안녕하세요
시스코, 폴리콤 등 하드웨어 화상회의용 코덱을 관리하다가 네트워크에 입문한지는 얼마되지 않은 초보입니다
공인IP를 충분히 보유하고, 별도의 네트워크팀이 있는 고객사의 화상장비만 관리하다가,
그렇지 않은 고객사에 화상회의 코덱을 설치하다보니.. 외부와 화상회의 연결이 원활하지 않네요
(예전 고객사에서는, 화상회의 코덱의 사설IP를 1:1 NAT된 공인IP로 설정해달라고 네트워크 팀에 단순 요청하면, 외부망과 화상회의가 잘 되었기 때문에 네트워크의 상세방법은 모릅니다)
현재 고객사는 네트워크 담당이 없기 때문에, KT VDSL모뎀과 화상회의 코덱을 연결하고, 공인IP를 직접 설정해서 사용했는데, 코덱의 수량만큼 KT모뎀을 설치했더니 회선 비용이 만만치가 않네요
고객사에서 화상회의 코덱을 추가 도입하면서, 회선 비용을 절감할 수 있는 방안을 묻고있고,
선배들이 아래와 같이 개선안에 대한 아이디어를 줬는데 아무리 인터넷 검색을 해도 상세 방법을 찾기 어려워서.. 문의드리오니 조언 부탁드립니다.
감사합니다
*개선(안)
1.모뎀 1개로 공인IP 10개를 사용할 수 있는 비즈인터넷을 신청한다 (코덱 10개 사용)
2.통신사의 모뎀에 Wifi공유기를 연결하고, 화상회의 코덱을 Wifi로 연결한다
(해당 공유기는 화상회의 코덱만 연결함, 코덱은 Wifi 연결가능)3.Wifi공유기의 1:1 NAT설정 기능을 사용해서, 공인IP 10개와 사설IP 10개를 매핑해서 사용한다
*문의점
1. 모뎀1개에 공인 IP 10개를 사용할 수 있는 비즈인터넷 서비스가 있는지요?
인터넷 검색을 해보면 모뎀보다 공인IP 개수로 비용이 증가하고, 공인 IP 10개를 사용하면
비용도 만만치 않을 뿐더러, 관제가 포함되거나 ISP에서 제공하는 네트워크 장비도 사용해야 되는
상품들만 검색이 됩니다
2. Wifi공유기에서 공인IP 10개와 사설IP 10개를 어떻게 매핑하나요?
예를 들어, IPtime공유기의 NAT/라우터 관리 메뉴를 보면.. '포트포워드, 고급NAT설정, 라우팅 테이블
관리' 메뉴가 있는데.. 포트포워드는 화상회의 코덱이 지원하지 않고, 고급NAT 설정의 Twin ip기능은
공유기의 공인IP 1개를 활용하는 방안 같습니다
혹시 라우팅 테이블 관리기능에서 규칙을 10개 추가해서 사용하는 건지.. 라우팅에 문외한이라 잘 모
르겠습니다.
3. 해결 과제는.. "해당 비즈인터넷 견적" 과 "Wifi공유기에서의 10개의 공인IP-사설IP NAT 설정방법"
입니다
※ IPtime 공유기의 메뉴가 익숙하기 때문에 NAT설정 방법을 연구하는 용도로 사용했고,
고객사에 실제 설치할 공유기는 넷기어의 RAX20 입니다
4개의 답변이 있습니다.
iptime이든 넷기어 RAX20 이든 안테나 달리고 개인대상으로 판매하는 제품은 99% 공유기이고
1:N으로 서비스합니다...
N:N으로 되는 장비는 기업용제품을 알아보셔야 하고요...
해결 방법은
1.그냥 공유기 하나에 해당 장비를 다 물려서 사용한다.
2.기업용 방화벽으로 10:10 Nat를 구성한다.
3.공유기 없이 스위치로 연결해서 통신사에서 할당받은 공인IP를 해당 장비에 세팅해서 사용한다.
4.인터넷 회선에 스위치를 물리고 공유기 10대를 연결해서 각 공유기에 1개의 장비를 연결해서 사용한다.
보통 1,3번으로 구성하는 것이 맞을 듯 합니다만.. 과제의 결과가 아니고 과정이 중요하다면 2,4번 ㅡ.ㅡ
4번은 정말 비추하는 구성입니다.
어떻게하든 10대가 화상회만 잘 되는 되는 거 아닌가요?
