はじめに（ＶＰＮとは！）

VPN（VirtualPrivateNetwork）を利用しましょう。公道であるインターネットからは様々な招かざるお客さん（＊注４）が２４時間ひしめいて企業、個人ネットに入り込もうとしています。実世界では企業、学校、家庭、、には全て受付、守衛、校門、玄関、垣根、、があり招かざる客はそこでシャットアウト出来ます。インターネットにおいてこの役目を果たすのがVPNです、現代の知的財産権を守る上でも必須の機能であると言えましょう。

インターネットVPN接続の設定手順 →　詳細DownLoad

最初はちょっと面倒かもしれませんが一度設定してデスクトップにショートカットを作ってしまえば以降はそれをクリックするだけで（グローバル）インターネットとローカルネット（VPN）＊を同時に自在に行き来できます、勿論その際ネット相互間のセキュリテイも万全です。

＊     注１　ご存知のようにグローバルインターネットとは全世界一律に割り振った、厳格に管理されたアドレス空間です、重複アドレスは存在しません。これに対しローカルネットとは私的組織内で任意に割り振ることを許され、且つ重複を許された（グローバルアドレスとは重複しない）アドレス空間（例192.168.*.* 、、  10.0.*.*、、）を意味します。

＊     注２　本接続手順は所謂端末型（ダイヤルアップ、、）接続を対象にしています、PCが単独でBroadBand(ADSL,CATV,FTTH,,)、ISDN、アナログModem経由接続されるケースです。家庭用Routerに複数PCが接続されるケースにはVPNパススルー仕様の対策済Router(例　BuffaLoAirStation、、)であることが必要です。

＊     注３　RouterによるSubnet間接続が必要な際はご相談下さい。

＊     注４　招かざるお客さんとはウイルスを撒き散らすハッカーばかりではありません、所謂検索エンジンと称するロボットが無断で絶えず様々な方法で私的な情報を収集していきます、その利用法は我々からはコントロールできません。

ＶｏＩＰとネットワーク　
LAN、Ｉｎｔｅｒｎｅｔ、ＶＰＮ、、

前提

IP telephonyは文字どうり IP(Internet Protocol)上に構築される電話システムを意味していますが、正確にはそのネットワーク環境によって次の様に大別されます。又慣習的に１。２。を総称してインターネット電話(Ｉnternetphone)と呼ぶことも広く行われています。更に最近注目されているものに１）ＬＡＮ、 ２）Ｉｎｔｅｒｎｅｔ　に続く第３のネットワークとも言うべき　３）ＶＰＮ（ＶｉｒｔｕａｌＰｒｉｖａｔｅＮｅｔｗｏｒｋ）上に構築されるものがあります。

１。 LAN-based Phone Systems
所謂企業内ネットワーク(Intranetnet)上にＩＰ-ＰｒｉｖａｔｅＡｄｄｒｅｓｓをベースに付加構築されるもので、その品質、リソースを企業内管理者が管理出来る専用網ネットワーク(LAN/WAN)上に付加構築される電話システムを指しています。

２。InternetPhone
文字どうりＩＰ-GlobalAddressをベースにオープンな公衆網(Internet)上に付加構築されるもので、その品質は所謂best effort型であり原則品質無保証のネットワーク上に付加構築されるものです。

３。ＩｎｔｅｒｎｅｔＶＰＮ
eBusinessの進展と共に期待される前2者を包含した形でのネットワークであり、Ｉｎｔｅｒｎｅｔを使ったＩｎｔｅｒｎｅｔＶＰＮとしてセキュリテイ実現をしたものであり、同時に番号等従来の企業内電話システム（ＰＢＸ）を擬似することも期待でき、更にＤｉａｌＵｐＶＰＮ によりＶＰＮ接続をすればＲＡＳ（ＲｅｍｏｔｅＡｃｃｅｓｓＳｅｒｖｅｒ）経由、家庭、出張先等からアクセス可能となります。

