スライド 0

Transcription

1 本資料について 本資料は下記文献を基にして作成されたものです 文書の内容の正確さは保障できないため 正確な知識を求める方は原文を参照してください 著者 :J. Rosenberg Cisco 文献名 :Interactive Connectivity Establishment (ICE): A Methodology Network Address Translator (NAT) Traversal for Offer/Answer Protocols draft-ietf-mmusic-ice-15 Internet Draft 2007/3/26 1

2 ICE( 双方向接続性確立 ) Interactive Connectivity Establishment (ICE): A Methodology for Network Address Translator (NAT) Traversal for Offer/Answer Protocols 渡邊研究室 若原宏太 2

3 ICE (Interactive Connectivity Establishment) オファー / アンサーモデルで確立された NAT(Network Address Translator) 越えのプロトコル STUN と TURN プロトコルを利用 クライアントは セッションの確立前に STUN のバインディングとリレー割り当てを適用して Transport Address を取得し サーバに提示 サーバは 提示された Transport Address を優先順位に従って peer 間の接続性チェックし双方向のメディア通信を実現する オファー / アンサーモデルを拡張し SDP のオファー / アンサーに Transport Address を含めることで動作する Transport Address:IP アドレスとポートの対 3

4 STUN (Simple Traversal of UDP Through NATs) STUN クライアント NAT STUN サーバ プライベートネットワーク メディア受信 パブリックネットワーク Binding リクエスト Binding レスポンス STUN プロトコルを使って NAT の外側のアドレスおよびポートと NAT のタイプを知ることができる そのことで 外部と UDP で直接通信可能になる場合がある STUN は それを判定するプロトコル Binding Binding リクエストは NAT が割り当てられるバインディングを確定するために使用 サーバはリクエストのソース IP アドレスとポートを調べて クライアントに送り返されるレスポンスにそれらをコピーする メディア送信 4

5 TURN (Traversal Using Relay NAT) TURN クライアント NAT TURN サーバ プライベートネットワーク パブリックネットワーク Allocate リクエスト Allocate レスポンス メディア メディア TURNクライアント パブリック ネットワーク上のTURNサーバにメディア中継の要求を行う TURNサーバは TURNクライアントに対してアドレスとポートを割り当て レスポンスとして返す TURNクライアントは TURNサーバで割り当てられたアドレスとポートを中継して 双方向でメディア通信を行う Allocate AllocateリクエストはTURNクライアントの中継を行うためのアドレスとポートを サーバに要求する TURNサーバは 中継用アドレスとポートを割り当てて クライアントに応答を返す 5

6 ICE Agent (1)Candidate( 候補 ) を集める (2) それらを優先順で編成する (3) デフォルト Candidate( 候補 ) (4)SDP を作成して送る 6

7 (1)Candidate( 候補 ) を集める Candidate( 候補 ) は Transport Address で表現される 3 つのタイプ Host Candidate 直接結びついているネットワークインターフェイスあるいはインタフェース上の Transport Address ホストのインターフェースへの binding によって集められる Server Reflexive Candidates NAT( server reflexive アドレス ) のグローバル側に変えられた Transport Address Allocate リクエスト binding リクエストを使用して集められる Relayed Candidate エージェントが使用しているメディアリレーの Transport Address Allocate リクエストを使用して集められる 7

8 Internet IP address Y port y Relayed Address Agent R STUN+TURN Server IP address port X1 x1 NAT Server Reflexive Address STUN Binding Request STUN Binding Response IP address X port x Local address Agent L 8

9 (2) Candidate( 候補 ) を優先順で編成する 各 Candidate は ユニークな優先度を持っている 優先度 =(2 24 ) ( タイプ優先度 )+ (2 8 ) ( ローカル優先度 )+ (2 0 ) (256 component ID) 各 Candidate のタイプに対する優先度を決定 0~126 の整数 126 が最も優先度が高い タイプ優先度は 同じタイプのすべての Candidate に同じでなければならなく 異なったタイプの Candidate にとって 異なっている (Host Candidate > Server Reflexive Candidates > Relayed Candidate) ローカル優先度 0~65535 の整数 1 つのインターフェースだけの場合 となる エージェントがマルチホームであるときの特別なインタフェースに対する優先度を表わす component ID 1~256 の整数 component のユニークな ID 9

10 (3) デフォルト Candidate( 候補 ) デフォルト Candidate( 候補 ) 非 ICE の peer から デフォルト宛先に使用される Transport Address デフォルト候補は以下の順で選ばれる relayed candidates server reflexive candidates host candidates 10

11 (4)SDP を作成して送る SDP (Session Description Protocol) セッション記述プロトコル 接続性チェック 最も重要なメディアストリーム (audio) Transport プロトコル 優先度 11

