スライド 0

Similar documents
本資料について

SIP について 渡邊研究室三浦健吉

(Microsoft PowerPoint - 2.\(\220\274\222J\202\263\202\361\)JANOG ppt [\214\335\212\267\203\202\201[\203h])

平成18年度電気関係学会東海支部連合大会

NTMobile SIP 1 SIP Session Initiation Protocol IP IP NAT Network Address Translation NTMobile Network Traversal with Mobility NTMobile RST Relay Serve

PowerPoint Presentation

DEIM Forum 2019 I7-2 WebRTC, UCLA Computer Science Department 3803 Boelter Hall, Los Angeles, CA

アマチュア無線のデジタル通信

中村隼大 鈴木秀和 内藤克浩 渡邊晃 名城大学理工学部愛知工業大学情報科学部

conf_example_260V2_inet_snat.pdf

28 NTMobile Java Proposal and Implementation of Java Wrapper for NTMobile ( : ) :

Microsoft Word - (修正)101.BLU-103のVoIP設定方法.docx

WebRTC P2P,. Web,. WebRTC. WebRTC, P2P, i

企業SIP網Q-sig⇔SIP間インタフェース仕様

NAT-f SIP NAT 1 1, 2 1 IP SIP NAT NAT NAT NAT-f NAT-free protocol NAT-f SIP Session Initiation Protocol NAT-f SIP NAT Researches on NAT traversal for

シナリオ:DMZ の設定

中継サーバを用いたセキュアな遠隔支援システム

初めてのBFD

Oracle DatabaseとIPv6 Statement of Direction

Mobile IPの概要

スライド 1

TECHNICAL BRIEF RealServer ロードバランス時の BIG-IP 設定方法 本ドキュメントは複数の RealServer をロードバランスする際の BIG-IP コントローラの設定方法を紹介するもので F5 Networks Japan K.K. と RealNetworks

Managed Firewall NATユースケース

ITU - Telecommunication Standardization Sector

Merging と AES67 ディバイスの設定

一般的に使用される IP ACL の設定

Oracle DatabaseとIPv6 Statement of Direction

PowerPoint プレゼンテーション

インターネットVPN_IPoE_IPv6_fqdn

MIRACLE LoadBalancerを使用したネットワーク構成と注意点

SMTP ルーティングの設定

PowerPoint プレゼンテーション

障害およびログの表示

SIP概要説明資料

アライドテレシス・コアスイッチ AT-x900 シリーズとディストリビューションスイッチ AT-x600 シリーズで実現するACLトラフィックコントロール

<4D F736F F F696E74202D DB A B C C815B E >

IPsec徹底入門

Real4Dumps Real4dumps - Real Exam Dumps for IT Certification Exams

JapanCert 専門 IT 認証試験問題集提供者 1 年で無料進級することに提供する

TS-1009

情報通信の基礎

F O M A P P P 接続参考資料 DTE~FOMA パケット網間インタフェース 第 1.4 版 株式会社 NTT ドコモ Unpublished copyright 2007 NTT DoCoMo, Inc. All rights reserved. Unpublished copyrigh

PowerPoint プレゼンテーション

WebOTX SIP Application Server BIG-IP Local Traffic Manager 連携システム構築ガイド

パブリック6to4リレールータに おけるトラフィックの概略

TFTP serverの実装

4-5. ファイアウォール (IPv6)

4-4. ファイアウォール (IPv4)

PIM-SSMマルチキャストネットワーク

索引

DLNAによる家電連携を指向した オンデマンドVPN接続方式の検討

CSS のスパニングツリー ブリッジの設定

アライドテレシス ディストリビューション・スイッチ AT-x600シリーズで実現するMicrosoft® NAP

p_network-management_old-access_ras_faq_radius2.xlsx

Microsoft Word - トンネル方式(3 UNI仕様書5.1版)_ _1910.doc

SOC Report

技術情報:Si-R/Si-R brinシリーズ設定例 「Oracle Cloud Infrastructure Classic」との接続

オペレーティング システムでの traceroute コマンドの使用

Cisco CSS HTTP キープアライブと ColdFusion サーバの連携

1. 概要 この章では HDE Controller X LG Edition をお使いの方に向けて LGWAN 接続に特化した設定の説明をします HDE Controller X LG Edition 以外の製品をご利用のお客様はこの章で解説する機能をお使いになれませんのでご注意ください 452

Microsoft PowerPoint - shudo-NAT ppt [互換モード]

<4D F736F F F696E74202D20836C F815B834E D A838B83672E B8CDD8AB B83685D>

RADIUS サーバを使用して NT のパスワード期限切れ機能をサポートするための Cisco VPN 3000 シリーズ コンセントレータの設定

アプリケーション インスペクションの特別なアクション(インスペクション ポリシー マップ)

