相对于国外宽带接入环境，中国宽带网络环境又具有自身的特性，使得我国企业用户的H.323系统应用同时还面临着其它一些非技术性的障碍。技术上的和非技术上的障碍，导致视频会议和VoIP应用在企业中发展速度远远低于人们的预期。突破这些阻碍，将在一定程度上促进视频会议以及VoIP等IP应用进一步普及与发展。

　　你或许已经了解到H.323协议在通信过程中，会为音视频等多媒体数据动态分配端口并产生和维护多个UDP数据流。这与很多企业防火墙策略制定相矛盾，即与传统防火墙的固定端口限制和禁止向内发起连接的基本策略相冲突。

　　不仅与此，众所周知，目前除了美国以外，全球都面临着IPv4地址空间极度匮乏的境况。然而大面积搭建IPv6也不是能够在短期内可以实现的。人们为了解决这一棘手问题，想了很多办法，其中网址转换(NAT)技术是解决这一问题的最好的方法之一。可是企业用户在采用NAT技术之后，会导致企业使用的IP语音和视频设备仅有私有IP地址。由于这些地址在公众网上不可路由，使企业购买了视频会议或者使VoIP设备，却无法使用。

　　事实上，大多数机构都同时使用了防火墙和NAT，因此企业用户采用的VoIP解决方案必须是完整的，即一个方案要同时解决上述两个问题。

　　在传统解决方案中，我们通常认为有如下几种解决办法，每种方法各有优劣：

　　1.使用PSTN网关

　　使用网关把局域网上的IP语音和视频转换为公共电路交换网上的PSTN语音和视频。使用这样一个网关就不用关心网络防火墙的穿透问题了，因为没有数据包要通过防火墙和NAT设备。

　　但这样的解决方案面临设备复杂、连接麻烦、扩展困难、功能单一等多种问题，同时也失去了IP长途通信的廉价优势，因此很少真正在实际案例中使用。

　　2.双网口MCU

　　使用具有两个网络端口的MCU，一个网口连接内部网络，另一个端口直接连接外部公网。这个解决方案虽在部署上比较简单，却存在一个遗憾，即企业用户在进行点对点的呼叫时也得需要使用MCU，失去了VoIP的便捷性。同时，该解决方案还存在一个致命死穴——在网络拓朴结构中，MCU由于平行于防火墙设备，这将成为一个非常严重的安全隐患，一旦黑客攻击了MCU，用户内部的网络便完全透明。

　　3.H.323代理

　　H.323代理使一个呼叫过程看起来像两个分离的呼叫过程：一个过程是从私有网上的终端到代理服务器，另一个过程是从代理服务器到公众网上的终端。H.323代理通过对一个呼叫进行中转解决了NAT问题。H.323代理必须同时具备网守的代理功能和RTP/RTCP多媒体流的代理功能。

　　这种方案的最大问题是没有解决防火墙的问题。

转载地址:http://www.voipchina.cn/technology/2007-01-22/57458.shtml