会话初始协议,基于分组交换的多媒体通信系统,互通功能体,终端

参考文献

[1]RFC 3261,SIP:Session initiation protocol[S].

[2]RFC 3508,H.323 uniform resource locator(URL)scheme registration [S].

[3]沈鑫剡.多媒体传输网络与VoIP系统设计[M].北京:人民邮电出版社,2005.

[4]周海华.SIP原理与应用[M].北京:机械工业出版社,2006.

[5]张智江,张云勇,刘韵洁.SIP协议及其应用[M].北京:电子工业出版社,2005.

[6]白建军,彭晖,田敏.SIP揭密[M].北京:人民邮电出版社, 2003.

H.323框架协议 篇4

关键词：会话初始协议,H.323,下一代网络

0 引言

随着三网融合及通信技术的发展, SIP和H323协议已经成为下一代网络中VOIP应用的两大主流控制信令。SIP和H323协议实现的信令控制功能基本相同, 都可以通过IP网络建立、维持、监控和终止呼叫过程;均支持以语音为主的多媒体的业务, 而且在媒体传输过程中都采用实时传输协议RTP。但二者在协议设计风格和实现过程中存在一定差异, 弄清二者的区别与联系, 实现SIP网络和H.323网络之间的互通成为网络融合过程中一个亟待解的问题。

1 SIP和H323协议

1.1 SIP协议及其网络结构

SIP (Session Initiation Protocol) 是IETF于1999年提出的基于HTTP的会话控制协议, 用于建立、修改、和终止多媒体会话。包括代理服务器 (具有解析名字功能, 主要用于转发用户消息) 、注册服务器 (接收客户注册请求, 并完成地址登记) 、定位服务器 (通过URI找到对应的用户或实体) 和重定向服务器 (通过响应告诉客户下一条服务器地址) 4个功能实体。其中, 代理服务器、重定向服务器和注册服务器可以看作公众网络服务器, 而定位服务器则为SIP重定向服务器和代理服务器提供被叫地址信息。需要说明的是, 此4种服务器只是逻辑实体上的概念, 具体实现过程中, 可以被合并在同一个应用程序SIP网络结构中[1], 如图1所示。

1.2 H323协议及其网络结构

H323是国际电信联盟标准部 (ITU-T) 制定的关于多媒体通讯的标准。H323定义了介于电路交换网和分组交换网之间的H323网关 (Gateway) 、用于地址翻译和访问控制的网守 (GateKeeper) 、提供多点控制的多点会议控制器 (MC) 、提供多点会议媒体流混合的多点处理器 (MP) , 以及多点会议控制单元 (MCU) 等实体。基于H323协议的网络结构[2]如图2所示。

1.3 SIP与H323比较

SIP和H323都可以通过IP网络建立、维持、监控和终止呼叫过程;都支持以语音为主的多媒体的业务;在媒体传输过程中都采用实时传输协议RTP;两者的区别主要体现在协议实现过程上, 如表1所示。

2 SIP协议和H323协议互通

2.1 信令互通网络结构

结合SIP网络、H323网络及SIP协议、H323的特点, 要实现SIP和H323网络的互通, 二者之间必须有一个转换设备, 其结构如图3所示。主要包括H323协议栈、SIP协议栈和转换单元3个部分。其中, SIP协议栈负责SIP事务和SIP网络之间的建立、维持、修改和释放, 使互通设备成为支持SIP网络的网关设备;H323协议栈功能与SIP协议栈功能类似;转换单元的主要功能是实现两个网络信令之间的相互转换, 主要包括消息转换、地址格式转换, 媒体协商能力转换。

2.2 地址互通

SIP协议和H323协议所支持的地址格式不同, 因此要实现SIP网络和H323网络之间的互通, 首先要实现地址的互通, 即地址映射。SIP协议支持结构化的URL用户标识, 如sip:uer@company.com, 其中uer为用户名或用户电话号码;H323协议则通过E.164标识、邮件地址、URL、IP多种方式进行寻址。因此, 要求互通信令网关收到消息后, 能够自动识别出其中的地址类型, 同时能将其解析并映射成对方的地址形式。一种可行的方案是:当互通信令网关收到一个SIP消息时, 可采用互联网中的DNS技术对URL进行解析, 将得到的用户电话号码和H323中E.164标识进行映射, 将域名和H323中的IP地址进行映射。因此, 转换单元中必须有一个数据表, 用于存储两种地址格式的映射关系。

