防火墙H323协议处理流程及H323 ALG应用

H323协议呼叫处理流程H.323协议是一种用于实时音频、视频传输和通信的协议。

它定义了终端设备之间的通信流程和数据传输格式。

以下是H.323协议的呼叫处理流程的详细解释。

1.呼叫起源：呼叫起源是指发起呼叫的终端设备。

当终端设备希望与另一个终端设备建立通话时，它会发送一个呼叫请求消息到呼叫目的地。

呼叫请求消息包含有关呼叫相关的信息，如源IP地址和端口、目的IP地址和端口、呼叫类型等。

2.呼叫控制：一旦呼叫请求消息到达呼叫目的地，呼叫目的地的终端设备会作出决策，选择是否接受呼叫。

如果呼叫被接受，目的终端设备会发送一个呼叫接受消息给起源终端设备。

如果呼叫被拒绝，目的终端设备会发送一个呼叫拒绝消息给起源终端设备。

3.呼叫信令交换：一旦呼叫被接受，起源和目的终端设备之间开始进行呼叫信令交换。

呼叫信令用于建立和维护通话的状态。

起源和目的终端设备之间通过发送和接收呼叫信令消息来交换信息，如呼叫确认、呼叫挂断、呼叫保持、呼叫恢复等。

4.媒体通信：在呼叫信令交换之后，起源和目的终端设备之间开始进行音频和视频的传输。

这需要建立一条数据通道来传输媒体数据。

H.323协议使用实时传输协议（RTP）来传输媒体数据。

起源和目的终端设备之间通过发送和接收RTP数据包来传递音频和视频数据。

5.呼叫释放：当通话结束时，起源或目的终端设备可以发送一个呼叫释放消息来终止通话。

一旦接收到呼叫释放消息，终端设备会停止发送和接收媒体数据，并清除呼叫状态信息。

6.信令和媒体网关：H.323协议允许使用信令和媒体网关来将H.323网络与其他类型的网络集成在一起。

信令网关用于转换不同的信令协议，以便在H.323网络中与其他类型的网络进行通信。

媒体网关用于转换不同的媒体格式，以便在H.323网络中进行音频和视频传输。

总结：H.323协议的呼叫处理流程包括呼叫起源、呼叫控制、呼叫信令交换、媒体通信、呼叫释放和信令和媒体网关。

通过这个流程，终端设备可以建立通话并传输音频和视频数据。

H.323协议介绍 (3)1. 范围 (3)2. 系统介绍 (3)2.1 终端 (3)2.1.1 H.245控制功能 (4)2.1.1.1 能力交换（Capability Exchange） (5)2.1.1.2 逻辑信道信令（Logical Channel Signalling） (5)2.1.1.3 主从判定（Master-slave determination） (5)2.1.2 RAS信令功能（RAS signalling function） (6)2.1.3 呼叫信令功能（Call signalling function） (6)2.2 网关 (6)2.3 网守 (7)2.4 MC (8)2.5 MP (8)2.6 MCU (8)3. 呼叫信令（Call Signalling） (9)3.1 地址 (9)3.2 RAS信道 (9)3.2.1 网守发现 (9)3.2.2 端设备注册 (9)3.2.3端设备定位 (10)3.2.4 接纳、带宽改变、状态和disengage (10)3.3 呼叫信令信道 (10)3.3.1 呼叫信令信道路由 (10)3.3.2 控制信令信道路由 (11)3.4 呼叫引用值 (12)3.5 呼叫号 (12)3.6 会议号和会议目标 (13)4. 呼叫信令过程 (13)4.1 阶段A - 呼叫建立 (13)4.1.1 基本呼叫过程 (13)4.1.2 两端设备都向同一个网守注册 (14)4.1.3 主叫方有网守 (15)4.1.4 只有被叫方有网守 (16)4.1.5 快速连接过程 (17)4.1.6 和MCU建立连接 (17)4.1.7 呼叫前转(Call Forwarding) (17)4.1.8 用会议名发起呼叫 (17)4.1.8.1 加入一个会议假名，无网守 (17)4.1.8.3 加入一个会议假名，有网守 (17)4.1.8.4 用会议假名进行会议创建或邀请加入 (18)4.2 阶段B - 初始通信和能力交换 (18)4.3阶段C - 音视频通信的建立 (19)4.3.1 媒体流地址分配 (19)4.3.2 通信模式命令过程 (19)4.4阶段D –呼叫服务 (19)4.4.1 带宽改变 (19)4.1.2 状态 (20)4.1.3 特别会议扩展 (21)4.1.3.1 直接端设备呼叫信令–会议创建 (21)4.1.3.2 直接端设备呼叫信令–会议邀请 (22)4.1.3.3 直接端设备呼叫信令–会议加入 (23)4.1.3.4 网守路由呼叫信令–会议创建 (24)4.1.3.4 网守路由呼叫信令–会议邀请 (25)4.1.3.4 网守路由呼叫信令–会议加入 (25)4.1.4 多点层叠 (25)4.5阶段E –呼叫终止 (26)4.5.1 清除呼叫（无网守） (26)4.5.2 清除呼叫（有网守） (26)4.5.3 网守发起清除呼叫 (27)H.323协议介绍1. 范围H.323组件包括终端（Terminal ）、网关（Gateway ）、网守（Gatekeeper ）、多点控制器（Multipoint Controller ，MC ）、多点处理器（Multipoint Processor ，MP ）和多点控制单元（Multipoint Control Unit ，MCU ）。

