![]() | ![]() |
2 декабря ("Телеком-Форум") Мария Суханова Компании Microsoft и Cisco выступили недавно с совместным заявлением о поддержке метода ICE (Interactive Connectivity Establishment), облегчающего передачу IP-пакетов с аудио-визуальной видеоинформацией через системы преобразования сетевых адресов - NAT (Network Address Translation). Преобразование адресов используется практически во всех современных локальных IP-сетях, где играет двоякую роль: во-первых, оно позволяет не заботиться об экономии глобального адресного пространства (дефицит IP-адресов ощущается уже очень остро), во-вторых, закрывает машины локальной сети от доступа извне, увеличивая таким образом их безопасность. Это не мешает работать по клиент-серверной схеме (на которой в широком смысле базируется Web), однако создает препятствия для двусторонних (P2P) коммуникаций между клиентами и, в частности, для интернет-телефонии: когда адреса на обоих концах линии транслированные, возникают сложности с установлением связи. Потребность в NAT как источнике дополнительных адресов должна, вообще говоря, исчезнуть с переходом Всемирной сети на стандарт IPv6, в целом гораздо лучше приспособленный для обслуживания P2P-коммуникаций, однако готового решения для проблемы безопасности в IPv6 нет. Следует, кроме того, заметить, что хотя переход на IPv6 уже начался, он представляет собой достаточно длительный процесс, и Америка - родина "старого" интернета, больше всех вложившая в сети нынешнего стандарта IPv4, - отстает здесь от других стран (прежде всего от Юго-Восточной Азии). А поскольку для американцев новый стандарт IP - лишь отдаленная перспектива, для развития современных IP-коммуникаций им необходимы механизмы корректного преодоления NAT. Вероятно, эти механизмы будут востребованы и в России, где создание сетей IPv6 находится на стадии отдельных экспериментов. Провайдеры различных P2P-сервисов разработали к настоящему времени несколько частных решений для установления соединений через NAT - в основном, как поясняется в заявлении Microsoft и Cisco, на основе туннелирования с использованием протокола HTTP или порта 80. "Однако, - сказано далее, - этот подход уступает методологии ICE и по широте охвата различных аспектов безопасности, и по устойчивости, и по масштабируемости". На сегодня ICE имеет статус проекта стандарта, внесенного на рассмотрение в Группу по разработкам в области интернета (Internet Engineering Task Force, IETF). Предлагается следующая схема прохода через NAT. В установлении P2P-соединения участвуют два дополнительных сервера - STUN (Simple Traversal of UDP through NAT - простой проход UDP-пакетов через NAT) и TURN (Traversal Using Relay NAT - проход с использованием ретрансляции NAT). Сторона, инициирующая вызов, получает с обоих серверов список доступных ей адресов; последующий обмен сообщениями для установления связи осуществляется через STUN-сервер и включает генерацию специфического IP-адреса области (Realm Specific IP). "STUN и TURN, - поясняет инженер Cisco и автор проекта стандарта ICE Джонатан Розенберг, - используются по специальной методике, позволяющей избежать многих недостатков, связанных с применением любого из них по отдельности". Коммерческие реализации методологии ICE появятся, разумеется, еще не скоро, ведь стандарт пока далек от принятия. Однако, по словам инженера Cisco Каллена Дженнингса, у компании уже сегодня есть продукты, работающие с предстандартной версией ICE. Microsoft Cisco IETF Дополнительная информация Партнеры помогают Microsoft преодолевать сетевую защиту (14 марта 2005 г.) Реформаторы Всемирной сети встречаются в Москве (29 ноября 2004 г.) Cisco и Microsoft вместе подступаются к малому бизнесу (26 августа 2004 г.)
|
|
|