例如:sip:BOB@128.255.18.151

{H323ID:sip:BOB@128.255.18.151

URL格式:sip:BOB@128.255.18.151:5060

Email格式:BOB@128.255.18.151}例如:sip:010-6001@128.255.18.151

{E.164标识:sip:0106001@128.255.18.151}

2.3 消息互通

消息包括消息的格式和内容, 消息互通即实现消息格式和消息内容的转换。

(1) 格式转换。由于SIP是一个基于文本的协议, 采用UTF-8字符集 (C2279) 进行编码, 而H.323协议采用ASN.1编码。因此两种协议的消息格式转换主要是ASN.1编码和UTF-8编码之间的转换。

(2) 内容转换。SIP是类似于HTTP协议的请求应答的通讯模式, SIP消息包括请求消息和应答消息两类 (见表2、表3) 。

H.323与SIP之间的消息映射是根据通信流程的规则进行不同协议消息内容之间的转换。通常呼叫建立过程中消息映射是一对一映射, 呼叫释放过程中的消息映射是一对多映射。消息之间的映射关系如表4所示。

2.4 媒体协商

在H.323协议中媒体能力协商采用H.245协议进行, 而SIP协议则采用SDP进行。同时SIP协议媒体能力协商和会话请求是同时进行的, 而H.323呼叫建立过程和媒体协商能力是分开进行的。因此, 信令网关在将SIP转换为H323时, 仅需将SIP请求消息分解, 从其会话描述协议SDP中提取媒体格式和媒体数据, 将其转换成H.245对应的能力交换信息。而从H.323到SIP, 需要根据呼叫建立的过程, 逐步得到媒体协商数据, 在信令网关和H323终端设备建立起H.245信道后才能获得完整的媒体交换能力。就复杂度而言, 从SIP到H323相对简单, 反之则较为复杂。

3 结语

综上所述, 使用成熟的H.323协议可以将IP电话网与传统的PSTN电话网兼容, 而且二者的管理方式相同, 不用作大的调整。而SIP简单、灵活、易扩展, 同时允许用户直接与终端设备进行通信能力协商, 可以构建终端智能化比较高的电话网[3]。因此, 作为下一代网络中的主流信令, H.323与SIP既存在竞争关系又长期共存。本文所研究的二者之间的互通, 为不同网络结构的用户之间进行各种媒体交互提供了参考, 具有实用价值。

参考文献

[1]周晓莉.基于SIP的语音通信研究与实现[A].2010年信息、电子与控制技术会议[C].2010:232-235.

[2]IETF RFC3261, SIP:SessionInitiation Protocol[S], 2002.6.

H.323框架协议 篇5

随着互联网以及承载于互联网上的语音、视频等多媒体技术的迅速发展,基于运营成本的考虑，企业大量部署了VOIP和IP会议电视设备。由于IP地址短缺和网络安全等因素，企业网一般在网络出口层部署防火墙设备。因为媒体控制协议如H.323、SIP、MGCP等均使用动态端口，并可能为源和目的地址使用相同的端口等，造成数据流在传统防火墙设备无法穿透。本文通过对H.323协议的分析，探讨了H.323协议穿透防火墙的技术实现。

2 防火墙及NAT

企业部署防火墙可以有效保护内部网免受非法用户侵入，同时，防火墙设备启用NAT(NetworkAddressTranslation，网络地址转换)一方面可以节省公用IP地址，另一方面能实现IP地址隔离。NAT的实现方式有三种：静态转换(StaticNat)，动态转换(DynamicNat)和端口多路复用(PortaddressTranslation,PAT)。

传统防火墙一般包括过滤防火墙、应用代理网关、状态监测防火墙以及最新的UTM防火墙等。一般情况下，防火墙对用户网络进行防护，需要监视每个连接从发起到结束的全过程，为每个穿过防火墙建立的会话保存完整的会话状态信息。状态型会话列表包括源和目的IP地址、端口号、TCP序列号信息，以及与特定会话相关的每条TCP/UDP连接的附加标记。防火墙各接口都会被分配不同的网络安全级别，一般情况下，从网络安全级别高的接口(内部网络)流向网络安全级别低的接口(外部网络)的数据流，需要进行地址翻译(静态或动态)才能被防火墙转发。而从低安全级别的接口(外部网络)流向一个高安全级别接口(内部网络)的数据，除非被明确允许(Permit)，否则全部默认被防火墙拒绝(Deny)。

