Cấu hình mạng như thế nào là phù hợp cho Hội nghị truyền hình?

DHCP (Giao thức cấu hình mạng chủ động)

DHCP được sử dụng bởi máy tính để tự động truy xuất địa chỉ IP và thông số mạng như mặt nạ mạng con và cổng mặc định từ mạng máy chủ. Máy chủ DHCP tự động gán một địa chỉ IP có sẵn trong "pool" vào máy tính, và giải phóng nó khi máy tính rời đi. Do đó, người dùng có thể nhận được một địa chỉ IP cục bộ riêng biệt bất cứ khi nào nó kết nối với một mạng thông qua máy chủ DHCP.

Mạng con

Như chúng ta đã đề cập trong NAT, có ba lớp địa chỉ công khai trong IPv4 và mỗi lớp tương ứng với một địa chỉ mạng con:

Loại Địa chỉ IP Phạm vi riêng Mặt nạ lưới
A 1.0.0.0 - 126.255.255.255 10.xxx 255.0.0.0
B 128.0.0.0 - 191.255.255.255 172,16-32,xx 255.255.0.0
C 192.0.0.0 - 223.255.255.255 192.168.xx 255.255.255.0

Ví dụ, nếu một công ty sở hữu một địa chỉ IP công cộng 192.220.36.215 với mạng con 255.255.255.0, điều đó có nghĩa là các địa chỉ riêng từ 192.168.1.0 đến 192.168.1.255 nằm trong cùng một phân đoạn mạng (tức là cùng một mạng LAN). Các thiết bị của các địa chỉ riêng này có thể giao tiếp mà không cần phải đi qua các bộ định tuyến hoặc cổng. Một mặt nạ mạng có thể được chia thành nhiều phân đoạn nhỏ hơn được gọi là mặt nạ mạng con nếu một công ty không cần nhiều địa chỉ đó.

Cổng mặc định

Cổng mặc định hoạt động như một bộ định tuyến hoặc một công tắc kết nối mạng nội bộ và bên ngoài khi không có tuyến đường đến các đích cụ thể trên bảng định tuyến. Mỗi cổng vào nên chia sẻ cùng một mạng con với các thiết bị trong mạng LAN, là 192.168.1.x trong trường hợp trước đó (mặc định là 192.168.1.1).

Tường lửa và ACL (Danh sách điều khiển truy cập)

Hầu hết các bộ định tuyến hoặc thiết bị chuyển mạch ngày nay đều có ACL tham chiếu đến bộ sưu tập các quy tắc di chuyển trong và ngoài về số cổng hoặc địa chỉ IP. Tương tự, tường lửa là một cơ chế bảo mật mạng dựa trên phần cứng hoặc phần cứng chặn người dùng internet không được phép truy cập vào mạng nội bộ của nó. Hơn nữa, một bức tường lửa cung cấp kiểm tra gói trạng thái mà giữ theo dõi kết nối trên nó, và lọc gói năng động mở cổng trên cơ sở yêu cầu.

 

Để nhận cuộc gọi đối với hệ thống hội nghị truyền hình AVer của bạn , hãy thiết lập chính sách tường lửa để cho phép lưu lượng gửi đến từ dải địa chỉ IP bên ngoài được chỉ định (các điểm cuối khác). Đối với ACL trên router, mở pinholes trên cổng 1719 (UDP) và cổng 1720 (TCP) cho H.323 trong khi SIP sử dụng cả UDP và TCP trên cổng 5060. Kiểm tra bảng sau để biết thêm thông tin.

 

Port Range
Ứng dụng Khởi đầu Kết thúc Giao thức Địa chỉ IP Bật
H.323 1719 đến 1720 Cả hai 192.168.1.x V
một hớp 5060 đến 5060 Cả hai 192.168.1.x V
HVC 30000 đến 30039 Cả hai 192.168.1.x V
EVC 30000 đến 30299 Cả hai 192.168.1.x V
VCLink 50000 đến 50001 Cả hai 192.168.1.x V
WebTool 80 đến 80 Cả hai 192.168.1.x V
UPnP 90 đến 90 Cả hai 192.168.1.x V

Thiết lập quy tắc chuyển tiếp cổng cho Hệ thống hội nghị truyền hình AVer

Cổng IP và Giao thức được sử dụng bởi Thiết bị H.323 & SIP
Cổng Kiểu Miêu tả Ứng dụng khách H.323 H.323 Gatekeeper H.323 MCU Ứng dụng SIP Đăng ký SIP
80 TCP tĩnh Giao diện web HTTP V   V    
389 TCP tĩnh LDAP V V      
443 TCP tĩnh HTTPS & cổng V        
1718 TCP tĩnh Khám phá Gatekeeper V V      
1719 TCP tĩnh Gatekeeper RAS V V      
1720 TCP tĩnh Thiết lập cuộc gọi H.323 V V V    
5060 TCP & UDP Điểm cuối SIP       V V
5061 TCP SIP TLS       V V
8080 TCP tĩnh Máy chủ HTTP     V    
30000 - 30039 TCP & UDP Thiết bị đầu cuối AVer HVC Series V     V  
30000 - 30299 TCP & UDP Điểm cuối dòng AVer EVC V     V  

LAN (Mạng cục bộ), WAN (Mạng diện rộng) và Internet

Hầu hết các mạng bao gồm hai tên miền chính: LAN và WAN. Một mạng LAN là một mạng nội bộ giới hạn trong khu vực vật lý nhỏ hơn như văn phòng, trường học hoặc nhà, và thường được sở hữu bởi một cá nhân hay tổ chức. Một mạng WAN là một bộ sưu tập về mặt địa lý-phân tán của mạng LAN trong đó bao gồm diện tích tương đối lớn như: nhà nước, quốc gia hoặc xuyên quốc gia. Các Internet là WAN lớn nhất trên thế giới.

