国产成人亚洲综合_色综合色狠狠天天综合色_色噜噜一区二区三区_国产精品久久久久久亚洲av_国产av一区二区三区最新精品

?
勁浪科技,為您提供一站式會(huì)議室通信解決方案

淺聊華為視頻會(huì)議系統(tǒng)中組網(wǎng)的可以使用的幾種

來(lái)源:勁浪科技 更新時(shí)間:2018-07-09 ?? ??瀏覽次數(shù):

今天小編為您介紹華為視頻會(huì)議系統(tǒng)在組網(wǎng)過(guò)程中可以使用的2種組網(wǎng)方案。

淺聊華為視頻會(huì)議系統(tǒng)中組網(wǎng)的可以使用的幾種方案

1.野蠻方案:讓視訊設(shè)備之間的通信繞著防火墻走,使數(shù)據(jù)傳輸不經(jīng)過(guò)防火墻,這一想法催生了“SC騎墻”方案。

該方案下,SC服務(wù)器通過(guò)兩個(gè)物理網(wǎng)卡接入到不同網(wǎng)絡(luò),SC可以同時(shí)監(jiān)聽(tīng)和處理兩個(gè)網(wǎng)絡(luò)的信令,并對(duì)兩個(gè)網(wǎng)絡(luò)的媒體進(jìn)行轉(zhuǎn)發(fā),實(shí)現(xiàn)網(wǎng)絡(luò)互通。但由于繞過(guò)了防火墻,該方案很可能不被客戶接受。

2.智慧方案:在防火墻兩側(cè)部署穿越的客戶端和服務(wù)端,通過(guò)標(biāo)準(zhǔn)的協(xié)議實(shí)現(xiàn)公私網(wǎng)穿越。視訊設(shè)備間的通信都是基于H.323或SIP協(xié)議,其中,H.460協(xié)議定義了H.323通信下的公私網(wǎng)穿越標(biāo)準(zhǔn),而SIP通信基于其協(xié)議自身的簡(jiǎn)單靈活,可方便實(shí)現(xiàn)公私網(wǎng)穿越。那誰(shuí)來(lái)充當(dāng)這個(gè)服務(wù)端和客戶端呢?答案還是SC。

淺聊華為視頻會(huì)議系統(tǒng)中組網(wǎng)的可以使用的幾種方案

企業(yè)的防火墻通常會(huì)劃分三個(gè)安全區(qū)域:Trust、DMZ和Untrust,三個(gè)區(qū)域的安全級(jí)別為T(mén)rust>DMZ>Untrust,每個(gè)安全區(qū)域通過(guò)接口與實(shí)際網(wǎng)絡(luò)對(duì)應(yīng),從而實(shí)現(xiàn)防火墻對(duì)不同網(wǎng)絡(luò)的區(qū)分和隔離,當(dāng)報(bào)文在不同的安全區(qū)域之間流動(dòng)時(shí),觸發(fā)防火墻進(jìn)行安全檢查,也就是我們前面所說(shuō)的防火墻的安全策略功能。一般Trust區(qū)域?qū)?yīng)企業(yè)私網(wǎng),Untrust區(qū)域?qū)?yīng)Internet(公網(wǎng)),而DMZ區(qū)域?qū)?yīng)企業(yè)單獨(dú)劃分出來(lái)的服務(wù)器區(qū),該區(qū)域也使用私網(wǎng)IP,區(qū)域中的服務(wù)器可以通過(guò)防火墻配置NAT Server功能對(duì)外提供訪問(wèn)服務(wù),如SC2就需要對(duì)公網(wǎng)提供注冊(cè)和呼叫服務(wù)。

為了更清晰的體現(xiàn)防火墻安全區(qū)域在視訊組網(wǎng)中的應(yīng)用,我們將安全區(qū)域改畫(huà)至下面的組網(wǎng)中。相信大家可以意識(shí)到:組網(wǎng)中的兩堵防火墻實(shí)際是同一個(gè)設(shè)備,在任意兩個(gè)不同區(qū)域之間都起到了隔離作用。

淺聊華為視頻會(huì)議系統(tǒng)中組網(wǎng)的可以使用的幾種方案

該組網(wǎng)下,防火墻上各區(qū)域之間的安全策略配置原則如下:

一、Trust區(qū)域中的設(shè)備不允許外部設(shè)備主動(dòng)訪問(wèn),所以Trust和DMZ之間只開(kāi)放指定源網(wǎng)段outbound方向的單向安全策略。

二、位于DMZ區(qū)域的SC2允許公網(wǎng)終端通過(guò)公網(wǎng)IP地址訪問(wèn),也需要主動(dòng)訪問(wèn)公網(wǎng)終端,所以DMZ和Untrust之間要開(kāi)放服務(wù)器IP地址+指定端口的雙向安全策略。

三、Trust和Untrust區(qū)域間的媒體通信由SC1和SC2進(jìn)行轉(zhuǎn)發(fā),所以無(wú)需配置Trust和Untrust區(qū)域之間的安全策略。

在組網(wǎng)中,SC1代理客戶端,SC2代理服務(wù)端。然而,大家知道,我們的很多設(shè)備(如MCU、VCT、TEX0)本身具有H.460客戶端功能,所以當(dāng)私網(wǎng)中所有需要和公網(wǎng)互通的設(shè)備都具有H.460客戶端功能后,充當(dāng)H.460客戶端的SC1也可以省略,因此形成了下面這個(gè)組網(wǎng)。

淺聊華為視頻會(huì)議系統(tǒng)中組網(wǎng)的可以使用的幾種方案

那設(shè)備的部署對(duì)企業(yè)已有的組網(wǎng)規(guī)劃是否有特殊要求呢?大家可能在組網(wǎng)圖中已經(jīng)察覺(jué)出了端倪。是的!就是在DMZ區(qū)域,必須給SC劃分兩個(gè)網(wǎng)段!SC服務(wù)器通過(guò)兩個(gè)物理網(wǎng)卡接入兩個(gè)網(wǎng)段,接口1配置了通向企業(yè)私網(wǎng)的靜態(tài)路由,接口2配置了通向公網(wǎng)的靜態(tài)映射。劃分不同的網(wǎng)段使得SC將私網(wǎng)業(yè)務(wù)和公網(wǎng)業(yè)務(wù)進(jìn)行了很好的分離,私網(wǎng)設(shè)備間的呼叫僅通過(guò)接口1處理,公網(wǎng)設(shè)備間的呼叫僅通過(guò)接口2處理,只有當(dāng)公網(wǎng)和私網(wǎng)設(shè)備進(jìn)行通信時(shí),SC才通過(guò)兩個(gè)接口轉(zhuǎn)發(fā)數(shù)據(jù)。

?