Comments
Description
Transcript
Spirent ICE NAT Traversal Toolkit
Spirent ICE NAT Traversal Toolkit Spirentは、開発者向けの包括したICE NATトラバーサルソリューションを提供しています。 SpirentのICE NATトラバーサル ツ ー ル キ ット は 、 IETF のMMUSIC ワー キン グ グル ー プ によ っ て 開発さ れ た 対 話 型接 続 確 立 ( Interactive Connectivity Establishment :ICE)ドラフトに準拠したソフトウェア開発ツールであり、SIP、RTSP、MEGACO/ H.248、DIAMETERや、その他 などのための最新のNAT関連のソリューションから成っています。 VoIP Everywhereの新たな機会 今日の市場において、ネットワーク変換器のトラーバーサル (横断)を可能にする、業界標準への完全準拠ベースのソ リューションに対して、リアルなニーズがあります。このニーズ は、ブロードバンド接続の急速な普及とVoIPサービスの需要増 加に起因するものです。 インターネット上での、音声およびビデオテレフォニーの利点へ の意識の高まりにより、 実現可能な標準ベースのNATトラ バーサルソリューションのニーズが、企業や家庭ユーザーで一 様に、感じられるようになってきています。 企業間でのVoIP接 続が、まだ確立されていないけれども、セキュリティーとプライ バシーを維持しながら、世界のどこへも、誰とでも透明な通信 を可能にする、NATトラバーサルソリューションが、必要になっ てきているということです。 Spirentのソリューション-SpirentのICEスタックは、IP通信を介 してメディアを有効にする、Spirentのプロトコルスタックスイート の一員です。 ICEスタックは全てのSTUNとTURN機能などを含ん だ、ICEの機能サービスを提供し、draft-ietf-music-ice-19に準拠 しています。 ICEスタックは広範囲のアプリケーションを開発する ための、構成要素として利用することができます。そのため、フ ルモードとライトモードの両方の機能を実装し、両方のネイティ ブおよび組み込みプラットフォーム向けの一貫したソリューショ ンを提供します。 ソリューションを実装する方法のステップバイステップの説明は、 このソリューションのサンプルテストアプリケーションの実装とと もに、供給されます。 ICE VoIPコールがファイアウォールを横断するコールを可能にする ために、数多くのソリューションの数が提案されているが、NAT ファイアウォールの各クラスは、異なる技術を必要とします。さ らに問題を複雑にし、さまざまなNATトラバーサルソリューショ ンは、NATデバイスのあるひとつのクラスにアドレスすることを 提案しました。 IETFのMMUSICワーキンググループによって開発された対話 型接続確立(Interactive Connectivity Establishment :ICE)のド ラフトは、さまざまなNATトラバーサル技術を統一するためのフ レームワークを提供しています。これは、SIPベースのVoIPクラ イアントがリモートユーザーとネットワークの間に存在し得る、 さまざまなファイウォールを成功裏に横断することを可能にしま す。 www.spirent.com 1 SPIRENT ICE NAT Traversal Toolkit NAT トラバーサルの挑戦 あらわになる内部ネットワークアドレス アーキテクチャー NATは次の2つの理由で: セキュリティーと必要な公開IPv4アド レス数の削減のため- 、内部エンドポイントアドレスをインター ネット上の公開エンドポイント·アドレスに置き換えます。セキュ リティーの観点から、内部エンドポイントアドレスの変更は、内 部ネットワーク構造の検出を可能にするため、外部の者が内 部エンドポイントネットワークのアドレスを取得しようとすること を防ぎます。 SpirentのICE NATトラバーサルツールキットは、一貫したスタン ドアロンのソリューションを提供するために、Spirentの共通コア 層、SpirentのSTUN NATトラバーサル、TURN NATトラバーサル、 お よ び SDP ツ ー ル キ ッ ト が 含 ま れ て い ま す 。 こ れ は 、 他 の Spirnetのスタックと一緒に、またはスタンドアロンスタックとして 使用することができます。 