ファイヤーウォールによって、Helix Universal Proxy での通信に問題が起こる場合があります。 この章では、Helix Universal Proxy を問題なく利用できるよう、ネットワークのファイヤーウォールについて解説します。 まず、ファイヤーウォールに関する基礎知識と、ネットワーク プロトコルについて説明します。 次に、視聴者がストリーミング メディアをできるだけ快適に視聴できるようにファイヤーウォールを使用する方法について解説します。 最後に、RealNetworks コンポーネントが使用する通信ポートのリストを示します。
ファイヤーウォールとは、組織の内部ネットワークとインターネット間のすべての通信をモニタしたり、場合によっては制御するソフトウェア プログラムまたはデバイスです。 ネットワークの大きさにかかわらず、ファイヤーウォールは通常ネットワークの末端に設置され、ファイヤーウォールの背後のデータを不正なアクセスから保護します。ファイヤーウォールの役割は、すべての通信が送受信どちらの方向でも組織のセキュリティ ポリシーに従っていることを保証することです。
ファイヤーウォール テクノロジは設定変更が可能です。 通信の制限は、方向、IP アドレス、プロトコル、ポート、またはその他を組み合わせて行えます。 Helix Universal Proxy とほかのコンピュータの間にファイヤーウォールを設置した場合、Helix Universal Proxy に必要な通信タイプがファイヤーウォールで許可されていないと、通信が失敗します。 ほかのコンピュータとは、メディア クライアントや、トランスミッタとしてセット アップされたサーバーなどを指します。
ファイヤーウォールにアクセスできる場合、ポート、プロトコル、アドレスを有効に設定して、Helix Universal Proxy の通信を最適化できます。 ただし、組織のセキュリティ ポリシーによって、最適なストリーミングが行えない場合もあります。たとえば、TCP トラフィックだけを許可するように設定されているファイヤーウォールの場合、ユーザー側でクリップのバッファが頻繁に発生する可能性があります。プレゼンテーションを視聴するユーザーの快適度は低下します。待ち時間と起動時間が増大することで、クリップの視聴に必要な時間も長くなり、また、クリップの配信に必要な合計帯域幅も増加します。
プロトコルとは、コンピュータがネットワーク上で使用する言語です。 Transmission Control Protocol/Internet Protocol は、一般に TCP/IP と呼ばれる、インターネットの構築の基盤となるプロトコルです。 TCP/IP プロトコルはレイヤ構造に基づいて機能します。各レイヤには特定のネットワーク タスクが割り当てられています。
通信を行うため、送信元のコンピュータは、最上レイヤから最下レイヤにメッセージを送信します。 送信元のコンピュータの最下レイヤは、メッセージをネットワークに転送します。 メッセージが宛先コンピュータに到着すると、そのコンピュータは逆の順序でメッセージを送信元とまったく同じレイヤに渡します。
各ネットワーク レイヤは、タスクを実行するために特定のプロトコルを使用します。 上位レイヤから渡されたパケットは、下位レイヤのパケットの中に包み込まれます。これはカプセル化と呼ばれます。 パケットをカプセル化することで、その前のレイヤを認識することなく、そのレイヤでの責任を果たすことができます。 このレイヤ機構によって、あるコンピュータでの宛先となるレイヤで、ほかのコンピュータでの対応する送信元のレイヤから送られたのとまったく同じオブジェクトを受信することができます。
たとえば、Web ブラウザ のようなアプリケーションは、データ (HTTP での Web ページ要求など) のパッケージ化をアプリケーション レイヤで行い、下位のトランスポート レイヤに渡します。 下位レイヤで、HTTP 要求パケットは TCP パケットにまとめられ、宛先 Web サーバーに配信されます。 Web サーバーがソース TCP パケットを受信すると、TCP シェルをストリップし、宛先コンピュータのアプリケーション レイヤに HTTP メッセージを渡します。 そして、このレイヤが Web サーバーへの HTTP ベース要求を配信します。
 |
注意 : ネットワーク レイヤの概念は複雑なトピックです。 このセクションでは、パケットをネットワーク上で配信するのに必要なほかのレイヤについての話を省略し、メディアのストリーミング配信に関連するトランスポート レイヤ、アプリケーション レイヤ、および各プロトコルに焦点を絞ります。 |
トランスポートレイヤ プロトコルはすべて、ホスト間でのデータ転送を行います。 トランスポートレイヤ プロトコルを使用すると、受信ストリームの品質に大きな影響があります。 IP ネットワークで使用されているのは、主に TCP と UDP という 2 つのトランスポート プロトコルです。 Helix Universal Proxy はこの 2 つのプロトコルを両方とも使用します。プロトコルの選択は、Helix Universal Servers と関連するクライアントの間で自動的にネゴシエーションされます。
Helix Universal Proxy は様々な方法で TCP を使用します。 TCP は 1 チャネルで双方向通信が可能なため、Helix Universal Proxy は、パスワードや一時停止や早送りといったユーザー コマンドをクライアントから Helix Universal Server へリレーするための制御チャネルとして TCP を使用します。 また、TCP プロトコルはパケット配信を保証しており、信頼性のある通信を提供するための輻輳制御も組み込まれています。
