《企業網D1Net》12月13日訊
在通信領域,VoIP已經成功大眾首選的通信方式,人們之所以青睞VoIP,無疑是VoIP具有的強大功能,VoIP“法力高強”,一點也不是虛言,VoIP的“穿墻術”可以證明這一點。
互動式連接建立草案是由IETF的MMUSIC工作組開發出來的,它所提供的是一種框架,使各種NAT穿透技術可以實現統一
VoIP帶來的最大利益是能夠為遠程員工提供高性價比的電信接入方案,凡是有寬帶的地方都能實現。但是,要確保VoIP的連接性通常是很有挑戰性的,因為很可能在用戶和企業網絡之間存在數量和種類繁多的網絡地址轉換(NAT)防火墻。
目前有許多種解決方案都可以讓基于SIP的VoIP呼叫穿透防火墻,但每一種類型的NAT防火墻都要求使用不同的技術。另外,每種NAT穿透解決方案只適用于一種類型的NAT設備,這也使事情變得更復雜。例如, 簡單UDP穿透NAT(STUN)技術只適用于對稱式的NAT,通常部署在企業環境之中。
互動式連接建立(Interactive Connectivity Establishment ——ICE)草案是由IETF的MMUSIC工作組開發出來的,它所提供的是一種框架,使各種NAT穿透技術可以實現統一。該技術可以讓基于SIP的VoIP客戶端成功地穿透遠程用戶與網絡之間可能存在的各類防火墻。
ICE定義的是一種標準化的方法,使SIP客戶端(或者是基于其他多媒體會話協議的客戶端)能夠確定客戶端之間存在的是哪一種類型的NAT防火墻,并且確定一連串可以用于實現連接的IP地址。通過使用多種協議及網絡連接機制,如STUN、中繼NAT實現的穿透(Traversal Using Relay NAT ,TURN)和特定域IP(Realm Specific IP ,RSIP),ICE可以學習客戶端所在網絡的拓撲結構以及這些設備可以實現通信的各類網絡地址。
當一個具備ICE功能的客戶端(發起端)希望與另外一臺設備(接收端)通信時,它首先會從STUN、TURN、RSIP等來源中收集盡可能多的IP地址信息,并在本地對那些地址進行配置,選擇其中可以向客戶端提供IP流量的地址。ICE的一項關鍵優勢就是能夠統一這些IP地址信息源提供的信息,并創建盡可能多的路徑來連接自己的目的地。
此時,發起的客戶端通過這些地址連接至一臺STUN服務器,并向所需要的接收端客戶機發送一條啟動信息。這條信息中包含先前學習到的所有可能的地址組合,并利用它們到達自己的目的地。
當接收端收到啟動信息后,它會通過這些地址向發起端發送一系列的STUN請求。通常情況下,由于沿途網絡拓撲結構和NAT防火墻的緣故,接收端發出的STUN請求中至少會有一條到達發起端。當發起端接收到這些STUN請求后,它會逐條進行回復。如果一部分STUN請求能夠穿透并抵達接收端,那么就表明設備可以利用這部分地址進行通信。在此基礎上,設備還會利用啟動信息中排序最高的那部分地址進行進一步的設備間通信。
由于該技術是建立在多種NAT穿透協議的基礎之上,并且提供了一個統一的框架,所以ICE具備了所有這些技術的優點,同時還避免了任何單個協議可能存在的缺陷。
D1Net評論:
通過上文,可以充分了解ICE,ICE最大的技術優勢,無疑是設備互連的實現,運用ICE可以在未知網絡拓撲結構中成功實現設備互連,而且不需要進行對手配置。另外,由于該技術不需要為VoIP流量手動打開防火墻,所以也不會產生潛在的安全隱患。
京公網安備 11010502049343號