Skype for Business Online – メディアポートの解説・その2


Japan Lync/Skype サポート チームです。

第一回ではポート要件をおさらいするとともに、会議の形式によるメディアの接続経路について簡単に説明しました。 冒頭で触れたとおり、TCP 443 だけが開放されていれば接続は可能となるため、セキュリティを考慮するとその他の広範囲なポートは開放したくなくなります。 今回はなぜ TCP 443 以外のポート開放を推奨しているのか、その理由について解説したいと思います。

Skype for Business Online – メディアポートの解説・その1
Skype for Business Online – メディアポートの解説・その3

< インターネット経由のメディア接続を実現する ICE >
Skype for Business / Lync はメディア接続の基本実装として、ICE (Internet Connectivity Establishment) と呼ばれるプロトコル スタックを共通して実装しています。 この実装はクライアントだけではなく、クラウド上にあるオンライン会議サーバーも含まれ、次の TURN と STUN に基づいたものとなります。

  • STUN (Simple Traversal of UDP through NAT Session / Session Traversal Utilities for NAT)
    ICE クライアントが NAT ルーターの配下に存在する場合、NAT 後のグローバルアドレスを取得し、クライアント間で交換することで UDP / TCP の通信を可能にします
    ホワイトスペース
  • TURN (Traversal Using Relay NAT)
    インターネットに公開された ICE サーバーが、ICE クライアント間の通信をリレーすることにより、NAT や FW を超えた UDP / TCP の通信を可能にします

ICE によりメディア ネゴシエーションを行った結果、複数の接続経路が利用可能であった場合、次の基準で最適なものが選択されます。

SfBO-Port05 SfBO-Port06

– 接続経路が短いものが優先される –
① クライアント間で直接通信可能な場合
② STUN により NAT を超えたクライアント間の直接通信が可能な場合
③ 上記のいずれの接続も失敗した場合は TURN によるリレー接続となる

– TCP/UDP が利用できる場合は UDP が優先される –
UDP はヘッダサイズが小さいためオーバーヘッドが少ない
リアルタイム性の高い音声やビデオは TCP による再送の恩恵が少ない

Skype for Business のメディア通信は、これらの実装により様々なネットワーク環境に対応し、最も高品質な接続方式が自動的に選択される仕組みとなっています。

< 個々のシナリオ >
個々の接続シナリオにおいて、どの様なポートが利用されるか具体的に見てゆきましょう。

  • 同一ネットワーク内の P2P 接続
    イントラネット内のクライアント間は、直接通信することを妨げるものが無い前提となります。 これは直接グローバル アドレスを持つインターネット上のクライアント間も同様です。 その場合は、メディア トラフィックはサーバーを経由した通信にはなりません。 もし、イントラネット内のクライアント間で通信ができないネットワーク構成の場合はサーバーを経由した接続となってしまいます。 帯域の使用や品質確保の面から、その様な接続は推奨できないものとなります。
    SfBO-Port07
    ホワイトスペース
  • 別ネットワーク間の P2P 接続
    片方のクライアントがイントラネット内に存在し、もう片方がインターネット側に存在するケースが相当します。 この場合、STUN によりクライアント間で直接接続される方式が最善となります。 直接接続に失敗した場合はサーバーを経由するリレー接続となりますが、可能であれば UDP 3478 を利用し、さらに失敗する場合は TCP 443 が利用されます。
    SfBO-Port08
    ホワイトスペース
  • オンライン会議との接続
    オンライン会議との接続は、必ずクラウド上の会議サーバーとクライアント間での接続となります。 そのため、経路には差異は無く、ポートの開放状況に応じて使用されるポートに差異が出ることとなります。
    SfBO-Port10
    ※その他、オンプレミスの OCS 2007 との相互接続を考慮し、全般的に TCP/UDP 50000 – 59999 の開放を推奨としております。

今回の説明でどの様なシナリオにおいてポートが利用され、開放することでどの様なメリットが得られるかご理解いただけたかと思います。 第三回ではこれまでの内容をまとめると共に、ネットワークへの適用についてお話しいたします。

本情報の内容 (添付文書、リンク先などを含む) は、作成日時点でのものであり、予告なく変更される場合があります。