// Stai leggendo ...

Dietro le quinte

Yahoo garantisce il voip al 100%: Nat, stun, turn al vostro servizio

yahoo voipLucida analisi delle maggiori problematiche connesse all’ adozione del voip su larga scala. Quattro minuti di “lezione” tenuta dal Director of Engineering di Yahooo da non perdere, durante i quali sarà illustrata anche la soluzione adottata dal colosso americano.Su Youtube si trova proprio di tutto!!


Riassunto Italiano (un pò spizzicato per la verità, ma il mio Inglese è quello che è)

NAT SUA (nat domestico o nat asimmetrico) e VOIP:

I maggiori problemi che “bloccano” la diffusione su grande scala del voip sono principalmente due: qualità della comunicazione e affidabilità. Attualmente la gran parte delle famiglie utilizza un router attraverso il quale fa condividere lo stesso ip pubblico a più devices (pc, ata…) domestici (che appunto sono “nattati”). La diffusione di “questo scenario” crea però diversi problemi per le applicazioni voip.Infatti, quando il server sip del vostro provider cerca di “contattarvi”, il vostro router (e quindi il vostro nat domestico) non “sa” a quale devices “rigirare” la connessione (che quindi viene rifiutata).

La soluzione al problema è l’adozione di un server STUN (Simple Traversal of Udp thru Nat). Grazie allo STUN, il server sip del vostro fornitore sarà in grado di “fornire” 2 indirizzi al vostro router (IP pubblico e privato) in modo da instaurare una connessione peer 2 peer tra server e ata, “bypassando” il NAT

FULL NAT (enterprise nat o nat simmetrico) e VOIP:

Qui i problemi sono maggiori, dal momento che in realtà commerciali le “regole” di NAT e Firewall sono molto più restrittive (Nota: di norma vengono bloccati tutti i pacchetti non ammessi sia in ricezione che in trasmissione).In uncontesto del genere ovviamente lo STUN non riesce a svolgere correttamente il suo compito e la connessione non si instaura.

La soluzione di YAHOO: TURN (Traversal Using Relay Nat):

Per ovviare al problema e garantire un’ affidabilità al 100% Yahoo introduce TURN.TURN altro non è che un server intermedio (una sorta di gateway dunque) che si prende carico di “aggirare” il problema (Nota: penso che qui volutamente sia rimasto vago sul funzionamento di TURN).Ovviamente il “passaggio” attraverso un gateway intermedio aumenta la latenza della comunicazione.

Dunque di preferenza verrà utilizzato lo STUN, e dove ciò non “fosse sufficiente” si ricorre a TURN (l’insieme delle soluzione è definito ICE).

MA COSA E’ TURN:

Nel video penso che volutamente si sia tenuto sul “vago” quanto al funzionamento di TURN in quanto il tutto è ancora in uno “stadio di sviluppo”.

Cercando su wikipendia eccone la definizione (grassetto mio):

Traversal Using Relay NAT (TURN) is a simple protocol that allows for an element behind a NAT or firewall to receive incoming data over TCP or UDP connections. It is most useful for elements behind symmetric NATs or firewalls that wish to be on the receiving end of a connection to a single peer. TURN does not allow for users to run servers on well known ports if they are behind a nat; it supports the connection of a user behind a nat to only a single peer. In that regard, its role is to provide the same security functions provided by symmetric NATs and firewalls, but to “turn” the tables so that the element on the inside can be on the receiving end, rather than the sending end, of a connection that is requested by the client.

In pratica TURN si prende carico di “offrire” ad un client dietro FULL NAT (o nat simmetrico) un ip pubblico e delle porte alle quali poter essere contattato.

Per garantire il corretto funzionamento di questo protocollo è però necessario che il provider abbia un apposito server dedicato a TURN.Il che introduce elevati costi di gestione (banda, traffico ecc ecc)

Commenti

commenti


I commenti all'articolo

Non ci sono ancora commenti for “Yahoo garantisce il voip al 100%: Nat, stun, turn al vostro servizio”

Lascia un commento

Devi essere autenticato per lasciare un commento.