欠点としては、TCP はネットワーク状態の変化への対応が遅く、エラー チェック機能のためにネットワークに負担がかかります。 そのため、TCP はパスワードやユーザー コマンドといった低帯域幅コンテンツの配信に適しています。 ファイヤーウォールを経由する通信で、TCP が役立つ場合もあります。 たとえば、ファイアヤーウォールが Helix Universal Proxy とそのクライアントの間で UDP トラフィックをブロックしている場合、TCP 接続を許可していることがあります。
Helix Universal Proxy はデータ チャネルとして UDP パケットを使ってクライアント ソフトウェアにデータを配信します。 データ チャネル上のパケットが到着していない場合、クライアント ソフトウェアは UDP ベースの要求を Helix Universal Proxy に送信し、Helix Universal Proxy はこれを Helix Universal Server にリレーします。この転送方法はネットワークにそれほど負担をかけないので、TCP よりも高速にパケットを配信できます。
一般にビデオ データとオーディオ データは大量の帯域幅を消費するため、ストリーミング メディアの配信には UDP の使用が最も適しています。 そのため、オリジンの Helix Universal Servers は、サーバーとプロキシ間での通信にデフォルトで UDP を使用します。
Helix Universal Proxy は、RTSP、PNA、MMS という 3 種類のアプリケーションレイヤ プロトコルを使ってクライアントにストリーミング メディアを配信しています。以下の表は使用するプロトコルをまとめたものです。
RTSP は標準規格に基づいたプロトコルであり、マルチメディア プレゼンテーションを配信するために設計されています。このプロトコルは大規模なブロードキャストに非常に便利です。 複数のビット レート エンコーディングを含む SureStream ファイルを配信できるのは RTSP だけです。 SMIL、RealText、および RealPix にも RTSP が必要です。RTSP は、プレーヤー制御メッセージに TCP を使用し、ビデオ データおよびオーディオ データに UDP を使用します。RTSP は TCP を使用してデータを配信することができますが、これはお勧めできません。RTSP は、RealOne Player、RealPlayer、QuickTime Player などの RTSP 互換プレーヤーで使用します。
PNA は RealNetworks クライアント ソフトウェアの以前のバージョンで使用されていた独自のプロトコルです。 旧 RealNetworks クライアント (RealPlayer 5 以前) との互換性のため、PNA は現在の Helix Universal Proxy でもサポートされています。PNA は、プレーヤー制御メッセージに TCP を使用し、オーディオ データに UDP を使用します。PNA は TCP を使用してデータを配信することができますが、これはお勧めできません。
|
注意 : PNA プロトコルは、要求 URL 内で pna:// ではなく pnm:// を使用します。
|
MMS はマルチメディア プレゼンテーションを配信するために特別に設計されたプロトコルです。このプロトコルは標準規格に基づいたものではありませんが、ライブまたはオンデマンドの Windows Media クリップを Windows Media Player にブロードキャストする場合に便利です。MMS は、プレーヤー制御メッセージに TCP を使用し、ビデオ データおよびオーディオ データに UDP を使用します。MMS は TCP を使用してデータを配信することができます。
HTTP は通常 Web ページで使用されます。 Helix Universal Proxy では、HTTP を使って Helix Administrator ページや HTML ベースのドキュメントを表示します。
インターネット データはすべて IP パケットを使用して配信されます。 TCP や UDP がストリーミング メディアの制御プロトコルをカプセル化できるように、IP パケットでもストリーミング メディア データ用に設計された形式で、データ パケットをカプセル化できます。 Helix Universal Proxy は RDT と RTP というパケット形式を使用します。とどちらも TCPまたは UDP インターネット プロトコルで配信可能です。
Helix Universal Proxy が RTSP を使って RealOne Player のような RealNetworks クライアントと通信するとき、パケット形式として RDT を使用します。 RDT は独自の形式であり、SureStream といった RealMedia の機能を使用できます。
RTP は標準規格に基づいたパケット形式であり、RTSP プロトコルと対になって設計されています。 たとえば、QuickTime Player はパケット形式として RTP を使用します。 Helix Universal Proxy は RTP を完全にサポートしており、QuickTime Player のような RTP ベースのクライアントにストリーミング配信する場合には自動的に RTP に切り替わります。 RealOne Player といった RealNetworks クライアントも RTP をサポートしており、RTSP/RTP サーバーからデータを受信した場合にこの形式を使用します。
