MCU入門 第3回 テレビ会議を自社IP網を越えて利用するための拡張について⑤
– 複数NICを搭載し、ネットワークレベルで越える
2010年5月掲載
複数のNICを搭載して、ネットワークレベルで越える
前項の「セッションボーダーコントローラー」のITU-T標準であるH.460.18 / 19が策定される前に出てきた考え方です。ネットワークレベルでのNAT / ファイアウォール越えなので、H.323 / SIPのいずれでも利用可能です。 MCU自身に複数のNIC(ネットワークインターフェイスカード)を搭載し、ひとつをセキュアな自社網に、もうひとつをグローバルインターネットに接続します。こうすると、MCUを踏み台にして、グローバルインターネット側から自社網に入ることができるセキュリティホールを作ることになるのではないか、という疑問がでます。 この場合、MCU内のNICの間は、映像・音声といったメディアデータパケットしか流通しません。Telnet、SSHなどのコントロール系のパケットが透過しないようになっているので、セキュリティ上は問題がないとされています。 ただしこのやり方も限界があり、相手方も自分方も自社セキュアネットワーク網同士だったら、接続をすることができません。どちらかが必ずグローバルインターネット網に直接出て行く必要があります。 その他UDPをつかった通信で、NAT / ファイアウォールを越えるために、ICE / STUNなどのプロトコルを利用するものもあります。- MCU(多地点接続装置)入門
- 【第1回】MCUで何ができるの?
- 【第2回】MCUの接続性について
- 【第3回】テレビ会議を自社IP網を越えて利用するための拡張について
- 【第4回】MCUを最大限に利用するためのサーバーソフトウェアスイート
- 【第5回】テレビ会議を二次利用する
- 【第6回】MCUの冗長構成
- 【第7回】貴社にぴったりのMCUの設置場所
- 【第8回】テレビ会議サーバーの所有と利用の違いについて
- 【第9回】NAT/FWトラバーサル
- 【第10回】保守サービスについて