...

SIP - 電子情報通信学会

by user

on
Category: Documents
12

views

Report

Comments

Transcript

SIP - 電子情報通信学会
NTT秘(財産的情報)
ネットワークサービスシステム研究所
インタラクティブマルチメディアを支える技術動向
−QoSを中心に−
2003年10月10日
NTTネットワークサービスシステム研究所
森田 直孝
NSLAB© NTT 2003
目次
NTT秘(財産的情報)
1.
2.
3.
4.
5.
ネットワークサービスシステム研究所
SIPに関する技術動向
インスタントメッセージングとプレゼンスに関する技術動向
NAT/FW通過制御に関する技術動向
新しいQoS実現方式の提案(PPS方式)
Q&A
NSLAB© NTT 2003
2
NTT秘(財産的情報)
ネットワークサービスシステム研究所
1.SIPに関する技術動向
NSLAB© NTT 2003
SIPを中心とするIETFのワーキンググループ
NTT秘(財産的情報)
ネットワークサービスシステム研究所
プレゼンス/インスタントメッセージ機能(Application Area)
【SIMPLE:
【IMPP:
【IMPP: Instant
Instant Messaging
Messaging 【XMPP:
【XMPP: Extensible
Extensible
【SIMPLE: SIP
SIP for
for Instant
Instant
Messaging
and
Messaging
and Presence
Presence Protocol】
Protocol】
Messaging and
and Presence
Presence
Messaging and
and Presence
Presence
Leveraging
プレゼンス/インスタントメッセージの共 Protocol】
Protocol】
Leveraging Extensions】
Extensions】 •• プレゼンス/インスタントメッセージの共
•• SIPメッセージの拡張によるプレ
•• Jabberをコアプロトコルとする
通データフォーマットを規定
Jabberをコアプロトコルとする
SIPメッセージの拡張によるプレ
通データフォーマットを規定
ゼンス/インスタントメッセージ機能
•• 2002/11
XMLベースのIM
2002/11 終結
終結
XMLベースのIM
ゼンス/インスタントメッセージ機能
•• 2002/11
2002/11 WG設立
WG設立
セッション制御機能
【SIP:
【SIPPING:
【SIP: Session
Session Initiation
Initiation
【SIPPING: Session
Session
Protocol】
Initiation
Protocol】
Initiation Proposal
Proposal
•• SIPプロトコルの改良
Investigation】
SIPプロトコルの改良
Investigation】
•• 1999/11
•• 新機能の要求条件を明確化
1999/11 WG設立
WG設立 SIP
新機能の要求条件を明確化
•• 2001/8
2001/8 WG設立
WG設立
メディア転送/制御機能
【MMUSIC:
【AVT:
【MMUSIC: Multiparty
Multiparty
【AVT: Audio/Video
Audio/Video
Multimedia
Transport】
Multimedia Session
Session
Transport】
Control】
•• 音声や画像情報の転送プロトコ
Control】
音声や画像情報の転送プロトコ
ル(RTP)を検討
••メディア属性記述
ル(RTP)を検討
メディア属性記述
(SDP/SDPng)、ストリーミング制
(SDP/SDPng)、ストリーミング制
御プロトコル(RTSP)
御プロトコル(RTSP) を検討中
を検討中
【IEPREP:
【IEPREP: Internet
Internet
Emergency
Emergency
Preparedness】
Preparedness】
•• 災害時の通信方法
災害時の通信方法
【XCON:
【XCON: Centralized
Centralized
Conferencing】
Conferencing】
•• 明確なメンバーシップ管理の
明確なメンバーシップ管理の
ある会議サービス
ある会議サービス
アドレシング/ルーチング制御機能
【ENUM:
【ENUM: Telephone
Telephone
Number
Number Mapping】
Mapping】
•• E.164→IPアドレスへの番
E.164→IPアドレスへの番
号解決
号解決
【IPTEL:
【IPTEL: IP
IP Telephony】
Telephony】
•• サービスカスタマイズ記述
サービスカスタマイズ記述
(CPL)
(CPL)
•• GWへのルーチングプロトコル
GWへのルーチングプロトコル
(TRIP)
(TRIP)
•• 2003/11
2003/11 終結予定
終結予定
転送系の制御方式
【MIDCOM:
【MIDCOM: Middlebox
Middlebox
Communication】
Communication】
•• NAT/FW機能を実現する
NAT/FW機能を実現する
装置(middlebox)を制御
装置(middlebox)を制御
するプロトコルを検討
するプロトコルを検討
•• 2001/12
2001/12 WG設立
WG設立
【NSIS:
【NSIS: Next
Next Steps
Steps in
in
Signaling】
Signaling】
•• QoS,
QoS, NAT/FW制御を目
NAT/FW制御を目
的としたRSVP型の新信
的としたRSVP型の新信
号方式を検討
号方式を検討
NSLAB© NTT 2003
4
SIP標準化動向
NTT秘(財産的情報)
ネットワークサービスシステム研究所
SIP基本部について、RFC2543bis04までと、その後約半年で改版されたRFC3261では、大幅に変更あり。主な変更点は、
SIP基本部について、RFC2543bis04までと、その後約半年で改版されたRFC3261では、大幅に変更あり。主な変更点は、
セキュリティ強化、および、複数サーバ環境を考慮したルーチング処理である。
セキュリティ強化、および、複数サーバ環境を考慮したルーチング処理である。
2000
2001
SIP基本部
99.2
RFC2543制定
2002
7月
△
10月
△
bis04
bis05
構成
変更
バグ修正完
3月
△
bis09
2003
6月
△
機能追加分の不明確点
議論中
RFC3261
6月
△
RFC3264, 3266
(SDPのoffer/answer, SDP IPv6
SIP拡張部
電話網
相互接続
電話系付加
サービス
6月
△
12月
△
RFC2848
(PINT)
RFC3204
(ISUP,QSIG用
メディアタイプ)
10月
△
RFC2976(INFO)
Presence,
IMサービス対応
6月 9月
△ △
RFC3262
(1xxレスポンスの
送達確認)
ヘッダ名前空間にプライベイト(Pxxx)の導入
6月
△
RFC3265
(非同期イベント通知要求機能の
抽象クラス)
12月
△
セキュリティの強化
・SIPS URL
・サーバはTLS対応必須化
・S/C相互認証機能追加
・基本認証廃止
・S/MIMEによるボディの暗号化
ルーチング処理変更
・複数サーバ環境での多段接続
サーバにおけるサービス起動
RFC3372,3398
(SIP-T) (SIP-ISUP連携)
11月
△
RFC3324,3325
(発ID通知・非通知制御、網内流通ID)
各サービス対応のイベント通知要求機
能の仕様はパッケージとして規定予定
(例)
