일반 제조 업체 입니다.
위험물취급이 많고 화재위험이 많아 사내에 CCTV가 많이 있습니다.
저희 현재 구조가 UTM하나에 DHCP를 돌려 사업장 전체 유동 IP를 이용하고 있습니다.
CCTV쪽 아이피를 100개 이상을 달라고 하는데요. 신규 건축한 공장인데 통신선에 예비선이 없습니다.
공장동쪽은 본선을 이용해야 하는데 CCTV공사를 위해 선로를 새로 깔려면 부지가 너무넓어 비용이 많이 들고 어렵다하는데 해서 현재 기본 깔린 라인을 이용하고 IP를 달라고 하는 상황입니다.
보통 다른 곳에서는 어떻게 이용하는지가 궁금하여 질문 드립니다.
9개의 답변이 있습니다.
투자를 주저 하시면 사고 터집니다. 신중히 접근을 검토해 보시길 바랍니다.
솔루션상담실 이용도 추천 드립니다.
정말 CCTV망 분리하시는거 추천드립니다. 물리적인 거리때문에 어렵다면 인터넷 싼거를 두개 가입해서 공장동 , 관리동 연결이 가능하게 해달라고 하시고 UTM에 물리지 말고 직접 연결하세요.
망분리 안되면 나중에 CCTV 트래픽 때문에 전체망이 느려집니다. 경험담입니다.
플래 | 10달 전
감사합니다. 강력하게 이야기해야 겠네요 ;;
IP만 별도로 구분해서 사용하신다면 문제는 구성상에 문제가 되지 않는데,
특정 구간에 트래픽이 몰려서 CCTV 뿐 아니라, 본선의 성능에도 영향을 줄 수 있는지는
체크가 필요할 듯 합니다.
많은 도움이 되었습니다. 감사합니다!!
기술적인 부분은 다른 분들이 이야기 주셔서 비전문가는 skip하고
회사 규모는 모르겠지만, CCTV 100개를 쓸 정도의 사이즈에서 예비선이 없다면 추후 문제시
대응하는 것도 만만치 않겠네요. BCP 차원에서 준비하자고 주장하는 것 어떨까 하네요.
그리고 100개를 물려서 부하에 따른 다른 영향을 줄수도 있지 않을까요 ?
내부망, CCTV망으로 대역대 구분하면 100개의 내부 IP 할당하는건 어렵지 않고
실제로 업무망, CCTV망 구분하기 위해 대역대 다른게 IP 할당합니다.
물리적인 라인 신규 포설이 어렵다면 공자동으로 연결된 본라인에
네트워크 스위치 3~4대 연결해서 100개의 라인 분리하면 어렵진 않을것 같습니다.
다만, 공장동으로 넘어 오는 본선이 광케이블이 아니라면
100개의 트래픽을 감당하기 어려울것 같으니 이부분도 체크해봐야겠네요
UTM을 사용하신다고하시니 내부IP 는 사설 IP대역을 임의로 추가 하실 수 있습니다.
CCTV 용 IP가 100여개 사용한다고 하시면 24비트 대역 1개를 부여시어 사용하시는 것을 추천드립니다.
유사한 환경에 내부 내트워크의 경우 업무용 존과 순수 인터넷 존. 인터넷 전화 존, 방범 및 CCTV 영역 존으로 iP 대역을 나누어 관리하시는 것을 권장하여드립니다.
IP를 100개 이상 달라고 한다면...
기존에 사용하던 업무용 네트워크의 IP와 구별되게 할당해 주면 될 것 같습니다.
예를들어 기존 업무용 기기들에 사용하던 IP가 192.168.0.1~254를 사용하고 있다면
CCTV용 IP를 192.168.1.1~254까지 사용하라고 주는 방식으로 C Class 네트워크 IP 전체를 내어주면 될 것 같습니다.
기존 업무망과 통신이 필요하다면 Subnet mask를 255.255.0.0으로 할당해서 사용하도록 하면 되고...
기존 업무망과 격리되게 해서 사용하고 싶다면 서브넷 마스크를 255.255.255.0으로 할당해서 사용하도록 하면 되겠고요.
권장하지는 않지만 새로 포설하는 게 어려운 상황이면,
기본 깔린 라인에서 스위치 물려서 확장하는 방법 밖에는 없을 것 같습니다.
1개당 48 PORT 기준으로 UPlink 제외하면 47개 씩은 사용가능하게 되니까요 ~