PhoNet - telefonní ústředny 5. generace
PhoNet - telefonní ústředny 5. generace
n
i malí herci dokáží hrát velké divadlo
n
i malé firmy přispívají k rozvoji techniky
n
i malé země mají své úspěšné výrobky
Principy - hovory přes NAT
NAT slouží k překladu IP adres mezi lokální datovou sítí a veřejnou sítí Internet. Bývá provozován v routeru připojujícím privátní LAN na veřejnou WAN.
Když počítač z lokální sítě odesílá paket do vnější sítě (např. do Internetu), odešle jej se svou zdrojovou IP adresou a portem. Při průchodu NATem jsou však zdrojové IP adresy v paketech přepsány na veřejnou IP adresu NATu. Také je přepsáno číslo zdrojového portu na port, který NAT odesílajícímu počítači přidělil. NAT si zároveň uloží toto přidělení do své převodní tabulky, ve které jsou uloženy veškeré informace o vzájemném mapování jednotlivých adres. Když pak následně dorazí odpověď od vzdáleného počítače, hlavičky paketů jsou znovu přepsány. Tentokrát je cílová adresa a port přepsána příslušnými informacemi z převodní tabulky (lokální IP adresou a portem příslušného počítače) a paket je předán dál k doručení do lokální sítě.
Používáním NATu dochází k úspoře veřených IP adres Internetu ale má za následek, že privátní IP adresy používané v LAN jsou neadresovatelné z WAN. Pokud je tedy nějaké VoIP zařízení napojeno na LAN a má přidělenu privátní IP adresu, pak není zvenku viditelné a internetová telefonní ústředna by na něj mimo jiné nemohla směrovat telefonní hovory. Tento problém lze řešit následovně:
periodickou registrací IP telefonu
Pokud je perioda registrace IP telefonu k internetové telefonní ústředně kratší, než je uzavření NATu (tj. do doby kdy NAT vymaže ze své tabulky informaci o komunikaci pocházející z LAN), pak je NAT udržován ve stavu, kdy internetová ústředna přes nej může kdykoli poslat do IP telefonu zprávu o přicházejícím hovoru. Další výhodou je, že ústředna má trvale přehled o všech zapnutých (tj. dostupných) IP telefonech. V praxi bývá používána perioda registrace 1 min. Tato metoda je použitelná pro všechny druhy NATů, komplikace však jsou s funkčností této metody ve všech možných kombinacích veřejných a privátních IP adres.
prostřednictvím STUN serveru
ářčáářTato metoda funguje tak, že IP telefon umístěný za NATem se spojí se STUN serverem a ten mu následně sdělí veřejnou IP adresu NATu a číslo UDP portu, který byl NATem otevřen. Tato technika ovšem funguje pouze pro některé typy NATu a navíc vyžaduje, aby byla podporována používaným IP telefonem. Vzhledem k tomu, že mezi IP telefonem a internetovou ústřednou se může nacházet několik různých NATů, které jsou zpravidla mimo dosah uživatele IP telefonu, je používání STUN serveru poněkud problematické.
prostřednictvím SIP proxy
Jedná se o program, který je spuštěn ve stejném routeru, kde běží NAT. V příslušném IP telefonu je pak nutné nastavit režim outbound-proxy. Problémy se mohou opět projevit při vícenásobném výskytu NATů, které navíc nemusejí mít uživatelé IP telefonů ve svém dosahu.
Problematiky telefonování přes NAT se týkají doporučení RFC 3489 a např. i následující prameny:
xxx
Systém PhoNet využívá metodu periodické registrace VoIP koncových zařízení (viz popis portů TEL).
NAT slouží k překladu IP adres mezi lokální datovou sítí a veřejnou sítí Internet. Bývá provozován v routeru připojujícím privátní LAN na veřejnou WAN.
Když počítač z lokální sítě odesílá paket do vnější sítě (např. do Internetu), odešle jej se svou zdrojovou IP adresou a portem. Při průchodu NATem jsou však zdrojové IP adresy v paketech přepsány na veřejnou IP adresu NATu. Také je přepsáno číslo zdrojového portu na port, který NAT odesílajícímu počítači přidělil. NAT si zároveň uloží toto přidělení do své převodní tabulky, ve které jsou uloženy veškeré informace o vzájemném mapování jednotlivých adres. Když pak následně dorazí odpověď od vzdáleného počítače, hlavičky paketů jsou znovu přepsány. Tentokrát je cílová adresa a port přepsána příslušnými informacemi z převodní tabulky (lokální IP adresou a portem příslušného počítače) a paket je předán dál k doručení do lokální sítě.
Používáním NATu dochází k úspoře veřených IP adres Internetu ale má za následek, že privátní IP adresy používané v LAN jsou neadresovatelné z WAN. Pokud je tedy nějaké VoIP zařízení napojeno na LAN a má přidělenu privátní IP adresu, pak není zvenku viditelné a internetová telefonní ústředna by na něj mimo jiné nemohla směrovat telefonní hovory. Tento problém lze řešit následovně:
periodickou registrací IP telefonu
Pokud je perioda registrace IP telefonu k internetové telefonní ústředně kratší, než je uzavření NATu (tj. do doby kdy NAT vymaže ze své tabulky informaci o komunikaci pocházející z LAN), pak je NAT udržován ve stavu, kdy internetová ústředna přes nej může kdykoli poslat do IP telefonu zprávu o přicházejícím hovoru. Další výhodou je, že ústředna má trvale přehled o všech zapnutých (tj. dostupných) IP telefonech. V praxi bývá používána perioda registrace 1 min. Tato metoda je použitelná pro všechny druhy NATů, komplikace však jsou s funkčností této metody ve všech možných kombinacích veřejných a privátních IP adres.
prostřednictvím STUN serveru
ářčáářTato metoda funguje tak, že IP telefon umístěný za NATem se spojí se STUN serverem a ten mu následně sdělí veřejnou IP adresu NATu a číslo UDP portu, který byl NATem otevřen. Tato technika ovšem funguje pouze pro některé typy NATu a navíc vyžaduje, aby byla podporována používaným IP telefonem. Vzhledem k tomu, že mezi IP telefonem a internetovou ústřednou se může nacházet několik různých NATů, které jsou zpravidla mimo dosah uživatele IP telefonu, je používání STUN serveru poněkud problematické.
prostřednictvím SIP proxy
Jedná se o program, který je spuštěn ve stejném routeru, kde běží NAT. V příslušném IP telefonu je pak nutné nastavit režim outbound-proxy. Problémy se mohou opět projevit při vícenásobném výskytu NATů, které navíc nemusejí mít uživatelé IP telefonů ve svém dosahu.
Problematiky telefonování přes NAT se týkají doporučení RFC 3489 a např. i následující prameny:
xxx
Systém PhoNet využívá metodu periodické registrace VoIP koncových zařízení (viz popis portů TEL).
Telefonní ústředny PhoNet jsou vyráběny na základě licence
poskytované firmou ProTel engineering, spol. s r.o.
a jsou určeny k provozu v členských zemích EU.
poskytované firmou ProTel engineering, spol. s r.o.
a jsou určeny k provozu v členských zemích EU.