Một bộ định tuyến được sử dụng để kết nối mạng LAN với WAN. Cổng WAN trên bộ định tuyến nhận thông tin từ mạng bên ngoài. Sau đó, thông tin được lọc qua tường lửa bên trong của bộ định tuyến và được gửi đến cổng LAN thích hợp.

NAT / Tường lửa Traversal

NAT / tường lửa traversal kỹ thuật được sử dụng để thiết lập và hỗ trợ kết nối ổ cắm vĩnh viễn giữa các điểm cuối sau NAT / tường lửa và gatekeeper bên ngoài NAT / tường lửa.

Mạng cho thiết bị hội nghị 1

Nếu thiết bị hội nghị truyền hình AVer với chuẩn giao thức H.323 hỗ trợ H.460, nó cho phép NAT / tường lửa truyền tải qua tường lửa, trong khi hệ thống SIP sử dụng Công cụ đăng ký SIP để duyệt NAT / tường lửa.

ALG ( Cổng cấp ứng dụng )

Một kỹ thuật NAT phổ biến là ALG, một thành phần bảo mật của tường lửa hoặc NAT cho phép cấu hình các bộ lọc đi ngang qua. Trong một hệ thống điện thoại như vậy, người quản lý H.323 quản lý đăng ký cuộc gọi VoIP, nhập học và tình trạng (RAS). Nhiều thiết bị mạng (ví dụ: bộ định tuyến) sử dụng NAT / tường lửa để quản lý các cổng tự động trong khi H.323 hoặc SIP ALG thực hiện chức năng tương tự. Nếu tường lửa hoặc NAT đã được cấu hình, bạn phải tắt H.323 hoặc SIP ALG để tránh sự không tương thích.

STUN ( Phiên truyền tải tiện ích cho NAT)

STUN được sử dụng như một công cụ cho các giao thức khác để xử lý NAT đi ngang qua. Nó cho phép người dùng cuối phía sau NAT tìm ra địa chỉ IP công khai được ánh xạ và số cổng được NAT phân bổ. Bên cạnh đó, STUN cũng có thể kiểm tra kết nối giữa hai thiết bị đầu cuối và giữ cho các ràng buộc NAT còn hoạt động.

NAT ( địa chỉ mạng)

NAT là một quá trình mà một thiết bị mạng, thường là một tường lửa hoặc một bộ định tuyến, gán một địa chỉ công cộng cho một máy tính bên trong một mạng riêng. Dịch vụ này giúp bảo vệ mạng nội bộ khỏi tiếp xúc với lưu lượng không mong muốn bằng cách cung cấp cho người dùng từ xa một địa chỉ bên ngoài để gọi cho người dùng cục bộ mà không biết địa chỉ thực của nó. Nó cũng giúp giảm số lượng địa chỉ IPv4 công cộng cần thiết mà công ty cần duy trì. Hình thức dịch thuật mạng phổ biến nhất liên quan đến một mạng riêng sử dụng địa chỉ IPv4 trong một phạm vi riêng tư nhất định như sau.

Loại A: 10.0.0.0 - 10.255.255.255

Loại B: 172.16.0.0 - 172.31.255.255

Loại C: 192.168.0.0 - 192.168.255.255

Hãy lưu ý rằng những địa chỉ IP cục bộ này không thể được người dùng bên ngoài mạng LAN nhận ra. Họ cần phải được remapped đến địa chỉ công cộng thông qua NAT để giao tiếp với người khác.

NAT tĩnh, ánh xạ một địa chỉ IP riêng thành một địa chỉ tĩnh công khai vĩnh viễn, cho phép các máy chủ từ xa khởi tạo các kết nối đến thiết bị. Vấn đề là bạn cần duy trì số lượng địa chỉ thực bằng nhau như các thiết bị bên trong.

Mạng cho hội nghị 2

NAT động , trái ngược với NAT tĩnh, gán địa chỉ công cộng động dựa trên tính khả dụng. Nó phù hợp cho công ty với các địa chỉ IP công cộng hạn chế hoặc truy cập internet không thường xuyên từ mạng LAN.

TCP (Giao thức điều khiển truyền dẫn) và UDP (Giao thức gram dữ liệu người dùng)

TCP là một trong những giao thức truyền tải chính trong Internet Protocol Suite (IPS), còn được gọi là mô hình TCP / IP. TCP là giao thức hướng kết nối cung cấp truyền dữ liệu đáng tin cậy bằng cách đặt các luồng dữ liệu, loại bỏ dữ liệu trùng lặp và gửi lại các gói bị mất. Tùy chọn chuyển dữ liệu khác là giao thức không kết nối được gọi là UDP. Nó thường được sử dụng trong âm thanh trực tiếp và video trực tuyến như Voice-over-IP (VoIP) và hội nghị truyền hình, nơi đến thời gian được ưa thích hơn lỗi chính xác.

Đối với phần mềm AVer EZMeetup , đảm bảo bạn chọn cùng một giao thức truyền tải như máy chủ SIP để kết nối đúng.

VPN (Mạng riêng ảo)

VPN mở rộng mạng nội bộ qua internet thông qua giao thức đường hầm, kết nối được mã hóa và xác thực khóa. Nó cho phép nhân viên truy cập mạng riêng của công ty từ xa và cho phép các văn phòng chi nhánh chia sẻ tài nguyên trong công ty. Sử dụng VPN trong hội nghị truyền hình trong công ty có thể làm giảm đáng kể các nỗ lực trong việc thiết lập môi trường mạng.

thiết bị hội nghị cần dùng mạng như thế nào

Custom loading...
hotline