视频会议防火墙穿透方案_宁波数航网络科技有限公司

数航

技术方案

视频会议防火墙穿透方案

2018-03-28

如何解决视频会议之中的防火墙穿透问题一直是视频会议领域的难题,根据宁波数航多年的实施经验,已经与各个厂家的长期合作;我们建议部署视频会议的方式如下(避免穿透,或者解决穿透)

一、 构建VPN或专线接入

适用对象:

对于资金比较充足,并且对网络安全非常敏感度公司,我们建议各个分公司之间的视频会议传输网络是构建在专线或者自己的VPN 网络之上,此种解决方案可以有效避免视频会议通讯过程中H.323或者SIP呼叫的防火墙穿越失败风险,原理是:对于视频终端而言,这些通讯均通过内部路由到方式跨专线,跨VPN内网进行,不存在任何NAT设备修改H.323数据包的风险,也就是说可以完全避免防火墙穿透失败的风险(因为就没有穿透:P);所以传统的视频会议厂商,比如Polycom;Cisco 等都建议采用此种方式来解决中大型企业视频会议网络传输所遇到防火墙穿越失败的问题,同时由于是全部自建网络,那么配合深信服的WOC VPN产品构建自己独立的有保障的视频会议专网;可实现完美的视频会议效果

缺点

显而易见的,此种解决方式的第一个问题是:造价非常昂贵;一般公司很难承受此种方案,第二问题是它依旧无法解决员工在外部网络随时随地参加视频会议的需求,综合所述此种解决方案只适合预算充足的大型企业,且移动差旅开会是非主流的,与外部公司基本没有视频通讯需求的企业,比如(政府/银行/大型外企/国企等)

二、分配公网IP地址

适用对象:

此种方式要求企业总部及分公司均需要有大量的空闲公网IP地址以直接分配给视频会议设备,

问题点:

这一点对于很多站点无法满足,,并且某些工业区也不具备申请多个IP地址的条件;因此此种方式虽然技术难度最低,但是也是比较难以实现的方式,第二由于是完全基于公网的呼叫,除了带来IP资源的浪费,另外一个问题互联网上的大量SIP攻击也会造成连接不稳定。


三、共享上网+NAT映射方式

适用对象

共享上网看可以大大解决公网IP地址资源不足的问题,但是因针对视频会议NAT的特殊性,一般要求做1对1 的映射,或者叫全映射,在一部分防火墙或者路由器是无法实现PNAT 与 1对1 NAT 共存/共享同一个公网地址的情况(比如Cisco的防火墙);另外由于条件所限,部分站点是没有公网静态地址的,那么映射也没有现实意义,每次呼叫必须要知道目前的公网地址,对于管理员虽然技术上可以实现,实际上管理成本太高,甚至没有意义(所以这里的前提是所有站点都必须有静态公网地址,对于差旅用户此方案无效)

四、 采用云视频解决方案

目前市场上最为成熟方便的是采用Yealink的云视频会议解决方案,通过内置的公有云服务,能够打通差旅用户的短号注册+防火墙穿越,由于采用动态注册穿越的方式,实际上对于用户/终端而言,在任意一个可上网环境均可以实现通话,不需要关心是否在公网还是在内网,全部采用短号呼叫,通过内置的企业通讯录推送,可以快捷找到需要拨号用户信息等(构建防火墙的云方案即可以租用厂家的云视频会议端口) 也可以自己构建YMS 云服务器,所需要的技术条件是只需要分配一个静态公网地址给YMS服务器即可,我们通常在部署YMS云服务器的时候会考虑到几个重点因素

  1. 部署具备多线接入的机房(比如BGP多线机房等)
  2. 部署要求支持第三方设备的SIP注册,以实现第三方设备的防火墙穿透代理




江西快3 中福在线 北京快3 北京快3 江西快3 江西快三 北京快三 江西快3 中福在线 江西快3