애스터스크간 eXchange

IAX(Inter-Asterisk eXchange)는 PBX(Asterisk Private Branch Exchange) 소프트웨어 고유의 통신 프로토콜로, 몇 개의 다른 소프트스위치, PBX 시스템, 소프트 폰이 지원한다. 서버 간 및 단말기로 VoIP 전화 세션을 전송하는 데 사용된다.

원래의 IAX 프로토콜은 더 이상 사용되지 않으며 일반적으로 IAX2라고 불리는 두 번째 버전으로 대체되었다. IAX2 프로토콜은 2010년 2월 RFC 편집자의 재량에 의해 정보(비표준 트랙) RFC 5456으로 공표되었다.^[1]

기본 속성

IAX는 VoIP 프로토콜로, 영상을 포함한 모든 종류의 스트리밍 미디어에 사용할 수 있지만 주로 IP 음성 통화용으로 설계된다.

IAX는 세션 신호와 미디어 페이로드 모두에 대해 엔드포인트 사이의 단일 사용자 데이터그램 프로토콜(UDP) 데이터 스트림을 사용한다. 따라서 단일 UDP 포트 번호(일반적으로 4569)만 사용한다. 이 기능은 방화벽 구성을 단순화하므로 네트워크 경계에서 네트워크 주소 변환기를 가로지르는 이점을 제공한다. 다른 VoIP 프로토콜은 일반적으로 실시간 전송 프로토콜(RTP)과 함께 미디어를 운반하는 SIP(Session Initiation Protocol), H.323, MGCP(Media Gateway Control Protocol)와 같은 신호와 미디어에 독립된 스트림을 사용한다.

IAX는 이진 암호화된 프로토콜이다. 새 확장 기능에는 새 숫자 코드가 할당되어야 한다. 역사적으로 이것은 Asterisk 모듈의 내부 데이터 전달을 본떠서 만들었다.^{[citation needed]}

IAX는 단일 링크를 통한 트렁킹, 멀티플렉싱 채널을 지원한다. 트렁킹할 때, 여러 세션의 데이터가 두 엔드포인트 사이의 단일 패킷 스트림으로 병합되어 추가적인 지연 시간을 만들지 않고 IP 오버헤드를 줄인다. 이는 IP 헤더가 대역폭을 많이 사용하는 VoIP 전송에서 유리하다.

IAX2는 AES-128을 이용한 제어 및 미디어 스트림의 기본 암호화를 지원한다.

기원

두 버전의 IAX 프로토콜은 모두 마크 스펜서에 의해 만들어졌고 개발의 상당 부분은 아스테리스크 오픈소스 커뮤니티에서 수행되었다.

목표들

IAX의 주요 목표는 미디어 전송에 사용되는 대역폭을 최소화하고, 개별 음성 통화를 제어하는 데 특히 주의를 기울이고, NAT(Native Network Address Translation) 투명성을 제공하는 것이다. 방화벽 뒤에서 사용하기 쉽도록 의도되었다.

단점

• 어색한 확장성: 일반적인 확장 메커니즘이 없기 때문에, 프로토콜 사양에 새로운 특징이 추가되어야 하는데, 이것은 프로토콜을 H.323, SIP 또는 MGCP보다 덜 유연하게 만든다.
• 취약성: IAX2의 이전 구현은 대중이 이용할 수 있는 리소스 소진 DoS 공격에 취약했다.^{[citation needed]} 이러한 문제에 대한 해결책은 존재하지 않았지만, 모범 사례에는 특정 신뢰할 수 있는 IP 주소로 UDP 포트 액세스를 제한하는 것이 포함되었다. 인터넷 지향 IAX2 포트는 취약한 것으로 간주되므로 면밀하게 모니터링해야 한다. 이러한 응용 프로그램 취약성을 탐지하는 데 사용되는 솜털은 milw0rm에^[2] 게시되었으며 VoIPer 개발 트리에 포함되어 있다.^[3] 이러한 이슈들은 94페이지의 IAX RFC 5456에서 간략히 언급되었다. 이 결함은 Asterisk 또는 다른 PBX의 최신 설치에는 존재하지 않는다.^[4]

참고 항목

• SIP 연결(SIP 트렁크라고 함)

참조

외부 링크

• RFC 5456 IAX: Asterisk eXchange 버전 2
• RFC 6315 IANA Enumservice 'iax' 등록
• Boucadair, Mohamed (February 2009). Inter-Asterisk Exchange (IAX): Deployment Scenarios in SIP-Enabled Networks. Wiley. ISBN 978-0-470-77072-6.