Planificación de servicios TURN para atravesar NAT

El Servidor TURN de IBM® Sametime funciona con el Gestor de soportes de Sametime y permite que los clientes se comuniquen a través de NAT o cortafuegos durante una sesión multimedia.

Cuando planifique un despliegue de audio/vídeo de Sametime, hágase las siguientes preguntas y, a continuación, utilice las respuestas para determinar la colocación del gestor de soportes de Sametime y del servidor TURN:

  • ¿Deseo proporcionar conexiones de audio/vídeo entre usuarios internos (intranet) y externos (extranet)?
    El servidor TURN debe ser accesible por todos los clientes, así como por todos los servidores de Sametime para los que el servidor TURN proporciona servicios. Este requisito de 'accesibilidad' puede obligar a que el Servidor TURN y el Servidor de soportes de Sametime se instalen en la zona desmilitarizada (DMZ) de la red empresarial.
    Nota: En los despliegues DMZ, tanto los clientes internos como los externos deben poder resolver el nombre del servidor TURN en la dirección IP “correcta”, de modo que la arquitectura de red pueda dirigir diferentes direcciones IP para clientes internos y externos.IBM requiere que configure la identidad del servidor TURN con un nombre de dominio completo (FQDN) y que utilice el servicio de nombres de dominio (DNS) para proporcionar a los clientes la dirección IP "correcta" para su entorno.
  • ¿Mi despliegue es sólo interno en un servidor con una sola dirección IP de red?

    Si se utiliza audio/vídeo de Sametime entre los usuarios internos de una red plana (sin el uso de la conversión de direcciones de red, NAT), la comunicación se establece directamente entre los clientes (“de igual a igual”) y no utiliza el servidor TURN.

  • ¿Mis clientes tienen varias direcciones IP en varias subredes?

    Si éste es el caso, tendrá que habilitar la característica NAT traversal de Sametime para que los clientes puedan realizar las comprobaciones de conectividad necesarias y encontrar un par de candidatos donde poder enviar los soportes. Si se utiliza audio/vídeo de Sametime entre usuarios internos en una red plana (sin el uso de la conversión de direcciones de red, NAT), la comunicación se establece directamente entre los clientes (“de igual a igual”) y la dirección del servidor TURN puede establecerse en 0.0.0.0 en SSC, para indicar que la asignación de la dirección reenviada no es necesaria.

Este gráfico muestra una topología simple en la que se pueden establecer conexiones multimedia entre los clientes de IBM Sametime utilizando el Servidor TURN e ICE:

Un despliegue de Sametime que utiliza un servidor TURN para habilitar NAT traversal