このセクションでは、Helix Universal Proxy とその他の RealSystem ソフトウェア間の接続の特性に関心がある、Helix Universal Proxy の管理者を対象としています。
Helix Universal Proxy は、チャネルとして知られる 2 つの接続を使用してクライアントと通信します。
Helix Universal Proxy はクライアントとの通信にこのチャネルを使用します。Helix Universal Proxy は最初はこのチャネルを使用してパスワードを要求および受信し、クリップの名前、長さ、著作権など、要求されたメディアに関する情報をクライアントに送信します。 クライアントは早送り、一時停止、停止といった指示を送信します。
トランスポート レイヤにおいて、RealOne Player を含むほとんどのメディア プレイヤーは、優先プロトコルをブロックするファイヤーウォールの背後で使用されるため、初期通信が失敗する状況でも使用できます。 最初の対策としては、ブロックされないプロトコルと配信方法に自動的に切り替えることです。 通常、クライアントは制御チャネルを効率の悪い TCP に切り替えます。TCP は UDP よりもブロックされる可能性が低いためです。
制御接続が確立されると、クライアントはデータ チャネルをネゴシエーションします。
データ チャネルは、効率の良い UDP トランスポートを使用するのが最適です。 ストリームがライブの場合、RealOne Player を含む一部のクライアント ソフトウェアは、最初に UDP マルチキャストのセット アップを試みます。 この方法が失敗すると、クライアントは次に UDP ユニキャストを試みます。 これも失敗すると、クライアントは確立された制御チャネルをデータにも使用します。 つまり、クライアントは最適なデータ配信方法をセット アップしようとし、最後の手段として制御接続に頼ります。
|
注意 : アプリケーションレイヤでは、Helix Universal Proxy は UDP を使って RTSP と接続します。また、必要な場合はデータ接続に TCP を使用します。 Helix Universal Proxy では、HTTP 配信は選択できません。 したがって、ファイヤーウォールが RTSP を禁止している場合、Helix Universal Proxy はクライアントに代わってストリーミング配信を行うことができません。 |
以下では、データ チャネル経由でストリーミング メディアを送信する際に、クライアント ソフトウェアどのように Helix Universal Proxy に要求するプロトコルを決定するかを示します。
これがオンデマンド コンテンツに対する要求である場合、クライアントは以下の方法を試みます。
これがライブ コンテンツに対する要求である場合、クライアントは次の 3 つの方法を試みます。
ユーザーは、ファイヤーウォールの管理者の指示に従って常に特定のプロトコルとポートを使用するようにクライアントを設定することができます。 環境設定の詳細については、クライアント ソフトウェアのオンライン ヘルプを参照してください。
Helix Universal Proxy と Helix Universal Server はデフォルトで TCP よりも UDP を優先するよう、スプリット トランスポートを自動ネゴシエーションするように設定されています。 オプションとして、両方の製品で TCP を排他的に使用することができます。
 |
サーバーとプロキシの間のスプリット通信に使用するプロトコルを変更するには、以下の手順に従ってください。 |
ファイヤーウォールが特定の IP アドレスからのみ Helix Universal Server への接続を許可するように設定されている場合は、IP バインディング リストで使用されているすべてのアドレスのトラフィックが許可されていることを確認してください。
Helix Universal Proxy が動作しているコンピュータが複数の IP アドレス (複数のネットワーク インターフェイス カードあるいは仮想アドレス) を使用しており、IP バインディング機能を使って Helix Universal Proxy がそれらのアドレスを使用するよう設定している場合、Helix Universal Proxy はオペレーティング システムのルーティング テーブルを使用して発信接続を行います。 詳しくは、オペレーティング システムの TCP/IP に関するドキュメントを参照してください。
このセクションでは、ファイヤーウォールのタイプとファイヤーウォールでストリーミング メディアを許可するための最適な設定方法について説明し、Helix Universal Proxy が使用するポート番号の一覧を示します。
ファイヤーウォールは大きく 6 つのタイプに分類できます。ファイヤーウォールのベンダによっては、複数のタイプを 1 つの製品に組み合わせている場合もあります。組織で使用されているファイヤーウォールのタイプによって、Helix Universal Proxy がクライアントにコンテンツをストリーミング配信するために使用する方法が変わります。
オリジンの Helix Universal Server または Helix Universal Proxy のアクセス ログに表示されるアドレスは、クライアントのファイヤーウォールのタイプによって異なります。
