テレビ会議を自社IP網を越えて利用するための拡張について
5. 複数NICを搭載し、ネットワークレベルで越える
MCU入門 第3回

複数のNICを搭載して、ネットワークレベルで越える

前項の「セッションボーダーコントローラー」のITU-T標準であるH.460.18 / 19が策定される前に出てきた考え方です。ネットワークレベルでのNAT / ファイアウォール越えなので、H.323 / SIPのいずれでも利用可能です。 MCU自身に複数のNIC（ネットワークインターフェイスカード）を搭載し、ひとつをセキュアな自社網に、もうひとつをグローバルインターネットに接続します。こうすると、MCUを踏み台にして、グローバルインターネット側から自社網に入ることができるセキュリティホールを作ることになるのではないか、という疑問がでます。 この場合、MCU内のNICの間は、映像・音声といったメディアデータパケットしか流通しません。Telnet、SSHなどのコントロール系のパケットが透過しないようになっているので、セキュリティ上は問題がないとされています。

ただしこのやり方も限界があり、相手方も自分方も自社セキュアネットワーク網同士だったら、接続をすることができません。どちらかが必ずグローバルインターネット網に直接出て行く必要があります。 その他UDPをつかった通信で、NAT / ファイアウォールを越えるために、ICE / STUNなどのプロトコルを利用するものもあります。