ICE メディアパスの最適化
X12.5 から、Interactive Connectivity Establishment (ICE)Media Path Optimization がサポートされます。この機能により、MRA エンドポイントのメディアパスが最適化され、MRA に登録されたエンドポイントがエンドポイント間でメディアを直接渡すことができるため、WAN と Expressway サーバーをバイパスできます。
この機能は、ICE プロトコル(RFC 5245)を使用します。ICE に関する背景情報は、https://www.cisco.com/c/en/us/support/unified-communications/expressway-series/products-maintenance-guides-list.html にある 『Cisco Expressway 管理者ガイド』の「ICE と TURN サービスについて」項を参照してください。
ICE の仕組み
Cisco Expressway X12.5 以前は、ICE は ICE エンドポイントの 1 つとして Cisco Expressway-C B2BUA のみサポートされていました。B2BUA がエンドポイントとして機能する場合、ICE 候補はエンドポイントと B2BUA の間でネゴシエートされます。したがって、メディアは常に Cisco Expressway-E と Cisco Expressway-C を介してトラバースします。
次の図は、メディアパスを最適化するために ICE を使用しない MRA コールを示しています。メディアは、Cisco Expressway-E と Cisco Expressway-C の両方を通過します。
Cisco Expressway X12.5 で導入された ICE Media Path Optimization を使用すると、各エンドポイントは、SIP シグナリングをトラバースするゾーンを介して、ICE 候補を他のエンドポイントに渡すことができます。その結果、エンドポイントは ICE プロトコルを使用して、メディアの最適なパスをネゴシエートします。最適なパスは、次のいずれかです。
-
ホストアドレス—NAT デバイスの背後にあるエンドポイントのホスト IP アドレスを表します。
-
サーバー再帰アドレス—NAT デバイス上のエンドポイントのパブリックにアクセス可能なアドレスを表します。
-
リレーアドレス—TURN サーバーで構成されたエンドポイントのリレーアドレスを表します。
すべての ICE コールでは、最初にメディアが Cisco Expressway-E と Cisco Expressway-C を通過し、ネゴシエートされた ICE 候補タイプに応じてメディアパスを切り替えます。これにより、エンドポイントが ICE に対応していない場合でも、 Cisco Expressway は、従来のトラバーサルパスを使用して、中断することなくメディアを渡すことができます。
次のセクションでは、3 つの ICE 候補のそれぞれの MRA メディアパスを示します。
ホストアドレスを使用した ICE での MRA コールフロー
次の図は、メディアパスを確立するためにホストアドレスが使用される ICE を使用した MRA コールを示しています。エンドポイントは、ファイアウォールのない同じネットワーク内に存在するため、メディアはホストアドレスを使用してエンドポイント間を直接通過します。
サーバー再帰アドレスを使用した ICE での MRA コールフロー
次の図は、両方のエンドポイントが異なるファイアウォールの背後にあるため、ホストアドレスが使用されないようになっている ICE を使用した MRA コールを示しています。代わりに、エンドポイントが異なるファイアウォールの背後にあるため、メディアはサーバー再帰アドレスを使用してエンドポイント間を通過します。
リレーアドレスを使用した ICE での MRA コールフロー
対称 NAT を使用した展開など、ホストとサーバー再帰アドレスが正常にネゴシエートできない場合、エンドポイントは ICE 最適化メディアパスとして TURN リレーを利用できます。次の図は、エンドポイントが Cisco Expressway TURN サーバーのリレーアドレスを使用してエンドポイント間でメディアを送信する、ICE を使用した MRA コールを示しています。
Expressway-C と Unified CM 間のシグナリングパスの暗号化
セキュリティと暗号化は、エンドポイント間の直接メッセージングを検討する際の重要な要素です。MRA エンドポイントはインターネット経由でシグナリングとメディアを送信しているため、暗号化モードでの動作が強制されます。通常の MRA モード(ICE なし)では、エンドポイントと Expressway-C の間では常に暗号化が必要ですが、Expressway-C と Unified CM の間ではオプションです。これが可能な理由は、内部レッグが暗号化されていない場合、Expressway-C がメディアストリームを終了してパケットを復号化できるためです。
次の図は、暗号化が MRA エンドポイントと Expressway-C の間で強制され、内部ネットワークではオプションである、ICE パススルーを使用しない暗号化を示しています。MRA コールでは、各レッグで異なる暗号化キー(キー 1 とキー 2)が交換され、Expressway-C は 2 つのレッグ間のメディアを復号化して再暗号化します。内部レッグが暗号化されていない場合、Unified CM への招待にキーは必要ありません。
ただし、ICE パススルーモードでは、メディアパケットが Expressway-C 経由ではなく直接相互に送信されるため、エンドポイントはエンドツーエンドで暗号キーを交換できる必要があります。暗号キーが SIP メッセージに含まれる場合は常に、キーを保護するためにメッセージを TLS 経由で送信する必要があります。暗号キーをエンドツーエンドで送信するには、SIP シグナリングパスをエンドツーエンドで暗号化する必要があるため、Expressway-C と Unified CM の間の内部レッグを暗号化する必要があります。シグナリングパスが暗号化されていない場合、暗号キーはコールセットアップ中にドロップされます。
次の図は、Expressway-C と Unified CM の間のシグナリングレッグも暗号化される ICE パススルーで必要な暗号化を示しています。
サポートされるコンポーネント
Cisco Expressway ベースの展開
現在、ICE メディアパス最適化のサポートは MRA 展開にのみ存在します。次のサービス展開ではテストもサポートもされていません。
-
Cisco Webex ハイブリッドサービス
-
Jabber Guest
-
Collaboration Meeting Room(CMR)クラウド
-
ビジネス間コール
HCS 展開
ICE パススルーを使用して、次の HCS 展開タイプで MRA コールのメディアパスを最適化できます。
-
HCS 共有アーキテクチャ
-
HCS 専用サーバーと HCS 専用インスタンス
-
お客様所有のコラボレーション アーキテクチャ
(注) |
HCS コンタクトセンターは ICE パススルーをサポートしていません。 |
サポートされるコンポーネント
ICE メディアパスの最適化は、次のコンポーネントでサポートされています。
-
HCS 11.5 以降(HCS 展開用)
-
Cisco Unified Communications Manager(Unified CM)11.5 以降
-
Cisco Expressway-C および Cisco Expressway-E X12.5 以降
サポートされるエンドポイント
MRA に登録されていて、ICE メディアパスの最適化が有効になっている場合、次の ICE 対応エンドポイントは、メディアを相互に直接送信できます。
-
Cisco Jabber クライアント、バージョン 12.5 以降、Unified Communications Manager 12.5 以降の使用が前提
-
Cisco IP Conference Phone 7832、バージョン 12.5(1) 以降
-
Cisco IP Phone 7800 シリーズ(MRA 互換モデルのみ)、バージョン 12.5(1) 以降
-
Cisco IP Phone 8800 シリーズ(MRA 互換モデルのみ)、バージョン 12.5(1) 以降
-
Cisco TelePresence DX、MX、SX シリーズ、CE バージョン 9.6.1 以降