NTMobile における SIP 通信手法の提案

(1)

渡邊研究室

1. はじめに

いつでもどこからでもネットワークにアクセスすることができるユビキタスネットワークの需要が広まっている．その中の1つとして，IP電話などのマルチメディア通信が挙げられる．マルチメディア通信では、SIP（Session Initiation Protocol）がセッション制御技術として注目され始めている．

SIPは、セッションを開始するための情報を端末間で交換するプロトコルであり，SIPサーバを介して情報交換を行い，

その情報を元にエンドツーエンドで通信する．しかし，SIP はIPペイロード部分にIPアドレスが記載されているため，

通信経路上にNAT（Network Address Translation）のようなアドレス変換装置があると利用できない．この問題をアドレス不整合問題と呼ぶ．ここで，あらゆるネットワーク環境での通信接続性と移動透過性を可能とするNTMobile

（Network Traversal with Mobility）[1][2]を提案している．NTMobileは，仮想IPアドレスを用いており，アプリケーションには仮想IPアドレスを認識させる．NTMobile をSIP通信で利用すると，SIPサーバが仮想IPアドレスを認識できないため，基本的な仕組みの見直しが必要である．そこで，本論文ではSIPサーバにもNTMobileを導入し，NTMobileの機能だけを拡張を行うことにより，既存のSIPアプリケーションおよび既存のNATに一切の手を加えることなくSIPのプロトコルを使用できる手法について提案する．

2. NTMobile

図1にNTMobileの構成を示す．NTMobileの構成要素として，NTMobileの機能を実装した端末（以下NTM端末）

のほかに，NTM端末の位置情報を管理するDC（Direction Coordinator），エンドエンドの通信が行えない場合にパケットを中継するRS（Relay Server）が存在する．DCは，

NTM端末に仮想IPアドレスを配布する他，NTM端末に対してトンネル構築を支持する装置である．NTM端末は，

DCから端末を一意に識別できる仮想IPアドレスを与えられ，NTM端末同士の通信の識別に使用する．アプリケーションは，割り当てられた仮想IPアドレスを自分のIPアドレスとして認識する．

実際の通信は，仮想IPアドレスのパケットを実IPアドレスによるUDPでカプセル化することにより実現する．

DCはエンド端末が存在するネットワーク上の一から適切な通信経路を決定し，NTM端末にトンネル経路を指示する．NATが存在する場合は，NATの内側からトンネルを構築するように指示するため，NAT越え問題を回避することができる．両エンド端末が異なるNAT配下に存在するなど，エンドエンド通信が行えない場合にはRSを経由したトンネル経路を構築する．この手法によって，アプリケーションに対して，NATの存在や移動に伴う実IPアドレスの変化を隠蔽することができる．

DCどうし，DCとRS，DCとNTM端末間には信頼関係があることを前提としており，NTMobileで使用されるメッセージは，全て暗号化される．また，NTM端末間や NTM端末とRS間で行われるトンネル通信は，トンネル構築時にDCより配布される共通鍵とNTM端末が一時的に構築する共通鍵を合成した鍵を用いて暗号化される．

RS

NTM Node

RS

NTM Node NAT Router NAT Router

Wi-Fi General Server DC Direction Coordinator

RS Relay Server

Private Network Private Network General Communication

Encrypted Communication through UDP Tunnel

NTM Node NTM Node DC

図 1: NTMobileの構成

3. SIPの課題

SIPは，IPペイロード内のSDP（Session Description Protocol）部分にIPアドレスやポート番号が記述されている．送信側はSDPに自分のアドレスを記述したSIP IN- VITEメッセージを送ることによって相手側に通知する．また，受信側もSDPに自分のアドレスを記述した200 OK メッセージを送信側に返す．

ここでNATが通信経路上にあると，NATではIPヘッダ部分の処理を行うが，IPペイロード部分には関与しない．

受信側のSIPアプリケーションはSDPに対して返信するが，このアドレスではNATテーブルが生成されておらず破棄されてしまう．この課題はNTMobileにおいても同様で，NTMobileが使用する仮想IPアドレスを用いて解決することができない．