VoIP構成要素には上記networkに加えて電話機、と サーバー、Gateway があります。

電話機

２−３種類の電話機があります。

１。標準型の公衆網用アナログ電話機が（Gateway経由）そのまま使えます、新しい機能としては Caller ID、、があります。

２。Ethernet電話機 、ＬＡＮ（Ethernet）接続 Ｈ３２３またはＳＩＰ 対応電話機です。

３。PCcard型  PCを電話機として使用する為のNICを使用したPCです。

４。ソフトフォン(SoftPhone) 　ＰＣ上のアプリケーションとして電話機機能を擬似、拡張したもので代表的なもの(Free)に CounterPath(X-Lite) 3CXphone Microsoft Netmeeting（Ｈ３２３対応）、Microsoft Messenger（ＳＩＰ対応）　があり、後者はWindows各Versionに付属(Free)したものです。また今後急速な普及が予想されるものにスマートフォン上の各種ソフトフォンがあります。

VoIPサーバー、Network接続法

これにも２−３の形態があります。

１。PC based servers - 勿論 PC base のserverですが Switching, ACD, IVR(interactive voice response), Voicemail, Email、、、を Linux Windows(2003/8) といったサーバOS上のApplicationを使って実現するものです。個々の電話機はLAN/WAN経由 PC server に接続され、サーバ同志はLAN/WANを使って接続されます、ＵｎｉｆｉｅｄＭｅｓｓａｇｅＳｙｓｔｅｍ、ＣａｌｌＭａｎａｇｅｒ、、とも呼ばれます。

２。Network Appliances - Hub,Routerと同様に又は拡張機能としてRJ14 jackを集合実装し、 dial,switching、、といった基本機能をサポートし、一方はLAN/WANに接続され、拡張機能は別にPCserverにより実現します。

３。Pure Peer to Peer Phone networks - SIPまたはH323電話機によって実現されます、主として小規模事業所において有用であり外部とはgatewayが必要で、拡張機能はこれもPCserverにより実現します。

分散型電話システム

分散システムの最大の利点は耐故障性です。分散型は一部の故障が限定され、従来の集中型の様に全体のダウンにつながりません。

２。VoIPサーバー/Gateway

SiP（VoIP）サーバーに加えてH323GatekeeperがGateway上に準備されています、Netmeetingユーザ同士の会話等に利用できます。

テル・コラボネット（インターネット電話網）

SIP/H.323 Terminal 、Gateway 及び VoIPserver/GateKeeper　試用運用版

Apr/28/2005

目次
１。ｼｽﾃﾑ（網）構成
２。利用形態
３。FireWall対策

１。テスト版SIP/H.323ｼｽﾃﾑ構成における　SIP/H.323 Terminal/Gateway/VoIPServer/GateKeeperの相互関係は下図に示されます。

                       

２。本ｼｽﾃﾑにおけるInternet電話（VoIP)の利用形態は下図の様に示されます。

１）インターネット端末(PC)から電話へ及びその逆

２）電話から電話へ

３）インターネット端末(PC)からコールセンターへ

３。Firewall、NAT(LocalAddress)はインターネット電話普及の壁！

VPN環境が整っていない場合、 Officeに実際にインターネットからVoIPプロトコルであるSIP,H323を持ち込もうとすると、必ずと言っても良いほど、突き当たる壁がFirewallでありＮＡＴ（Masquarading）です。一般にFirewallはPortNO、IPAddress、、を拠り所にPacketFiltering，Address変換を行う仕組みになっていますがこれに引っかかるわけです。今もってこれと言う対策はない様です、この為にわざわざDialup回線を使う（これは問題なし）などはあまり”さま”になりません、Firewall、Router　Venderがやっと対策をとりつつあるので、暫く待つか、或いはFireWallの外側にGatewayをおいて構内電話網を利用するといった方法が考えられます。

→ＦＡＱ
　

[ TOP ] [ 上へ ]

この Web サイトに関するご質問やご感想などについては、matubaya@teru-collabo.jpまで電子メールでお送りください。
Copyright (C) 2004 テル・コラボ研究会
最終更新日 : 16/04/12