Стандарт для пропуска VoIP-трафика через NAT

Компании Microsoft и Cisco выступили недавно с совместным заявлением о поддержке метода ICE (Interactive Connectivity Establishment), облегчающего передачу IP-пакетов с аудио-визуальной видеоинформацией через системы преобразования сетевых адресов - NAT (Network Address Translation).

Преобразование адресов используется практически во всех современных локальных IP-сетях, где играет двоякую роль: во-первых, оно позволяет не заботиться об экономии глобального адресного пространства (дефицит IP-адресов ощущается уже очень остро), во-вторых, закрывает машины локальной сети от доступа извне, увеличивая таким образом их безопасность. Это не мешает работать по клиент-серверной схеме (на которой в широком смысле базируется Web), однако создает препятствия для двусторонних (P2P) коммуникаций между клиентами и, в частности, для интернет-телефонии: когда адреса на обоих концах линии транслированные, возникают сложности с установлением связи. Потребность в NAT как источнике дополнительных адресов должна, вообще говоря, исчезнуть с переходом Всемирной сети на стандарт IPv6, в целом гораздо лучше приспособленный для обслуживания P2P-коммуникаций, однако готового решения для проблемы безопасности в IPv6 нет. Следует, кроме того, заметить, что хотя переход на IPv6 уже начался, он представляет собой достаточно длительный процесс, и Америка - родина "старого" интернета, больше всех вложившая в сети нынешнего стандарта IPv4, - отстает здесь от других стран (прежде всего от Юго-Восточной Азии). А поскольку для американцев новый стандарт IP - лишь отдаленная перспектива, для развития современных IP-коммуникаций им необходимы механизмы корректного преодоления NAT. Вероятно, эти механизмы будут востребованы и в России, где создание сетей IPv6 находится на стадии отдельных экспериментов.

Провайдеры различных P2P-сервисов разработали к настоящему времени несколько частных решений для установления соединений через NAT - в основном, как поясняется в заявлении Microsoft и Cisco, на основе туннелирования с использованием протокола HTTP или порта 80. "Однако, - сказано далее, - этот подход уступает методологии ICE и по широте охвата различных аспектов безопасности, и по устойчивости, и по масштабируемости". На сегодня ICE имеет статус проекта стандарта, внесенного на рассмотрение в Группу по разработкам в области интернета (Internet Engineering Task Force, IETF).

Предлагается следующая схема прохода через NAT. В установлении P2P-соединения участвуют два дополнительных сервера - STUN (Simple Traversal of UDP through NAT - простой проход UDP-пакетов через NAT) и TURN (Traversal Using Relay NAT - проход с использованием ретрансляции NAT). Сторона, инициирующая вызов, получает с обоих серверов список доступных ей адресов; последующий обмен сообщениями для установления связи осуществляется через STUN-сервер и включает генерацию специфического IP-адреса области (Realm Specific IP).

"STUN и TURN, - поясняет инженер Cisco и автор проекта стандарта ICE Джонатан Розенберг, - используются по специальной методике, позволяющей избежать многих недостатков, связанных с применением любого из них по отдельности".

Коммерческие реализации методологии ICE появятся, разумеется, еще не скоро, ведь стандарт пока далек от принятия. Однако, по словам инженера Cisco Каллена Дженнингса, у компании уже сегодня есть продукты, работающие с предстандартной версией ICE.

Источник информации: Телеком-форум