Spirent ICE NAT Traversal Toolkit

Spirent ICE NAT Traversal Toolkit
Spirentは、開発者向けの包括したICE NATトラバーサルソリューションを提供しています。 SpirentのICE NATトラバーサル
ツ ー ル キ ット は 、 IETF のMMUSIC ワー キン グ グル ー プ によ っ て 開発さ れ た 対 話 型接 続 確 立 ( Interactive Connectivity
Establishment :ICE)ドラフトに準拠したソフトウェア開発ツールであり、SIP、RTSP、MEGACO/ H.248、DIAMETERや、その他
などのための最新のNAT関連のソリューションから成っています。
VoIP Everywhereの新たな機会
今日の市場において、ネットワーク変換器のトラーバーサル
(横断)を可能にする、業界標準への完全準拠ベースのソ
リューションに対して、リアルなニーズがあります。このニーズ
は、ブロードバンド接続の急速な普及とVoIPサービスの需要増
加に起因するものです。
インターネット上での、音声およびビデオテレフォニーの利点へ
の意識の高まりにより、 実現可能な標準ベースのNATトラ
バーサルソリューションのニーズが、企業や家庭ユーザーで一
様に、感じられるようになってきています。 企業間でのVoIP接
続が、まだ確立されていないけれども、セキュリティーとプライ
バシーを維持しながら、世界のどこへも、誰とでも透明な通信
を可能にする、NATトラバーサルソリューションが、必要になっ
てきているということです。
Spirentのソリューション-SpirentのICEスタックは、IP通信を介
してメディアを有効にする、Spirentのプロトコルスタックスイート
の一員です。 ICEスタックは全てのSTUNとTURN機能などを含ん
だ、ICEの機能サービスを提供し、draft-ietf-music-ice-19に準拠
しています。 ICEスタックは広範囲のアプリケーションを開発する
ための、構成要素として利用することができます。そのため、フ
ルモードとライトモードの両方の機能を実装し、両方のネイティ
ブおよび組み込みプラットフォーム向けの一貫したソリューショ
ンを提供します。
ソリューションを実装する方法のステップバイステップの説明は、
このソリューションのサンプルテストアプリケーションの実装とと
もに、供給されます。
ICE
VoIPコールがファイアウォールを横断するコールを可能にする
ために、数多くのソリューションの数が提案されているが、NAT
ファイアウォールの各クラスは、異なる技術を必要とします。さ
らに問題を複雑にし、さまざまなNATトラバーサルソリューショ
ンは、NATデバイスのあるひとつのクラスにアドレスすることを
提案しました。
IETFのMMUSICワーキンググループによって開発された対話
型接続確立(Interactive Connectivity Establishment :ICE)のド
ラフトは、さまざまなNATトラバーサル技術を統一するためのフ
レームワークを提供しています。これは、SIPベースのVoIPクラ
イアントがリモートユーザーとネットワークの間に存在し得る、
さまざまなファイウォールを成功裏に横断することを可能にしま
す。
www.spirent.com
1
SPIRENT
ICE NAT Traversal Toolkit
NAT トラバーサルの挑戦
あらわになる内部ネットワークアドレス
アーキテクチャー
NATは次の2つの理由で: セキュリティーと必要な公開IPv4アド
レス数の削減のため- 、内部エンドポイントアドレスをインター
ネット上の公開エンドポイント·アドレスに置き換えます。セキュ
リティーの観点から、内部エンドポイントアドレスの変更は、内
部ネットワーク構造の検出を可能にするため、外部の者が内
部エンドポイントネットワークのアドレスを取得しようとすること
を防ぎます。
SpirentのICE NATトラバーサルツールキットは、一貫したスタン
ドアロンのソリューションを提供するために、Spirentの共通コア
層、SpirentのSTUN NATトラバーサル、TURN NATトラバーサル、
お よ び SDP ツ ー ル キ ッ ト が 含 ま れ て い ま す 。 こ れ は 、 他 の
Spirnetのスタックと一緒に、またはスタンドアロンスタックとして
使用することができます。 ICE NATトラバーサルスタックと(例え