・Presence
・Conference State
・Dialog State
・メッセージあり通知
NSLAB© NTT 2003
5
SIP仕様の差分-1
NTT秘(財産的情報)
ネットワークサービスシステム研究所
●主な機能差分
1. セキュリティ関連規定の見直し
•
セキュアなトランスポートTLSの使用を指定するアドレス規定“SIPS”URIの追加サポート
•
サーバにTLSを必須化
•
Message bodyの暗号化方式を、PGPからS/MIMEへ変更
•
セキュリティの弱い基本認証の廃止
2. トランスポートの見直し
・ユーザにTCPを必須化(長いメッセージへの対応)
3. DNS手順の拡張
・リソースレコードSRV/NAPTRへの対応
SRV(サーバ選択)型のみから、SRV,NAPTR(名前付け権限ポインタ)への拡張
NSLAB© NTT 2003
6
SIP仕様の差分-2
NTT秘(財産的情報)
ネットワークサービスシステム研究所
●主な手順変更
1. 呼設定中の解放手順等、準正常手順の明確化
2. offer-answerモデルによるSDP交換手順の明確化
別draft化した後、RFC3264として規定
3. Max-Forwardsの必須化によるループ検出手順の簡素化
転送サービスの考慮漏れに対応
4. レコードルート手順の簡素化
ルーチング情報設定方法の変更(Strict routingとloose routingを規定)
5. via branchの必須化によるトランザクション識別の簡素化
6. tagの必須化によるダイアログ識別の簡素化
NSLAB© NTT 2003
7
SIPルーチング
NTT秘(財産的情報)
ネットワークサービスシステム研究所
・イニシャルリクエスト(例:INVITE)と、後続のリクエスト(例:BYE)が同じ経路を用いるとは限らない。
・イニシャルリクエスト(例:INVITE)と、後続のリクエスト(例:BYE)が同じ経路を用いるとは限らない。
⇒Record-Route,Routeヘッダの設定により、同じ経路使用可。
⇒Record-Route,Routeヘッダの設定により、同じ経路使用可。
■Record-Route設定なし
INVITE sip:[email protected]
サーバ
P1
イニシャル・リクエスト
レスポンス
サーバ
P2
後続リクエスト
レスポンス
BYE sip:[email protected]
User A
User B
■Record-Route(=RR)設定あり
INVITE UserB
User A
サーバ
P1
BYE UserB
Route: P1,P2
INVITE UserB
RR: P1
サーバ
P2
BYE UserB
Route: P2
INVITE UserB
RR: P2
RR: P1
BYE UserB
User B
Record-Route: Proxyがinitialリクエストに挿入
UAが参照してRoute設定。
Route: UAがsubsequentリクエストに挿入
Proxyが参照してルーチング。
NSLAB© NTT 2003
8
SIPルーチング処理の変更
NTT秘(財産的情報)
ネットワークサービスシステム研究所
Looseルーチングの導入
Looseルーチングの導入
着アドレスが設定されるフィールド(Request-URI)について、Proxyで書き換えを行う場合があった。そ
着アドレスが設定されるフィールド(Request-URI)について、Proxyで書き換えを行う場合があった。そ
のため、着アドレスがサービスを示す場合、サーバでサービス起動不可になってしまう。
のため、着アドレスがサービスを示す場合、サーバでサービス起動不可になってしまう。
⇒Request-URI書き換えず、Routeヘッダを用いてルーチング。
⇒Request-URI書き換えず、Routeヘッダを用いてルーチング。
■Strictルーチング
INVITE P1
Route:P2,UserB
サーバ
P1
INVITE P2
Route:UserBサーバ
INVITE UserB
P2
User A
User B(0120)
■Looseルーチング
INVITE UserB
Route: P1:lr,P2:lr
User A
サーバ
P1
INVITE UserB
Route:P2:lr サーバ
P2
INVITE UserB
User B(0120)
NSLAB© NTT 2003
9
SIP Asserted IDの概要(RFC3325)
NTT秘(財産的情報)
ネットワークサービスシステム研究所
•• 信頼関係が成立する範囲内で、ネットワークの保証したユーザIDを転送する機能。
信頼関係が成立する範囲内で、ネットワークの保証したユーザIDを転送する機能。
•• 信頼できないサーバや端末に対しては、ユーザIDは削除して転送される。
信頼できないサーバや端末に対しては、ユーザIDは削除して転送される。
•• ID自体は暗号化されていないため、信頼できる範囲での利用が前提。
ID自体は暗号化されていないため、信頼できる範囲での利用が前提。
発ID通知/非通知制御のための拡張ヘッダ(P-Asserted-Identity)で
ネットワークが保証するIDを転送する。
ユーザからの最初のメッセージに対し、
プロキシは認証を要求することで、
ユーザの正当性を確認する。
SIP
proxy
#1
INVITE*
(IDあり)
SIP
proxy
#2
INVITE
Trusted domain
ユーザは、untrusted domainに対し
IDを転送するか否かをPrivacyヘッダで指定できる。
好みのIDをP-Preferred-Identityヘッダで
指定することもできる。
INVITE
(IDなし)
INVITE
(IDあり)
SIP
proxy
#3
Untrusted
domain
INVITE
(IDなし)
INVITE*の例
INVITE sip:[email protected] SIP/2.0
Via: SIP/2.0/TCP useragent.cisco.com;branch=z9hG4bK-124
Via: SIP/2.0/TCP proxy.cisco.com;branch=z9hG4bK-abc
To: <sip:[email protected]>
From: "Anonymous" <sip:[email protected]>;tag=9802748
∼
P-Asserted-Identity: "Cullen Jennings" <sip:[email protected]>
P-Asserted-Identity: tel:+14085264000
Privacy: id
NSLAB© NTT 2003
10
NTT秘(財産的情報)
ネットワークサービスシステム研究所
2.インスタントメッセージングとプレゼンスに関する技術動向
NSLAB© NTT 2003
IM+プレゼンス概要
NTT秘(財産的情報)
ネットワークサービスシステム研究所
プレゼンスサービスとは、通信相手の存在や状態を、事前に通知する機能であり、通信相手の状況
プレゼンスサービスとは、通信相手の存在や状態を、事前に通知する機能であり、通信相手の状況
に応じた通信手段の選択や、通信の開始が可能となる。一般に、このプレゼンスサービスと共に、
に応じた通信手段の選択や、通信の開始が可能となる。一般に、このプレゼンスサービスと共に、
IM(instant
IM(instant messaging)サービスが提供される。
messaging)サービスが提供される。
見せる人Z (Presentity Z)
ユーザX:着席
ユーザX:着席
ユーザY:通信中
ユーザY:通信中
プレゼンス
ユーザZ:外出中
ユーザZ:外出中 等
等
見せる人Y (Presentity Y)
サーバ
見る人A
(Watcher A)
①状態開示要求
②状態開示要求
/承認
④状態通知
③状態登録
Xさんは,
着席中です.