アライドテレシス・コアスイッチ AT-x900 シリーズ で実現するエンタープライズ・VRRPネットワーク

6.2 基本的なネットワーク構成 6.2 基本的なネットワーク構成 このトピックではネットワークの基本的な設定ファイルやコマンドの使用法ついて出題されます 例題 NIC に設定されている IP アドレスを確認するコマンドを選択せよ A) traceroute B) route C) ifconfig

2ACL DC NTMobile ID ACL(Access Control List) DC Direction Request DC ID Access Check Request DC ACL Access Check Access Check Access Check Response DC

Packet Tracer: 拡張 ACL の設定 : シナリオ 1 トポロジ アドレステーブル R1 デバイスインターフェイス IP アドレスサブネットマスクデフォルトゲートウェイ G0/ N/A G0/

クラウド接続 「Windows Azure」との接続

改訂履歴 版番号改訂日改訂者改訂内容 年 2 月 12 日ネットワールド 新規 I

センサーデバイスへの仮想IP割り当て実験

III 1 R el A III 4 TCP/IP プロトコルと 関連する各種上位プロトコルの基礎を学ぶ 具体的には 各プロトコルを実装したコマンド ( アプリケーションプログラム ) を実行し 各プロトコルの機能等を確認する また 同じプロトコルを実装したコンピュータ間では OS

Microsoft Word - FortiGate-iPhone_VPN_Setup-Guide_v1.0_J_ doc

R80.10_FireWall_Config_Guide_Rev1

file:///C:/www/

VPN 接続の設定

ITdumpsFree Get free valid exam dumps and pass your exam test with confidence

シスコ以外の SIP 電話機の設定

SGX808 IPsec機能

IPIP(Si-RGX)

2. ネットワークアプリケーションと TCP/IP 2.1. クライアント / サーバモデル TCP/IP プロトコルに従うネットワークアプリケーションの典型的モデルは, クライアント / サーバモデルである. クライアント / サーバモデルでは, クライアントからの要求に対してサーバがサービスを提

F コマンド

[ 参照規格一覧 ] JIS C5973 (F04 形単心光ファイバコネクタ ) JIS C6835 ( 石英系シングルモード光ファイバ素線 1991) JIS C6832 ( 石英系マルチモード光ファイバ素線 1995) IETF RFC791(Internet Protocol

NAC(CCA): ACS 5.x 以降を使用した Clean Access Manager での認証の設定

F コマンド

Microsoft Word - ID32.doc

クラスタ構築手順書

Si-R/Si-R brin シリーズ設定例

ICND2-Road to ICND2- 前提知識 ICND 2では CCEN Tレベルの知識がある方 (ICND 1 試験の合格レベル ) を対象とし それ同等 の知識が必要になってきます 研修に参加されるまでに以下の項目を復習しておくことを お勧めします IP アドレスとサブネットマスク ホスト

改訂履歴 版番号改訂日改訂者改訂内容 年 3 月 3 日ネットワールド 新規 I

ip nat outside source list コマンドを使用した設定例

SAMBA Remote(Mac) 編 PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP

Net'Attest EPS設定例

パススルー IPSecトンネル インターフェイスに AVC トラフィックを有効に する 回避策

Internet Initiative Japan Inc. プロトコルの脆弱性 ( 株 ) インターネットイニシアティブ 永尾禎啓 Copyright 2004, Internet Initiative Japan Inc.

アライドテレシス ディストリビューションスイッチ x610シリーズで実現するVRF-Lite + Tagging + EPSR for x610

音声 XML ゲートウェイの TTS サーバ フェールオーバーを解決して下さい

新しいモビリティの設定

Microsoft PowerPoint ISC203(印刷版).ppt

プロダクト仕様書 SLB

Transcription:

本資料について 本資料は下記文献を基にして作成されたものです 文書の内容の正確さは保障できないため 正確な知識を求める方は原文を参照してください 著者 :J. Rosenberg Cisco 文献名 :Interactive Connectivity Establishment (ICE): A Methodology Network Address Translator (NAT) Traversal for Offer/Answer Protocols draft-ietf-mmusic-ice-15 Internet Draft 2007/3/26 1

ICE( 双方向接続性確立 ) Interactive Connectivity Establishment (ICE): A Methodology for Network Address Translator (NAT) Traversal for Offer/Answer Protocols 渡邊研究室 040427315 若原宏太 2

ICE (Interactive Connectivity Establishment) オファー / アンサーモデルで確立された NAT(Network Address Translator) 越えのプロトコル STUN と TURN プロトコルを利用 クライアントは セッションの確立前に STUN のバインディングとリレー割り当てを適用して Transport Address を取得し サーバに提示 サーバは 提示された Transport Address を優先順位に従って peer 間の接続性チェックし双方向のメディア通信を実現する オファー / アンサーモデルを拡張し SDP のオファー / アンサーに Transport Address を含めることで動作する Transport Address:IP アドレスとポートの対 3