ICE NATトラバーサルスタックと(例え ばSIPおよびARTPなどのような)他のSpirentスタックの間に直接 的な相互作用はありません。 SIP、その他のようなシグナリングプロトコルは、メッセージの中 に内部アドレスを送信します。したがって、内部ネットワーク上 のエンドポイントが、常時利用可能でない、内部ネットワーク用 の公開アドレスを知っておかなければならないか、もしくはNAT が、アドレスをメッセージペイロードの内側で置き換えなければ なりません。これは二つの問題を引き起こします。:シグナリン グプロトコルの複雑さと、プロトコルの内部機構を認識するた めのNATの難しさ。正確にルーティングするために、シグナリン グメッセージを変更するNATが、認証とセキュリティプロトコル のための問題をも引き起こすことがあります。 ICE NATトラバーサルツールキットは、SpirentのSIP Developer Suiteの一部で、SIPネットワーク要素の開発者が必要とする、 すべての機能を提供するための、SIP関連のツールキット、アド オン、および製品が含まれています。 SpirentのICE NATトラ バーサルツールキットは、他のSpirentのツールキットと組み合 わせて、またはスタンドアロンの実装の、どちらかとして動作し ます。 SpirentのICE NATトラバーサルツールキットは、アプリケーショ ン開発者が、NATが認識している、端末、プロキシ、レジストラ、 NATトポロジーでの SDP Offer/Answer モデルが利用されること ボーダーエレメント、MCU、ゲートウェイとあらゆる他のVoIPエ は、問題があります: SDPメッセージは、メディアストリームの公 ンティティを書き込むことを可能にします。このソリューションの 開IP及びポートを表示すべきであるが、NATが使用される場合、 柔軟性は、すべてのスタンドアロンソリューションのサポートを ユーザエージェントは、公開IPアドレスとポートを知ることがで 可能にし、それは利用されたプロトコル越しで完全に制御され、 きません。その上、ユーザエージェントは、 全てのネットワー リソース配分の改善とセキュリティーの強化のために、コール クトポロジーを知ることもなく、したがって、プライベートまたは ごとに選択された多重化機能を実現します。 パブリックアドレスを使用するべきかどうかを知ることができな ま せ ん 。 対 話 型 接 続 確 立 ( Interactive Connectivity Establishment :ICE)プロトコルは、Offer/Answer モデルによって 確立されたメディアストリーム用の、NATトラバーサルのための 手法を定義することによってこの問題を解決します。 ICEは、実際にOffer/Answerモデルに拡張したもので、その後、 ピア接続性チェック·ツー·ピアによって接続性について試験され るSDP OfferとAnswerのIPアドレスとポートのマルチポリシーを 含むことにより動作し、それはピアツーピア接続チェックにより、 接続性の試験が行われるからです。SDPと接続性チェックに含 まれているIPアドレスとポートの収集は、改訂版のSTUN仕様を 用いて行われます。 典型的なICE展開においては、2つのエージェントが通信したい。 それらは、(SIPなどのような)シグナリングプロトコルを介して間 接的に通信することを可能にし、SDPメッセージのOffer/Answer 変換を行うことが可能です。 ICEプロセスの開始時に、エージェ ントは、自らのトポロジーを意識しません。特に、それらはや NAT(またはNATの複数層)の背後にあってもなくてもよいので す。 ICEは、エージェントが通信できることによる、潜在的に1つ もしくはそれ以上のパスを見つけるためにそのトポロジーにつ いて十分解明することを可能にします。 連絡先: Spirent Communications Japan株式会社 〒104-0061東京都中央区銀座1-16-7 銀座大栄ビル リージャス 6F 616 Phone: 03-4360-8648 Email: [email protected] 販売代理店 グローバルプロダクツ事業本部 メディアコミュニケーションプロダクツビジネスユニット 〒 212-0014 川崎市幸区大宮町1310 ミューザ川崎セントラルタワー TEL:044-280-8777 FAX:044-520-1558 E-mail:[email protected] http://ngw.ntt-at.co.jp/product/radvision/