يفهم بوابات H.323
المحتويات
المقدمة
يحدد معيار ITU-T H.323 أربعة مكونات:
-
بوابة
-
بواب
-
جهاز طرفي
-
وحدة التحكم متعددة النقاط (MCU)
يقدم هذا المستند مقدمة شاملة لوظائف برنامج حماية البوابة وتشغيلها في شبكات H.323 لنقل الصوت عبر IP (VoIP).
راجع تمرين H.323 
للحصول على مزيد من المعلومات حول H.323.
المتطلبات الأساسية
المتطلبات
تأكد من أنك تستخدم ميزة وظيفة H.323 Gatekeeper، والتي يشار إليها باسم X- في التنزيلات (للعملاء المسجلين فقط). على سبيل المثال، يكون برنامج Cisco IOS® الصحيح ل Cisco 2600 للعمل كحارس بوابة هو c2600-ix-mz.122-11.
المكونات المستخدمة
لا يقتصر هذا المستند على إصدارات برامج ومكونات مادية معينة.
الاصطلاحات
راجع اصطلاحات تلميحات Cisco التقنية للحصول على مزيد من المعلومات حول اصطلاحات المستندات.
تعريف برنامج حماية البوابة
برنامج حماية البوابة هو كيان H.323 على الشبكة الذي يوفر خدمات مثل ترجمة العنوان والتحكم في الوصول إلى الشبكة لمحطات H.323 والعبارات ووحدات التحكم في الوصول إلى الشبكة (MCU). كما يمكنها توفير خدمات أخرى مثل إدارة النطاق الترددي العريض والمحاسبة وخطط الطلب التي يمكنك توحيدها من أجل توفير قابلية التوسيع.
يتم فصل وكلاء البوابات منطقيا من نقاط نهاية H.323 مثل المحطات والعبارات. وهي إختيارية في شبكة H.323. ولكن في حالة وجود برنامج حماية البوابة، يجب أن تستخدم نقاط النهاية الخدمات المتوفرة.
مناطق حماية البوابة والشبكات الفرعية
المنطقة هي مجموعة عقد H.323 مثل البوابات والمحطات الطرفية ووحدات MCU المسجلة مع برنامج حماية البوابة. لا يمكن أن يكون هناك سوى برنامج حماية بوابات واحد نشط لكل منطقة. يمكن أن تغطي هذه المناطق شبكات فرعية ويمكن أن يقوم مسؤول بوابة واحد بإدارة البوابات في شبكة فرعية واحدة أو أكثر من هذه الشبكات الفرعية.
وظيفة برنامج حماية البوابة
يحدد معيار H.323 وظائف حراس البوابات الإلزامية والاختيارية:
وظائف برنامج حماية البوابة الإلزامية
-
ترجمة العنوان—يترجم معرفات H.323 (مثل gwy1@domain.com) وأرقام E.164 (أرقام الهاتف القياسية) إلى عناوين IP لنقطة النهاية.
-
التحكم في الدخول—يتحكم في قبول نقطة النهاية في شبكة H.323. لتحقيق ذلك، يستخدم برنامج حماية البوابة ما يلي:
-
H.225 التسجيل والقبول ورسائل الحالة (RAS)
راجع قسم إرسال إشارات H.225 RAS: البوابات والعبارات للحصول على مزيد من المعلومات حول إرسال إشارات RAS.
-
طلب الدخول (ARQ)
-
تأكيد الدخول (ACF)
-
رفض الدخول (ARJ)
-
-
التحكم في النطاق الترددي—يتكون من إدارة متطلبات النطاق الترددي لنقطة النهاية. لتحقيق ذلك، يستخدم برنامج حماية البوابة رسائل RAS H.225 التالية:
-
طلب النطاق الترددي (BRQ)
-
تأكيد النطاق الترددي (BCF)
-
رفض النطاق الترددي (BRJ)
-
-
إدارة المنطقة — يوفر برنامج حماية البوابة إدارة المنطقة لجميع نقاط النهاية المسجلة في المنطقة، على سبيل المثال، التحكم في عملية تسجيل نقطة النهاية.
وظائف برنامج حماية البوابة الاختيارية
-
تفويض المكالمات—باستخدام هذا الخيار، يمكن لحافظ البوابة تقييد الوصول إلى محطات طرفية أو بوابات معينة و/أو أن تكون لديه سياسات تعمل على تقييد الوصول.
