セキュリティ/パフォーマンスの向上
多くの企業は、データネットワークのパフォーマンスと企業のLAN上で動作する電話のセキュリティについて深い関心を持っています。これらの課題に効果的に対処する幾つかの方法をフォナリティは提案いたします。詳細は下記をご覧下さい。
注意:提案するすべてのソリューションは、コンピューターと電話を物理的、また論理的に独立させて用いる必要があります。trixboxは既存のネット ワークとコンピューターで動作するように設計されていますが、パフォーマンスやセキュリティの観点から、下記に示す方法を利用されるお客様もおられます。
電話とコンピューターがそれぞれ独立したLANを利用する方法
| 長所 | 短所 |
| 電話のデータはレイヤー1レベルで物理的にコンピューターから分離されます。 | 電話のネットワークをインターネットに接続するためにルーター/ファイアウォールが必要です。 |
| 電話とコンピューターのパフォーマンスを高レベルに保てます。 | ワークステーションごとに、コンピューターと電話用の2つのネットワークドロップが必要です。 |
| 安価な、管理機能無しのスイッチを利用できます。 | ネットワークの完全な独立を保つため、イーサネットスイッチが二つ必要です。 |
この方法では、企業内で一つはコンピューター用ともう一つは電話用と2つの独立したLANを利用します。
電話とコンピューターがそれぞれ独立したVLANを利用する方法
| 長所 | 短所 |
| 電話のデータは、論理的にレイヤー2レベルでコンピューターから分離されます。 | 電話のネットワークをインターネットに接続するためにルーター/ファイアウォールが必要です。 |
| 電話とコンピューターのパフォーマンスを高レベルに保てます。. | ワークステーションごとに、2つのネットワークドロップ(コンピューター用と電話用)が必要です。 |
| VLANに対応する管理機能付きイーサネットスイッチが必要です。 |
この方法では、使用するスイッチにおいて2つのVLANの設定が必要です。この設定は、VLANに対応する管理機能付きスイッチでのみ行なえます。 スイッチの各ポートはいずれかのVLANに所属します。これにより、ポートは論理的に分離されます。この方法によるVLANでは、専用のDHCPサーバーと、専用のインターネット接続を必要に応じて使用します。
電話とコンピューターがタグVLAN (802.1Q)を利用する方法
| 長所 | 短所 |
| 電話のデータは、論理的にレイヤー2レベルでコンピューターから分離されます。 | 電話のネットワークをインターネットに接続するためにルーター/ファイアウォールが必要です。 |
| 電話とコンピューターのパフォーマンスは独立していおり、LANスイッチのQoSサポートに依存します。 | 他の方法より設定が複雑になります。システムの維持、トラブルに対処するためにネットワーク管理の技術が必要とされます。 |
| 802.1Qを使用している場合、 802.1P QoSの設定は簡単です。 | VLANに対応する管理機能付きイーサネットスイッチが必要です。 |
この方法では、使用するスイッチにおいて、2つのタグVLANの設定が必要です。利用するIP電話機がタグVLAN対応で、正確なVLAN番号に所 属するように個別に設定できなければなりません。この設定は、タグVLAN(802.1Q)対応の管理機能付きスイッチでのみ行なえます。 これにより、コンピューターとIP電話が同じポートを利用しながら、コンピューターとIP電話を論理的に分離できます。このVLANでは、専用のDHCP サーバーを使用する必要があり、専用のインターネット接続を必要に応じて使用します。
電話とコンピューターが別々のIPサブネットを利用する方法
どの設定を用いるかを決定する際には、trixboxが、webからのシステムの設定、遠隔地のテレワーカーの設定を行なうためにインターネット接続を必要とする点に留意してください。
| 長所 | 短所 |
| 電話のデータは、論理的にレイヤー3レベルでコンピューターから分離されます。 | 電話とコンピューターのパフォーマンスは干渉しあいます。 |
| 各ワークステーションにネットワークドロップは一つのみです。 | ファイアーウォールには、コンピューター用と電話用の2つのルールセットの設定が必要です。 |
| 既存の管理機能無しのスイッチが利用できます。 |
- このページは役立ちましたか?
- タグ (タグ編集)
- ここへのリンク
| 画像 0 | ||
|---|---|---|
| ギャラリーに表示すべき画像はありません。 |