我有许多分布在多栋建筑物中的能源计(内嵌网络服务器),所有这些传感器都连接到本地网络,因此可以通过浏览器访问以查看实时数据。
我试图从我的办公室访问这些设备中的每一个,但这些设备都没有公共 IP。
我正在评估这些解决方案:
1) 使用像 Cisco rvs4000 这样的 VPN 路由器,在路由器中创建一个 VPN 帐户 (IPsec) 并允许从我的办公室向这些端口传输流量。
2) 在每个设备(使用路由器,我不知道是哪个)和位于我办公室的 VPN 服务器之间创建一个具有持久连接的 VPN。这将允许我创建一个网站(品牌),该网站将处理 Web 请求并将其发送到每个设备。
3) 创建 VLAN:我正在寻找一种经济有效的解决方案。您知道用于此目的的路由器或拓扑吗?
您认为最好的(技术和经济)解决方案是什么?
海梅
答案1
我认为有三种可能性:
- VPN。是的,您可以在每个设备和集中器之间建立某种 VPN 连接。如果您不使用开源工具,那么这在金钱上会很昂贵。这会有点难以管理,因为每个仪表在端点上都会有一个 IP。当然,您可以使用子网划分和/或 IP 方案和 DNS 记录等来管理它。这实际上取决于您对这个项目的需求,但我倾向于回避这种解决方案,除非有令人信服的理由让仪表看起来像是您的办公室本地仪表。
- 跳转主机。在网络中安装一台装有仪表的主机。远程连接到该主机并从那里访问仪表。这大大简化了事情。您可以安装 LogMeIn、TeamViewer、Bomgar 等产品,或者只从该 PC 到您的办公室设置一个 VPN 连接(而不是每个仪表都有一个 VPN 连接)。现在您只需管理一个 VPN 连接,而不是可能管理数十个或数百个。复杂性降低了。和平笼罩着大地。
- 狂暴起来并让您的仪表通过 HTTP(S) 连接上的 SOAP 发送信息。如果您让您的仪表将这些信息发送回一个中央服务器进行数据收集甚至配置管理……嗯……那真是太酷了。这也需要大量重新设计您的服务。本质上,它就像一个应用层 VPN。我之所以只包括此选项,是因为我最近做了很多网络工作,感觉就像加入那些酷酷的孩子,享受他们轻松的肥皂剧。
如果这些仪表是您企业内部的,并且您不销售产品,则只需使用跳转主机。既便宜又简单。如果您销售产品,则不要考虑 VPN。使用 HTTPS 连接与您拥有的主服务器。最后,在这种情况下使用单独的 VPN 连接,就我们所知甚少,似乎比它的价值更痛苦。
答案2
几个电表是多少,几栋楼是多少?您是否可以控制每栋楼的互联网路由器?这是为了需求监控(15 分钟读数)、自动抄表(每日到每月),还是只是偶尔查看?您是否可以控制或影响电表中的软件?
首先,如果所有仪表均位于贵公司内部,请在推出自己的解决方案之前先咨询 IT 部门。也就是说:
如果您无法控制建筑网络或电表固件,那么您唯一真正的选择是使用 WesleyDavid 发布的跳转主机选项,或尝试在电表和建筑网络之间放置 VPN 路由器。请参阅 我可以在网络内部挂接防火墙并通过 VPN 连接到另一个网络吗?
如果您可以控制互联网路由器,并且它们支持端口转发和端口重定向,请考虑只打开每栋建筑路由器上的端口以连接您的仪表。确认仪表受密码保护,或者您只能查看数据,而不能更改编程等。如果您有很多建筑物,此解决方案可能难以管理。
如果您可以使用电表固件,那么您可能能够设置到您办公室的 VPN 链接。请考虑使用 ssh 而不是完整的 VPN。
使用 VPN 需要您在每个仪表上安装 VPN 客户端,或者在每栋建筑中安装 VPN 端点。设置需要更多时间和金钱,但完成后会非常透明。如果您希望同时启动 VPN,则通常每个网络都需要位于不同的子网上。