STUN (Simple Traversal of UDP Through NATs) STUN クライアント NAT STUN サーバ プライベートネットワーク メディア受信 パブリックネットワーク Binding リクエスト Binding レスポンス STUN プロトコルを使って NAT の外側のアドレスおよびポートと NAT のタイプを知ることができる そのことで 外部と UDP で直接通信可能になる場合がある STUN は それを判定するプロトコル Binding Binding リクエストは NAT が割り当てられるバインディングを確定するために使用 サーバはリクエストのソース IP アドレスとポートを調べて クライアントに送り返されるレスポンスにそれらをコピーする メディア送信 4

TURN (Traversal Using Relay NAT) TURN クライアント NAT TURN サーバ プライベートネットワーク パブリックネットワーク Allocate リクエスト Allocate レスポンス メディア メディア TURNクライアント パブリック ネットワーク上のTURNサーバにメディア中継の要求を行う TURNサーバは TURNクライアントに対してアドレスとポートを割り当て レスポンスとして返す TURNクライアントは TURNサーバで割り当てられたアドレスとポートを中継して 双方向でメディア通信を行う Allocate AllocateリクエストはTURNクライアントの中継を行うためのアドレスとポートを サーバに要求する TURNサーバは 中継用アドレスとポートを割り当てて クライアントに応答を返す 5

ICE Agent (1)Candidate( 候補 ) を集める (2) それらを優先順で編成する (3) デフォルト Candidate( 候補 ) (4)SDP を作成して送る 6

(1)Candidate( 候補 ) を集める Candidate( 候補 ) は Transport Address で表現される 3 つのタイプ Host Candidate 直接結びついているネットワークインターフェイスあるいはインタフェース上の Transport Address ホストのインターフェースへの binding によって集められる Server Reflexive Candidates NAT( server reflexive アドレス ) のグローバル側に変えられた Transport Address Allocate リクエスト binding リクエストを使用して集められる Relayed Candidate エージェントが使用しているメディアリレーの Transport Address Allocate リクエストを使用して集められる 7

Internet IP address Y port y Relayed Address Agent R STUN+TURN Server IP address port X1 x1 NAT Server Reflexive Address STUN Binding Request STUN Binding Response IP address X port x Local address Agent L 8

(2) Candidate( 候補 ) を優先順で編成する 各 Candidate は ユニークな優先度を持っている 優先度 =(2 24 ) ( タイプ優先度 )+ (2 8 ) ( ローカル優先度 )+ (2 0 ) (256 component ID) 各 Candidate のタイプに対する優先度を決定 0~126 の整数 126 が最も優先度が高い タイプ優先度は 同じタイプのすべての Candidate に同じでなければならなく 異なったタイプの Candidate にとって 異なっている (Host Candidate > Server Reflexive Candidates > Relayed Candidate) ローカル優先度 0~65535 の整数 1 つのインターフェースだけの場合 65535 となる エージェントがマルチホームであるときの特別なインタフェースに対する優先度を表わす component ID 1~256 の整数 component のユニークな ID 9

(3) デフォルト Candidate( 候補 ) デフォルト Candidate( 候補 ) 非 ICE の peer から デフォルト宛先に使用される Transport Address デフォルト候補は以下の順で選ばれる relayed candidates server reflexive candidates host candidates 10

(4)SDP を作成して送る SDP (Session Description Protocol) セッション記述プロトコル 接続性チェック 最も重要なメディアストリーム (audio) Transport プロトコル 優先度 11

STUN Server STUN-PUB-1 Internet NAT-PUB-1 NAT L-PRIV-1 R-PUB-1 Agent L Agent R 12

L NAT STUN R STUN allocate. (1) STUN Req S=$L-PRIV-1 D=$STUN-PUB-1 (4) STUN Res S=$STUN-PUB-1 D=$L-PRIV-1 MA=$NAT-PUB-1 (5) Offer (8) answer (2) STUN Req S=$NAT-PUB-1 D=$STUN-PUB-1 (3) STUN Res S=$STUN-PUB-1 D=$NAT-PUB-1 MA=$NAT-PUB-1 (6) STUN Req S=$R-PUB-1 D=$STUN-PUB-1 (7) STUN Res S=$STUN-PUB-1 D=$R-PUB-1 MA=$R-PUB-1 STUN allocate. (1)~(4) 最初に Agent L はそのローカル インタフェースから Host 候補を得て server reflexive 候補を得るために STUN サーバーへ STUN バインディングリクエストを送る 優先度 Host 候補のタイプ優先度 :126 Server Reflexive 候補のタイプ優先度 :100 Local 優先度 :65535 Host 候補の優度 2130706178 Server Reflexive 候補の優先度 1694498562 デフォルト候補にする» SDP の m,c ラインにエンコード (5) オファー (6)~(7) Agent R は Host 候補を得て server reflexive 候補を得る (8) アンサー S= 属性メッセージのソース トランスポートアドレスを示す D= 属性メッセージの宛先トランスポートアドレスを示す MA= 属性 STUNバインディング応答メッセージの中で使用され 13 マップされたアドレスを参照する

