CommuniGate Pro NAT Traversal

Както често се случва, в реалния живот ситуацията е доста различна от този модел и крайните устройства не могат да обменят медийни данни директно. Сървърът CommuniGate Pro решава този проблем чрез автоматично проксииране на медийни данни, като инструктира крайните устройства да изпращат медийни данни през Media Proxy за по-нататъшно препредаване.

Медийно проксииране се използва в следните случаи:

  • едното крайно устройство е в локалната LAN, а другото е в глобалната WAN.
  • едно крайно устройство е зад отдалечен NAT, докато другото не е зад същия NAT.
  • едното устройство на курса е в IPv4 мрежа, а другото е в IPv6 мрежа.
  • Медийното прокси е изрично поискано от компонента Signal.

Медийното проксииране се използва и от компонентите SIP и XIMSS, когато се изпраща повикване до отдалечен участник.

NAT Traversal и Media Stream Proxying

traversal

В реалния живот много клиенти са на отдалечени LAN („зад NAT“) или на различни LAN и не могат да комуникират директно. За комуникации в реално време, базирани на публични стандарти, CommuniGate Pro поддържа автоматично NAT преминаване.

NAT преминаване

Модулите SIP и XIMSS на CommuniGate Pro дефинират заявки за сесии, изпратени от едната страна чрез NAT към другата страна (заявка от клиент в локалната мрежа към участник в Интернет/WAN и обратно). В този случай сървърът използва специален локален порт на сървъра (или набор от такива портове, в зависимост от използвания медиен протокол) и извършва прокси на медийни данни. Сървърът променя зададените заявкисесия и насочва трафика от двете страни през такъв прокси.

Media Proxy препредава мултимедийни данни между "LAN крака" и "WAN крака" на медийната връзка:

traversal

Модулите SIP и XIMSS на CommuniGate Pro откриват заявки за промяна на сесия (команда SIP re-INVITE) и заявки за затваряне на сесия (команда SIP BYE) и съответно променят или изтриват Media Proxy. Използва се механизъм за изчакване за премахване на „изоставени“ медийни проксита.

CommuniGate Pro предоставя NAT прокси услуги за:

  • UDP медийни протоколи
  • RTP медийни протоколи, базирани на UDP
  • TCP медийни протоколи
  • T.120 медийни протоколи, базирани на TCP

Моля, обърнете внимание:Ако трябва да използвате функциите Media Proxy, моля, уверете се, че информацията за конфигурацията на LAN и NAT на страницата с настройки на LAN и NAT адрес е зададена правилно.

Далечното NAT преминаване

Модулите SIP и XIMSS на CommuniGate Pro също имат възможности за "далечно" NAT преминаване, откривайки заявки, идващи от клиенти зад отдалечени защитни стени или NAT. Модулите добавят подходящи заглавки Record-Route и Path към такива заявки и организират Media Proxying, препредавайки трафик между такива клиенти.

traversal

Моля, обърнете внимание:Съвременните SIP клиенти поддържат различни NAT методи за преминаване (STUN и др.). Много от тези реализации са нестабилни, така че често е по-безопасно просто да забраните методите за преминаване на NAT от страна на клиента и вместо това да се възползвате от възможностите на CommuniGate Pro за "отдалечено" преминаване на NAT.

Моля, обърнете внимание:поради особеностите на TCP протокола и самата концепция за защитна стена, като цялоВ този случай е невъзможно да се отвори TCP връзка с клиент зад далечния NAT (няма такива проблеми в конфигурации с "близо" NAT). Това означава, че клиенти зад "далечни" NAT не могат да инициират TCP (T.120) сесии.

За да разрешите този проблем, можете:

  • винаги инициирайте TCP сесии от клиенти, които не са зад далечна защитна стена или NAT (такива клиенти могат да приемат покани и да установяват изходящи TCP връзки без никакви проблеми) или
  • използвайте допълнително копие на сървъра CommuniGate Pro в отдалечена мрежа като решение за преминаване на NAT с малък обхват, като по този начин елиминирате необходимостта от използване на технологията NAT за преминаване отдалечено на "главния" сървър CommuniGate Pro , или
  • конфигурирайте отдалечена защитна стена или NAT за препредаване на всички входящи TCP заявки към отделна работна станция зад защитната стена на нейния T.120 порт (обикновено номер на порт 1503).

Edge услуги

SIP модулът CommuniGate Pro може да предостави "Edge Services" или ALG ("Application Level Gateway"), предоставяйки възможности за NAT преминаване за потребители, регистрирани на други сървъри.

CommuniGate

SIP модулът на CommuniGate Pro е в състояние да открие "медийни цикли", когато повикване, направено от LAN, се проксира към WAN и след това се проксира обратно към същата LAN. В този случай Media Proxy не се изпълнява, което избягва претоварването на сървърните ресурси и SIP клиентите получават възможност да взаимодействат директно в рамките на локалната мрежа, докато цялото необходимо взаимодействие със сървърите за регистрация на потребител все още се извършва извънлокална мрежа.

traversal

SIP модулът може да открие много по-сложни цикли и да отмени изцяло или частично Media Proxying, минимизирайки броя на използваните проксита.

Адреси зад NAT

Адреси на NAT сървъри

NAT Client Puller

За да позволи на други потребители да правят входящи повиквания към SIP клиент зад NAT, CommuniGate Pro поддържа "комуникационния канал" между клиента и сървъра отворен, като периодично изпраща фиктивни пакети към този клиент.

Log Level Използвайте тази настройка, за да посочите каква информация трябва да съхранява компонентът NAT Client Puller в регистъра на активността на сървъра. Обикновено се използва ниво Основни или Проблеми (нефатални грешки). Записите, поставени от компонента NAT Client Puller в системния регистър на операцията на сървъра, са маркирани с NATPING. Брой клиенти Използвайте тази настройка, за да укажете броя на различните NAT клиенти, които сървърът може да изтегли. Twitch Clients всеки Използвайте тази настройка, за да укажете колко често сървърът трябва да изпраща "twitch" пакети.

Прокси медии

CommuniGate Pro поддържа различни комуникации в реално време. Повечето от тези протоколи в реално време не могат да работят през NAT/Firewall, но CommuniGate Pro може да действа като "прокси" за такива протоколи.

Когато LAN клиент се опита да се свърже с отдалечена система през Интернет (WAN), CommuniGate Pro създава Media Proxy - вид комуникационен порт на неговата система. Принуждава клиента да се свърже с този медиен прокси, вместо да се свързва директно с медиен порт на отдалечената система. Самият CommuniGate Pro Media Proxy комуникира с дистанционнотосистема, препредаваща всички данни, получени от клиента от локалната мрежа към отдалечената система и обратно.

Media Proxy е проектиран да предоставя възможност за обслужване на потребители зад отдалечени NAT устройства.

Media Proxy се използва и за препредаване на трафик между IPv4 и IPv6 мрежи.