-
إدارة المكالمات- مع هذا الخيار، يحتفظ برنامج حماية البوابة بمعلومات اتصال نشطة ويستخدمها للإشارة إلى نقاط النهاية المشغولة أو إعادة توجيه المكالمات.
-
إدارة النطاق الترددي—باستخدام هذا الخيار، يمكن لبوابة النظام رفض الإدخال عندما لا يكون النطاق الترددي المطلوب متوفرا.
-
إرسال إشارات التحكم في المكالمات—باستخدام هذا الخيار، يمكن أن يقوم برنامج حماية البوابة بتوجيه رسائل إرسال إشارات المكالمات بين نقاط النهاية H.323 باستخدام نموذج إرسال إشارات المكالمات الموجهة من Gatekeeper (GKRCS). وبدلا من ذلك، يسمح هذا الخيار لنقاط النهاية بإرسال رسائل إرسال إشارات المكالمات H.225 مباشرة إلى بعضها البعض.
ملاحظة: تستند بوابات Cisco IOS إلى إشارات نقطة النهاية المباشرة. لا تدعم GKRCS. راجع قسم إرسال إشارات المكالمات الموجهة من قبل برنامج Gatekeeper مقابل إرسال إشارات نقطة النهاية المباشرة في هذا المستند.
مجموعة بروتوكولات H.323
تنقسم مجموعة بروتوكولات H.323 إلى ثلاث مناطق تحكم رئيسية:
-
إرسال إشارات RAS (H.225)
-
التحكم في المكالمات/إعداد المكالمات (H.225)
-
إرسال إشارات التحكم في الوسائط ونقلها (H.245)
إرسال إشارات H.225 RAS
RAS هو بروتوكول إرسال الإشارات المستخدم بين البوابات وحراس البوابات. يتم فتح قناة RAS قبل أي قناة أخرى وتكون مستقلة عن إعداد المكالمات وقنوات نقل الوسائط.
-
يستخدم RAS منافذ بروتوكول مخطط بيانات المستخدم (UDP) 1719 (رسائل H.225 RAS) و 1718 (اكتشاف حارس بوابة البث المتعدد).
راجع قسم إرسال إشارات H.225 RAS: البوابات والعبارات في هذا المستند للحصول على مزيد من المعلومات التفصيلية.
إرسال إشارات التحكم في المكالمات (Setup) H.225
يتم إستخدام إرسال إشارات التحكم في المكالمات H.225 لإعداد الاتصالات بين نقاط النهاية H.323. تحدد توصية ITU H.225 إستخدام ودعم رسائل إرسال إشارات Q.931.
يتم إنشاء قناة تحكم في المكالمات (TCP) موثوقة عبر شبكة IP على منفذ TCP 1720. يقوم هذا المنفذ بتهيئة رسائل التحكم في المكالمات Q.931 بغرض اتصال المكالمات وصيانتها وفصلها.
عند وجود برنامج حماية البوابة في منطقة الشبكة، يتم تبادل رسائل إعداد المكالمات H.225 إما عبر إرسال إشارات المكالمات المباشرة أو GKRC. راجع قسم إرسال إشارات المكالمات الموجهة من قبل Gatekeeper مقابل إرسال إشارات نقطة النهاية المباشرة في هذا المستند للحصول على مزيد من المعلومات. يتم تحديد الطريقة التي تم إختيارها بواسطة برنامج حماية البوابة أثناء تبادل رسائل إدخال RAS.
في حالة عدم وجود أي برنامج حماية للبوابة، يتم تبادل رسائل H.225 مباشرة بين نقاط النهاية.
H.245 التحكم في الوسائط ونقلها
يعالج H.245 رسائل التحكم الشاملة بين كيانات H.323. تحدد إجراءات H.245 قنوات منطقية لنقل معلومات القناة الصوتية والفيديو والبيانات والتحكم. يتم إستخدامه للتفاوض حول إستخدام القنوات وقدرات مثل:
-
التحكم في التدفق
-
رسائل تبادل القدرات
هناك تفسير مفصل ل H.245 خارج نطاق هذا المستند.