H.323协议简介H.323协议是一种用于实时语音、视频和数据通信的国际标准协议。

该协议定义了一种多媒体通信体系结构，旨在实现多种终端之间的互操作性。

H.323协议由国际电信联盟（ITU）制定，是在互联网上进行实时多媒体通信的一种主流协议。

它在全球范围内得到了广泛的应用，包括IP电话、视频会议系统等。

H.323协议是一个综合性协议，它涵盖了多个子协议，包括RAS协议、Q.931协议、H.245协议等。

这些子协议共同构成了H.323协议栈。

H.323协议栈H.323协议栈由以下几个组成部分构成：1.RAS协议：RAS（Registration, Admission andStatus）协议用于终端的注册、调度和状态管理。

当一个终端进入H.323网络时，它需要通过RAS协议向Gatekeeper注册并进行身份验证。

此外，RAS协议还负责接收和处理Gatekeeper发送的状态信息。

2.Q.931协议：Q.931协议用于在终端之间建立和终止呼叫。

它负责呼叫的建立、接受和释放过程中的信令交换。

Q.931协议定义了呼叫的操作、消息格式以及错误处理等。

3.H.245协议：H.245协议用于在终端之间交换媒体通信控制信令。

它负责在呼叫建立后协商多媒体会话的各种参数，包括音频编码、视频编码、码率等。

4.RTP/RTCP协议：RTP（Real-time Transport Protocol）和RTCP（RTP Control Protocol）协议用于在终端之间传输实时的音视频数据。

RTP协议负责传输数据包，而RTCP协议则负责传输统计信息和控制信令。

H.323协议的工作流程H.323协议的工作流程主要分为以下几个步骤：1.终端注册：当一个终端进入H.323网络时，它需要向Gatekeeper进行注册。

终端发送一个RAS注册请求消息给Gatekeeper，包含自身的地址和一些附加信息。

Gatekeeper收到注册请求后，会进行身份验证并为终端分配一个地址。

竭诚为您提供优质文档/双击可除h323协议简介和呼叫流程篇一：h323呼叫流程h323呼叫流程20xx-11-16h.323架构下的gk注册/呼叫处理/能力交换过程cng网关向网守注册流程1)cng网关发出gRq,寻找注册网守的ip地址(也可以通过静态配置得网守的ip地址)。

2)可以接受h.225注册的网守返回gcF,否则返回gRj。

3)cng网关向找到的网守发送注册请求消息RRq,其中包含h.225信息.h.225必须定期发送RRq消息,以表明其注册有效。

4)注册成功则网守返回RcF,否则返回RRj。

5)cng网关发送h.225状态报告消息给业务控制。

6)cng网关完成初始的寻找、注册过程，等待用户呼入信息。

业务呼叫流程当cng网关向网守完成注册以后，cng网关进入”可使用”即Ready状态，可以接受和处理用户呼叫。

把呼入和呼出一起描述。

0)初始化完成状态，本地h225完成寻找、注册过程，等待用户呼入信息。

1)本地h255接收业务控制发送用户卡号、密码以及主叫号码信息。

2)本地h255通过Ras呼叫信令传输地址向注册网守发送aRq进行用户认证。

3)如认证成功则注册网守返回acF，其中包括用户的最大通话时长信息，转5。

4)如认证失败则注册网守返回aRj，其中包括失败的原因。

转6。

5)本地h255给业务控制发送认证确认消息，其中包括用户的最大通话时长信息，转7。

6)本地h255给业务控制发送认证失败消息，其中包括失败的原因，转0。

7)本地h255接收业务控制发送的被叫号码信息。

8)本地h255通过Ras呼叫信令传输地址向注册网守发送aRq对默认的被叫号码进行地址解析，转10。

9)被叫为22#时本地h255通过Ras呼叫信令传输地址向注册网守发送aRq传输新密码加密。

转11。

10)返回地址解析后的信息，主要包括呼叫模式（直接或转发）及相应的目的呼叫信令传输地址信息，转13。

11)注册网守对新密码的修改成功或失败的信息。

标准协议H320与H323在视频会议中的差别1997年3月是视频会议领域的发展过程中的重要时刻之一，ITU-T（国际电联电信委员会）发布了用于局域网上的视频会议标准协议——H.323，为那些与Internet和Intranet相连的视频会议系统提供了互通的标准，各厂商纷纷推出符合该标准的视频会议产品。