12 STUN Server STUN-PUB-1 Internet NAT-PUB-1 NAT L-PRIV-1 R-PUB-1 Agent L Agent R 12

13 L NAT STUN R STUN allocate. (1) STUN Req S=$L-PRIV-1 D=$STUN-PUB-1 (4) STUN Res S=$STUN-PUB-1 D=$L-PRIV-1 MA=$NAT-PUB-1 (5) Offer (8) answer (2) STUN Req S=$NAT-PUB-1 D=$STUN-PUB-1 (3) STUN Res S=$STUN-PUB-1 D=$NAT-PUB-1 MA=$NAT-PUB-1 (6) STUN Req S=$R-PUB-1 D=$STUN-PUB-1 (7) STUN Res S=$STUN-PUB-1 D=$R-PUB-1 MA=$R-PUB-1 STUN allocate. (1)~(4) 最初に Agent L はそのローカル インタフェースから Host 候補を得て server reflexive 候補を得るために STUN サーバーへ STUN バインディングリクエストを送る 優先度 Host 候補のタイプ優先度 :126 Server Reflexive 候補のタイプ優先度 :100 Local 優先度 :65535 Host 候補の優度 Server Reflexive 候補の優先度 デフォルト候補にする» SDP の m,c ラインにエンコード (5) オファー (6)~(7) Agent R は Host 候補を得て server reflexive 候補を得る (8) アンサー S= 属性メッセージのソース トランスポートアドレスを示す D= 属性メッセージの宛先トランスポートアドレスを示す MA= 属性 STUNバインディング応答メッセージの中で使用され 13 マップされたアドレスを参照する

14 (5)Offer v=0 o=jdoe IN IP4 $L-PRIV-1.IP s= c=in IP4 $NAT-PUB-1.IP t=0 0 a=ice-pwd:asd88fgpdd777uzjyhagzg a=ice-ufrag:8hhy m=audio $NAT-PUB-1.PORT RTP/AVP 0 b=rs:0 b=rr:0 a=rtpmap:0 PCMU/8000 a=candidate:1 1 UDP $L-PRIV-1.IP $L-PRIV-1.PORT typ host a=candidate:2 1 UDP $NAT-PUB-1.IP $NAT-PUB-1.PORT typ srflx raddr $L-PRIV-1.IP rport $L-PRIV-1.PORT 14

15 (8)answer v=0 o=bob IN IP4 $R-PUB-1.IP s= c=in IP4 $R-PUB-1.IP t=0 0 a=ice-pwd:yh75fviy6338vbrhrlp8yh a=ice-ufrag:9ub6 m=audio $R-PUB-1.PORT RTP/AVP 0 b=rs:0 b=rr:0 a=rtpmap:0 PCMU/8000 a=candidate:1 1 UDP $R-PUB-1.IP $R-PUB-1.PORT typ host 15

16 L NAT STUN R (10) Bind Req S=$L-PRIV-1 D=$R-PUB-1 USE-CAND (13) Bind Res S=$R-PUB-1 D=$L-PRIV-1 MA=$NAT-PUB-1 flows (15) Bind Req S=$R-PUB-1 D=$L-PRIV-1 (16) Bind Res S=$L-PRIV-1 D=$R-PUB-1 MA=$R-PUB-1 (9) Bind Req S=$R-PUB-1 D=L-PRIV-1 Dropped (11) Bind Req S=$NAT-PUB-1 D=$R-PUB-1 USE-CAND (12) Bind Res S=$R-PUB-1 D=$NAT-PUB-1 MA=$NAT-PUB-1 (14) Bind Req S=$R-PUB-1 D=$NAT-PUB-1 (17) Bind Res S=$NAT-PUB-1 D=$R-PUB-1 MA=$R-PUB-1 (9) Agent R は peer に接続性チェックを行う Agent L からの Host 候補はプライベートであり NAT の内側なので R から L までパケットは届かない (10)~(13) Agent L が接続性チェック行う 接続性チェックは成功する (10) Remote 候補の Binding リクエストによる宛先 (13) Agent L の Local 候補が Binding レスポンスにおけるマッピング Agent L はメディアを送ることができる (14)~(17) Agent R が接続性チェック行う 接続性チェックは成功する (14) Remote 候補の Binding リクエストの宛先 (NAT-PUB-1) (17) Agent R の Local 候補 (R- PUB-1) が Binding レスポンスにおけるマッピング Agent R はメディアを送ることができる 逆方向からの接続性チェックが終わるので この ICE 処理は完成した状態となる 16 flows USE-CAND:USE-CANDIDATE 属性の存在を意味

17 終わり 17

18 用語 Candidate: メディアの受取のために使用するための適応性を決定する ICE 手続きによって試験済みの Transportaddress Host Candidate: ホストのインタフェースからの特定のポートへバインディングすることにより得られた候補 Server Reflexive Candidate: サーバーの再帰的な候補 : host candidate から STUN サーバー ( ピアとは異なる ) へ STUN 要求を送ることにより得られた候補 Relayed Candidate: リレーされた候補 : ホスト候補から STUN サーバまでの STUN Allocate 要求を送ることによって得られた候補 Peer Reflexive Candidate: ピアの候補の動く HOST CANDIDATE から STUN サーバーのもとへ STUN request を送ることにより得られた候補 Default Candidate メディア ストリームの COMPONENT のためのデフォルト宛先は知っている ICE でないエージェントによって使用されるトランスポートアドレス Local Candidate: ローカル候補 : エージェントが 送ったオファーかアンサーで得て含めた候補 Remote Candidate: エージェントがそのピアからオファーかアンサーで受け付けた候補 Component: コンポーネントは 一つの Transport-address を要求する 1 個のメディアストリーム 18