4. 提案方式

NTMobileにおいてSIP通信を行う場合，IPアドレスの扱い方により通信経路が大きく変化する．仮想IPアドレスをRSでRSの実IPアドレスに変換を行う手法[2]は，

NTM端末間の通信においても，全てのSIP通信とメディアセッションをRS経由でやりとりする必要がある．メディアセッションは，RTP（Real-time Transport Protocol）を用いることが多く，リアルタイム性が求められる．そのため，経由する機器が多いとQoS（Quality of Service）が損なわれる可能性がある．

そこで，仮想IPアドレスをそのまま使用しながら，メディアセッションをエンドツーエンドで行う手法について提案する．

4. 1 概要

仮想IPアドレスを使用するためには，SIPサーバが仮想 IPアドレスを認識できなければならない．SIPサーバのアプリケーションに手を加える手法が考えられるが，改造したSIPサーバ以外では使用できない．そこで，SIPサーバのアプリケーションに手を加えず，NTMobileをSIPサーバに導入する．これにより，SIPサーバをNTM端末とし

(2)

DCMN DCCN NTM Direction Request

SIP INVITE

SIP 200 OK SIP 200 OK

SIP 200 OK

SIP ACK

RTP SIP 100 Trying

SIP 100 Trying SIP 100 Trying

NTM Information Request

NTM Information Response

CN Info MN info

NTM Route Direction NTM Route Direction

CN info NTM Tunnel Request

NTM Tunnel Response

SIP 200 OK

SIPMN SIPCN

SIP ACK

トンネル構築

VIPMN SIP URIMN

SIP 180 Ringing

VIPCN SIP URIMN

VIPCN

VIPCN SIP URICN

DNS

DNS逆引き SIP 200 OKをフック

し，VIPCNを抽出

トンネル構築後，

SIPパケットをアプリケーションに戻す

図2: 提案方式のSIPシーケンス

て扱うことができるため，仮想IPアドレスの認識が可能になる．

NTM端末では，メディアセッションで通信相手のNTM 端末と直接通信するため，NTMobileのネゴシエーション動作を行う必要がある．

4. 2 構成

本提案のネットワーク構成として，DC（DCMN，DCCN）とSIPサーバ（SIPMN，SIPCN）をグローバル上に設置する．MNはNAT配下に，CNはグローバル上に存在するものとする．SIPサーバにはそれぞれNTMobileを導入しているものとする．MNとCNは同じSIPクライアントを使用する．また，MNとCNはそれぞれNTMobileの登録処理とSIPサーバへのユーザー認証を完了し，SIP通信に必要な情報を取得しているものとする．

4. 3 通信シーケンス

提案方式のSIP通信シーケンスを図2に示す．MNが CNに対してSIP通信を開始する．MNは，CNのSIP URI（Uniform Resource Identifier）を用いて通信を始める．SIP URIは，SIPのみで使われる識別子であり，メールアドレスのように扱われる．MNはCNのSIP URIと自身の仮想IPアドレスV IPM Nを記載したSIP INVITE をSIPMNに送信する．MNとSIPMNは，SIPの登録処理によりトンネルが構築されているため，SIPパケットはトンネルを用いて送受信される．SIPMNは，CNのSIP URI からSIPCNのIPアドレスを取得する．ここで，SIPMNと SIPCNはNTM端末どうしであるため，トンネルが構築される．SIPMNは，SIP INVITEをSIPCN に送信する．

SIPCNはSIP URIからCNの登録情報を取得し，CNに SIP INVITEを送信する．SIP INVITEを受信したCN は，応答としてSIP 200 OKをSIP INVITEと同じ経路を通ってMNに送信する．

キーとして使用する．NTM Direction RequestにV IPCN

を記載し，DCMNに送信する．DCMNはV IPCNを用いて DNS逆引きを行う．これにより，V IPCN をCNに割り当てているDCCNのIPアドレスを取得することができる．