3 H.323协议穿透防火墙存在的问题

H.323是ITU-T提出的一个协议族，用来在IP分组交换网上实现语音通信、视频通信和数据会议。目前，大多数企业级VOIP、会议电视设备采用H.323协议实现。

H.323协议族(图1)一般有四个组件：Termina(终端)、Gateway(网关GW)、MCU(MutipointControlUnits，多点控制单元)和Gatekeeper(关守GK)。Terminal、Gateway和MCU都可称为endpoint(端点)。所有协议通过不同的网络连接进行呼叫控制。

如图1所示，RAS通过UDP,Q.931及H.245通过TCP,RTP/RTCP通过UDP连接实现传输。现以两台H.323终端直接进行Q.931方式SETUP消息呼叫为例说明呼叫过程。H.323终端呼叫使用端口1720与另一台终端建立会话连接，同时进行协商。连接建立后，通过RTP/RTCP等需要建立多个UDP会话。在用户整个通话过程中，呼叫建立，会话保持，呼叫拆除，H.323会采用多条动态建立的TCP连接及UDP会话。本次呼叫中，只有一条TCP连接使用众所周知的端口(port1720)。H.323协议的常用端口见表1。

Control Information在实际应用中，企业在网络边界部署NAT防火墙设备，阻止不信任的外部网络用户对内部网络用户的访问。如果外网用户同内网用户之间的通信由外网用户发起，通信一般会被防火墙阻断;当企业内网H.323端点与外网进行呼叫时，数据流可以通过防火墙进行NAT地址转换后，送至防火墙外网建立连接。但从外部的GW/GK动态建立的TCP连接无法从防火墙的外部接口向防火墙内部接口动态建立连接，因为防火墙默认拒绝所有不经过允许的数据流，所以导致内部H.323终端向外部终端之间的呼叫失败，或者RTP/RTCP会话流单向传输单通。

同时，防火墙启用NAT后，内部网是私有IP地址，外部网络IP无法访问企业内部网络IP地址，导致无法从外部网络终端对企业内网终端进行呼叫。

4 H.323穿透防火墙解决方案

根据H.323协议的特点以及NAT防火墙的特性,H.323穿透防火墙主要有静态IP地址映射、防火墙ALG应用层网关技术和部署ProxyH.323网关三种方案。

4.1 静态映射

在企业内部网,针对每个H.323终端，在防火墙NAT上做静态NAT，即将私网地址与公网地址做一对一的静态映射，并针对映射后的公网IP地址做A-CL策略允许所有端口通过。通过静态映射，使网络内部的每台终端均使用独立公网IP地址,解决了防火墙对H.323协议的屏蔽。

该组网方式网络结构简单，但需要占用公网地址;如果内部终端较多，则对IP地址是很大的浪费，同时需在防火墙进行大量的数据配置。

4.2 通过防火墙ALG应用层网关实现

启用NAT防火墙H.323应用层网关ALG(ApplicationLayerGateway)，可以解决H.323协议穿透防火墙的问题。ALG是对传统防火墙在应用层协议的扩展。通常情况下，NAT只对报文头中的IP地址和端口信息进行转换，不对应用层数据载荷中的字段进行分析。ALG与NAT配合使用，可以实现对应用层协议的状态检查功能。

防火墙启用H.323ALG后，能够解析H.323协议内容，对H.323协议的IP数据流进行分析，可以直接进行包头、包内IP地址转换，同时根据需要动态开放相关媒体流端口，在通话结束后又会自动关闭这些端口。既保证了网络安全，又能够建立正常的多媒体通信。

目前，主流厂商防火墙中的高端产品，都包括对一些应用层协议的支持特性。以思科ASA系列防火墙为例，其配置如下：

该组网方式的缺点是对企业网络防火墙的配置要求高、投资大。同时，在防火墙启用应用层协议的特性加重了防火墙的处理负担。

4.3 通过H.323 Proxy实现

根据ITU的解释，H.323 Proxy就是一系列提供H.323协议的特殊类型的网关。H.323 Proxy通常部署在企业防火墙内部或防火墙DMZ区域，需要为H.323 Proxy分配公网IP地址，防火墙被配置允许代理和外部进行多媒体通讯。H.323 Proxy与企业内网的终端及与企业外网的GW/GK之间建立端到端的呼叫连接，所有终端的呼叫以及会话的数据流全部需经过H.323Proxy转译后，才能与公网的MCU/GK等进行数据交互。H.323 Proxy网络架构如图2所示。