•見る人の側では、複数の見せ
る人の情報を集めて、お友達
リストを作成することが可能
•Watcher単位に多様な設定が
可能(通知拒否等)
①状態開示
要求
見る人B
(Watcher B)
×拒否
私は今,着席
中です.
見せる人X
(Presentity X)
④状態通知
Bさんには
通知しない.
Xさんは今どうし
ているかな?
【状態例】
・着席中
(キーボードがアクティブ)
・離籍中
(スクリーンセイバと連動等)
・通信中
・外出中
(ユーザ設定)
等
NSLAB© NTT 2003
12
IMPP WG 検討状況
NTT秘(財産的情報)
ネットワークサービスシステム研究所
••当初は、Instant
当初は、InstantMessagingとPresenceのための標準プロトコル仕様を追求していたが、
MessagingとPresenceのための標準プロトコル仕様を追求していたが、
合意に至らなかった。(SIMPLE,
合意に至らなかった。(SIMPLE,APEX,
APEX,PRIMの3方式)
PRIMの3方式)
••最終的には、独立なプロトコル間を相互接続するための論理的な共通仕様を策定した。
最終的には、独立なプロトコル間を相互接続するための論理的な共通仕様を策定した。
情報の書式
日付・時刻の表記:RFC3339
プレゼンス情報:PIDF(draft)
メッセージ:MSGFMT(draft)...WGLC済み
SIMPLE
論理的仕様
具体的仕様
(各プロトコルで設定)
APEX ⇔ CPIM
XMPP
⇔ CPI
M
⇔
CPIM
CP
IM
モデル:CPIM (draft)
用語:RFC2778
要求条件:RFC2779
PR
IM
SIMPLE ⇔ CPIM
XMPP
APEX
APEX
PRIM
PRIM
NSLAB© NTT 2003
13
SIP共通のイベント通知方式(RFC3265より)
NTT秘(財産的情報)
ネットワークサービスシステム研究所
• SIPが利用する状態変化通知手順を、Event Notificationとして汎用に規定。
• この手順に従って、プレゼンス等の具体的通知手順を規定する。
Subscriber
メンバに加入
Event template package
イベントの周辺情報
watcher information
Notifier
(=presence agent相当)
Event package
通知対象となるイベント
user presence
SUBSCRIBE/200 OK
NOTIFY/200 OK
NOTIFY/200 OK
直前の加入期限が
切れる前に再度加入
加入時点の状態を
直ちに通知
状態変化
状態変化に応じて
通知
SUBSCRIBE/200 OK
NOTIFY/200 OK
NSLAB© NTT 2003
14
SIMPLE WG検討状況
NTT秘(財産的情報)
ネットワークサービスシステム研究所
規定済みの基本機能に加え、プレゼンスデータの操作手順や、交換されるメッセージの集約、新たな
規定済みの基本機能に加え、プレゼンスデータの操作手順や、交換されるメッセージの集約、新たな
登録メソッドであるPUBLISHなど、標準化範囲の拡大や手順の効率化を検討中。
登録メソッドであるPUBLISHなど、標準化範囲の拡大や手順の効率化を検討中。
○Event(プレゼンス等)のリスト化による制御
端末(携帯等)の処理能力を考慮しWatcherServer間のメッセージ送受信数の削減
○データ操作
プレゼンスリストなどのデータ
の参照・編集動作規定
プレゼンス
①状態開示要求 サーバ
見る人A
(Watcher A)
④状態通知 [承諾]
○通知情報書式
CPIM(Common Profile for
Instant Messaging)による、プレゼン
スとメッセージの書式規定
○通知情報の絞込み
Watcherの都合に合わせた 、通知
情報のフィルタリング機能
○状態開示判断時の情報
状態開示の承認に対する許
可の情報を含む、Watcher情
報とその書式の規定
②状態開示要求
/承認
③状態登録
④状態通知
[拒否]
見せる人X
(Presentity X)
○複数端末からの状態登録
複数端末同時使用を考慮したプ
レゼンス状態の登録。(PUBLISH)
①状態開示
要求
見る人B
(Watcher B)
:基本機能決定
:メソッド決定・書式検討中
NSLAB© NTT 2003
15
SIPによるインスタントメッセージング
NTT秘(財産的情報)
ネットワークサービスシステム研究所
IM
IM (Instant
(Instant Messaging)の2つのモード(pagerモード、sessionモード)のうち、
Messaging)の2つのモード(pagerモード、sessionモード)のうち、
Pagerモードについての検討が終了。sessionモードを今後検討。
Pagerモードについての検討が終了。sessionモードを今後検討。
■pagerモード
■sessionモード
SIPの拡張であるMESSAGEメソッドを用いて
メッセージを送信。一連のメッセージに関連なし。
通常のSIPメッセージと転送ルートを共有するため
輻輳制御等の注意が必要。
SIPのINVITE,BYEを用いて、セッション開始・終了を
識別。その間、media streamとしてメッセージを送信。
一連のメッセージの関連付け可。
SIP Proxy
MESSAGE
body:
text or MSGFMT
SIP Proxy
MESSAGE
INVITE
INVITE
message(ex. text)
RFC3428にてMESSAGEメソッドを規定(pagerモードのみ)
NSLAB© NTT 2003
16
XMPP
NTT秘(財産的情報)
ネットワークサービスシステム研究所
XMLの交換により、インスタントメッセージとプレゼンス機能を実現する。
XMLの交換により、インスタントメッセージとプレゼンス機能を実現する。
TCP上のXMLストリームにより、XMLスタンザ(メッセージ)を交換する。
TCP上のXMLストリームにより、XMLスタンザ(メッセージ)を交換する。
Gateway
XMPP server
XMPP server
XMPP
XMPP
XMPP
AからBへのメッセージ例
<?xml version='1.0'?>
<stream:stream
to='example.com'
xmlns='jabber:client'
xmlns:stream='http://etherx.jabber.org/streams'
version='1.0'>
<message from='[email protected]'
to='[email protected]'
xml:lang='en'>
<body>Art thou not Romeo, and a Montague?</body>
</message>
SIP/
SIMPLE
XMPP
BからAへのメッセージ例
<?xml version='1.0'?>
<stream:stream
from='example.com'
id='id_123456789'
xmlns='jabber:client'
xmlns:stream='http://etherx.jabber.org/streams'
version='1.0'>
... authentication ...