在此以前，用于ISDN上的群视频会议标准协议——H.320一直主导着视频会议领域的技术和产品发展。

两者的不同点主要在于以下几方面：1.组网结构H.323总线型网络结构不会因为某一个终端出现临时故障而影响整个会议和网络。

H.320主从星形汇接结构可能因为单点临时故障，而又没有重要节点上的容错备份机制导致许多网络会议出现运行不正常的现象。

2.业务发展H.320仅仅是对基于电路交换的电视会议系统进行了定义，因此，仅能在传输网络平台上开展标准的电视会议应用，而不能扩展为一个多媒体、多应用平台。

H.323技术在网络上可以开发出许多与底层网络传输无关的多媒体应用，如多媒体视讯会议、多媒体监控、多媒体生产调度指挥、远程企业培训和教育、多媒体呼叫中心、网上IP电话、网上IP传真、网上视频点播和广播等，可以利用H.323技术将多种应用和业务迭加到同一个传输网络平台上，电视会议仅仅是它的应用之一。

3.性能价格比H.320由于受传统电视系统会议技术体制的限制，不具备灵活性和丰富的功能，而且，无论是H.320的终端还是H.320MCU，它的用户单机成本和用户线路使用费用都较高。

H.323采用了先进的TCP/IP技术，在提供相同性能和更多功能的同时，大大降低了用户终端的成本以及用户线路使用费用，具有很高的性能价格比。

4.数据功能H.320系统运用T.120标准来实现数据会议功能(如电子白板、文件传送、应用共享)，其数据应用是包含在H.320/H.221复用信道中的。

H.320系统的T.120数据信道最高达到64Kbps。

在传送大容量文件、高质量图文时，由于视频信道被抢占，会出现图像表现质量下降和图像短暂停现象。

H3及H323多媒体通信协议标准随着信息技术的不断发展，多媒体通信迅速成为人们日常生活和工作中不可或缺的一部分。

为了实现多媒体通信的高效传输和互操作性，许多国际组织和标准制定机构共同努力制定了一系列的通信协议标准。

其中，H3和H323是两个重要的多媒体通信协议标准。

H3和H323是两种基于IP网络的多媒体通信协议标准，旨在实现音频、视频和数据的实时传输。

它们凭借其开放性、互操作性和可扩展性在多媒体通信领域得到了广泛应用。

首先，H3协议是由ITU-T制定的一种针对实时多媒体通信的协议。

H3协议提供了端到端的音频和视频传输标准，通过IP网络实现多媒体会议、电话和视频通话等功能。

H3协议具有较高的可扩展性，可以快速适应各种不同的网络环境和传输需求。

此外，H3协议还提供了丰富的编解码器支持，用于实现音频和视频数据的压缩和解压缩，从而实现高效的传输和存储。

接下来我们来了解一下H323协议，H323协议是ITU-T制定的一种用于多媒体通信的协议标准。

H323协议基于IP网络，通过传统的电话和视频会议设备进行音视频通信。

H323协议不仅提供了音视频数据的传输，还包括呼叫控制、会话管理和设备协商等功能。

H323协议允许不同的终端设备进行互联，在不同的网络环境下实现高质量的音视频通信。

H3和H323协议都具有良好的互操作性，可以与其他的多媒体通信设备和系统进行兼容。

这使得各种不同品牌和制造商的设备都能够在同一个网络环境下进行通信，实现跨平台和跨设备的互联互通。

通过这两种协议，用户可以享受到高质量、全方位的多媒体通信体验，提高了工作效率和生活质量。

随着多媒体通信技术的不断改进，H3和H323协议也在不断演化和更新。

新的版本和扩展功能的加入，进一步提升了多媒体通信的性能和功能。

此外，H3和H323协议还与其他的通信协议相结合，形成了更加综合完整的多媒体通信解决方案。

这些协议的不断发展和应用，为实现更加智能化、高效化的多媒体通信打下了坚实的基础。

H.323协议一、H.323 的体系结构为了能在不保证QoS 的分组交换网络上展开多媒体会议，由ITU 的第15 研究组SG-15于1996 年通过H.323建议的第一版，并在1998年提出了H.323的第二版。

H.323制定了无QoS（服务质量）保证的分组网络PBN（packetBasedNetworks）上的多媒体通信系统标准，这些分组网络主宰了当今的桌面网络系统，包括基于TCP/IP、IPX分组交换的以太网、快速以太网、令牌网、FDD I技术。

