Spirent STUN NAT Traversal Toolkit

Transcription

Spirent STUN NAT Traversal Toolkit
Spirent STUN NAT Traversal Toolkit
SpirentのICE NATトラバーサルツールキットは、アプリケーション開発者が、NATが認識している端末、プロキシー、レジスト
ラ、ボーダーエレメント、MCU、ゲートウェイと、あらゆる他のVoIPエンティティを書き込むことを可能にします。このソリューショ
ンの柔軟性は、すべてのスタンドアロンソリューションのサポートを可能にし、利用されたプロトコル越しで完全に制御され、リ
ソース配分の改善とセキュリティーの強化のために、コールごとに選択された多重化機能を実現します。
VoIP Everywhereの新たな機会
シグナリングプロトコルの複雑さ
今日の市場において、ネットワーク変換器のトラーバーサル
(横断)を可能にする、業界標準への完全準拠ベースのソ
リューションに対して、リアルなニーズがあります。このニーズ
は、ブロードバンド接続の急速な普及とVoIPサービスの需要増
加に起因するものです。
インターネット上での、音声およびビデオテレフォニーの利点へ
の意識の高まりにより、 実現可能な、標準ベースのNATトラ
バーサルソリューションのニーズが、企業や家庭ユーザーで一
様に感じられるようになってきています。 企業間でのVoIP接
続が、まだ確立されていないけれども、セキュリティーとプライ
バシーを維持しながら、世界のどこへも、誰とでも透明な通信
を可能にする、NATトラバーサルソリューションが、必要になっ
てきているということです。
STUN RFC3489規格は、VoIPの標準化において大きな前進を表 SIP、その他のようなシグナリングプロトコルは、メッセージ
しています。業界では、相互運用性とその利用のための幅広 の中に内部アドレスを送信します。したがって、内部ネット
いサポートを保証するための実装を明言しています。
ワーク上のエンドポイントが、常時利用可能でない、内部
NAT トラバーサルの挑戦
あらわになる内部ネットワークアドレス
NATは次の2つの理由で:セキュリティーと必要な公開IPv4アド
レス数の削減のため:、内部エンドポイントアドレスをインター
ネット上の公開エンドポイント·アドレスに置き換えます。セキュ
リティーの観点から、内部エンドポイントアドレスの変更は、内
部ネットワーク構造の検出を可能にするため、外部の者が内
部エンドポイントネットワークのアドレスを取得しようとすること
を防ぎます。
www.spirent.com
ネットワーク用の公開アドレスを知っておかなければなら
ないか、もしくはNATが、アドレスをメッセージペイロードの
内側で置き換えなければなりません。これは二つの問題
を引き起こします。:シグナリングプロトコルの複雑さと、プ
ロトコルの内部機構を認識するためのNATの難しさ。:
正確にルーティングするために、シグナリングメッセージを
変更するNATが、認証とセキュリティプロトコルのための
問題をも引き起こすことがあります。
1
SPIRENT
ICE NAT Traversal Toolkit
Spirentのソリューション
その例としては、マルチメディア通信、ファイル共有、ゲームな
どのような、ほぼすべてのピア·ツー·ピア·プロトコルを含んでい
Spirent の NAT ト ラ バ ー サ ル ツ ー ル キ ッ ト は 、 IETF 標 準 の ます。プロトコルが、プロトコル·ペイロード内のそのアドレスに
RFC3489と最新のdraft-ietf-behave-rfc3489bis-18に準拠してい 関連するデータを符号化するために、セッションピアの1つを必
る、STUN(Simple Traversal Underneath NAT)ソリューションで 要とするときに、他ピアが“behind-the-NAT” アドレスを使おうと
す。
試みますが、ほとんどのケースにおいて、アクセスできないと
いう問題を現します。
独自のプロトコルは、NATを介して動作するための回避策とし
て開発されたものです。 STUNプロトコルは、この方法論の一部
を具体化したものですが、多くのアプリケーションのニーズを満
たすことができる、相互運用可能なプロトコルにこれらの回避
策を体系化しています。
アプリケーション
ユーザアプリケーション自体は、シグナリングツールキット(一
つ、もしくは以上)の上に構築されており、NATトラバーサル
ツールキットの上に差し込む必要があります。ソリューションを
実装する方法のステップ-バイ-ステップの説明は、ソリューショ
ンの実装済のサンプルテストアプリケーションとともに、提供し
ます。
STUNは、NATのを変更する必要はありませんし、アプリケー
ション·エンティティと公開インターネットの間で縦一列に、任意
の数で動作します。 STUNの標準は絶えず変更されています、
そしてSpirentのSTUNの実装では、最新版を包含しています。
標準が進化するにつれて、Spirent NATトラバーサルツール
キ ッ ト は 、 RFC3489 に 完 全 準 拠 、 ま た は draft-ietf-behaverfc3489bis-18に準拠して動作します。これは、開発されたよう
な 、 既 存 STUN サ ー バ ー と 、 STUN 標 準 に 基 づ い た 、 ICE
(Interactive Connectivity Establishment)の基盤、としてのサー
ビスの両方に対して、サポートが可能です。
NATトラバーサルツールキットは、SpirentのSIP Developer Suite
の一部で、SIPネットワーク要素の開発者が必要とする、すべて
NAT トラバーサルツールキット
の機能を提供するための、SIP関連のツールキット、アドオン、
および製品が含まれています。 Spirentの NATトラバーサル
Spirent の NAT ト ラ バ ー サ ル ツ ー ル キ ッ ト は 、 STUN ( Simple
ツールキットは、他のSpirentのツールキットと組み合わせて、
Traversal Uunderneath NAT ) RFC3489 と 最 新 の draftまたはスタンドアロンの実装の、どちらかとして動作します。
ietfbehaverfc3489bis- 18規格を実装しています。 IETF関連の
ワーキンググループ(BEHAVE, MMUSIC)における多大な貢献 SpirentのNATトラバーサルツールキットは、アプリケーション開
として、SpirentがSTUN標準化に密接に貢献しています。これは 発者が、NATが認識している、端末、プロキシ、レジストラ、
他のSTUN実装との相互運用性や、異なるネットワークトポロジ ボーダーエレメント、MCU、ゲートウェイとあらゆる他のVoIPエ
におけるSIP、RTSP、MEGACOなどのような、異なるプロトコルと ンティティを書き込むことを可能にします。このソリューションの
NATトラバーサルソリューションを統合する能力を確保する上 柔軟性は、すべてのスタンドアロンソリューションのサポートを
で、非常に重要になります。 STUNプロトコルは、特定のNATの 可能にし、それは利用されたプロトコル越しで完全に制御され、
欠点を解決するために開発されました。多くの利点を提供しな リソース配分の改善とセキュリティーの強化のために、コール
がら、NATは、多くの既存のIPアプリケーションが、新しいものを ごとに選択された多重化機能を実現します。
展開することを難しくしている点を打破することができます。ガ
イドラインは、NATに優しいプロトコルを構築する方法を定義す
るよう開発されましたが、多くのプロトコルは、単純にこれらの
ガイドラインを遵守することはできません。
連絡先:
Spirent Communications Japan株式会社
〒104-0061東京都中央区銀座1-16-7
銀座大栄ビル リージャス 6F 616
Phone: 03-4360-8648
Email: [email protected]
販売代理店
グローバルプロダクツ事業本部 メディアコミュニケーションプロダクツビジネスユニット
〒 212-0014 川崎市幸区大宮町1310 ミューザ川崎セントラルタワー
TEL:044-280-8777 FAX:044-520-1558 E-mail:[email protected]
http://ngw.ntt-at.co.jp/product/radvision/