<message from='[email protected]'
to='[email protected]'
xml:lang='en'>
<body>Neither, fair saint, if either thee dislike.</body>
</message>
</stream:stream>
</stream:stream>
NSLAB© NTT 2003
17
XCON: Centralized Conferencing
NTT秘(財産的情報)
•
•
•
ネットワークサービスシステム研究所
2003年7月にBoFを開催。今後WG化の予定。
集中管理型の会議サービスに必要なプロトコルの検討。
SIPを例題とする汎用な規定を目指す。
– A mechanism for membership and authorization control
– A mechanism to manipulate and describe media "layout" or "topology" for
multiple media types (audio, video, text)
– A mechanism for notification of conference related events/changes (for example
a roster)
– A basic floor control protocol
– Peer-to-peer cascading of conferences (one conference is a participant in another
and vice versa)
•
•
Loosely Coupled Conference: A loosely coupled conference is a conference
without coordinated signaling relationships amongst participants. Loosely
coupled conferences frequently use multicast for distribution of conference
memberships.
Tightly Coupled Conference: A tightly coupled conference is a conference in
which a single user agent, referred to as a focus, maintains a dialog with each
participant. The focus plays the role of the centralized manager of the
conference, and is addressed by a conference URI.
NSLAB© NTT 2003
18
NTT秘(財産的情報)
ネットワークサービスシステム研究所
3. NAT/FW通過制御に関する技術動向
NSLAB© NTT 2003
TCP/IPとUDP/IP
NTT秘(財産的情報)
ネットワークサービスシステム研究所
TCP/IPあるいはUDP/IPでは、5タプルでフローを識別する。
TCP/IPあるいはUDP/IPでは、5タプルでフローを識別する。
(送信元IPアドレス、宛先IPアドレス、送信元ポート番号、宛先ポート番号、プロトコル番号)
(送信元IPアドレス、宛先IPアドレス、送信元ポート番号、宛先ポート番号、プロトコル番号)
0
4
バージョン
8
ヘッダ長
16
31(ビット)
パケット長
サービスタイプ
識別子
生存時間
0
バージョン
ヘッダチェックサム
(20バイト)
フラグメントオフセット
フラグ
ヘッダチェックサム
プロトコル番号
送信元IPアドレス
宛先IPアドレス
宛先IPアドレス
宛先ポート番号
シーケンス番号
TCPヘッダ
確認応答番号
予約
生存時間
パケット長
サービスタイプ
識別子
IPヘッダ
31(ビット)
送信元IPアドレス
送信元ポート番号
Data
Offset
ヘッダ長
フラグメントオフセット
フラグ
プロトコル番号
16
コード
ビット
(20バイト)
(20バイト)
送信元ポート
宛先ポート
UDPヘッダ
パケット長
チェックサム
(8バイト)
データ
ウィンドウサイズ
緊急ポインタ
チェックサム
IPヘッダ
データ
TCPヘッダフォーマット
*IPアドレスは32ビットなので0∼約42億まで表現できる
*ポート番号は16ビットなので0∼65539まで表現できる
UDPヘッダフォーマット
NSLAB© NTT 2003
20
IPアドレスとポート番号による通信の識別
NTT秘(財産的情報)
ネットワークサービスシステム研究所
クライアント
サーバー
httpd1
172.20.100.34
(80)
httpd2
(80)
httpd3
172.20.100.10
(80)
1
2
Webブラウザ
画面1 画面2
(2001) (2002)
TCP
TCP
IP
IP
同一クライアントの通信の識別
(1)と(2)の通信は、画面を2つ開いて、同じ
サーバ上の別のページを同時に見ようとしている。
このとき、送信元/宛先IPアドレスと、宛先ポート
番号が一緒であるが、送信元ポート番号が異なる
ので、それぞれが別の通信であることを識別する。
(1)
クライアント
(2
)
Webブラウザ
画面1
(2002)
172.20.100.20
画面1
TCP
IP
IPヘッダ
TCPヘッダ
(1)
送信元IPアドレス
172.20.100.10
宛先IPアドレス
172.20.10.34
TCP
6
送信元ポート番号
2001
宛先ポート番号
80
データ
(2)
送信元IPアドレス
172.20.100.10
宛先IPアドレス
172.20.10.34
TCP
6
送信元ポート番号
2002
宛先ポート番号
80
データ
送信元IPアドレス
172.20.100.20
宛先IPアドレス
172.20.10.34
TCP
6
送信元ポート番号
2002
宛先ポート番号
80
データ
(3)
別クライアントの通信の識別
(2)と(3)の通信は、別々のコンヒュータから同じ
画面を見ようとしている。 このとき、宛先ポート
番号、宛先IPアドレスが一緒であるが、仮に
送信元ポート番号が同じであっても送信元IP
アドレスが異なるので、それぞれが別の通信
であることを識別する。
(3)
NSLAB© NTT 2003
21
セキュリティポリシーと運用
NTT秘(財産的情報)
ネットワークサービスシステム研究所
現在の企業NWの構成とFWポリシー
FW/NAT
インターネット
社内LAN
192.168.1.102
DMZ(非武装地帯)
企業NW
Webサーバ
← ポート80(HTTP)
