아래 내용으로 이전 질문글에 답변을 해주셨는데요
---
통신사업자 NAT 장비의 기본 behavior를 Symmetric(APDM + APDF)으로 설정하고,
통신사업자에서 제공하는 응용 서비스(예. IMS)가 사용하는 Port Range(예. Source Port = 33300 ~ 33399)에 대해서만 Full Cone(EIM + EIF)으로 NAT 장비를 설정하여 운영할 수 있습니다.
이를 통해 통신 사업자 서비스는 UDP Hole Punching이 가능한 반면 Video/Voice OTT 트래픽은 UDP Hole Punching이 불가능하게 되겠죠.
---
통신사의 정책 사유 때문에 " 통신사업자 NAT 장비의 기본 behavior를 Symmetric(APDM + APDF)으로 설정 " 한다는 말은 화이트 페이퍼 같은 문서로 읽어볼 수 는 없는것인가요??
또한 통신사는 왜 Symmetric을 기본적으로 사용해야 하는지도 자세히 궁금하구요;;; (저 정보는 필드에 나가셔서 아신건지..)
일반적으로 판매되는 것은 P2P가 지원이 안되서 port restricted cone 을 사용하는건지......; symmetric을 잘 안쓰는 이유는 무엇인지....
궁금한건 많은데..제가 찾지 못해서인지 정보가 별로 없네요;;
혹시나 해서 말씀드리지만 저 정보에 대해 불신을 가져서 다시 질문드리는 것이 아니라 저 사실을 가지고 공부를 계속 하려고 하니 더 알고 싶고, 추가적으로 좀더 심도있는 문서적인 정보가 더 필요해서 그렇습니다 ^^
덕분에 홀펀핑에대해 많은 공부도 하고 감사드립니다.
꼭좀 부탁드립니다.
상호: (주)엔앰씨컨설팅그룹 주소: 서울시 강남구 테헤란로 128, 3층 387호 대표이사: 손장우 전화: 02-3444-5747 메일: webmaster@netmanias.com 등록번호: 서울 아03722 제호: 넷매니아즈 등록일자: 2015년 5월 4일 발행/편집인: 손장우 청소년보호책임자: 이수정
주소: 본사: 서울시 강남구 테헤란로 128, 3층 387호 Netmanias USA: 5214 36th Ave. NE Seattle, WA 98105 USA
Copyright ⓒ 2002-2023 NMC Consulting Group. All rights reserved.
|
죄송하다니요! 앞으로 그런 말씀 마세요~*
Q1: 통신사의 정책 사유 때문에 " 통신사업자 NAT 장비의 기본 behavior를 Symmetric(APDM + APDF)으로 설정 " 한다는 말은 화이트 페이퍼 같은 문서로 읽어볼 수 는 없는것인가요?? 또한 통신사는 왜 Symmetric을 기본적으로 사용해야 하는지도 자세히 궁금하구요;;; (저 정보는 필드에 나가셔서 아신건지..)
A1: 이동통신사업자의 3G/LTE 실망에서 직접 시험을 해본 결과입니다. 왜 symmetric이 많은가?에 대해서는 개념적으로 "보안"이 좋다는 것 말씀 밖에는....
다만 기본 behavior를 full cone으로 해놓지 않을 것은 분명합니다. full cone은 end-point independent filtering이기 때문에 NAT 장비에 할당된 공인 IP 주소 대역만 알 수 있으면 외부 인터넷에서 단말들로의 패킷 전달(해당 패킷을 단말이 받던 말던간에...)이 가능합니다. 이동통신망에서 가장 중요한 자원은 무선구간입니다. 즉, 단말이 해당 패킷을 수신 하던 말던 간에 외부에서 악의적으로 특정 통신사업자의 무선구간을 교란(무선 자원 점유)하기 위해 다량의 패킷들을 전달할 수 있습니다.
Q2: 일반적으로 판매되는 것은 P2P가 지원이 안되서 port restricted cone 을 사용하는건지......; symmetric을 잘 안쓰는 이유는 무엇인지....
A2: 질문의 뜻을 잘 모르겠습니다. "일반적으로 판매되는 것"이 뭘 말씀하시는 건지요?
그리고 지금 하고 계시는 일(공부)이 어떤쪽인지 알려 주실 수 있는지요? 공개가 어려우시면 tech@netmanias.com으로 메일 주세요. (어떤 분야인지 알아야 좀 더 도움을 드릴 수 있을 듯 해서요)