화상 회의라면...
여러 사람이 함께 화면을 보면서 대화하는 형태가 될거 같은데요.
화상 회의 서버를 두고 구성하는 방식이 되어 주는게 맞지 않을까 싶네요.
인터넷 상에서 두대의 컴퓨터가 서로 통신을 할 수 있으려면, 두대 중에 한대만 공인 IP를 가지고 있으면 가능합니다.
공인 IP를 가지고 있는 컴퓨터를 서버 역할이 되게 하고, 사설 IP를 가진 컴퓨터는 클라이언트 역할을 하게 한다면 서로 통신하는데 문제가 없겠는데요.
양쪽 모두 사설 IP를 가지고 있는 상황에서 서로 통신이 되게 하려면...
중간에 중재해주는 서버를 한대 두고서, 양쪽이 직접 통신을 하는 방식이 아닌 중재를 해주는 컴퓨터를 통해서 통신을 하면 되겠고요.
예를 들어...
원격 접속의 경우에도 VNC나 원격데스크탑은 클라이언트가 서버에 직접 접속하는 방식이기 때문에 서버가 공인 IP가 할당되어 있거나 포트 포워딩이 되어 있거나 VPN 환경 등으로 클라이언트가 서버에 직접 연결할 수 있는 상황이 되어야만 원격 접속을 할 수 있지만...
팀뷰어나 RSupport, 기타 등등의 상용 원격제어 솔루션은 접속하려는 쪽과 접속 당하려는 쪽 모두 사설 IP 환경이라도 원격 접속에 문제가 없는데... 이 것은 공인 IP를 가진 컴퓨터가 양쪽을 중재해서 연결해 주기 때문에 가능한 것이고요.
VNC도 UltraVnc 처럼 Repeater라는 중재기를 두고서 접속할 경우에는 접속 당하는 서버쪽도 사설 IP가 할당되어 있는 환경에서도 원격 접속할 수 있게 가능하겠고요.
화상회의 서버를 두고서 접속하는 방식으로 해야 하지 않을까 싶어 보이네요.
내부 사설 IP 여러개를 공인 IP 한개와 매칭 시킬때는 공인 IP에 대한 포트번호를 내부 사설 IP와 매칭되게해서 사용하면 될 것 같고요.
SML | 약 3년 전
답변 감사합니다
다만 PC를 사용하는 S/W화상회의가 아니라, 전용 코덱을 사용하는 H/W화상회의 방식이라
서버용 장비를 사용하지는 않을 것 같습니다
1.인터넷 회선 하나에 여러개의 ip 사용이 가능한 상품이 있는 것으로 알아요. 통신사 영업사원에게 물어보시면 잘 알려줍니다.
2.iptime 같은 가정용 공유기는 1:N으로 사용하는 장비지요.. N:N은 안될거 같네요... 하나의 장비에서 공인 10개를 사설 10개로 세팅하시려면 기업용 방화벽이나 라우터같은 L3 이상의 장비가 필요할 거 같습니다. 아니면 회선 하나를 받아서 스위치 놓고 공유기를 10개 물리셔서 사용하셔도 되겠지만 개인적으로 비추합니다.
3.1,2번에 결정되어야 합니다.
공인ip를 사설ip로 1:1로 할 이유가 무엇인가요? 그냥 공인ip를 직접 쓰시면 쉽고 편할거 같습니다. 혹 장비에 등록된 ip설정이 변경이 불가해서인가요? 보안상의 이유로 그런건가요?
SML | 약 3년 전
답변 감사합니다
1.통신사에 확인해보겠습니다
2.실제로 사용할 공유기는 IPtime은 아니고 넷기어의 RAX20입니다.
한글명칭은 공유기지만, 영어로는 Wifi 라우터로 되어있어서, N:N이 가능할 줄 알고 매뉴얼을 보고 있는데, 기능이 없는듯해서 문의글을 올렸습니다
공인IP를 1:1NAT하는 이유는 잘 모르겠습니다. 이게 시험, 과제비슷한거라.. 가능한 결론으로 가는 방법.. 장비설정 또는 통신사 서비스 견적확인.. 정도로 알고 있고 막힐때마다 선배들에게 물어보기는 그렇거든요. 제 생각에 NAT의 이유 중의 하나는, 유선 네트워크케이블을 설치하기 어려운 회의실들이기 때문에 무선으로 설치하지 않을까.. 하고 추측하고 있습니다