因此，H.323 标准为LAN、WAN、Internet、因特网上的多媒体通信应用提供了技术基础和保障。

H.323 是ITU 多媒体通信系列标准H.32x 的一部份，该系列标准使得在现有通信网络上进行视频会议成为可能，其中，H.320 是在N-ISDN 上进行多媒体通信的标准：H.321 是在B-ISDN 上进行多媒体通信的标准：H.322 是在有服务质量保证的LAN 上进行多媒体通信的标准：H.324 是在GSTN 和无线网络上进行多媒体通信的标准。

H.323 为现有的分组网络PBN（如IP网络）提供多媒体通信标准。

若和其它的IP技术如IETF 的资源预留协议RSVP相结合，就可以实现IP 网络的多媒体通信。

基于IP的LAN正变得越来越强大，如IPoverSDH /SONET、IPoverATM 技术正在快速发展以及LAN 宽带正在不断的提高。

由于能提供设备与设备、应用与应用、供应商与供应商之间的互操作能力，因此，H.323 能够保证所有H.323 兼容设备的互操作性。

更高速率的处理器、日益增强的图形器件和强大的多媒体加速芯片促使PC成为一个越来越强大的多媒体平台。

H.323 可提供PBN 与别的网络之间进行多媒体通信的互连互通标准。

许多计算机、网络通信公司，如Inter、Microsoft 和Netscape 都支持H.323 标准。

H.323 标准包括在无QoS 保证的分组网络中进行多媒体通信所需的技术要求。

2020年版防火墙H协议处置流程和HALG应用一．，它是一个有机的整体，根据功能可以将它分为4类协议，也就是说诠协议从系统的总体框架（）、视频编解码（）、音频编解码（）、系统控制（）、数据流的复用（）等各方面作了比较诡细的规定。

H323系统中的信息流是视频、音频呾控制消息的组合。

、，。

、（注册、许可、状态）信道提供。

，描述了如何操作网络包上的视频、音频、数据呾控制信息使其提供装备会话服务。

主要有两个部分:呼叫信令呾RAS（注册、接入允许呾状态）。

诡细定义了信令信息的使用呾支持。

在IP网络的TCP端口1720需要创建一个可靠的TCP呼叫控制信道，诠端口完成呼叫控制信息的初始化，从而实现连接、维持呾呼叫分离功能。

是多媒体通信体系中的控制信令协议，其主要用于处于通信中的终点戒终端间的端到端信息交换。

（CCSRL，Control ChannelSegmentation andReassembly Layer），它可以在易出错环境下保证应用的可靠性。

，它支持两端设备通过协商确定一组通用的功能集。

二．ALG功能简介，由于NAT功能只能将传输层的IP及端口迚行转换，，应用层中内部数据直接被转发至公网，后续协议信息处理时会出现问题；而H323ALG则可以实现应用层数据转换，协议数据发至Inter时，将其应用层内部信息转换成公网信息，实现完全隐藏内部终端达到通信正常的目的。

另外，应用防火墙一般只开放特定端口的数据迚入内部网络，，控制连接使用端口1720，数据交换使用端口为临时协商，无法事先预知，若无ALG功能，协商出数据交换通道所用端口后，外部网络终端尝试对内部终端数据交换的端口迚行连接时，防火墙会对其迚行阻断，从而数据传输通道无法建立；ALG功能后，会在对应用层转换的IP地址及端口迚行转换的同时，将其信息迚行记录，使其在外部网络终端尝试对内部终端数据交换的端口迚行连接时，防火墙迚行协议识别，对后续相关协议报文执行放通策略，从而成功建立传输通道。

一．H.323协议简介H.323协议簇是ITU的一个标准协议栈，它是一个有机的整体，根据功能可以将它分为4类协议，也就是说该协议从系统的总体框架（H.323）、视频编解码（H.263）、音频编解码（G.723.1）、系统控制（H.245）、数据流的复用（H.225）等各方面作了比较详细的规定。

H323系统中的信息流是视频、音频和控制消息的组合。

系统控制的协议包括H.323、H245和H225.0，而Q.931和RTP/RTCP是H225.0的主要组成部分。

整个系统控制由H.245控制信道、H225.0呼叫信令信道和RAS（注册、许可、状态）信道提供。

H.225它主要处理传输路径问题，描述了如何操作网络包上的视频、音频、数据和控制信息使其提供H.323 装备会话服务。

H.225 主要有两个部分：呼叫信令和RAS （注册、接入允许和状态）。

H.225 详细定义了Q.931 信令信息的使用和支持。

在IP 网络的TCP端口1720需要创建一个可靠的TCP 呼叫控制信道，该端口完成Q.931 呼叫控制信息的初始化，从而实现连接、维持和呼叫分离功能。

H.245 是H.323 多媒体通信体系中的控制信令协议，其主要用于处于通信中的H.323终点或终端间的端到端H.245 信息交换。

H.245制定了一个控制信道分段和重新装配的协议层（CCSRL，Control Channel Segmentation and Reassembly Layer），它可以在易出错环境下保证应用的可靠性。

