ネットワーク

DHCP (ダイナミックホストコンフィグレーションプロトコル)

DHCPは、コンピューターが自動的にIPアドレス・サブネットマスク・デフォルトゲートウェイネットのようなネットワーキングパラメーターをネットワークサーバーから取得するため使用されます。DHCPサーバーは、“プール”の中から利用可能なIPアドレスを動的にコンピューターに割り付け、そしてコンピューターが接続を解除すると、このIPアドレスをリリースします。それゆえ、DHCPサーバーを介してネットワークと接続する時はいつでも、ユーザーは1つの異なったIPアドレスを使用することができます。

サブネットマスク
NATの項目で説明されている通り、IPv4の中のパブリックアドレスには3つのクラスがあり、それぞれはネットマスクアドレスに対応しています。

クラス IP アドレス領域 プライベート領域 ネットマスク
A 1.0.0.0 - 126.255.255.255 10.x.x.x 255.0.0.0
B 128.0.0.0 - 191.255.255.255 172.16-32.x.x 255.255.0.0
C 192.0.0.0 - 223.255.255.255 192.168.x.x 255.255.255.0

例えば、コンピューターが192.220.36.215のパブリックIPアドレスと255.255.255.0のネットマスクを持っていた場合、これは192.168.1.0から192.168.1.255までのプライベートIPアドレスが同一ネットワークセグメント(同一LAN)の中にあることを意味しています。これらプライベートアドレスを持つデバイスは、ルーターやゲートウェイを通過することなく相互に通信することができます。コンピューターが多数のアドレスを必要としない場合は、ネットマスクをさらにサブネットマスクと呼ばれるいくつかの小さなセグメントに分割することができます。

デフォルトゲートウェイ
デフォルトゲートウェイは、ルーティングテーブルに特定のルートがない場合、内部と外部のネットワークを接続するルーターまたはスイッチとして動作します。全てのゲートウェイは、LAN内のデバイスで同一のサブネットを共有します、これは前項の場合は192.168.1.xのネットワークとなります。(デフォルトは192.168.1.1)。

ファイアウォールとACL(アクセスコントロールリスト)

今日、ほとんどのルーターやスイッチは、ポート番号やIPアドレスに関する送信受信トラフィックルールの集合体とも言えるACLを持っています。同様にファイアウォールは、ソフトウェアまたはハードウェアベースのネットワークセキュリティメカニズムであり、未承認のインターネットユーザーから内部ネットワークへのアクセスを遮断します。さらにファイアウォールを通過するコネクションをトラッキングし続けることにより、ステートフルなパケット診断と要求に応じてポートを開ける動的パケットフィルタリングを提供します。

AVerテレビ会議システムにてコールを受信する場合、特定の範囲の外部IPアドレス(対向先のエンドポイント)からの受信トラフィックを許可するため、ファイアウォールポリシーをセットアップします。ルーターのACLにて、H.323のためにポート1719(UDP)とポート1720(TCP)、SIPのためにポート5060(UDPとTCP)にピンホールを開けます。詳細は以下のテーブルを参照ください。

ポート範囲
用途 開始 最後 プロトコル IP アドレス 可能
H.323 1719 - 1720 TCP・UDP両方/どちらか 192.168.1.x V
SIP 5060 - 5060 TCP・UDP両方/どちらか 192.168.1.x V
HVC 30000 - 30039 TCP・UDP両方/どちらか 192.168.1.x V
EVC 30000 - 30299 TCP・UDP両方/どちらか 192.168.1.x V
VCLink 50000 - 50001 TCP・UDP両方/どちらか 192.168.1.x V
WebTool 80 - 80 TCP・UDP両方/どちらか 192.168.1.x V
UPnP 90 - 90 TCP・UDP両方/どちらか 192.168.1.x V

AVerテレビ会議システムに合わせポートフォワーディングルールをセットアップします。

H.323とSIPデバイスで使用されるIPポートとプロトコル
ポート タイプ 詳細 H.323 クライアント H.323 ゲートキーパー H.323 MCU SIP クライアント SIP レジスタ
80 固定TCP HTTPウェブインターフェース V V
389 固定TCP LDAP V V
443 固定TCP HTTPSとポートトンネリング V V
1718 固定TCP ゲートキーパーディスカバリ V V
1719 固定TCP ゲートキーパーRAS V V
1720 固定TCP H.323コールセットアップ V V V
5060 TCPとUDP SIP端末 V V
5061 TCP SIP TLS V V
8080 固定TCP HTTPサーバープッシュ V
30000 - 30039 TCPとUDP AVer HVC シリーズエンドポイント V V
30000 - 30299 TCPとUDP AVer EVC シリーズエンドポイント V V
LAN (ローカルエリアネットワーク), WAN (ワイドエリアネットワーク) とインターネット

