NATPass - IPTECHVIEW integra un NAT Transversal en la nube de extremo lejano escalable para telefonía SIP
Selección de una Solución NAT Transversal Escalable en la nube
El problema transversal de NAT, como se describe en los siguientes párrafos, sigue siendo un problema real para muchas instalaciones de teléfonos remotos, a menos que la empresa también implemente un enlace VPN privado (VLAN) o implemente un SBC (Controlador de Sesión de Borde) o ALG (del inglés Capa de Aplicación del Gateway) como su solución de cruce de NAT en cada ubicación.
El enfoque de IPTECHVIEW “En La Nube” de FAR-END NAT TRAVERSAL o CLOUD SBC es la solución utilizada por la mayoría de los proveedores de servicios de nivel 2 como la forma más rentable de solucionar el problema de no contar con suficientes direcciones IP. NAT transversal se refiere a un algoritmo al problema común en redes TCP/IP de establecer conexiones entre hosts en redes TCP/IP privadas que utilizan dispositivos NAT. Existen muchas técnicas, pero ninguna técnica funciona en todas las situaciones, ya que el comportamiento de NAT no está estandarizado.
NAT transversal es un desafío que deben resolver todos los proveedores de servicios que buscan brindar servicios públicos de voz y multimedia basados en IP. El desafío es brindar una conexión segura a los suscriptores detrás de dispositivos NAT y Firewalls.
Para determinar la IP: puerto pública mapeada por NAT, existen dos métodos posibles:
- Lo primero es preguntarle al NAT. Un cliente puede preguntarle a NAT cómo asignaría una IP: puerto en particular a través de un protocolo Universal llamado Plug and Play (UPnP). Esta es una solución que está siendo impulsada por Microsoft. Un problema con UPnP es que no funcionará en el caso de NAT en cascada.
- Lo segundo es preguntarle a alguien fuera del NAT. La mejor manera para que un cliente determine su puerto externo IP es preguntarle a un servidor ubicado fuera de la NAT en la Internet pública cómo ve el origen de un paquete proveniente de este cliente.
Simple Traversal of UDP Through NATs (STUN) es un protocolo para configurar un servidor fuera de NAT. Desafortunadamente, STUN no funcionará en el caso de NATs simétricos, ya que la dirección IP de la sonda NAT es diferente a la del punto final. En el caso de NAT asimétrica, el cliente debe enviar RTP y recibir RTP desde la misma dirección IP. Si un punto final admite medios orientados a la conexión, entonces se resuelve el problema del NAT transversal simétrico.
Transversal usando NAT de retransmisión (TURN) complementa STUN y coloca la sonda en la ruta de señalización y medios. La sonda, en esencia, termina los medios para ambos extremos, de modo que, frente al cliente, la misma sonda que detectó su dirección: el par de puertos en primer lugar también es la sonda que envía los medios del cliente, por lo que se soluciona el problema simétrico. Sin embargo, los requisitos de QoS y seguridad en la entrada a la red limitan el uso de TURN como un enfoque, ya que la información relevante de la sesión SIP no está expuesta en el protocolo TURN.
Finalmente, la complejidad adicional en el cliente asociada con STUN y TURN ha llevado al hecho de que, hasta la fecha, solo unos pocos proveedores han integrado estas capacidades en sus clientes (User Agents).
Una solución para NAT Transversal y el método más exitoso que resuelve todos los tipos de NAT es tener un RTP Relay en medio del flujo RTP entre puntos finales. Habría un servidor en medio del flujo SIP (aquí llamado Proxy NAT) que manipularía el SDP de tal manera que instruyera a los puntos finales para que envíen RTP al Retransmisor en lugar de enviarse directamente entre sí.
Nuestra solución para este problema es un NAT Proxy NATPass™ diseñado para ser una solución sencilla de implementar para los proveedores de servicios de VoIP. Está optimizado para liberar el flujo RTP a los dispositivos SIP de punto final siempre que sea posible. Cuando el flujo RTP no se envía a los puntos finales, continúa fluyendo a través del proxy NAT junto con la señalización, lo que genera una utilización de ancho de banda adicional. NATPass™ es una solución comprobada, que fue diseñada para funcionar como un intermediario entre dispositivos de punto final, como dispositivos de teléfono SIP y SIP Proxies, sin consumir mucho ancho de banda. El flujo RTP liberado a los puntos finales también es beneficioso porque el tráfico de voz puede fluir entre dos dispositivos utilizando la ruta más corta disponible. La otra característica de NATPass™ es la capacidad de rectificar errores de protocolo SIP que aparecen en dispositivos y software de otros proveedores. NATPassTM es una solución de software puro, que proporciona escalabilidad ilimitada al costo más bajo.