实际应用时，小型企业可采用一台PC服务器，通过H.323 Proxy代理软件实现。较大企业也可以采用网络设备作为H.323代理，如思科的支持VOIP的路由器产品，可在设备上启用“proxyh323”功能，如下所示：

该组网方式有效解决了H.323穿透防火墙安全策略以及NAT的问题，但增加了网络设备及投资，并且所有呼叫均通过代理进行转发，增加了呼叫时延。

4.4 解决方案简要分析

三个方案各有特点。静态NAT方案适合一些小型企业在内部网终端数量很少、且不希望改造网络出口的情况下使用。ALG应用代理方式，能满足中、大型企业内部视频需求。Proxy代理方式占用公网IP地址，并且呼叫时延大，适用于中小型企业。

5 结束语

在实际应用中，根据用户实际情况，采用本文提出的三种方案能够较好解决H.323穿透防火墙存在的问题，取得理想效果。

参考文献

[1]刘兴初,李逢天(译).Cisco安全PIX防火墙.人民邮电出版社,2002

H.323框架协议 篇6

关键词：VoIP,H.323协议服务架构,SIP协议服务架构,补充协议服务架构技术

IP电话是利用IP网来传输具有较好质量的语音业务。其称为Vo IP(voice over internet protocol),即语音信号由IP网络传播技术来传输,IP电话是PSTN电话和IP网结合的产物。大家知道计算机网络所使用的是分组交换技术,它传输的数据单元全部由数据部分和控制部分经过封装,最后成为独立数据包,定义为分组(Packet),所以我们可以理解为IP电话同样使用分组技术来传输语音业务。用分组网络传输语音分为三种方式:ATM语音技术传输方式、帧中继语音技术传输方式和IP语音技术传输方式,其中IP语音技术传输方式应用得最广。实现IP电话关键技术有:一、语音处理;二、IP语音通信协议、3、安全技术;四、服务质量保障。现有IP电话技术分为两种不同的设计方法 ,一种以H.323协议服务架构为基础,另外一种以S I P协议服务架构为基础。

1 H.323 协议架构

H.323协议由ITU-T组织拟定,该协议提供任何数据包网络视听交流会话。例如:IP电话信号和控制、多媒体传输和控制,点对点和多点会议和带宽控制。大量的语音和视频会议设备制造商,使用各种互联网实时应用程序,如GNU Gatekeeper计划、网络会议等全球的服务提供商和企业都是通过互联网协议(IP)语音和视频服务网络来实现的。H.323是ITU-T的H.32 x的一部分。这一系列的协议,也解决多媒体通信综合业务数字网(ISDN)及公共交换电话网络(PSTN)或信号系统7(SS7)和3G移动网络的问题。

虽然H.323协议专门为多媒体通信技术定义的,但是现在最主要用在IP网络电话系统。H.323协议适用范围包括:数据、视频和语音及其融合多媒体通信。其中,其支持语音通信的必备功能,而视频和数据通信是可选功能。H.323适用的IP网络是基于分组网络(PBN—PACKET-BASEDNETWORK) 的 , 其包括(WAN、INTRNET、LAN等)。如果H.323协议并不能给PBN提供保障服务质量Qo S,即,怎样确保实时通信的Qo S需采用其他的网络技术。H.323协议架构技术主要在PNB上来实现其多媒体通信的定义和一般的控制过程。H.323还需要其他协议的相府配合才能完成通信的各种要求。其中包含媒体控制协议和呼叫控制协议、音 / 视频编码协议等,这一系列协议规定了详细的控制过程和技术内容,一起和H.323协议组成了多媒体通信的技术标准。H.323呼叫信号是基于Q.931协议并且适用于传输电话网络使用的IP,PSTN、ISDN、QSIG和ISDN。调用模型,类似于ISDN呼叫模型,现有的网络基于ISDN PBX系统使IP电话的引入简化了很多。包括过渡到基于IP的私人分支交易所(兼有) 。

1.1 H.323 协议栈结构

H.323协议由一系列协议组成,它是一个框架性协议。H.323协议栈的结构如图1所示。图中的H.255.0为呼叫信令协议,H.245为媒体控制协议,在TCP支持下,这两个协议才能正常工作。注册、许可和状态协议RAS,它在终端、网关与网守中传输接入认证信息、端点定位信息和地址翻译等消息。RAS在UDP支持下工作[5]。