DCMNは，DCCNにNTM Infomation RequestをV IPCN

を記載して送信する．DCCNは，V IPCNからトンネル構築に必要な情報を取得し，NTM Infomation Responseに取得した情報を記載し返信する．DCMNは，MNとCNに向けてそれぞれの通信相手の情報が記載されたNTM Route Directionを送信し，トンネル構築指示を出す．MNとCN 間で，NTM Tunnel Request/Responseをやりとりすることでトンネルが構築される．トンネル構築後，MNは待避していたSIPパケットをアプリケーションに渡す．

MNはSIP ACKをSIP INVITEと同様の経路でCN に送信し，MNとCN間でトンネル介したメディアセッションが行われる．

5. 実装

実装はLinuxOSで行い，仮想マシン上で環境の構築を行った．DC

6. まとめ

本論文では，NTMobileの拡張とSIPサーバにNTMo- bileの導入することにより，既存のSIPアプリケーションやNATに一切手を加えることなくSIPの課題の解決した．

また，提案方式の実装を行い，既存のSIPアプリケーションをそのまま使用できることを確認した．今後は，実環境においての測定およびハンドオーバ時の動作検証を行う予定である．

参考文献

[1] 鈴木秀和，他：NTMobileにおける相互接続性の確立手法と実装，pp. .

[2] 吉岡正裕，他：NTMobileにおける一般SIP端末との通信確立手法，p.，.

(3)

NTMobile における SIP 通信方式の提案

を通過することができない

NAT：Network Address Transration

*：本稿ではNAPTまたはIPマスカレードを含めてNATと呼ぶ

(5)

SIP の概要

•

通信の開始，通信の切断を行うために使用するプロトコル

• SIPメッセージで，メディアセッションで使用する情報を交換

•

メディアセッションは端末間で直接行う

INVITE

IP：G1 Port：d1

200 OK IP：G2 Port：s2 ACK

RTP Dst IP：G2，port：s2

UA1 SIP Server 1 SIP Server 2 UA2

URI：URI1 IP:G1 URI：URI2 IP:G2

Dst IP：G１，port：d1

UA

：

User Agent

RTP：Real-time Transport Protocol リアルタイム・データ転送プロトコル

(6)

SIP と NAT

• NAT

越え問題

- NAT

外部から内側に向けて通信を開始できない

•

アドレス不整合問題

- NAT

では，

IP

ペイロード部分のアドレス変換を行わない

- SIP

メッセージが

NAT

を通過するとアドレスの不整合が生じる

SIP端末 NAT

Private Network

SIP端末

IPヘッダ

IP：P1

IPペイロード

IP：P1

Global Network NAT変換

IPヘッダ

IP：G1

SIP

メッセージに書き込む

˗ STUN

，

TURN

•

NAT 改造手法

˗ NAT

の改造を行う

˗ NAT

において、

SIP

メッセージに含まれる

IP

アドレスを

NAT

の外側

IP

アドレスに書き換える

˗ SIP-ALG

スループットが低下する

UA NAT

IP

：

G1

を自身の

IP

アドレスとして扱う

メッセージが暗号化されている場合には対応できない

NAT

でペイロード部分の

IP

アドレスを書き換え

SIP端末 SIP-ALG対応NAT

アプリケーション改造手法

˗ SIP

端末が別ネットワークに移動すると再度

IP

アドレスを取得する必要がある

˗

メディアセッション中の移動による

IP

アドレスの変化に対応できない

•

NAT 改造手法

˗ SIP

端末が非対応の

NAT

配下に移動すると使用できない

˗

既存の

NAT

に手を加えることは難しい

NAT に改造を加えずに実現が可能

NAT 越えと移動透過性を同時に実現することができる

(13)