ファイヤーウォールはクライアント ソフトウェアとインターネット間の全タイプの通信をモニタしますが、ここではファイヤーウォールがストリーミング メディアに与える影響に限定して説明します。
アプリケーションレベルのファイヤーウォールは、まず、内部ネットワーク上のコンピュータと外部にあるコンピュータ間で要求された接続を許可するかどうかを判断します。この接続を許可する場合、ファイヤーウォールは要求元のソフトウェアを装って 2 つのコンピュータ間に必要な通信リンクをセット アップします。ファイヤーウォールは中継点として 2 つのネットワーク間の通信をモニタし、不正なアクティビティをすべて排除します。
アプリケーションレベルのファイヤーウォールは RealOne Player と Helix Universal Proxy 間、または elix Universal Proxy と Helix Universal Server 間の中継点として動作するので、RealOne Player が使用するプロトコルである RTSP や PNA の処理方法をファイヤーウォール自身が知っている必要があります。
ユーザーは、プロキシやファイヤーウォールが動作するコンピュータに接続を試みるようにクライアントを設定する必要があります。RealOne Player では [Tools (ツール)] > [Preferences (環境設定)] > [ Connection (接続)] > [Proxy (プロキシ)] でその設定を行います。
ネットワーク管理者はストリーミング メディアの要求を途中で捕えるようにファイヤーウォールを設定します。
ネットワーク レベル ファイヤーウォールは、アプリケーションを装うのではなく、トランスポート レベルで送信された情報パケットを調べて特定のパケットをブロックする必要があるかどうかを判断します。各パケットは、ファイヤーウォール管理者が定義したルールに基づいて転送またはブロックされます。
ネットワークレベル フィルタリング ファイヤーウォールの一般的な設定では、ファイヤーウォールの内側にあるコンピュータからの接続はすべて許可し、外側にあるコンピュータからの接続はすべて制限または禁止します。ほとんどのプログラムは、通常、一方向の発信 TCP 接続を確立するだけなので、この設定で正常に動作します。
しかし、RealOne Player と Helix Universal Proxy、または Helix Universal Proxy と Helix Universal Server は、コマンド送信用の TCP 接続と、TCP 接続で受信した指示に従って実際のメディアをストリーミング配信するための UDP 接続の 2 つの接続を同時に維持します。プレーヤーが接続を制御するために開始した TCP 接続は、パケット フィルタ ファイヤーウォールを通過して動作します。ネットワークレベル フィルタは当然 UDP をブロックするので、Helix Universal Server または Helix Universal Proxy が送信した UDP ストリームはファイヤーウォールに跳ね返され、要求元のプレーヤーには到達しません。
ステートフル パケット フィルタリング ファイヤーウォールは、クライアントとインターネット間の通信をモニタして、着信パケットがファイヤーウォールの内側にあるクライアントからの要求に応じて送信されたものであることを確認します。パケット フィルタと同様に、このタイプのファイヤーウォールにも、個々のパケットに対してより複雑なアクションをとることを可能にするオプションを使用できる場合があります。
このタイプのファイヤーウォールは RTSP トラフィックと PNA トラフィックを許可するように設定する必要があります。
ネットワーク アドレス変換ファイヤーウォールは、クライアントの要求を Helix Universal Server に転送する前に、クライアントの内部アドレスを外部アドレスに変換します。要求を受信すると、Helix Universal Server は UDP パケットをクライアントではなくファイヤーウォールに直接送信します。この場合、ファイヤーウォールはパケットを要求したクライアントを知らない可能性があります。ネットワーク アドレス変換は、パケット フィルタリング ファイヤーウォールまたはステートフル パケット フィルタリング ファイヤーウォールの一部として実装されることがよくあります。
SOCKS サポートが組み込まれたソフトウェアのみが SOCKS ファイヤーウォールを通してデータを送信することができますが、ユーザーはそのためにさらに設定を行う必要があります。
場合によっては、ユーザーは SOCKS をサポートする Winsock.dll をインストールして、SOCKS ファイヤーウォールを使用するように設定することができます。
以下の表は、最も一般的な 6 つのファイヤーウォール タイプと特別な設定情報をまとめたものです。
一部のファイヤーウォールは実際には前のセクションで説明したファイヤーウォール タイプを組み合わせたものです。
ファイヤーウォールのタイプとその配置場所によって、アクセス ログに表示されるクライアント アドレスがクライアントの実際のアドレスを反映していなない場合があります。以下の表は、要求元クライアントのアドレスとしてアクセス ログに表示されるアドレスの一覧です。
ファイヤーウォールが RealSystem ソフトウェアのユーザーに最高の視聴体験を提供するには、TCP と UDP トラフィックを有効にしてストリーミング メディアを許可する必要があります。使用する必要があるポートの完全なリストについては、「RealSystem 製品が使用するポート」のセクションを参照してください。