1.2 基于 H.323 协议架构的 IP 电话系统

在目前的IP电话系统中,H.323协议架构是运用的最为广泛的,我国几大运营商的IP电话服务主要采用H.323协议架构。如图2所示:

由图可知基于H.323协议架构的IP电话架构包括本地网络和骨干网络。IP电话骨干网组成部分有:IP电话的网关、网管系统、IP电话网管理层、IP网和PSTN接入PLMN接入ISDN接入。其中网关设备的主要功能有:(1)接入认证与授权技术;(2)呼叫处理与控制;(3)语音处理功能;(4)接口功能;(5)计费功能等。网络管理中心分别由配置管理技术、故障管理技术、安全管理技术和性能管理技术等功能组成。

2 SIP 协议服务架构

SIP协议是IETF制定并发布的标准:旗下有SIP工作组和SIPPING工作组,并以SIP协议为基础制定的IP多媒体系统标准[6]。应用层控制协议SIP,可以控制多媒体会话,如建立、修改和结束会话。这些多媒体会话包括:多媒体会议、远程教育、网络电话等。SIP同时可以邀请用户和邀请机器,如多媒体存储服务等。SIP是一种既可以邀请多方进行多点传播,同时又能单点传播的会话;发起方可以是参与用户和媒体,可以不是会话成员,都可以参与其进行的会话里。SIP协议启动会话和通过其他方式邀请其他的成员加入会话是同样的。会话推荐采用多点传播协议,比如SAP、目录服务、新闻组,Email、网页等。同时SIP支持映象名称和重定位服务,兼容综合业务数字网的服务(ISDN)。基于SIP协议架构的IP电话系统使用的协议栈结构如图3所示:

2.1 基于 SIP 协议架构的 IP 电话的 C/S 网络结构

对于SIP协议架构的应用中,每个会话内容可以为不同种类的数据,既可以是数值化音频,也可以是文本数据,应用起来更加灵活。如图4所示。

3 比较 H.323 协议架构和 SIP 协议架构

两者开始都是应用层协议架构,专门为多媒体通信设计。并且在IP电话中都得到了很好的以应用,但是其设计方式不一样。H.323较由早ITU-T推出,与传统电话网互通且较为成熟。IP电话由IETF提出(其中一部分),其协议架构还在不断地完善和发展,它既考虑到传统电话网,也考虑到互联网的安全问题。

H.323协议架构和SIP协议架构的差异主要有两方面:(1)信令协议方面的差异。H.323协议架构基于ASN.1和压缩编码规则的二进制方法、使用SDL描述的语义图、消息长度较短,语法分析比较复杂,完成过程分别由H255.0呼叫控制信令和H.245媒体控制信令完成解析比较繁琐,建立时间长;然而SIP协议架构的会话启动协议SIP协议传送,媒体描述由会话描述协议SDP定义,与Internet相似,解析容易处理,请求、协商一起进行、基于文本协议,消息长、建立会话时间短。(2)网络结构方面的差异。H.323协议架构的网络结构,网元均为对实体,对等控制协议来完成呼叫的建立和释放任务、逻辑信道的打开和关闭;而SIP协议架构的网络架构,客户机 / 服务器(C/S)结构完成各种功能的实体定义为服务器用户代理客户(UAC)和用户代理服务器(UAS)完成呼叫,与PSTN互通的网关相当于一个端系统。

4 结束语

本文介绍了Vo IP的两个技术标准H.323协议和SIP协议,并对其IP电话结构进行了分析,关注他们的服务架构来开发和部署服务。虽然这两个协议都可以应用于IP电话系统,但他们最初的重点是非常不同的。SIP设计作为一个通用的事务的会话,初始化协议不绑定到任何特定的音频或视频等媒体,而H.323的焦点用来处理语音和多媒体通话,包括补充服务。

关于呼叫控制,特别是辅助服务的标准化,关于补充的标准化服务SIP仍然显示了一些缺点,即这种标准化的重要性与传统电话系统的互操作性。与此同时,IETF已经确定需要在关于SIP等语音相关需求和服务范围内与H.323互相配合使用,SIP与PSTN之间互相配合以完成网络通信过程,。所以SIP扩展为和H.323目前的功能保持一致并不断发展。比较功能实现的服务架构和由此产生的后果,H.323基于QSIG支持面向对象的描述方法,分离了基本呼叫控制辅助服务。总之,H.323协议架构比SIP协议架构提供了更好的功能服务、实时互操作性以及PSTN和PBX之间互相配合的辅助服务功能。