メールサーバ ← ポート25(SMTP)
← ポート110(POP)内部からのみ
FTPサーバ
← ポート21(FTP)
DNSサーバ
← ポート53(DNS)
原則として、その他のポートはすべて閉鎖しておき、
余分なパケットは通過させない。
VoIPで利用されるポート
9シグナリングパケット
← 例)SIP ポート5060(TCP,UDP)
ただしこのポート番号はデフォルト値であり、変更可能
9音声パケット
(RTP)
←1024∼65535(UDP)
APLに依存。一般的に偶数が使われる
9音声制御パケット
(RTCP)
←1024∼65535(UDP)
APLに依存。一般的にRTPよりも1大きいポート番号を使う
少なくとも、これらのポートを通信時に許可する必要がある
少なくとも、これらのポートを通信時に許可する必要がある
NSLAB© NTT 2003
22
セッション確立と連動したポート制御とセキュリティへの影響
NTT秘(財産的情報)
従来環境
従来環境
ネットワークサービスシステム研究所
FW
User#1
パブリックIP網
パブリックIP網
プライベートIP網
プライベートIP網
HTTP
FTP
必要最小限のポートのみ開放し、
余分な通信を防ぐ。
⇒トロイの木馬型ウィルスでの悪用やセ
キュリティホールへの攻撃を防ぐ。
Virus/
セキィリティホール
VoIP環境
VoIP環境
User#1
FW
プライベートIP網
プライベートIP網
HTTP
SIP
Virus/
セキュリティホール
Voice
パブリックIP網
パブリックIP網
[1]認証や、端末間でのネゴシエーションがある
ことから、従来のデータ通信よりも相手を特
定しやすく信頼性が高い
[2]動的にポートを開放することにより侵入を
困難にしているだけでなく、用途を音声に限
定することにより、悪意のあるパケットの侵入
を防ぎやすい
従来のHTTP等のためのポート開放と、セキュリティ面の差はない。
NSLAB© NTT 2003
23
SIPのNAT不通過問題
NTT秘(財産的情報)
ネットワークサービスシステム研究所
■IPヘッダのアドレスは「NAT」が自動変換するが、SIPメッセージ内(SDP部等)に記載
のIPアドレスは変換されないため、SIPプロトコルレベルでの通信ができないという問題が
発生している。
ホームネットワーク
プライベート
アドレス
P1
方
向
⇔
グローバル
アドレス
G1
SDP (音声受信ポート)
C=IN IP4 192.168.1.5(=P1)
P1
SIPサーバ
グローバルアドレス(G3)
SDP (音声受信ポート)
C=IN IP4 192.168.1.5
G1
G3
NAT
プライベート端末
SIPメッセージ
プライベートアドレス(P1)
G3
G3
G2
P1 G2 音声
プライベートアドレスを宛
先としたパケットなので
ルーチングされない
グローバル端末
グローバルアドレス(G2)
SDPの内容に基づき、
返信パケットを生成
NSLAB© NTT 2003
24
STUNの機能(RFC3489)
NTT秘(財産的情報)
ネットワークサービスシステム研究所
• 第1の目的は、グローバル側からプライベート側へのパケット通過を可能とするために、NATのグローバ
ル側アドレス/ポートを検出すること。
• その他、サーバの認証と、後続メッセージの完全性保証のために利用する暫定パスワード入手手順と、
NATの有無や種別を判定する手順、NATの有効時間を検出する手順を含む。
• SIP以外のAPLにも利用可能。ストリーム系配信で利用されるRTSPでの利用もIETFにて検討中。
①セキュリティ手順
①セキュリティ手順
(サーバ認証、暫定パスワード決定)
(サーバ認証、暫定パスワード決定)
①リクエスト
①レスポンス
②アドレス検出手順
②アドレス検出手順
STUN Server
③NAT種別判定手順
③NAT種別判定手順
NAT
STUN Client
(②の繰り返し)
(②の繰り返し)
Private NW
Global NW
②リクエスト
②レスポンス
認証 Server
④NAT有効時間検出手順
④NAT有効時間検出手順
(②の応用)
(②の応用)
NSLAB© NTT 2003
25
STUNにより通過可能なNATの種別(その1)
NTT秘(財産的情報)
ネットワークサービスシステム研究所
通信相手にかかわらず、同じIPアドレスとポート番号に変換するタイプのNAT(=下記の円錐型NAT)であれば、
STUNサーバへのアクセス結果で、NAT変換後のアドレスが推定でき、NATを通過したパケットの受信が可能。
X
192.168.1.1
port=10000
10.10.1.1
port=10
Y
プライベート網
192.168.1.1
port=10000
プライベート網
NAT
10.10.1.1
port=10
Z
X
port=11
?
port=12
?
Y
Z
円錐型NAT(cone NAT)
相手端末にかかわらず、同じアドレスや
ポート番号に変換するもの
⇒STUNサーバ(X)にアクセスすればク
ライアントの変換後のアドレスは推定で
きる
(左記の例では、Xにアクセスするパケッ
トのソースアドレスとポート番号を見れ
ば、10.10.1.1のport=10を使うことがわか
る)
SIPで相手(YやZ)に
10.10.1.1 port=10を、
通知すれば
192.168.1.1 port=10000で
パケットの受信が可能
対称型NAT(symmetric NAT)
相手端末に応じてアドレスやポート番号
が変わるもの
⇒STUNサーバ(X)にアクセスしても、ク
ライアントの変換後のアドレスは特定で
きない
(左記の例では、Xにアクセスしたパケッ
トのソースアドレスとポート番号を見ても、
YやZにアクセスするときのポート番号は
わからない)
通信相手に応じて
変換されるポート番号が
変わるので
相手に通信すべき
ポート番号が不明
⇒パケットの受信は不可能
NAPTの場合
注意
○NATは、プライベート網側にある端末のアドレスやポート番号を変換するもので、パブリック網側にあるアドレスを変換するものではない。
○インターネットプロトコルは、送受のIPアドレスとポート番号で通信を識別するので、片方が同じIPアドレスとポート番号を使っていても、通信の識別は可能。
NSLAB© NTT 2003
26
STUNにより通過可能なNATの種別(その2)
NTT秘(財産的情報)
ネットワークサービスシステム研究所
NAT
X, port=p
Full cone NAT
192.168.1.1
port=10000
10.10.1.1
port=10
プライベート網
Y, port=r
NAT
192.168.1.1
port=10000
10.10.1.1
port=10
プライベート網
プライベート網
