防火墙路由器限制了您的网络通讯【让通讯更安全视频通信防火墙下的应用】

　　一、综述　　　　随着IP网络建设的大发展。现在基于IP网络环境下的视频通信应用越来越普遍，不但一部分政府部门、大型企业采用基于IP的网络传输环境构筑专用的视频通信网，商业、企业更加倾向于将他们的视频通信系统构建在基于IP的传输环境中，以降低建设成本，特别是使用成本。

　　目前符合国际标准的视频通信应用模式。主要为遵循ITU组织H.323标准的系统。以及遵循ITEF组织SIP的系统。

　　经过几年的实际应用考验和不断改进。基于H.323的应用模式的应用体系非常成熟。相关产品在稳定性，连接的安全、可靠性等方面可以完全满足市场，特别是专业视频，多媒体会议的要求。由于H.323标准体系非常完备和严格。从而确保了基于H.323的众多产品所具有的良好互通互联性，这一点为H.323协议的大范围推广奠定了技术基础。基于SIP的视频应用是随着NGN的需求而日益得到市场的重视，特别是在3G背景环境下，越来越多的厂商相继推出了基于SIP的视频通信产品，以满足个人用户、移动用户对视频通信的需求。SIP提出的目的是在基于Internet环境中，实现多媒体通信的应用。它和HTTP、SMTP等ITEF的协议一样。是一种基于“文本”的通信协议。结构简单，便于扩充、扩展是SIP与H.323体系的明显区别。

　　二、视频通信在防火墙环境下的应用

　　和所有的网络应用一样，无论基于H.323标准还是基于SIP的，视频通信系统都不可避免地受到所依托网络环境的限制。这一点不但影响到视频产品选型、系统结构方案，同时对网络环境本身是否需要进一步改造都有着比较大的影响。在所有影响因素 ……此处隐藏3325个字…… 层网关(ALG)

　　应用层网关也就是具有协议分析功能的防火墙产品，通过这些防火墙在判断数据是否可以通过时，不是简单地对IP数据包的包头进行分析，而是要对数据包中的具体数据进行相应的协议分析，并对视音频通信过程中所需求的数据通道进行动态打开，关闭，以保证视音频通信的正常进行。

　　现在许多网络设备商推出了采用ALG支持H.323和SIP的产品，可以在新建视音频网络时或进行网络改造时考虑。

　　(5)视频网关

　　为在标准H.323框架下解决防火墙／NAT对视频通信的影响，出现了一种“变形”的MCU。该产品一般由两个独立的网络接口分别和内网、外网连接，位于内外网的H.323设备分别和对应的端口进行连接，而视音频数据的交换则通过MCU本身来实现。采用该类产品在构造视音频通信网时。不需对网络结构进行改造，实现方法比较直接、简单。如VTEL公司的CodianMCU是这种产品的一个代表，采用双工作端口模式，不需要对内外网的规模进行预先定义，也不会对MCU总的处理能力有所影响，有较好的实际应用效果。

　　以上是目前经常使用的解决防火墙／NAT环境下实现视音频通信的方法，这些方法之间不是相互独立的。在一个实际的应用中可根据各个通信点的网络状态、使用情况以及建设成本等多方面因素进行综合考虑。

　　三、结束语

　　防火墙／NAT是视音频通信网络建设使用中必须面对的一个问题。相对于H.323而言，SIP的解决方案更加灵活，随着H.323和SIP之间可能的融合，我们也许会在不远的将来看到更加灵活和经济的解决方案。