Spirent STUN NAT Traversal Toolkit
Transcription
Spirent STUN NAT Traversal Toolkit
Spirent STUN NAT Traversal Toolkit SpirentのICE NATトラバーサルツールキットは、アプリケーション開発者が、NATが認識している端末、プロキシー、レジスト ラ、ボーダーエレメント、MCU、ゲートウェイと、あらゆる他のVoIPエンティティを書き込むことを可能にします。このソリューショ ンの柔軟性は、すべてのスタンドアロンソリューションのサポートを可能にし、利用されたプロトコル越しで完全に制御され、リ ソース配分の改善とセキュリティーの強化のために、コールごとに選択された多重化機能を実現します。 VoIP Everywhereの新たな機会 シグナリングプロトコルの複雑さ 今日の市場において、ネットワーク変換器のトラーバーサル (横断)を可能にする、業界標準への完全準拠ベースのソ リューションに対して、リアルなニーズがあります。このニーズ は、ブロードバンド接続の急速な普及とVoIPサービスの需要増 加に起因するものです。 インターネット上での、音声およびビデオテレフォニーの利点へ の意識の高まりにより、 実現可能な、標準ベースのNATトラ バーサルソリューションのニーズが、企業や家庭ユーザーで一 様に感じられるようになってきています。 企業間でのVoIP接 続が、まだ確立されていないけれども、セキュリティーとプライ バシーを維持しながら、世界のどこへも、誰とでも透明な通信 を可能にする、NATトラバーサルソリューションが、必要になっ てきているということです。 STUN RFC3489規格は、VoIPの標準化において大きな前進を表 SIP、その他のようなシグナリングプロトコルは、メッセージ しています。業界では、相互運用性とその利用のための幅広 の中に内部アドレスを送信します。したがって、内部ネット いサポートを保証するための実装を明言しています。 ワーク上のエンドポイントが、常時利用可能でない、内部 NAT トラバーサルの挑戦 あらわになる内部ネットワークアドレス NATは次の2つの理由で:セキュリティーと必要な公開IPv4アド レス数の削減のため:、内部エンドポイントアドレスをインター ネット上の公開エンドポイント·アドレスに置き換えます。セキュ リティーの観点から、内部エンドポイントアドレスの変更は、内 部ネットワーク構造の検出を可能にするため、外部の者が内 部エンドポイントネットワークのアドレスを取得しようとすること を防ぎます。 www.spirent.com ネットワーク用の公開アドレスを知っておかなければなら ないか、もしくはNATが、アドレスをメッセージペイロードの 内側で置き換えなければなりません。これは二つの問題 を引き起こします。:シグナリングプロトコルの複雑さと、プ ロトコルの内部機構を認識するためのNATの難しさ。: 正確にルーティングするために、シグナリングメッセージを 変更するNATが、認証とセキュリティプロトコルのための 問題をも引き起こすことがあります。 1 SPIRENT ICE NAT Traversal Toolkit Spirentのソリューション その例としては、マルチメディア通信、ファイル共有、ゲームな どのような、ほぼすべてのピア·ツー·ピア·プロトコルを含んでい Spirent の NAT ト ラ バ ー サ ル ツ ー ル キ ッ ト は 、 IETF 標 準 の ます。プロトコルが、プロトコル·ペイロード内のそのアドレスに RFC3489と最新のdraft-ietf-behave-rfc3489bis-18に準拠してい 関連するデータを符号化するために、セッションピアの1つを必 る、STUN(Simple Traversal Underneath NAT)ソリューションで 要とするときに、他ピアが“behind-the-NAT” アドレスを使おうと す。 試みますが、ほとんどのケースにおいて、アクセスできないと いう問題を現します。 独自のプロトコルは、NATを介して動作するための回避策とし て開発されたものです。 STUNプロトコルは、この方法論の一部 を具体化したものですが、多くのアプリケーションのニーズを満 たすことができる、相互運用可能なプロトコルにこれらの回避 策を体系化しています。 アプリケーション ユーザアプリケーション自体は、シグナリングツールキット(一 つ、もしくは以上)の上に構築されており、NATトラバーサル ツールキットの上に差し込む必要があります。ソリューションを 実装する方法のステップ-バイ-ステップの説明は、ソリューショ ンの実装済のサンプルテストアプリケーションとともに、提供し ます。 STUNは、NATのを変更する必要はありませんし、アプリケー ション·エンティティと公開インターネットの間で縦一列に、任意 の数で動作します。 STUNの標準は絶えず変更されています、 そしてSpirentのSTUNの実装では、最新版を包含しています。 標準が進化するにつれて、Spirent NATトラバーサルツール キ ッ ト は 、 RFC3489 に 完 全 準 拠 、 ま た は draft-ietf-behaverfc3489bis-18に準拠して動作します。これは、開発されたよう な 、 既 存 STUN サ ー バ ー と 、 STUN 標 準 に 基 づ い た 、 ICE (Interactive Connectivity Establishment)の基盤、としてのサー ビスの両方に対して、サポートが可能です。 NATトラバーサルツールキットは、SpirentのSIP Developer Suite の一部で、SIPネットワーク要素の開発者が必要とする、すべて NAT トラバーサルツールキット の機能を提供するための、SIP関連のツールキット、アドオン、 および製品が含まれています。 Spirentの NATトラバーサル Spirent の NAT ト ラ バ ー サ ル ツ ー ル キ ッ ト は 、 STUN ( Simple ツールキットは、他のSpirentのツールキットと組み合わせて、 Traversal Uunderneath NAT ) RFC3489 と 最 新 の draftまたはスタンドアロンの実装の、どちらかとして動作します。 ietfbehaverfc3489bis- 18規格を実装しています。 IETF関連の ワーキンググループ(BEHAVE, MMUSIC)における多大な貢献 SpirentのNATトラバーサルツールキットは、アプリケーション開 として、SpirentがSTUN標準化に密接に貢献しています。これは 発者が、NATが認識している、端末、プロキシ、レジストラ、 他のSTUN実装との相互運用性や、異なるネットワークトポロジ ボーダーエレメント、MCU、ゲートウェイとあらゆる他のVoIPエ におけるSIP、RTSP、MEGACOなどのような、異なるプロトコルと ンティティを書き込むことを可能にします。このソリューションの NATトラバーサルソリューションを統合する能力を確保する上 柔軟性は、すべてのスタンドアロンソリューションのサポートを で、非常に重要になります。 STUNプロトコルは、特定のNATの 可能にし、それは利用されたプロトコル越しで完全に制御され、 欠点を解決するために開発されました。多くの利点を提供しな リソース配分の改善とセキュリティーの強化のために、コール がら、NATは、多くの既存のIPアプリケーションが、新しいものを ごとに選択された多重化機能を実現します。 展開することを難しくしている点を打破することができます。ガ イドラインは、NATに優しいプロトコルを構築する方法を定義す るよう開発されましたが、多くのプロトコルは、単純にこれらの ガイドラインを遵守することはできません。 連絡先: Spirent Communications Japan株式会社 〒104-0061東京都中央区銀座1-16-7 銀座大栄ビル リージャス 6F 616 Phone: 03-4360-8648 Email: [email protected] 販売代理店 グローバルプロダクツ事業本部 メディアコミュニケーションプロダクツビジネスユニット 〒 212-0014 川崎市幸区大宮町1310 ミューザ川崎セントラルタワー TEL:044-280-8777 FAX:044-520-1558 E-mail:[email protected] http://ngw.ntt-at.co.jp/product/radvision/