MCU入門 第3回 テレビ会議を自社IP網を越えて利用するための拡張について④
– H.323、H.460.18/19標準を利用する

2010年5月掲載

H.323システムには、H.460.18 / 19と呼ばれる、NAT / ファイアウォール越えのための標準が用意されています。H.323は、PC / Web会議のようなTCPよりもリアルタイム性を重視してUDPを利用しています。この場合、NAT / ファイアウォールを越えるのは簡単ではありません。
この項では、その開発経緯と簡単な技術解説を行います。

H.460.18 / 19の開発経緯

H.323の最初の標準が成立したのは1996年です。テレビ会議を行うときはグローバルIPを端末に割り当てて利用するのが一般的でした。NAT / ファイアウォールを透過してテレビ会議を行うことは一般的ではありませんでした。

当時、NAT自体がきちんと標準化されていなかったため、NATを越えるための仕組みをつくるのが技術的に難しかったのです。IPを使ったテレビ会議は、企業「内」ネットワークに限られていたことが多く、企業「間」をつなぐことを想定していない時代が続いたため、需要も多くなかったのでした。
その後、NAT / ファイアウォールを越えて、企業「間」ネットワークでのテレビ会議の利用が検討されはじめました。それを受けて、2003年に、H.323標準をつかさどるITU-Tが標準化作業を開始しました。
2005年に、信号のNAT / ファイアウォール越え制御がH.460.18として、メディアのNAT / ファイアウォール越え制御がH.460.19として完成、標準成立となりました。

トラバーサルサーバーを外部ネットワークに設置してテレビ会議接続するイメージ図

H.460.18 / 19の技術概要

既存のNAT / ファイアウォールに手を加えず(ただしNATが外向きの接続を許すことを前提とする)、ネットワーク管理の特殊技術を要しないことを目標に、次の考えに基づいています。

  • NAT / ファイアウォール越えを実現するため、外部ネットワークにトラバーサル・サーバー(Traversal Server)を置き、これを介して通信を行う
  • 端末装置にハードウェアの追加がなく、ソフトウェアに最小限の変更を行う
  • 端末とトラバーサル・サーバーは持続的接続で常時通信可能とする
  • 内部ネットワークに向かう接続は、上記持続的接続を利用して、被呼側端末に対しトラバーサル・サーバーへの接続を促して行う

H.460.18 / 19に対応したテレビ会議端末(専用機、PCソフトウェアを問わない)とトラバーサル・サーバーの間で;

  • まず、持続的に双方向コネクションを確立
  • そして、途中に介在するNATの振る舞いを判断

そのためのセッション制御メッセージに新たな信号を定義しました。この制御チャネルにはUDP RASチャネル(送受信とも同一ポート番号)を用います。このチャネルを通じ、内部ネットワーク側端末とトラバーサル・サーバーは常時接続されています。コネクション持続のためkeep-aliveを必要なタイミングで送ります。

外部ネットワークの端末から内部ネットワーク側端末に発呼する場合、トラバーサル・サーバーは常時接続されているRASチャネルを通じ、内部ネットワーク側端末からトラバーサル・サーバーへ向けたTCPコネクション確立を促します。

端末とトラバーサル・サーバー間の通信は、一つのポートに全ての制御信号を、もう一つのポートに全てのメディア信号を多重化する場合と、H.323が定義するように個々のポートを用いる場合の両方に対応しています。

前者の場合、TSに到着するTCP接続がどの端末からのものであるかを識別するパラメータが用意されています。

メディア多重化の場合、UDPヘッダとRTP / RTCPヘッダの間に新たに4バイトのmultiplex IDを挿入 / 除去します。また、メディア情報伝送のためのRTP / RTCPは、送受信とも同一のポート番号ペアを使用します。