نظرة عامة على مجموعة بروتوكولات H.323
إرسال إشارات H.225 RAS: البوابات والعبارات
اكتشاف برنامج حماية بوابة RAS
من خلال العمليات التي تقوم من خلالها محطات H.323 الطرفية/البوابات باكتشاف برنامج حماية البوابة التلقائي الخاص بها:
-
إذا لم تكن نقطة نهاية H.323 تعرف برنامج حماية البوابة، فيمكنها إرسال طلب برنامج حماية البوابة (GRQ). هذا مخطط بيانات UDP موجه إلى منفذ الوجهة 1718 المعروف جيدا ويرسل في شكل بث IP المتعدد مع عنوان مجموعة البث المتعدد 224.0.1.41.
-
يمكن لواحد أو عدة بوابين الرد على الطلب برسالة تأكيد Gatekeeper (GCF) الموجبة أو رسالة رفض برنامج Gatekeeper (GRJ) السلبية. تحتوي رسالة الرفض على سبب الرفض ويمكن أن تعيد معلومات حول بوابات بديلة إختياريا. الاكتشاف التلقائي يمكن نقطة النهاية من اكتشاف برنامج حماية البوابة الخاص بها من خلال رسالة طلب برنامج حماية البوابة للبث المتعدد (GRQ). نظرا لأنه لا يلزم تكوين نقاط النهاية بشكل ثابت لحراس البوابات، فإن هذه الطريقة تحتوي على تكاليف إدارية أقل. يرد برنامج حماية البوابة برسالة GCF أو GRJ. يمكن تكوين برنامج حماية البوابة للاستجابة لشبكات فرعية معينة فقط.
ملاحظة: دائما ما يرد برنامج حماية البوابة Cisco IOS على GRQ برسالة GCF/GRJ. لا يبقى صامتا أبدا.
في حالة عدم توفر برنامج حماية البوابة، تحاول البوابة بشكل دوري إعادة اكتشاف برنامج حماية البوابة. إذا اكتشفت إحدى البوابات أن برنامج حماية البوابة قد توقف عن العمل، فإنها تتوقف عن قبول المكالمات الجديدة ومحاولات إعادة اكتشاف برنامج حماية البوابة. لا تتأثر المكالمات النشطة.
يحدد هذا الجدول رسائل اكتشاف برنامج حماية بوابة RAS:
| اكتشاف برنامج حماية البوابة | |
|---|---|
| GRQ (Gatekeeper_Request) | رسالة مرسلة بواسطة نقطة النهاية إلى برنامج حماية البوابة. |
| GCF (Gatekeeper_Confirm) | رد من برنامج حماية البوابة إلى نقطة النهاية الذي يشير إلى عنوان النقل الخاص بقناة RAS الخاصة ببرنامج حماية البوابة. |
| GRJ (Gatekeeper_Reject) | رد من برنامج حماية البوابة إلى نقطة النهاية الذي يرفض طلب التسجيل لنقطة النهاية. عادة ما يكون ذلك بسبب خطأ في تكوين البوابة أو برنامج حماية البوابة. |
تسجيل RAS وإلغاء تسجيله
التسجيل هو العملية التي من خلالها تنضم البوابات و/أو المحطات الطرفية و/أو وحدات التحكم في الوصول عن بعد (MCU) إلى منطقة ما وتخطر حارس البوابة بعناوين IP والاسم المستعار الخاصة به. يحدث التسجيل بعد عملية الاكتشاف. يمكن لكل بوابة التسجيل باستخدام برنامج حماية البوابة نشط واحد فقط. لا يوجد سوى برنامج حماية بوابات واحد نشط لكل منطقة.