ばSIPおよびARTPなどのような)他のSpirentスタックの間に直接
的な相互作用はありません。
SIP、その他のようなシグナリングプロトコルは、メッセージの中
に内部アドレスを送信します。したがって、内部ネットワーク上
のエンドポイントが、常時利用可能でない、内部ネットワーク用
の公開アドレスを知っておかなければならないか、もしくはNAT
が、アドレスをメッセージペイロードの内側で置き換えなければ
なりません。これは二つの問題を引き起こします。:シグナリン
グプロトコルの複雑さと、プロトコルの内部機構を認識するた
めのNATの難しさ。正確にルーティングするために、シグナリン
グメッセージを変更するNATが、認証とセキュリティプロトコル
のための問題をも引き起こすことがあります。
ICE NATトラバーサルツールキットは、SpirentのSIP Developer
Suiteの一部で、SIPネットワーク要素の開発者が必要とする、
すべての機能を提供するための、SIP関連のツールキット、アド
オン、および製品が含まれています。 SpirentのICE NATトラ
バーサルツールキットは、他のSpirentのツールキットと組み合
わせて、またはスタンドアロンの実装の、どちらかとして動作し
ます。
SpirentのICE NATトラバーサルツールキットは、アプリケーショ
ン開発者が、NATが認識している、端末、プロキシ、レジストラ、
NATトポロジーでの SDP Offer/Answer モデルが利用されること ボーダーエレメント、MCU、ゲートウェイとあらゆる他のVoIPエ
は、問題があります: SDPメッセージは、メディアストリームの公 ンティティを書き込むことを可能にします。このソリューションの
開IP及びポートを表示すべきであるが、NATが使用される場合、 柔軟性は、すべてのスタンドアロンソリューションのサポートを
ユーザエージェントは、公開IPアドレスとポートを知ることがで 可能にし、それは利用されたプロトコル越しで完全に制御され、
きません。その上、ユーザエージェントは、 全てのネットワー リソース配分の改善とセキュリティーの強化のために、コール
クトポロジーを知ることもなく、したがって、プライベートまたは ごとに選択された多重化機能を実現します。
パブリックアドレスを使用するべきかどうかを知ることができな
ま せ ん 。 対 話 型 接 続 確 立 ( Interactive Connectivity
Establishment :ICE)プロトコルは、Offer/Answer モデルによって
確立されたメディアストリーム用の、NATトラバーサルのための
手法を定義することによってこの問題を解決します。
ICEは、実際にOffer/Answerモデルに拡張したもので、その後、
ピア接続性チェック·ツー·ピアによって接続性について試験され
るSDP OfferとAnswerのIPアドレスとポートのマルチポリシーを
含むことにより動作し、それはピアツーピア接続チェックにより、
接続性の試験が行われるからです。SDPと接続性チェックに含
まれているIPアドレスとポートの収集は、改訂版のSTUN仕様を
用いて行われます。
典型的なICE展開においては、2つのエージェントが通信したい。
それらは、(SIPなどのような)シグナリングプロトコルを介して間
接的に通信することを可能にし、SDPメッセージのOffer/Answer
変換を行うことが可能です。 ICEプロセスの開始時に、エージェ
ントは、自らのトポロジーを意識しません。特に、それらはや
NAT(またはNATの複数層)の背後にあってもなくてもよいので
す。 ICEは、エージェントが通信できることによる、潜在的に1つ
もしくはそれ以上のパスを見つけるためにそのトポロジーにつ
いて十分解明することを可能にします。
連絡先:
Spirent Communications Japan株式会社
〒104-0061東京都中央区銀座1-16-7
銀座大栄ビル リージャス 6F 616
Phone: 03-4360-8648
Email: [email protected]
販売代理店
グローバルプロダクツ事業本部 メディアコミュニケーションプロダクツビジネスユニット
〒 212-0014 川崎市幸区大宮町1310 ミューザ川崎セントラルタワー
TEL:044-280-8777 FAX:044-520-1558 E-mail:[email protected]
http://ngw.ntt-at.co.jp/product/radvision/