X, port=p
Restricted cone NAT
X, port=q
Y, port=r
NAT
192.168.1.1
port=10000
X, port=q
10.10.1.1
port=10
一度プライベート網からパブリック網に
パケットを送出すると、任意の端末から
通信可能。
⇒ドアノブは一つ
(左記の例では、X, port=pにパケットを
送出すると、Y, port=rからのパケットも
受信可能となる。)
一度プライベート網からパブリック網に
パケットを送出すると、同一IPアドレスの
端末から通信可能。
⇒ドアノブは相手IPアドレス毎
(左記の例では、X, port=pにパケットを
送出すると、X, port=qからのパケットも
受信可能となる。)
X, port=p
Port restricted cone NAT
X, port=q
Y, port=r
一度プライベート網からパブリック網に
パケットを送出すると、同一ポートから
は通信可能。
⇒ドアノブはポート毎
(左記の例では、X, port=pにパケットを
送出しても、X, port=p以外からのパケッ
トは受信不可能となる。)
STUNでは、STUNサーバに
予備のポート/IPアドレスを
用意し、デフォルトのポートへ
のアクセスに対し、予備の
ポート/IPアドレスからメッ
セージを返信することにより、
左記のNATの種別を判定す
る。
(restricted cone NATは、予
備アドレスからの応答は通さ
ないが、予備ポートからの応
答は通す。
port restricted cone NATは、
予備ポートからの応答も通さ
ない。)
NSLAB© NTT 2003
27
STUNの主な信号シーケンス
NTT秘(財産的情報)
ネットワークサービスシステム研究所
• STUNプロトコルは、STUNクライアント(=端末)からの要求メッセージに対し、STUNサーバ(=網内サーバ)
からの応答メッセージにより実行される、クライアント/サーバモデル。
STUNクライアント
サーバ認証
+
暫定パスワード取得
(TLS/TCP上)
Shared Secret Request
STUNサーバ
a -> S
A <- S
Shared Secret Response
USER NAME: 暫定ユーザ名
PASSWORD: 暫定ユーザ名に対する暫定パスワード
アドレス検出
Binding Request
a <- S
a -> S
Binding Request
Binding Response
A <- S
NAT種別判定
NAT
アドレス検出
Binding Request
a -> S
RESPONSE-ADDRESS: 返信先アドレス(別のところに返信さ
せたい場合)
CHANGE-REQUEST: STUNサーバの予備のアドレスやポー
トからの返信を要求する
A -> S
Binding Response
NATで変換されたアドレスを
クライアントに通知するのが
STUNの基本機能
MAPPED-ADDRESS: Requestのソースアドレスとポート(=
NATの外側のアドレス)
SOURCE-ADDRESS: Responseのソースアドレスとポート(=STUN
サーバのアドレス)
CHANGED-ADDRESS: STUNサーバの予備のソースアドレスと
ポート(NAT種別判定用にあとでクライアント
が利用)
REFLECTED-FROM: Requestのソースアドレスとポート(Requestが
別のアドレスに返信を要求した場合の、オリジ
ナルのアドレス)
A <- S
Binding Response
さまざまなアドレスからパケットを返信させ、NATの種別を判定
NSLAB© NTT 2003
28
NTT秘(財産的情報)
ネットワークサービスシステム研究所
5. 新しいQoS実現方式の提案
−Priority Promotion Schemeの概要−
NSLAB© NTT 2003
IMM(P2P型)通信におけるQoS制御の課題
NTT秘(財産的情報)
ネットワークサービスシステム研究所
•• IMM通信では、中高速、任意の対地間で、オンデマンドの帯域保証が必要となり、従来の余剰帯
IMM通信では、中高速、任意の対地間で、オンデマンドの帯域保証が必要となり、従来の余剰帯
域によるベストエフォート型ではサービス上、許容されない危険性がある。
域によるベストエフォート型ではサービス上、許容されない危険性がある。
•• 実効帯域に応じた、端末での送信帯域の変更では、サービス品質が維持できず、従量制課金へ
実効帯域に応じた、端末での送信帯域の変更では、サービス品質が維持できず、従量制課金へ
の発展性がない。
の発展性がない。
⇒
⇒ 中高速通信、任意対地、オンデマンドなどの特徴に適した、QoS制御が必要。
中高速通信、任意対地、オンデマンドなどの特徴に適した、QoS制御が必要。
従来型通信
(webや電子メール)の特徴
インタラクティブマルチメディア通信
(P2P型通信)の特徴
∼64kbp以下
⇒ 低速
数100kbps∼数Mbps
⇒ 中高速
(ユーザ主導のP2P型通信であるため、①ア
プリケーションによっては、より大きな帯域が
期待され、また②任意の対地間に通信が発
生する可能性がある。)
スループットの一時的な低下や、
再送は許容される。
⇒ ベストエフォート型
会話の要求に応じて、しかもセッション
が終了するまでの安定したQoS制御が
必要
⇒ オンデマンドの帯域割当型
サービスの基準はスループット
スループットに加えて、
遅延時間やジッタの低減が重要
ネットワーク全体の課題
⇒ 受付制御方式
ルータ単体の課題
NSLAB© NTT 2003
30
フロー制御/トラヒック制御の実現方式の比較 ∼提案方式のポイント∼
NTT秘(財産的情報)
ネットワークサービスシステム研究所
データ系通信
TCP
リアルタイム系通信
(従来型)
TCP
目標:通信したいユーザ間で、NWリソースを公平に分割
(例 10人なら1/10、100人なら1/100)
実現方法:
端末側のTCPによるフロー制御にて自律分散的に実現
NWは土管のみ提供
目標:通信したいユーザ数にかかわらず、一定数のセッションの品質を確保
(例 10人でも5人、100人でも5人の通信品質は確保)
実現方法:
端末側のフロー制御なし。NWのリソース管理にて実現
データ系では、端末の機能に依存しているため、網の
データ系では、端末の機能に依存しているため、網の
機能が単純化でき、エンド・エンドのグローバルな制御
機能が単純化でき、エンド・エンドのグローバルな制御
が実現可能(↑)。
が実現可能(↑)。
リアルタイム系通信
(提案型)
一方、従来のリアルタイム系通信は、網機能への依存
一方、従来のリアルタイム系通信は、網機能への依存
度が高すぎるため、汎用性にかける(♂)。