NTMobile の概要

仮想

IP

アドレスの配布，経路指示を行う異なる

NAT

配下間や一般端末

との通信時にパケットの中継を行う

UDP

カプセル化パケット

通常パケット

NTM Node

Wi-Fi NAT NAT

Direction Coordinator(DC)

RS

Relay Server（RS）

NTM Node

NTM Node General Server

(14)

NTMobile の通信シーケンス

•

通信相手の名前解決をトリガとして動作を開始する

信を実現する

(17)

ネットワーク構成

• MN

を除いた全ての機器はグローバル上に存在するものとする

MN CN

DC

_MN

DC

_CN

NAT

SIP

_MN

SIP

_CN

NTMobile

(18)

提案方式の SIP 登録シーケンス

•

SIP サーバとトンネルを構築し，仮想 IP アドレスを登録する

MN

NAT

DC

トンネル構築

SIP REGISTER

SIP 200 OK

SIP_MN

Keep Alive SIPサーバの名前解決に

より

NTMobile

が動作

VIP_MN

(19)

提案方式の SIP 通信シーケンス 1

•

MN が CN に SIP INVITE を送信し， CN が応答する

MN

NAT

トンネル構築

SIP INVITE

SIP 200 OK

SIPMN SIP_CN

CN

SIP INVITE

CN

が着信を取ることで

MN

に

SIP 200 OK

を返信

VIP_MN

VIP_CN SIP 200 OK

をフックし，

CNの仮想IPアドレスを取得

(20)

提案方式の SIP 通信シーケンス 2

•

通信相手の仮想 IP アドレスを DC に送信する

MN

NAT

Direction Request

DC_MN

_DC

DNS CN

名前解決

NTM Information Request CNの仮想IPアドレスを

DC_CN

に送信する

VIP_CN

(21)

提案方式の SIP 通信シーケンス 3

•

通信相手の仮想 IP アドレスの名前解決を行う

MN

NAT

DC_MN

_DC

DNS CN

名前解決

NTM Information Request CN

の仮想

IP

アドレスから

DC_CN

の位置情報を取得する

Direction Request

VIP_CN

(22)

提案方式の SIP 通信シーケンス 4

•

仮想 IP アドレスから端末情報を取得する

MN

NAT

Direction Request

DC_MN

_DC

DNS CN

名前解決

NTM Information Request

CNの仮想IPアドレスから CN

の端末情報を取得

VIP_CN

CN’s Info

(23)

提案方式の SIP 通信シーケンス 5

•

取得した端末情報を元にトンネルを構築する

MN

NAT

Route Direction

DC_MN

DC

_CN

Route Direction

Tunnel Request

Tunnel Response MN

と

CN

間のトンネル構築後

SIP 200 OK

をアプリケーションへ返す

(24)

提案方式の SIP 通信シーケンス 6

•

SIP ACK を送信し，メディアセッションをトンネル経路で開始

MN

NAT

SIP ACK

SIPMN SIP_CN

CN

RTP

(25)

実装

•

仮想マシンを 6 台構築し， NTM 端末と DC に提案方式を実装

•

一般に使用されている SIP クライアント * と SIP サーバ ** を使用

*：Jitsi.http://jitsi.org

**：Asterisk IP PBX,VOIP Gateway,IVR & Open Source Communications．http://www.asterisk.org

MN CN

DC_MN

DCCN

SIP_MN

NTMobile

NAT

(26)

MN CN DC_MN

DCCN

SIP_MN

NTMobile

NAT

動作検証

•

提案方式および既存の SIP アプリケーションの動作確認

•

MN から CN へ IP 電話を実行

•

パケットキャプチャーし，提案方式が動作したことを確認

SIP

通信経路

メディアセッション経路

(27)

定性評価

アプリケーション改造手法

ＮＡＴ改造手法提案方式

NAT

越えの解決 ○ ○ ○

移動通信の対応 × × ○

SIP

アプリケーション

の改造の必要性 × ○ ○

SIP

サーバの改造の

必要性 ○ ○ △

(28)