ほとんどのネットワークは2つのメインドメインであるLANとWANから構成されます:LANはオフィス、学校や家庭などの小規模な物理的エリアに制限された内部ネットワークであり、通常1つの個人または法人組織によって所有されています。WANは地理的に分散したLANの集合体であり、州、国家や国家間などの比較的広範囲なエリアをカバーします。インターネットは世界最大のWANです。 ルーターはLANとWANを接続するために使用されます。ルーターのWANポートは外部ネットワークからの情報を取り込みます。それからその情報はルーターの内部ファイアウォールでフィルターされ、適切なLANポートに送られます。

NAT/ファイアウォールトラバーサル

NAT/ファイアウォールトラバーサル技術は、NAT/ファイアウォール後方のエンドポイントとNAT/ファイアウォール外部のゲートキーパーの間の恒久的なソケット接続を確立・サポートするために使用されます。

H.323テレビ会議システムがH.460をサポートしている場合、NAT/ファイアウォールトラバーサルは、ファイアウォールを越えて通信することが可能です。これはSIPシステムがNAT/ファイアウォールを越えるためSIPレジスタを使用するのと同様です。

ALG (アプリケーション-レベルゲートウェイ)
一般的なNAT技術の1つがALGです。これはトラバーサルフィルターのコンフィグレーションを可能にするファイアウォールのセキュリティコンポーネントまたはNATです。このようなテレフォニーシステムの中で、H.323ゲートキーパーはVoIPコールレジストレーション、アドミッションとステータス(RAS)を管理します。多数のネットワークデバイス(ルーターなど)は、H.323またはSIP ALGと同様にポートを自動的に管理するためNAT/ファイアウォールを使用します。ファイアウォールまたNATが既に設定されている場合、互換性問題を避けるためH.323またはSIP ALGを無効にする必要があります。

STUN (NAT用セッショントラバーサルユーティリティ)
STUNは、NATトラバーサルを扱う他のプロトコル用ツールとして使用されます。これによりNAT後方のユーザーは、NATによって配置され、マッピングされたパブリックIPアドレスの位置とポート番号を見つけることができます。一方STUNは、2つのエンドポイントの接続とNATの紐づけが維持されているかをチェックすることができます。

NAT (ネットワークアドレス変換)

NATは、ファイアウォールやルーターなどのネットワークデバイスがプライベートネットワーク内部のコンピューターにパブリックアドレスを割り付ける手法です。このサービスは、リモートユーザーがローカルユーザーにコールする際、実際の内部アドレスを通知せず外部アドレスを通知することにより意図しないトラフィックへの露出からイントラネットを保護する手助けとなります。これはまた必要とするパブリックIPv4アドレスの数を減らすことにも役立ちます。ネットワーク変換の最も一般的な形式では、以下の一定のプライベート範囲の中のIPv4アドレスを使用します。

  • クラス A: 10.0.0.0 - 10.255.255.255
  • クラス B: 172.16.0.0 - 172.31.255.255
  • クラス C: 192.168.0.0 - 192.168.255.255

これらのローカルIPアドレスは、外部LANのユーザーから認識されることはありません。これらのプライベートアドレスは他のユーザーと通信するためNATを介してパブリックアドレスが割り付けられます。
固定NATは、1つのプライベートIPアドレスを1つのパブリックアドレスに永続的に割り付け、リモートホストからそのデバイスへの通信を開始できるようにします。

動的NATは固定NATとは対照的にパブリックアドレスを動的に割り付けます。限られたパブリックIPアドレスを利用する事業者やLANからのイントラネットへの一時的なアクセスに適しています。

TCP (Transmission Control Protocol) and UDP (User Datagram Protocol)

TCP(トランスミッションコントロールプロトコル)とUDP(ユーザーダイアグラムプロトコル) TCPは、TCP/IPモデルとして知られるインターネットプロトコルスイート(IPS)の中の主要なトランスポートプロトコルの1つです。TCPはコネクション型のプロトコルであり、データストリーミング、二重データの破棄とロストパケット再送信により信頼性のあるデータ搬送を提供します。データ搬送のその他の選択としてはUDPと呼ばれるコネクションレス型のプロトコルがあります。これは一般的に誤り訂正よりリアルタイム通信が優先されるボイスオーバーIP(VoIP)とテレビ会議などのライブオーディオとライブビデオストリーミングで使用されます。 AVer EZMeetupソフトウェアを使用する場合、正しい接続のためSIPサーバーと同じ転送プロトコルを選択しているか確かめてください。

VPN (仮想プライベートネットワーク)

VPNは、トンネリングプロトコル、暗号化コネクションとキー認証を通してイントラネットをインターネット上に拡張することができます。これにより従業員は会社のプライベートネットワークにリモートでアクセスでき、支店から会社の中のリソースを共有することができます。会社内でのテレビ会議をVPNで使用することによりネットワーク環境をセットアップする手間を大幅に軽減することができます。