H.460.19介绍： H.323媒体穿越NAT和防火墙

简介

H.460.19定义了H.323系统中媒体流穿越NAT和防火墙的过程，以及媒体复用模式。它与H.460.18同样基于Cient-Server模型，定义了Client与Server之间的穿NAT和防火墙的过程(注意并没有定义Client-Client或Server-Server之间穿NAT和防火墙的方法)。

穿NAT和防火墙

由于媒体控制通道本身就是双向的，穿越过程利用由内网发向外网的包来允许外网的媒体控制通道包发向内网。
媒体通道中数据流是单向的，为了允许外网的媒体通道包发向内网，H.460.19定义了一个Keep Alive通道。由Server提供一个含有传输地址的KeepAliveChannel参数给Client,由Client发送Keep-Alive媒体包到这个传输地址。Server收到Keep-Alive媒体包和媒体控制通道包后，根据实际接收地址发送媒体发送媒体通道包和媒体控制通道包，而不再是按照正常的H.323过程中从H225LogicalChannelParamters.mediaChannel和H225LogicalChannelParamters.mediaControlChannel获取传输地址了。
同样为了维持在NAT和防火墙上打的"孔"，Client必须实现一个Keep_alive机制来维持到Server之间的"孔"。

媒体复用模式

媒体复用模式可以使多个媒体会话的的媒体通道包和媒体控制通道包发向一对传输地址上，这样可以有效的减少NAT和防火墙上的”孔“的数目。H.460.19规定把发送媒体复用能力与接收媒体复用能力分开来，同时规定Client必须具备发送媒体复用能力，而接收媒体复用的能力对于Client或Server都是可选的。
只有支持接收复用能力的实体(Client或Server)才能发起媒体复用模式。为了发起媒体复用模式，实体A在打开逻辑通道(OLC)请求或者OLC响应消息中携带一个multiplexID字段。对于给定的呼叫和会话ID,实体A分配一个唯一的multiplexID。对端H.460.19实体收到消息发现有multiplexID字段，必须以媒体复用模式发送媒体通道包和媒体控制通道包以及keep-alive包，并且每个包都标记有该multiplexID。

以TANDBERG的Border Controler为例，防火墙上只要开以下几个端口就可以了。

If you are using H.460.18/19 for firewall traversal, different ports are involved:
 UDP/1719
 TCP/1720
 UDP/2776
 TCP/2777
 UDP/2777

参考

ITU-T Recommendation H.460.19 (2005), Traversal of H.323 media across network
address translators and firewalls.