H.323 è una raccolta di protocolli di comunicazione voce, immagine e dati su IP. È un protocollo sviluppato dall'ITU-T che lo definisce: "sistemi di comunicazione multimediale in modalità pacchetto". La prima versione è pubblicata inNovembre 1996. L'attuale versione dello standard risale al 2009 ed è preceduta da numerosi altri aggiornamenti, sempre compatibili con le versioni precedenti.
Deriva dal protocollo H.320 , utilizzato su ISDN .
È sostituito dal protocollo SIP .
Più che un protocollo, H.323 è più simile a un'associazione di diversi protocolli che possono essere raggruppati in tre categorie: segnalazione, negoziazione di codec e trasporto di informazioni .
I messaggi di segnalazione sono quelli inviati per chiedere di essere messi in contatto con un'altra persona, che indicano che la linea è occupata, che il telefono sta squillando, ecc. Sono inclusi anche i messaggi che vengono inviati per segnalare che quel o quel telefono è connesso a rete e può essere raggiunto in questo modo. In H.323, la segnalazione si basa sul protocollo RAS ( (en) Registration Admission Status ) per la registrazione e l'autenticazione e sul protocollo Q.931 per l'inizializzazione e il controllo delle chiamate.
La negoziazione viene utilizzata per concordare come codificare le informazioni che andremo a scambiare. È importante che i telefoni (oi sistemi) parlino un linguaggio comune se si vogliono capire a vicenda. Sarebbe anche preferibile, se dispongono di più lingue alternative, utilizzare le più adatte. Può essere il codec meno affamato di larghezza di banda o quello che offre la migliore qualità. Il protocollo utilizzato per la negoziazione del codec è H.245
Il trasporto delle informazioni si basa sul protocollo RTP che trasporta voce, video o dati digitalizzati da codec . Puoi anche utilizzare i messaggi RTCP per il controllo di qualità o persino chiedere di rinegoziare i codec se, ad esempio, la larghezza di banda diminuisce.
Per comando e segnalazione: H.225 , H.245 , Q.931 , RTCP .
Per la voce: G.711 , G.722 , G.723 , G.726 , G.728 , G.729 .
Per video: H.261 , H.263 , H.263 + , H.264 .
Per dati: T.123 , T.124 , T.125 .
Esistono diversi modi per implementare un'architettura H.323.
Il guardiano interviene sulla segnalazione.
Gli MCU hanno le capacità di elaborazione del segnale (trasmissione, registrazione, missaggio ...) a cui sono abituati:
Le comunicazioni verranno quindi trattate come nel caso 2, l'MCU diventa quindi un "semplice client" in vista dei chiamanti; la differenza sta semplicemente nel numero di comunicazioni accettate prima della trasmissione del messaggio "occupato".
Le porte principali utilizzate dal protocollo H.323 sono 1720 TCP e superiori, le altre vengono negoziate dinamicamente.
Note: il protocollo H.323 non segue le raccomandazioni ISO per le separazioni dei livelli del modello di rete. I dati sui livelli IP si trovano nel livello "Applicazione" del modello. D'altra parte, il protocollo tende ad aprire "porte" al volo per la comunicazione, quindi il passaggio di un firewall ( Firewall ) o di un router con NAT è spesso problematico.
Tuttavia, oggi esistono soluzioni applicative ( NAT ALG) che consentono di contrastare la presenza di dati IP (spesso privati) nella parte applicativa del modello.
Tuttavia, è possibile trovare sempre più apparecchiature di rete in grado di gestire i protocolli associati a H.323, in particolare a causa della telefonia su IP ( VoIP ).
In questo esempio, ogni terminale è collegato a un gatekeeper di prossimità. Tutti i gatekeeper di prossimità sono collegati a un gatekeeper che ha una conoscenza generale della rete e che esegue il routing.
Abbiamo scelto di far passare il flusso H.245 attraverso i gatekeeper di prossimità e il flusso RTP attraverso uno dei gatekeeper di prossimità.
In un caso reale, è probabile che l'architettura includa quanto segue:
Per i firewall, H323 pone problemi reali perché è un protocollo che richiede l'apertura di un pannello di porte TCP e UDP in modo dinamico e alquanto "casuale", incompatibile con la logica delle regole "rigide" imposte dalla sicurezza di un sito o intranet esposto a Internet. I firewall moderni lo fanno molto bene, ma al prezzo di una complessità che sarebbe stata evitata se il protocollo fosse stato concepito meglio sin dal suo inizio.
Per la traduzione degli indirizzi NAT (Network Address Translation), il protocollo H.323 pone problemi nel senso che non rispetta adeguatamente il modello a strati delle reti di computer (vedi il modello OSI ) incorporando i dati del livello Applicazione nel livello Trasporto. Ciò costringe i gateway a modificare i dati anche all'interno dei pacchetti TCP / IP.
A questo proposito, vedi: Protocollo di rete con difficoltà nel passaggio dei firewall riguardo alle difficoltà che normalmente si incontrano quando si imposta una struttura VoIP basata su H.323.
Si noterà, nel 2014, che questa suite di protocolli è stata quasi abbandonata dai grandi operatori di telecomunicazioni, a causa della scarsa interoperabilità tra i produttori di soluzioni (era impossibile comunicare tra le apparecchiature Alcatel (con il prodotto Picturetel e prodotti Polycom ) 2000s) nonostante l'annunciata compatibilità H.323).