度が高すぎるため、汎用性にかける(♂)。
端末とNWの機能分担を見直すことにより、汎用のQo
端末とNWの機能分担を見直すことにより、汎用のQo
S保証方式をねらう(→)。
S保証方式をねらう(→)。
実現方法:
端末側で、受信品質に応じたToS値の設定
NW側は、優先制御のみでリソース管理なし
NSLAB© NTT 2003
31
プライオリティプロモーション方式とは
NTT秘(財産的情報)
ネットワークサービスシステム研究所
■ねらい
■ねらい
インタラクティブな音声・画像通信を対象に、ネットワークの混雑時でも、少なくとも接続中の通信
インタラクティブな音声・画像通信を対象に、ネットワークの混雑時でも、少なくとも接続中の通信
については、通信が完了するまで、所定の品質を維持することを狙いとしたQoS制御方式。
については、通信が完了するまで、所定の品質を維持することを狙いとしたQoS制御方式。
パケット単位に帯域を公平に分け合うのではなく、セッション単位に帯域を譲り合うサービス。
パケット単位に帯域を公平に分け合うのではなく、セッション単位に帯域を譲り合うサービス。
■アプローチ
■アプローチ
多様化する通信網を考慮すると、エンドエンドの通信品質維持のためには、端末の協力(最終判
多様化する通信網を考慮すると、エンドエンドの通信品質維持のためには、端末の協力(最終判
断)が不可欠であることに着目。
断)が不可欠であることに着目。
端末側は、
本当に通信できるかどうか、
自分で試して、判断してください。
ただし、他人に迷惑をかけないように。
送信側は非優先クラスで試験パケットを送出し、
受信側からの受信結果で品質良好な場合のみ、
優先クラスで通信を確立。
さらにネットワーク側は、
ときどきチェックしますよ。
ネットワーク側は、
一度確立した通信は必ず最後まで保証します。
ただし、余裕のあるときだけです。
余裕があるかどうかは、最初に調べてください。
セッション単位ではなく、クラス単位の優先制御により、
確立墨の優先クラスの通信品質は保証するとともに、
非優先クラスを利用した残帯域の推定が可能。
■メリット/ポテンシャル
■メリット/ポテンシャル
ユーザ網や複数網を横断したエンドエンドでの品質保証
ユーザ網や複数網を横断したエンドエンドでの品質保証
ネットワーク機能の軽量化によるスケーラビリティ、多様なネットワークでも利用可能な汎用性
ネットワーク機能の軽量化によるスケーラビリティ、多様なネットワークでも利用可能な汎用性
NSLAB© NTT 2003
Priority Promotion Schemeが前提とするキュー方式
NTT秘(財産的情報)
ネットワークサービスシステム研究所
•• 下記のようなキュー方式を、MFクラス(Measurable
下記のようなキュー方式を、MFクラス(MeasurableForwarding;
Forwarding;観測可能な転送クラス)と定義。
観測可能な転送クラス)と定義。
•• MFクラスでは、試験パケットにより、リンクの残帯域が推定可能。
MFクラスでは、試験パケットにより、リンクの残帯域が推定可能。
•• 基本動作は、既存の優先制御(=Diffserv)で容易に実現可能
基本動作は、既存の優先制御(=Diffserv)で容易に実現可能
通常のキュー方式
flow #1
flow #2
flow #1
flow #2
残帯域が測定可能なキュー方式
flow #1
flow #2
flow #2
品質劣化の
原因
リンク容量を上回るパケットが流入すると
区別なく廃棄が発生する。
⇒フロー#1のパケットの品質は保証されない。
リンク容量を上回るパケットを流入しても
フロー#1のパケット(優先クラス)は必ず転送される。
⇒非優先クラスで試して、通過すれば優先クラスでも転送されるはず。
⇒試験パケットにより、残帯域が測定可能
NSLAB© NTT 2003
33
プライオリティプロモーション方式の帯域空き判定 ∼動作概要∼
NTT秘(財産的情報)
ネットワークサービスシステム研究所
•• ルータでは、帯域しきい値BWmf以下ではH+Mの転送を保証し、しきい値を越えた場合は、Mを優先的に廃
ルータでは、帯域しきい値BWmf以下ではH+Mの転送を保証し、しきい値を越えた場合は、Mを優先的に廃
棄する。
棄する。
•• 端末は、通信の前に試験パケットを非優先クラスMで送出し、通信可否判定をする。
端末は、通信の前に試験パケットを非優先クラスMで送出し、通信可否判定をする。
廃棄がなければ、通信可能と判断し、優先クラスHで通信を確立する。
廃棄がなければ、通信可能と判断し、優先クラスHで通信を確立する。
廃棄があれば、通信不可と判断し、通信を確立しない。
廃棄があれば、通信不可と判断し、通信を確立しない。
•• 上記動作の組み合わせにより、結果的に、品質が確保できる範囲で通信が確立されることになる。
上記動作の組み合わせにより、結果的に、品質が確保できる範囲で通信が確立されることになる。
回線が混んでいる時は、Mが廃棄されるため、端末は通信を確立しない。
回線が混んでいる時は、Mが廃棄されるため、端末は通信を確立しない。
試験パケットは、非優先なので、すでに確立されているHの通信は邪魔されない。
試験パケットは、非優先なので、すでに確立されているHの通信は邪魔されない。
loss
loss
M
M
M
M
M
H
H
H
M
M
H
M
H
M
回線が空いている時は
回線が空いている時は
端末は、Hで通信を確立
端末は、Hで通信を確立
BWmf
H
M
M
H
H
H
再び回線が空いてきたら
再び回線が空いてきたら
端末は、Hで通信を確立
端末は、Hで通信を確立
NSLAB© NTT 2003
時間
キュー方式への要求条件
NTT秘(財産的情報)
ネットワークサービスシステム研究所
ネットワーク内の装置において、下記のMFクラスの実装が最低限の要求条件であり、これさえ実装されていれば、
ネットワーク内の装置において、下記のMFクラスの実装が最低限の要求条件であり、これさえ実装されていれば、
プライオリティプロモーション方式(=自律分散制御)によるエンド−エンドの品質保証が提供できる。
プライオリティプロモーション方式(=自律分散制御)によるエンド−エンドの品質保証が提供できる。
MF class(Measurable forwarding class)とは
MF-HとMF-Mの二つのクラス(HとM)が存在する。
HとMの合計の利用可能帯域には上限があり
その上限以下であれば転送は保証される。
また、Hが上記の上限以下であれば
Mの有無にかかわらず転送が保証される。
MF-H
MF-M
MF
言い換えれば、Mで試すことにより、
Hに被害を与えることなく、Mの追加可否の判断ができる。
追加可の場合、Hに格上げすることで安定品質を確保する。
?
?
?
?