まとめ

•

NTMobile において SIP 通信を行う手法について提案した

•

提案方式を実装し，動作検証を行い既存の SIP アプリケーションを使用できたことを確認した

•

今後は，ネットワーク環境を変え動作検証及び，測定し評価を

行う

(29)

補足資料

(30)

SIP と NAT

•

SIP 通信で交換する IP アドレスがプライベートアドレスだった場合，メディアセッションを開始できない

SIP Server NAT

宛先不明 UA1

URI：URI1 IP:G1 URI：URI2 IP:P2

UA2

INVITE

IP:P2 Port：d2 IP:G1 Port：s2

200 OK

ACK RTP

Dst IP:G2，port：s1 Dst IP:P1，port：d2

宛先がプライベートアドレスのため

相手に届かない

(31)

DNS 逆引き

•

ＤＮＳを用いて， IP アドレスからドメイン名に変換する処理

-

ドメイン名から

IP

アドレスに変換する処理は正引き

（

1

）

5.10.15.20

のホスト名

DNS

問い合わせ

ルート・ネームサーバ

（

2

）ルート・ネームサーバから順にドメインツリーを検索

…

20

15

5 PTRレコード：5.10.15.20 sip.ntm.jp

（

3

）回答：

sip.ntm.jp

(32)

H.323

•

ITU による IP 網で音声・動画通信を行うための通信プロトコル

•

以下のプロトコルやコーデックを使用

- H.225

：登録，許可，状態，呼シグナリング

- H.245

：制御シグナリング

NAT の種類は大きく 4 つに分けられる

- Full Core NAT

- Restricted Cone NAT

- Port Restricted Cone NAT

- Symmetric NAT

•

STUN を使用する場合， Symmetric NAT の場合は使用できない

-

内部の端末からパケットを受け取った外部端末のみパケットを送信できる

- STUN

NTMobile における SIP 通信手法の提案

NTMobile における SIP 通信方式の提案

名城大学大学院理工学研究科

渡邊研究室

吉岡正裕

研究背景

IPv4 のアドレス枯渇

インターネットの発展に伴い，

グローバルアドレスが不足

組織や家庭のネットワークはプライベートアドレスが一般的

を介した通信が必須

SIP （ Session Initiation Protocol ）の普及

電話のシグナリング処理として使用されている

端末間のメディアセッションは直接行われる

単体では

を通過することができない

SIP の概要

通信の開始，通信の切断を行うために使用するプロトコル

メディアセッションは端末間で直接行う

URI：URI1 IP:G1 URI：URI2 IP:G2

：

SIP と NAT

越え問題

外部から内側に向けて通信を開始できない

アドレス不整合問題

では，

ペイロード部分のアドレス変換を行わない

メッセージが

を通過するとアドレスの不整合が生じる

ペイロードのアドレスは変換されない

既存技術

アプリケーション改造手法

アプリケーション改造および第

の装置を必要とする

の外側

アドレスもしくは中継サーバの

アドレスを取得し，

メッセージに書き込む

，

NAT 改造手法

の改造を行う

において、

メッセージに含まれる

アドレスを

の外側

アド レスに書き換える

STUN

STUN （ Session Traversal Utilities for NAT ）

通信前に

サーバと通信し，

の外側

アドレスを取得する

取得した

アドレスを

メッセージに書き換える

利点

通信前以外は従来の

通信と同様であり，オーバヘッドが少ない

欠点

の種類によっては，使用することができない

アプリケーションが

に対応しなければならない

：

を自身の

アドレスとして扱う

TURN

TURN （ Traversal Using Relays around NAT ）

通信前に

サーバと通信し，

サーバの

アドレスを取得 する

取得した

アドレスを

メッセージに書き換える

利点

種類関係なく，

通信を行うことができる

欠点

通信およびメディアセッションは全て

サーバを経由するため，

アドレスに書き換える

アドレスを取得する

アドレスに書き換える

アドレスを取得する必要がある

アドレスの配布，経路指示を行う異なる

との通信時にパケットの中継を行う