يتم تسجيل بوابة H.323 باستخدام معرف H.323 (معرف البريد الإلكتروني) أو عنوان E.164. على سبيل المثال:
-
معرف البريد الإلكتروني (H.323): gwy-01@domain.com
-
عنوان E.164: 512551212
يحدد هذا الجدول رسائل التسجيل وإلغاء التسجيل الخاصة ب RAS Gatekeeper:
| اكتشاف برنامج حماية البوابة | |
|---|---|
| RRQ (التسجيل_الطلب) | تم الإرسال من نقطة نهاية إلى عنوان قناة برنامج حماية البوابة RAS. |
| RCF (register_confirm) | رد من برنامج حماية البوابة يؤكد تسجيل نقطة النهاية. |
| RRJ (التسجيل_الرفض) | رد من برنامج حماية البوابة يرفض تسجيل نقطة النهاية. |
| URQ (Unregister_Request) | تم الإرسال من نقطة النهاية أو برنامج حماية البوابة لإلغاء التسجيل. |
| UCF (unregister_Confirm) | تم الإرسال من نقطة النهاية أو برنامج حماية البوابة لتأكيد إلغاء التسجيل. |
| URJ (Unregister_Reject) | يشير إلى أن نقطة النهاية لم يتم تسجيلها مسبقا مع برنامج حماية البوابة. |
قبول رأس المال
توفر رسائل الدخول بين نقاط النهاية ووكلاء البوابات الأساس لقبول المكالمات والتحكم في عرض النطاق الترددي. تخول بوابات الدخول إلى شبكات H.323 مع تأكيد طلب قبول أو رفضه.
يحدد هذا الجدول رسائل إدخال RAS:
| رسائل الدخول | |
|---|---|
| ARQ (Admission_Request) | محاولة من قبل نقطة نهاية لبدء مكالمة. |
| ACF (Admission_Confirm) | إذن من قبل صاحب البواب بقبول المكالمة. تحتوي هذه الرسالة على عنوان IP الخاص بالبوابة أو برنامج حماية البوابة الطرفية ويمكن البوابة الأصلية من بدء إجراءات إرسال إشارات التحكم في المكالمات. |
| ARJ (Admission_Deny) | رفض طلب نقطة النهاية للحصول على حق الوصول إلى الشبكة لهذه المكالمة المحددة. |
راجع قسم برنامج "حماية البوابة إلى البوابات" لتدفق المكالمات في هذا المستند للحصول على مزيد من المعلومات.
موقع نقطة نهاية RAS
يتم إستخدام رسائل طلب الموقع بشكل شائع بين البوابات بين المناطق للحصول على عناوين IP لنقاط النهاية المختلفة للمناطق. يحدد هذا الجدول رسائل طلب موقع RAS:
| طلب الموقع | |
|---|---|
| LRQ (location_request) | تم الإرسال لطلب معلومات جهة اتصال برنامج حماية البوابة لعنوان E.164 واحد أو أكثر. |
| LCF (location_confirm) | تم الإرسال بواسطة برنامج حماية البوابة ويحتوي على قناة إرسال إشارات المكالمات أو عنوان قناة RAS الخاص به أو نقطة النهاية المطلوبة. يستخدم LCF عنوانه الخاص عند إستخدام GKRCS. يستخدم LCF عنوان نقطة النهاية المطلوب عند إستخدام إشارات اتصال نقطة النهاية الموجهة. |
| LRJ (location_Reject) | تم الإرسال بواسطة حراس البوابات الذين إستلموا LRQ والتي لم يتم تسجيل نقطة النهاية المطلوبة لها أو تحتوي على موارد غير متوفرة. |
راجع قسم "حماية البوابة إلى البوابات" لتدفق المكالمات للحصول على مزيد من المعلومات.
معلومات حالة RAS
يمكن أن يستخدم برنامج حماية البوابة قناة RAS للحصول على معلومات الحالة من نقاط النهاية. يمكنك إستخدام RAS لمراقبة ما إذا كانت نقطة النهاية متصلة أو غير متصلة. يحدد هذا الجدول رسائل معلومات حالة RAS:
| معلومات الحالة | |
|---|---|
| IRQ (Information_Request) | تم إرسال طلب حالة من برنامج حماية البوابة إلى نقطة النهاية. |
| IRR (Information_Request_Response) | تم الإرسال من نقطة النهاية إلى برنامج حماية البوابة إستجابة ل IRQ. يتم إرسال هذه الرسالة أيضا من نقطة النهاية إلى برنامج حماية البوابة إذا طلب برنامج حماية البوابة تحديثات الحالة الدورية. يتم إستخدام IRR بواسطة البوابات لإعلام "حارس البوابة" بالمكالمات النشطة. |
