MCU入門 第3回 テレビ会議を自社IP網を越えて利用するための拡張について⑤
– 複数NICを搭載し、ネットワークレベルで越える

2010年5月掲載

複数のNICを搭載して、ネットワークレベルで越える

前項の「セッションボーダーコントローラー」のITU-T標準であるH.460.18 / 19が策定される前に出てきた考え方です。ネットワークレベルでのNAT / ファイアウォール越えなので、H.323 / SIPのいずれでも利用可能です。

MCU自身に複数のNIC(ネットワークインターフェイスカード)を搭載し、ひとつをセキュアな自社網に、もうひとつをグローバルインターネットに接続します。こうすると、MCUを踏み台にして、グローバルインターネット側から自社網に入ることができるセキュリティホールを作ることになるのではないか、という疑問がでます。

この場合、MCU内のNICの間は、映像・音声といったメディアデータパケットしか流通しません。Telnet、SSHなどのコントロール系のパケットが透過しないようになっているので、セキュリティ上は問題がないとされています。

ただしこのやり方も限界があり、相手方も自分方も自社セキュアネットワーク網同士だったら、接続をすることができません。どちらかが必ずグローバルインターネット網に直接出て行く必要があります。

その他UDPをつかった通信で、NAT / ファイアウォールを越えるために、ICE / STUNなどのプロトコルを利用するものもあります。

MCUに2つIPポートがある場合 イメージ図