Cisco 担当者コラム
Cisco
Collaboration 第09回 「NATトラバーサルをビデオ会議システムに組み込むのは可能なの?」
こんにちは。ディーアイエスサービス&サポートでコラボレーション製品を担当している中村です。
前回はビデオ会議通信とNATの相性が悪い点とこの相性の悪さを解決する機能(NATトラバーサル)をネットワークで実現する方法について説明させていただきました。ネットワークでNATトラバーサル機能を実装するのは理想的ですが、ネットワークはビデオ会議のためだけに存在するものではありません。ネットワークは既に出来上がっており、手を加えることが困難な場合もあります。そういう時はNATトラバーサル機能をビデオ会議システムで実装する必要があります。
ではどのようにしてビデオ会議システムでNATトラバーサルを実装するのでしょうか?
それを理解するためにはビデオ会議で利用するUDPパケットのNAT方法を理解する必要があります。
①LAN側の端末である送信IPアドレスA(SIP)は特定の宛先IPアドレスB(DIP)に送信元ポート番号C(SPO)、宛先ポート番号Dを送信します。
②NATルータはこのパケットSIPをAからA’、SPOをC’に変更後に送信し、戻りのパケットが到着することを想定してインターネット側からSIP B、DIP A‘、SPO D、DPO C’のUDPパケット通信を一定期間許可します。
③NATルータが許可している間は戻りの通信がNATルータを通過します。
④通信がしばらくの間発生しなくなるとNATルータはこの通信許可を削除します。
このようにしてUDP通信はNATルータを通過します。
図1.UDPのNAT方式
ビデオ会議システムで実装するNATトラバーサルの1つであるSTUN(Session Traversal Utilities for NATs)はこの特性を利用します。ただし、この方法はNATルータがどのような方法でNATを行っているのかを確認する必要があります。そのために端末はインターネット上のサーバと通信を行う必要があります。端末側にインストールされるソフトウェアをSTUNクライアントと呼び、インターネット上のサーバをSTUNサーバと呼びます。
この記事はiDATEN(韋駄天)会員限定です。ログインしていただくと続きをお読みいただけます。
カタログDL等、iDATEN(韋駄天)ログインが必要なコンテンツがございます。
必要に応じて、ログインしてご利用ください。
iDATEN(韋駄天)のご利用に関してご不明点があるお客様は
をお読みください。Ciscoの記事
- Wireless 第60回「Catalyst 9100シリーズ EWC on APのEoS/EoLのお知らせと他製品の導入について」
- Collaboration 第133回 「Cisco Room Bar Proの紹介 ~ 多様な会議室に対応するビデオ会議端末 ~」
- Collaboration 第132回 「注目ソリューション!Ciscoデバイス for MTR(Microsoft Teams Rooms)のご紹介 その3 ~ 構成例・必要なもの ~」
- Meraki 第146回「Cisco Secure Connect利用時のリモートユーザの保護」
- Security 第73回「【重要】Chromebook ClientでUmbrellaをご利用の方へ~Umbrellaを継続的にご利用いただくために~」
- Collaboration 第131回 「注目ソリューション!Ciscoデバイス for MTR(Microsoft Teams Rooms)のご紹介 その2 ~ これまでのTeams連携との違い ~」