사용중인 홈 서버 네트워크 구조입니다. 보안문제나 더 효율적인 구조가 있을런지 궁금합니다.

   조회 1523   추천 0    

 

1개의 KT 회선이 집 안으로 들어오고 Swtich 1 을 통해서 셋탑, 유무선 공유기, 홈 서버에 공인 아이피를 쏘아줍니다. 

셋탑은 디지털 TV용, 유무선 공유기는 주로 손님용 무선 인터넷 사용시에만 사용하며 유선 사용은 하지 않습니다.


홈 서버는 Switch 1 을 통해서 받은 공인 아이피로 외부 연결(업데이트 및 SSH 접속용)을 하고 있고
SR-IOV 기술을 사용해서 eth0 (공인 아이피), eth1 (내부 네트워킹용) 을 가상화 라우터에 할당하고 있습니다.

가상화 라우터의 DHCP 서버를 통해 Switch 0번에 연결된 랩탑과 데스크탑, 그리고 가상화 데스크탑 4개(각각의 인스턴스에 eth1 MacvTap 할당)에
외부 연결을 제공하고 있습니다.

이렇게 네트워크를 구성하게 된 이유는 홈 서버의 가용자원이 넘쳐나는데 반해 전력소비를 어마어마하게 하고 있어
활용처를 찾다보니 이렇게 됐습니다...

또 MacvTap 을 사용하면 VM간 통신에서 가상화 라우터를 거치지 않으니 스토리지 서버 VM과 가상화 데스크탑 연결에서
스토리지가 허용하는 최대 속도를 내주기 때문이기도 한거 같습니다.

가상화 라우터의 DHCP와 NAT를 물리적 데스크탑과 랩탑에서도 사용가능하고 외부 연결도 되면서 홈 서버의 스토리지 서버에
내부망으로 접근이 가능하니 기가비트 이더넷에 준하는 속도를 사용할 수도 있는 장점이 있습니다.


처음에는 중간에 라우터용 1U,2U 서버를 하나 더 구매할까 생각했지만 홈 서버의 자원이 남아도는 상황에서 구지 라우터용 장비를
들일 필요는 없다고 느껴 최대한 머리를 써 구성을 했습니다.
홈 서버에 이더넷 카드를 달 수 있는 자리가 없을 뿐더러 기가비트 이더넷을 달아 각 포트를 Passthru 해서 스위치에 연결할 경우
VM 간 통신에서 MacvTap을 사용하는 경우보다 속도가 제한되는 상황이 생기기 때문에 이더넷 카드는 달지 않았습니다.


다만 지금에 와서 생각해보니 혹시나 모를 보안문제가 걱정이 되네요. 또한 최소한의 비용으로 구축가능한 효율적인 구조가 있을런지도 궁금하구요...
가상화 호스트인 홈 서버와 가상화 게스트간에 연결은 없도록 eth1 이더넷의 Network Manager(DHCP) 를 꺼버렸으니 괜찮을거란 생각도 들지만
전문가 분들의 생각이 궁금해 이렇게 긴 글 남깁니다.


컴퓨터에 컴자도 모르는 초보자가 장황하게 남긴 글 봐주셔서 감사합니다!

박경원 01-06
VLAN을 설정하시면 가상 게스트들과 PC, LAPTOP 간의 네트워크 분리도 가능합니다
     
답변 감사합니다! 요새 일이 많이 생겨 답변이 늦었습니다.

MAC-Based 로 가능하단 말씀이시죠? 스위치 단에서 설정하는...?
          
박경원 01-11
VLAN 태그는 스위치 포트 / 하이퍼바이저에서 설정해주면 됩미다




제목Page 6/46
01-06   1524   아름드리소…
2018-12   3171   작자미상
2018-12   4031   멀록바라
2018-12   2799   루시엘
2018-12   2363   배상0원
2018-12   2704   세가새턴
2018-12   3934   imah
2018-12   2373   루시엘
2018-12   3441   루시엘
2018-12   1878   미사카미코토
2018-12   1584   남극곰
2018-12   2547   hanukoon
2018-12   2099   gentoo
2018-11   1713   ENIHS
2018-11   2507   전진
2018-11   2407   po2481
2018-11   2216   여수21
2018-11   2709   po2481
2018-11   2086   송주환
2018-11   3785   박건