H.245提供了一种功能交换的功能，它支持两端设备通过协商确定一组通用的功能集。

二．防火墙H.323 ALG功能简介当内部网络的H.323终端穿越防火墙与公网上的H.323终端进行通信时，由于NAT功能只能将传输层的IP及端口进行转换，无法对H.323协议应用层携带的内部数据进行转换，应用层中内部数据直接被转发至公网，后续协议信息处理时会出现问题；而H323 ALG则可以实现应用层数据转换，协议数据发至Internet 时，将其应用层内部信息转换成公网信息，实现完全隐藏内部终端达到通信正常的目的。

H323协议呼叫处理流程H.323是一种音频，视频和数据通信的协议，用于在IP网络上建立实时通信连接。

它定义了终端设备之间的通信协议，包括会话控制，呼叫建立和终止，以及音频，视频和数据传输。

H.323协议呼叫处理流程如下：1.呼叫发起：呼叫发起者向被叫方发送一个呼叫请求消息。

2.呼叫信令传输：呼叫请求消息通过H.225协议传输到被叫方。

H.225协议是H.323协议的控制协议，用于传输呼叫请求和其他控制消息。

3.呼叫信令处理：被叫方接收到呼叫请求消息后，进行信令处理。

这包括验证呼叫请求消息的有效性，检查被叫方的可用性，并确定呼叫请求是否应该接受或拒绝。

4.呼叫请求确认：被叫方向呼叫发起者发送呼叫请求确认消息，表示呼叫请求已经被接受。

5.媒体协商：被叫方和呼叫发起者之间进行媒体协商。

媒体协商是为了确定通信会话要使用的音频和视频编解码器以及其他参数。

这涉及到发送媒体协商请求消息和收到媒体协商应答消息。

6.呼叫建立：在完成媒体协商后，被叫方向呼叫发起者发送一个呼叫建立消息，表示可以开始通信。

7.呼叫建立确认：呼叫发起者向被叫方发送呼叫建立确认消息，表示呼叫已经建立。

8.媒体传输：一旦呼叫建立确认被接收，媒体传输开始。

音频，视频和数据流通过RTP（实时传输协议）传输。

9.呼叫终止：当通信结束时，任何一方都可以向另一方发送一个呼叫终止消息。

这表示呼叫结束并且可以释放资源。

10.呼叫终止确认：当接收到呼叫终止消息后，接收方向发送方发送一个呼叫终止确认消息，表示呼叫已经终止。

总结起来，H.323协议呼叫处理流程是呼叫发起，呼叫信令传输，呼叫信令处理，呼叫请求确认，媒体协商，呼叫建立，呼叫建立确认，媒体传输，呼叫终止，呼叫终止确认。

整个过程实现了终端设备之间的实时通信连接。

H.323协议穿越NAT/防火墙随着IP网宽带业务的蓬勃发展，基于分组的多媒体通信系统标准H.323被广泛运用于视频会议和IP电话中。

由于很多企业和单位都建有自己的局域网，内部采用了私有的IP地址，访问公网一般经过网络地址转换(NAT)设备进行地址转换。

由于H.323协议本身没有考虑NAT的应用，其地址内嵌特点在NAT 设备进行地址转换时发生困难，产生了内、外网难以互通的问题。

1 NAT和防火墙的功能1.1 NAT按照NAT的定义，内部本地地址表分配给内部网络中的计算机的IP地址；内部合法地址表对外进行IP通信时，代表一个或多个内部本地地址的合法IP地址。

NAT的地址转换方式如下：(1)静态地址转换静态地址转换将内部本地址与内部合法地址进行一对一的转换，且需要指定和哪个合法地址进行转换。

如果内部网络有E-mail服务器或文件传输协议(FTP)服务器等，可以为外部用户提供公用的服务。

通过发送数据包到内部主机的映射地址，任何外部主机可以发送数据包到内部主机。

(2)动态地址转换动态地址转换也是将内部本地地址与内部合法地址一对一的转换，但是从内部合法地址池中动态地选择一个未使用的地址对内部本地地址进行转换。

只有当内部主机曾经发送了数据包到外部主机时，外部主机才可以发送数据包到内部主机。

(3)复用动态地址转换复用动态地址转换首先是一种动态地址转换，但是它可以允许多个内部本地地址共用一个内部合法地址。

对只申请到少量IP地址却经常有多个用户同时上外部网络的情况，这种转换极为有用。

只有内部主机发送数据包到具有IP地址和端口的外部主机上，外部主机才能发送数据包到内部主机。

(4)对称地址转换对称地址转换是指从内部主机的同样的内部本地地址和端口发送的数据包到外部一个指定的IP地址和端口，将会映射到同样的内部合法地址和端口。

如果同样的内网主机内部本地地址和端口发送到不同的目的地址，NAT就会使用不同的内部合法地址，而且只有收到数据包的外网主机才能发送数据报协议(UDP)数据包到内网主机。