| IACK (INFO_REQUEST_ACKNOWLEDGE) | يتم إستخدامه من قبل برنامج حماية البوابة للرد على رسائل IRR. |
| Inack (Info_Request_NEG_ACKNOWLEDGE) | يتم إستخدامه من قبل برنامج حماية البوابة للرد على رسائل IRR. |
التحكم في عرض النطاق الترددي ل RAS
تتم إدارة التحكم في النطاق الترددي في البداية من خلال تسلسل رسائل الدخول (ARQ/ACF/ARJ). ومع ذلك، يمكن تغيير النطاق الترددي أثناء المكالمة. يحدد هذا الجدول رسائل التحكم في عرض النطاق الترددي ل RAS:
| التحكم في النطاق الترددي | |
|---|---|
| BRQ (طلب_النطاق الترددي) | طلب لزيادة/تقليل عرض النطاق الترددي للمكالمة المرسلة من نقطة النهاية إلى برنامج حماية البوابة. |
| BCF (Bandwidth_Confirm) | تم الإرسال بواسطة برنامج حماية البوابة ويؤكد قبول طلب تغيير النطاق الترددي. |
| BRJ (BandWith_Reject) | تم الإرسال بواسطة برنامج حماية البوابة ورفض طلب تغيير النطاق الترددي. |
| RAI (مؤشر توفر الموارد) | ويتم إستخدام هذا الأمر من قبل البوابات لإعلام "حارس البوابة" بما إذا كانت الموارد متوفرة في البوابة لإجراء مكالمات إضافية. |
| RAC (تأكيد توفر الموارد) | إخطار من البواب إلى البوابة التي تعترف باستلام رسالة RAI. |
راجع فهم إشارة تخصيص الموارد وتكوينها واستكشاف الأخطاء وإصلاحها للحصول على مزيد من المعلومات حول RAI.
إرسال إشارات المكالمات الموجهة من Gatekeeper مقابل إرسال إشارات نقطة النهاية المباشرة
هناك نوعان من طرق إرسال إشارات المكالمات الخاصة ب Gatekeeper:
-
إرسال إشارات نقطة النهاية المباشرة— تقوم هذه الطريقة بتوجيه رسائل الإعداد إلى العبارة أو نقطة النهاية النهائية.
-
إرسال إشارات المكالمات الموجهة من قبل برنامج Gatekeeper (GKRCS)—تقوم هذه الطريقة بتوجيه رسائل إعداد المكالمة من خلال برنامج حماية البوابة.
ملاحظة: تستند بوابات Cisco IOS إلى إشارات نقطة النهاية المباشرة ولا تدعم GKRCS.
توضح هذه المخططات الفروق بين هاتين الطريقتين:
تدفق المكالمات من برنامج حماية البوابة إلى البوابات
توفر هذه الأقسام سيناريوهات تدفق المكالمات الموجهة فقط لإشارات المكالمات الموجهة. ولنفترض أيضا أن البوابات قد أكملت الاكتشاف والتسجيل مع بواباتها.
إعداد المكالمات داخل المنطقة
إعداد المكالمات بين المناطق
إعداد المكالمات بين المناطق باستخدام Directory Gatekeeper
تتمثل إحدى الوظائف الرئيسية لحراس البوابات في تعقب مناطق H.323 الأخرى وإعادة توجيه المكالمات بشكل مناسب. عند وجود العديد من مناطق H.323، يمكن أن تصبح تكوينات برنامج حماية البوابة مكثفة إداريا. في عمليات تثبيت الصوت عبر بروتوكول الإنترنت الكبيرة هذه، من الممكن تكوين "حارس بوابة دليل مركزي" يحتوي على سجل لجميع المناطق المختلفة وينسق عمليات إعادة توجيه LRQ. لا توجد حاجة إلى شبكة كاملة بين البوابات بين المناطق مع بوابات الدليل.
ملاحظة: لا يعد برنامج حماية الدليل أحد معايير الصناعة، ولكنه عبارة عن تنفيذ Cisco.
راجع قسم قياس شبكة H.323 باستخدام بوابات للحصول على مزيد من المعلومات .
إعداد المكالمات بمساعدة الوكيل
قطع الاتصال
تطوير شبكة H.323 باستخدام وحدات حماية البوابة
يوضح هذا المخطط مفهوم قياس شبكة VoIP باستخدام بوابات وحاويات الدليل:
جدول عناصر بروتوكول H.225 RAS
ملاحظة: ارجع إلى فهم توجيه المكالمات على برنامج Cisco IOS Gatekeeper للحصول على مزيد من المعلومات حول تكوينات نموذج برنامج حماية البوابة.
التعليقات