Skype for Business Online - メディアポートの解説・その１

Japan Lync/Skype サポート チームです。

Skype for Business Online を用いると、音声やビデオの通話、デスクトップの共有、ファイル転送を簡単に開始することができます。 しかしながら、一対一の接続や多人数が参加するオンライン会議など、メディア ストリームと呼ばれる通信のフローは非常に複雑なものとなります。 様々なネットワーク環境に対応しつつ、ベストな通信品質を確保するために複数のポートが利用されます。 弊社の公開資料には広範囲なポートが必要となる旨記載しておりますが、ベストな通信品質を確保するために必要なポート要件となります。 どこまでポートを開放するかは、通信品質の確保とセキュリティに対する考慮との間でトレード オフの関係となりますので、Skype for Business の実装をご理解いただきどの様にポートを開放するかご検討くださいますようお願いいたします。

Skype for Business Online - メディアポートの解説・その２ Skype for Business Online - メディアポートの解説・その３

第一回は公開資料に記載されたポート要件と、会議の形式による通信フローの違いについてのおさらいとなります。

＜ ポート要件 ＞
公開資料にあるポート要件については、次の表に示されたものとなります。

Skype for Business Online 向けにネットワークをセットアップする

*1 Ephemeral Port とは IANA で定義された動的に利用されるポートレンジ
*2 Skype for Business 2016 クライアントの VBSS 方式の P2P デスクトップ共有でのみ利用される
*3 Push 通知は Lync 2010 for iOS の APNS でのみ利用
*4 失効リストの取得は証明書の発行機関に対して行われる接続

※2018/01 追記
新しい実装となる Transport Relay の追加に伴い、UDP 3479 ～ 3481 の 3 ポートが要件として追加されております。 Transport Relay の詳細につきましては、以下の記事をご参照ください。

• Simplified port requirements for Skype for Business Online
• Transport Relay Evaluation - CQD
• Understanding Media Flows in Microsoft Teams and Skype for Business

表中に赤く示した通り、基本的にすべての通信は TCP 443 による接続に対応しています。 企業のイントラネットからインターネットへ接続する際、Firewall や Proxy Server などが介在し TCP 80 / 443 以外の接続が確立できないケースが多くあります。 そのため、TCP 443 だけで接続を可能とする実装は非常に重要なものとなります。 しかしながらポート要件には広範囲な TCP や UDP のポートが記載されています。次回以降、TCP 443 以外のポートがどのような目的で用いられ、なぜ開放が推奨されるのか解説してゆきたいと思います。

通常の企業ネットワークは TCP 80/443 以外のポートで外部に接続できない

＜ 通信フロー ＞
音声・ビデオ、デスクトップ共有などのメディア通信を理解するためには、会議の接続形態に応じてどの様な経路で通信が接続されているかを理解する必要があります。 会議の方式は P2P 形式とオンライン会議の 2 種類が存在します。

• P2P (クライアント間の一対一接続)
  特定の一ユーザーを呼び出し、二人のユーザー間で行う会話となります。 メディアの接続を伴うものは、音声・ビデオ、デスクトップ・アプリケーション共有、ファイル転送が該当します。 ただし、デスクトップ共有から PowerPoint 共有やホワイト ボード共有などに切り替え、再度デスクトップ共有に戻った場合は P2P 共有からオンライン会議へ自動的に切り替わります。
  
  ① イントラ内など、クライアント間で直接接続可能な場合
  ② 内部と外部クライアント間で直接接続可能な場合
  ③ クライアント間で直接接続できない場合は自動的にサーバーを経由したリレー接続となる
  ホワイトスペース
• オンライン会議 (多人数が参加する会議)
  複数のユーザーを選択して接続を開始したり、今すぐ会議やスケジュール会議に参加するケースが該当します。 オンライン会議は複数のユーザーが送信するメディア トラフィックをクラウド上のオンライン会議サーバーがミキシングして配信することで、参加者全員が同じ情報を共有することを可能にします。 なお、オンライン会議に 1 名、もしくは 2 名のユーザーのみが参加している状態でも、オンライン サーバーとの間でメディア トラフィックが接続されることとなります。
  オンライン会議はすべての参加者がクラウド上の会議サーバーと接続

第一回ではポート要件と会議形式におけるメディア通信の接続経路について簡単に紹介いたしました。 次回以降、複数のポートがどの様な目的で利用され、どの様なメリットがあるか解説いたします。

本情報の内容 (添付文書、リンク先などを含む) は、作成日時点でのものであり、予告なく変更される場合があります。