H.323 协议簇是 ITU 的一个标准协议栈,它是一个有机的整体,根据功能可以将它分为 4 类协议 ,也就是说该协议从系统的总体框架〔 H.323〕、视频编解码〔 H.263〕、音频编解码〔G.723.1〕、系统控制〔H.245〕、数据流的复用〔H.225〕等各方面作了比较详细的规定.H323 系统中的信息流是视频、音频和控制消息的组合 .系统控制的协议包括 H.323、H245 和 H225.0,而 Q.931 和 RTP/RTCP 是 H225.0 的主要组成部份.整个系统控制由 H.245 控制信道、 H225.0 呼叫信令信道和 RAS 〔注册、许可、状态〕信道提供.H.225 它主要处理传输路径问题,描述了如何操作网络包上的视频、音频、数据和控制信息使其提供 H.323 装备会话服务.H.225 主要有两个部份：呼叫信令和 RAS 〔注册、接入允许和状态〕 .H.225 详细定义了 Q.931 信令信息的使用和支持 .在 IP 网络的 TCP 端口1720 需要创建一个可靠的 TCP 呼叫控制信道,该端口完成 Q.931 呼叫控制信息的初始化, 从而实现连接、维持和呼叫分离功能.H.245 是 H.323 多媒体通信体系中的控制信令协议 ,其主要用于处于通信中的 H.323 终点或者终端间的端到端 H.245 信息交换.H.245 制定了一个控制信道分段和重新装配的协议层〔CCSRL,Control Channel Segmentation and Reassembly Layer〕,它可以在易出错环境下保证应用的可靠性 .H.245 提供了一种功能交换的功能 ,它支持两端设备通过商议确定一组通用的功能集.当内部网络的 H.323 终端穿越防火墙与公网上的 H.323 终端进行通信时,由于 NAT 功能只能将传输层的 IP 与端口进行转换,无法对 H.323 协议应用层携带的内部数据进行转换,应用层中内部数据直接被转发至公网,后续协议信息处理时会浮现问题；而 H323 ALG 则可以实现应用层数据转换,协议数据发至 Internet 时,将其应用层内部信息转换成公网信息,实现彻底隐藏内部终端达到通信正常的目的.此外,应用防火墙普通只开放特定端口的数据进入内部网络 ,H.323 协议属于多通道协议, 控制连接使用端口 1720,数据交换使用端口为暂时商议,无法事先预知,若无 ALG 功能,商议出数据交换通道所用端口后 ,外部网络终端尝试对内部终端数据交换的端口进行连接时 ,防火墙会对其进行阻断,从而数据传输通道无法建立；开启 H.323 ALG 功能后,会在对应用层转换的IP 地址与端口进行转换的同时 ,将其信息进行记录,使其在外部网络终端尝试对内部终端数据交换的端口进行连接时 ,防火墙进行协议识别,对后续相关协议报文执行放通策略 ,从而成功建立传输通道.1. 客户端与服务器建立 TCP 三次握手连接2.建立 TCP 连接之后,主叫终端通过 H.225 协议发送 setup 消息至被叫终端,表示主叫方希翼建立通话〔FW 开启了 H323 ALG 功能〕1〕内网主叫终端抓包报文2〕外网被叫终端抓包报文由上面 2 个报文可以明显看出 ALG 对协议应用层的数据进行了处理.3.被叫终端返回 CallProceeding 给主叫终端,表示被叫终端正在处理.4.被叫终端返回 Alerting报文给主叫终端,表示被叫用户已被振铃.1〕内网主叫终端抓包报文2〕外网被叫终端抓包报文5.被叫终端返回 Connect 报文给主叫终端,表示被叫用户已摘机并告知被叫终端已开放特定端口来进行下一阶段的协议商议过程.1〕内网主叫终端抓包报文2〕外网被叫终端抓包报文6.主叫方收到 Connect 报文后,进入 H.245 商议阶段,H.245 整个商议阶段包括能力交换、主从确定、打开逻辑通道〔通道打开之后传输数据〕、关闭逻辑通道、断开 H.245TCP 连接. 1〕内网主叫终端抓包报文〔TCP 三次握手阶段〕2 〕内网主叫终端抓包报文〔打开逻辑通道阶段〔能力交换、主从确定阶段省略〕〕3〕外网被叫终端抓包报文由以上报文可以看出后续数据传输被叫方将使用 1503 端口来建立连接.7.通道建立之后,进行数据传输〔主叫方将使用多个端口与被叫方的 1503 端口进行连接来进行视频、音频数据的传输〕8.数据传输完成后〔通讯结束〕后,由主叫方发起 EndSessionCommand 与 ReleaseComplete 消息来释放连接1 ) 内网主叫方抓包报文2 ) 外网被叫终端抓包报文完成上述报文交互之后,断开 TCP 连接,至此已完成整个 H323 呼叫流程.注：防火墙会话如下〔与上述抓包无关联,仅作参考〕1.内部终端向外网终端发起会话,防火墙做 SNAT；由于 h323 通话 setup 消息中被叫方只关注应用层中 destCallSignalAdress 字段信息〔检查目的 IP 是否为自己,确认其是想要和自己通信〕与传输层的源 IP 〔主叫方 IP〕,符合以上条件后才会进行后续协议商议；当发起方为内部终端时, 目的 IP 即为被叫终端的 IP,不需 ALG 转换；Netmeeting 软件数据传输通道都是由主叫方发起,不存在 Untrust 到 Trust的阻断问题；基于以上两点,在此种场景下,是否开启 ALG 都对其通讯无影响；但是没有开启 ALG 功能时, 不会对 setup 消息中 sourceCallSignalAdress 字段的私网 IP 进行转换而将其地址暴露在公网中；2.