M
Mで試して、OKなら
Hに格上げする。
H
NSLAB© NTT 2003
35
自律分散型QoS制御(Priority Promotion Scheme: PPS)
NTT秘(財産的情報)
ネットワークサービスシステム研究所
安定的な品質を実現するために、端末とNWの機能分担を見直し、受信端末での品質の観測結果をもとに、
安定的な品質を実現するために、端末とNWの機能分担を見直し、受信端末での品質の観測結果をもとに、
送信端末がパケットの優先度を付与する、汎用的なセッションレベル(SIPと連携した)での品質制御方式。
送信端末がパケットの優先度を付与する、汎用的なセッションレベル(SIPと連携した)での品質制御方式。
契約ユーザ管理、
端末監視指示、
課金情報収集
通信可否、流量監視
(一次監視)
品質制御メカニズム
①通信の前段で、非優先クラスの試験パケッ
トを送出
②受信端末で、受信パケットから通信品質を測
定し、RTCPパケットとして返送
③送信端末は、一定時間NW品質を観測し、
・品質がよかった場合:
優先度を上げてRTPを送出
⇒安定状態(優先権確保)
・品質が悪かった場合:
優先度を下げてRTPを送出
⇒一般レベルに逆戻り
⇒一定時間後再挑戦
選択的な詳細監視
(二次監視)
モニタ
サーバ
SIP
サーバ
利用可能帯域の測定と
通信可否判断
優先制御
エッジ装置
受信状況
報告
エッジ装置
IP端末
IP端末
RTP(非優先クラスの試験パケット)
RTCP(受信状況報告)
RTP(優先クラスの音声・画像パケット)
■パケット優先度の遷移例
ToS値
成功
(優先権獲得)
Highレベル
Middleレベル
Lowレベル
トライ
トライ
HとMのセットで帯域を保証し、Mを優先的に廃棄するキュー方式により、
Hの品質を保証しつつ、Mで通信可否が判定できる。基本はDiffServ
トライ
loss
M
失敗
M
M
M
失敗
M
通信経過時間
M
ルータのキュー動作
M
H
H
H
H
loss ←通信は確立されない 帯域
上限
M
H
H
時間
NSLAB© NTT 2003
36
プライオリティプロモーション方式の位置づけ
NTT秘(財産的情報)
ネットワークサービスシステム研究所
アドミッションコントロールのスケーラブル化へのアプローチとしては、従来、IntServの適用をアクセスネットワ
アドミッションコントロールのスケーラブル化へのアプローチとしては、従来、IntServの適用をアクセスネットワ
ークに限定したり、リソース予約のためのアクセスネットワークを軽量化するアプローチが検討されている。
ークに限定したり、リソース予約のためのアクセスネットワークを軽量化するアプローチが検討されている。
様々なアプローチの中でプライオリティプロモーション方式は
様々なアプローチの中でプライオリティプロモーション方式は アクティブ方式
アクティブ方式 として分類される
として分類される
スケーラブル化へのアプローチ
スケーラブル化へのアプローチ
IntServ
IntServ // RSVP
RSVP の軽量化
の軽量化
IntServ
IntServ over
over DiffServ
DiffServ
アクセスネットワークは「IntServ」、
バックボーンネットワークは「DiffServ」をサポートする。
IntServからはDiffServクラウドはIntServアクセス
ネットワークを繋ぐ仮想リンクに見える。
サブネット間のリソース予約を集約したり、ルータが
管理する状態を集約することでスケーラビリティを
向上させることが考えられる
アクティブ方式
アクティブ方式
エンドポイント間に、アドミッションを要求するフローと同等のレートで
プローブフローを新たに加え、そのQoSの観測から内部状態を推定し、
アドミッションコントロールを行う
エンドポイント方式
エンドポイント方式
ネットワークの内部状態を推定する
ための機能をエンドポイントに持たせ
アドミッションコントロールを行う方式
パッシブ方式
パッシブ方式
新たにプローブフローを加えること
なくパケットを観測することにより、
網の内部状態を推定し、アドミッション
コントロールを行う形式
*間瀬 憲一 「インターネットにおけるスケーラブルなアドミッションコントロール方式」 電子情報通信学会 vol.85 No.9 pp.655-661 2002.9
NSLAB© NTT 2003
37
セッション単位のQoS保証技術の比較
NTT秘(財産的情報)
ネットワークサービスシステム研究所
• • 現状は、ルータでの優先制御と余裕を持った設備設計により、間接的にQOSを保証している。
現状は、ルータでの優先制御と余裕を持った設備設計により、間接的にQOSを保証している。
• • 将来的には、リアルタイム系通信により数Mbps以上の継続的なトラヒックが、任意の対地間で発生するため、セッション単位
将来的には、リアルタイム系通信により数Mbps以上の継続的なトラヒックが、任意の対地間で発生するため、セッション単位
の受付判定による直接的なQOS保証が必要となる。
の受付判定による直接的なQOS保証が必要となる。
余裕をもった設備設計(現状)
それまでの交流トラヒックをもとに
余裕をもった設備設計をし
明示的な受付制御なく
品質を維持する。
1.NWのリソースを把握しているサーバで受付判定
SIP proxy
ルーチング情報を元に
トポロジーと利用可能帯域を
完全把握し、受付判断する。
3.ルータでフロー毎の受付判定(例 RSVP)
各ルータが
フロー単位の通信状況を管理し
受付判定を行う。
!
残余帯域の判定可能なQに対し
SIP
端末から試験パケットを送出し
受信状態に応じて受付判定を行う。
!
!
SIP proxy
!
2.端末主導で受付判定
SIP proxy
!
リソース管理サーバ
!:受付判断機能
proxy
!
NSLAB© NTT 2003
38
QoS制御/エッジルータ制御技術動向
NTT秘(財産的情報)
ネットワークサービスシステム研究所
∼2002年
2003年
■Diffserv WG
EF, AF, BEの規定をもって完了
IETF
▲2003/3
2004年
▲2003/7
▲2004/8
▲2004/2
▲2003/11
▲2004/11
■MIDCOM WG (Middlebox communications) => SNMPv3
NATのような網内装置をミドルボックスと位置づけ、APL対応サーバから制御する方式を検討
2003年7月時点では、NAT制御に限定し、SNMPv3の適用を検討中
プロトコル議論中心
■NSIS WG (Next Steps in Signaling)
メディアの転送ルートを意識した新たな信号制御(RSVPの改良)を検討中
QoS制御とNAT/FW制御を想定
共通部(NTLP)と個別制御部(NSLP)から構成される。
▲2003/7 ▲2003/9▲2003/11 ▲2004/1
▲2004/2
全体会合 JRG
ラポータ会合 JRG 全体会合
■SG13(アーキテクチャ)
Q.16のY.qosarにてアーキテクチャを検討(集中管理型)
Q.4にてルータ動作を検討
ITU-T
▲2002/11
全体会合
▲2003/4
ラポータ会合
▲2003/9
全体会合
▲2003?
ラポータ会合
アーキテクチャから検討
▲2004?
全体会合
■SG11(信号方式)
Q.1,6のQ.ncap1, 2にてゲート制御プロトコル(GCP)の要求条件を検討
Q.11のQ.ncap3にてGCP用にmegaco profileを検討
Q.7,8,9のTRQ.IPQoS.Sig.CS1にてIP-QoSの要求条件を検討
プロトコル議論を先行
□ETSI 次世代NWアーキテクチャ検討の一環でMegacoの改良によるエッジ制御を2002年6月に規定済み
□Packet Cableや3GPPでは、COPSを規定
NSLAB© NTT 2003
39
Fly UP