次善策としては、TCP 制御チャネルと TCP データ チャネルを許可するようにファイヤーウォールを設定します。この変更はファイヤーウォール管理者によって簡単に実行できます。ただし、この設定を使用した接続の品質はそれほど良くはありません。
安全なネットワークの内部またはその近くに Helix Universal Proxy を配置する場合の現実的な配置場所は、ネットワークのファイヤーウォールの内側か、あるいは非武装地帯または DMZ と呼ばれる安全な周辺ネットワーク部分です。このように配置した場合、クライアントは一般のインターネットやその他のローカル以外のネットワークに直接アクセスすることはできないのが普通です。その代わりに、クライアントはその要求を Helix Universal Proxy に送信します。Helix Universal Proxy は安全なネットワークの外側とインターネット接続を確立したり受信することができるように設定されています。この構成では、Helix Universal Proxy だけが安全なファイヤーウォールの範囲を越えてネットワーク トラフィックを送受信します。
ファイヤーウォールは以下のタイプの接続を許可する必要があります。
必要なポートの固有情報については、次の「RealSystem 製品が使用するポート」のセクションを参照してください。
このセクションの表に示される情報を参考にして、ファイヤーウォールで使用可能にするポートを決定することができます。一覧に示されているすべてのポートを使用可能にするわけではない場合は、http://service.jp.real.com/firewall で詳しい情報を参照してください。
以下の表では、マルチキャストでのポート番号の使用については対象外です。
以下の表では、Helix Universal Proxy が使用するデフォルトのポートを示します。
| アクティビティ | ポート番号 | プロトコル | 目的 |
|---|---|---|---|
| 送信 | 9090 | TCP | サーバー モニタ トラフィック |
| リッスン | Admin ポート | TCP | Helix Administrator |
以下の表は、RealOne Player、RealPlayer 6-8、Windows Media Player、および QuickTime Player が使用する通信ポートを示す一覧です。以下の設定以外に、RealOne Player はデフォルトのブラウザのプロキシ設定があれば、それを継承します。ユーザーは RealOne Player の [Preference (環境設定)] メニューでこの機能を無効にできます。
Helix Universal Proxy は、制御チャネル要求を受信すると、クライアントによって指定されたポート番号にデータを送信します。 RealOne Player と RealPlayer はデータ チャネルに UDP を選択し、データ チャネルのポート番号を 6970 から 32000 の範囲で指定します。Windows Media Player も UDP を選択し、データチャネルのポート番号を 1024 から 5000 の範囲で指定します。クライアントがデータ チャネルに TCP を選択した場合、Helix Universal Proxy は制御チャネルとデータ チャネルに同じポート番号を使用します。
RealPlayer G2 よりも前のバージョンの RealPlayer では、以下のポートを使用します。
| アクティビティ | ポート番号 | プロトコル | 目的 |
|---|---|---|---|
| リッスン | 6970 - 6999 | UDP | データ チャネル (設定不可) |
以下の表は、Helix Universal Server がメディア クライアントやほかのサーバーとの通信に使用するデフォルトのポートを一覧にしたものです。
Helix Universal Proxy および Helix Universal Server は、クライアント パケットの受信確認とパケット再送要求を行うために UDP チャネルを確立します。特定のネットワークおよびファイヤーウォール設定では、クライアントと Helix Universal Proxy 間、または Helix Universal Proxy と Helix Universal Server 間での UDP データ送信が禁止されている場合があります。ネットワークが UDP トラフィックを禁止しても、RTSP 通信とクライアントの再生は実行できますが、プロキシとサーバーのパケット消失への対応機能が制限されます。また、配信品質の低下が起こる可能性があります。したがって、ファイヤーウォールがそのような設定を必要とする場合、Helix Universal Proxy と Helix Universal Server では、クライアントから発信されたすべての UDP トラフィックを限定された共有 UDP ポート範囲を使用して多重送信することを可能にしています。
|
UDP 応答に使用するポートの数を制限するには、以下の手順に従ってください。 |
|
注意 : この変数で使用される 1 つ目のポートの値は常に偶数である必要があります。 |
|
© 2002 RealNetworks, Inc. All rights reserved. 詳細については、RealNetworks を参照してください。 画面左側に目次フレームが表示されない場合は、ここをクリックしてください。 |