外网终端向内部终端发起会话,防火墙做 DNAT；当主叫方在外部网络时 , 若没有开启 ALG 功能 ,H323 的 setup 消息中字段信息destCallSignalAdress 仍为防火墙目的 NAT 前的 IP 地址〔没有转换为私网地址〕 ,被叫方在收到该消息后发现其不是想和自己进行通讯,会直接返回 releaseComplete 消息来结束通讯请求；故在此种应用环境下,必须开启 ALG 功能才干正常通讯.说了这么多的呼叫流程,大家是不是有些头晕眼花,没有关系,看了下面的小故事,相信大家对于 H.323 一次呼叫过程就有了比较全面的了解.请看：在 H.323 的王国里有许多成员〔各种 H.323 节点〕 ,为了确保这个王国的正常运转,颂布了许多法令〔H.323 协议簇,其中主要有 RAS、Q.931、H.245、TCP/IP、RTP/RTCP、UDP〕, 无论是国王、还是臣民,大家都严格遵守这些法规.在这里将介绍 H.323 王国最重要的两个角色国王〔GK〕、臣民〔GW〕是如何遵照法规〔RAS、Q.931、H.245〕通信的.其中国王与臣民之间的通信遵守 RAS 协议,臣民与臣民间的通信遵守 Q.931、 H.245 协议.首先,臣民〔GW〕应向国王注册.一个臣民〔GW〕诞生后,会使用 RAS 协议去寻觅自己的国王〔GK〕,他高声问到： "谁是我的国王请回答我！〞,这时可能会有一个或者多个国王来响应： "你是我的臣民〔GW〕,到我这里来注册吧,这是我的地址.〞,固然国王也可以拒绝臣民〔GW〕的请求： "你不是我的臣民〔GW〕,别来烦我.〞如果臣民〔GW〕幸运地得到了多个国王的青睐,他可以选择一个国王并向他注册.注册成功后,臣民〔GW〕就可以享受国王提供的各种服务〔如接入控制、带宽管理、地址翻译等功能〕 .这时,当臣民〔GW〕与另一臣民〔GW〕通信时,不需要知道对方的地址,只需告诉国王想要和谁通信,国王会把对方的地址找来给他.对于那些没有找到国王的臣民〔GW〕来说就有点惨了,因为没有国王的匡助,他只能与自己相当熟悉的臣民〔GW〕通信〔即知道对方的地址〕 .臣民〔GW〕向国王注册可以有一个生命期 ,过了这个有效期,臣民〔GW〕还要再向国王注册.下面看看 H.323 的国王与臣民是如何匡助 PSTN 王国的臣民通过 IP 网相互通信的〔即IP 是如何实现的〕 .一个 PSTN 王国的臣民 C 想通过 IP 网送给他远方的朋友 D 一份特殊的礼物,他跑去找与自己相熟的 H.323 王国的臣民 A〔GW〕,并把朋友的告诉他,请他匡助通过 IP 网找这个朋友〔即一个 PSTN 用户拨打 IP ,呼入 GW〕 .臣民 A〔GW〕看不懂这个 ,他应该怎么做才干找到那位朋友呢？向国王〔GK〕寻求匡助,解析 .由于在 H.323 王国里是使用 IP 协议通信的,所以臣民 A〔GW〕拿到对方的是没有办法与对方联系的,他惟独去寻觅与对方相知的臣民 B 〔目的 GW〕的地址.于是臣民 A〔GW〕将发送给他注册的国王〔GK〕,让国王匡助寻觅臣民 B〔目的 GW〕的地址.首先国王会对臣民 A〔GW〕的请求进行认证,认证通过后,国王才会去寻觅臣民 B 〔目的 GW〕的地址.如果国王不知道臣民 B 〔目的 GW〕的地址〔即这个 GW 未在该 GK 上注册〕 , 他会向其它的国王〔GK〕问询有谁知道臣民 B 〔目的 GW〕的地址.当国王得到臣民 B 〔目的 GW〕的地址后,就将该地址〔呼叫信令传输地址 = 目的 GW 的IP 地址+端口号〕发回给臣民 A〔GW〕 .这样,就可以在这两个臣民〔GW〕间建立联系〔建立呼叫信令信道,开始 Q.931 协议流程〕 .臣民 A〔GW〕告诉臣民 B〔目的 GW〕："我的朋友 C 有礼物要送给你的朋友 D,他的是##X,他在家吗？〔即被叫用户 C 是否空闭〕〞 ,臣民 B 〔目的 GW〕赶紧告诉 D,别走开,有人要送礼物给你〔即目的 GW 提醒被叫用户,并将该用户空闭态置为忙〕 .然后臣民 B〔目的 GW〕通知臣民 A〔GW〕"一切搞掂〞〔即 GWB 向 GWA 发送 CONNECTION 消息后〕 ,双方开始讨论采用什么方式将朋友 C 的礼物送给朋友 D 〔即开始 H.245 协议流程,进行能力的商议〕 .臣民 A〔GW〕说： "朋友 C 的礼物是：播放一首凯利金的《GOING HOME》萨克斯曲给他听,我可以将这首曲子编辑为 CD、VCD 两种格式,你可以解读吗？〞臣民 B〔目的 GW〕："我这里的设备还没有升级呢,不好意思目前我只能解读 CD 格式的曲子〞〔这就是 H.245 中的所谓能力商议,通过商议,获得双方都可以接受的语音编解码类型〕 .臣民 B 〔目的 GW〕通知臣民 A〔GW〕传送曲子所使用的地址〔即 H.245 中的打开 RTP/RCTP 通道,用于传送媒体流〕 ,这样,这份礼物在 IP 网的传送通道打开了.这时,朋友 C 开始通过线向远方的朋友 D 播放乐曲,优美的乐曲经过线传送到臣民A〔GW〕处,臣民 A〔GW〕将曲子压缩成 CD 的格式〔进行语音编码压缩,并打成 IP 包发送到 IP 网上〕 ,通过 IP 网传送给臣民 B〔GW〕,臣民 B〔GW〕再将编码解读还原成曲子通过线传送给朋友 D.〔IP 就是这样拨通了〕。