(5)Offer v=0 o=jdoe 2890844526 2890842807 IN IP4 $L-PRIV-1.IP s= c=in IP4 $NAT-PUB-1.IP t=0 0 a=ice-pwd:asd88fgpdd777uzjyhagzg a=ice-ufrag:8hhy m=audio $NAT-PUB-1.PORT RTP/AVP 0 b=rs:0 b=rr:0 a=rtpmap:0 PCMU/8000 a=candidate:1 1 UDP 2130706178 $L-PRIV-1.IP $L-PRIV-1.PORT typ host a=candidate:2 1 UDP 1694498562 $NAT-PUB-1.IP $NAT-PUB-1.PORT typ srflx raddr $L-PRIV-1.IP rport $L-PRIV-1.PORT 14

(8)answer v=0 o=bob 2808844564 2808844564 IN IP4 $R-PUB-1.IP s= c=in IP4 $R-PUB-1.IP t=0 0 a=ice-pwd:yh75fviy6338vbrhrlp8yh a=ice-ufrag:9ub6 m=audio $R-PUB-1.PORT RTP/AVP 0 b=rs:0 b=rr:0 a=rtpmap:0 PCMU/8000 a=candidate:1 1 UDP 2130706178 $R-PUB-1.IP $R-PUB-1.PORT typ host 15

L NAT STUN R (10) Bind Req S=$L-PRIV-1 D=$R-PUB-1 USE-CAND (13) Bind Res S=$R-PUB-1 D=$L-PRIV-1 MA=$NAT-PUB-1 flows (15) Bind Req S=$R-PUB-1 D=$L-PRIV-1 (16) Bind Res S=$L-PRIV-1 D=$R-PUB-1 MA=$R-PUB-1 (9) Bind Req S=$R-PUB-1 D=L-PRIV-1 Dropped (11) Bind Req S=$NAT-PUB-1 D=$R-PUB-1 USE-CAND (12) Bind Res S=$R-PUB-1 D=$NAT-PUB-1 MA=$NAT-PUB-1 (14) Bind Req S=$R-PUB-1 D=$NAT-PUB-1 (17) Bind Res S=$NAT-PUB-1 D=$R-PUB-1 MA=$R-PUB-1 (9) Agent R は peer に接続性チェックを行う Agent L からの Host 候補はプライベートであり NAT の内側なので R から L までパケットは届かない (10)~(13) Agent L が接続性チェック行う 接続性チェックは成功する (10) Remote 候補の Binding リクエストによる宛先 (13) Agent L の Local 候補が Binding レスポンスにおけるマッピング Agent L はメディアを送ることができる (14)~(17) Agent R が接続性チェック行う 接続性チェックは成功する (14) Remote 候補の Binding リクエストの宛先 (NAT-PUB-1) (17) Agent R の Local 候補 (R- PUB-1) が Binding レスポンスにおけるマッピング Agent R はメディアを送ることができる 逆方向からの接続性チェックが終わるので この ICE 処理は完成した状態となる 16 flows USE-CAND:USE-CANDIDATE 属性の存在を意味

終わり 17

用語 Candidate: メディアの受取のために使用するための適応性を決定する ICE 手続きによって試験済みの Transportaddress Host Candidate: ホストのインタフェースからの特定のポートへバインディングすることにより得られた候補 Server Reflexive Candidate: サーバーの再帰的な候補 : host candidate から STUN サーバー ( ピアとは異なる ) へ STUN 要求を送ることにより得られた候補 Relayed Candidate: リレーされた候補 : ホスト候補から STUN サーバまでの STUN Allocate 要求を送ることによって得られた候補 Peer Reflexive Candidate: ピアの候補の動く HOST CANDIDATE から STUN サーバーのもとへ STUN request を送ることにより得られた候補 Default Candidate メディア ストリームの COMPONENT のためのデフォルト宛先は知っている ICE でないエージェントによって使用されるトランスポートアドレス Local Candidate: ローカル候補 : エージェントが 送ったオファーかアンサーで得て含めた候補 Remote Candidate: エージェントがそのピアからオファーかアンサーで受け付けた候補 Component: コンポーネントは 一つの Transport-address を要求する 1 個のメディアストリーム 18

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック