호텔에서 로봇과 승강기 연동을 위한 고정 IP를 호텔에서 요청하고 있습니다. (폐쇄망, 객실망)
네트워크 기반지식이 약하여, 전산담당자와 소통과 협조가 잘 안되네요.
어떤 업체는 폐쇄망이더라도 방화벽에서 화이트 리스트 등록 및 포트포워딩 해주는걸로 작업이 깔끔하게 진행되는데 어떤 호텔은 폐쇄망이라서 사용할 수 없다는 답변만 주시네요.
폐쇄망이더라도, 설치되는 디바이스에 고정 IP할당 및 포트포워딩 하면 외부에서 접근이 불가능한 경우가 있나요?
---아래 참고 ----
협조 시퀀스는 다음과 같습니다.
1.방재실에 설치될 PC (서버) 에 네트워크 (공인IP, 고정) 연결이 필요.
2.해당 네트워크는 외부 LTE(로봇 통신을 위한, 라우터)를 통해 접근이 가능해야함.
3.사용가능한 IP가 유동 IP라면, 고정 필요.
4.방화벽이 있을경우, 화이트 리스트 등록요청
5.사설 IP일 경우, 포트포워딩 필요.
업체에서는 폐쇄망인데 외부에서 로봇 통신 불가능 또는 통신이 어떻게 가능하냐고 의문만 던지네요.
●디바이스는 호텔 내부 방제실에 설치되고, 서버가 설치됩니다. (승강기 상태 확인)
●해당 서버로 로봇의 통신패킷을 날려 정보를 읽고 씁니다.
3개의 답변이 있습니다.
방화벽 외부(인터넷)에서 사설망 내부에 연결해야 한다는 의미가 되겠죠..?
내부 사설망이 유동 IP라는 의미가 되겠고...?
외부에서 내부 사설망에 있는 로봇과 승강기 모두에 접속한다는 의미가 되나요?
포트 포워딩으로 사설망 내부에 있는 기기에 접속 가능하려면 내부망 기기가 고정 IP가 할당되어 있어야 가능하겠고요.
사설망이 유동 IP를 할당하는 형태로 망을 운영하더라도, 유동 IP의 범위를 조정해서 일반적인 컴퓨터 등의 기기들은 유동 IP를 할당하도록 하더라도 외부에서 원격 접속하려는 기기는 유동으로 할당되지 않는 IP로 해서 IP를 고정할당해서 사용하면 되겠고요.
방화벽에서 외부 접근에 대한 차단 정책이 설정되어 있다면, 외부에서 내부로 접속하려는 외부 IP에 대해서는 화이트 리스트 처리해서 방화벽이 내부로 접근 가능하도록 허용처리 해 주어야 하겠고, 그리고, 접근하려는 IP를 고정할당한 기기로 포트 포워딩을 해 줘서 접근 가능하도록 해 줘야 하겠고요.
사설 네트워크 내에 접속하려는 로봇과 승강기에 유동 IP를 할당해야 하는 상황이라면, 외부에서 내부로 접근은 어려울 것 같고... 그럴 경우에는 로봇 및 승강기에서 외부로 접근하는 방식으로 통신을 하도록 해야 하는데... 그럴 경우에는 로봇, 승강기에 에이전트형 소프트웨어를 설치해서 에이전트형 소프트웨어가 외부에 접속해서 원격 제어하려는 쪽의 지령을 받아 제어 당하는 방식으로 구성을 하면 되겠는데... 에이전트 소프트웨어를 개발해야 한다는 게 난제가 되겠네요.
무리적 단절이냐 논리적 단절이냐 차이인데.. 물리적 단절이면 어떻게 할수가 없습니다.
중간에 매개 장비를 하나 설치할수 밖에..
논리적 단절이면 말씀하시 것처럼 하시면 될 듯 합니다.
망을 표현하는 부분에서 용어의 정리가 서로 안되어 생기는 문제로 보입니다.
회선을 물리적으로 분리하느냐, 논리적으로 분리하느냐의 문제가 발생합니다.
어떤 업체는 폐쇄망이더라도 방화벽에서 화이트 리스트 등록 및 포트포워딩 해주는걸로 작업이 깔끔하게 진행되는데 어떤 호텔은 폐쇄망이라서 사용할 수 없다는 답변만 주시네요.
-> 어떤 호텔은 폐쇄망이라고 표현하는데 물리적으로 분리된 망이면 이걸 어떻게 들어오냐 하시는거고, 어떤 업체는 폐쇄망이지만 물리적으로는 함께쓰는 망이니 논리적인 처리를 통해 작업이 가능할 수 있다고 하시는 것입니다.
일단 기본적으로 해당 회선을 어떻게 구성하셨는지가 정확하게 정리되어야 이야기가 가능해질 것으로 보입니다.