一．H.323协议简介H.323协议簇是ITU的一个标准协议栈，它是一个有机的整体，根据功能可以将它分为4类协议，也就是说该协议从系统的总体框架（H.323）、视频编解码（H.263）、音频编解码（G.723.1）、系统控制（H.245）、数据流的复用（H.225）等各方面作了比较详细的规定。

H323系统中的信息流是视频、音频和控制消息的组合。

系统控制的协议包括H.323、H245和H225.0，而Q.931和RTP/RTCP是H225.0的主要组成部分。

整个系统控制由H.245控制信道、H225.0呼叫信令信道和RAS（注册、许可、状态）信道提供。

H.225它主要处理传输路径问题，描述了如何操作网络包上的视频、音频、数据和控制信息使其提供H.323 装备会话服务。

H.225 主要有两个部分：呼叫信令和RAS （注册、接入允许和状态）。

H.225 详细定义了Q.931 信令信息的使用和支持。

在IP 网络的TCP 端口1720需要创建一个可靠的TCP 呼叫控制信道，该端口完成Q.931 呼叫控制信息的初始化，从而实现连接、维持和呼叫分离功能。

H.245 是H.323 多媒体通信体系中的控制信令协议，其主要用于处于通信中的H.323 终点或终端间的端到端H.245 信息交换。

H.245制定了一个控制信道分段和重新装配的协议层（CCSRL，Control Channel Segmentation and Reassembly Layer），它可以在易出错环境下保证应用的可靠性。

H.245提供了一种功能交换的功能，它支持两端设备通过协商确定一组通用的功能集。

二．防火墙H.323 ALG功能简介当内部网络的H.323终端穿越防火墙与公网上的H.323终端进行通信时，由于NAT功能只能将传输层的IP及端口进行转换，无法对H.323协议应用层携带的内部数据进行转换，应用层中内部数据直接被转发至公网，后续协议信息处理时会出现问题；而H323 ALG则可以实现应用层数据转换，协议数据发至Internet时，将其应用层内部信息转换成公网信息，实现完全隐藏内部终端达到通信正常的目的。