매번 눈팅만하다 이번에 선배님들의 도움이 필요하여 오랫만에 글을 올리네요.
본론으로 들어가서 현재 사내 네트워크 구성부터 말씀드리겠습니다.
메인 인터넷 회선은 50메가급 광랜이고, 이 메인회선은 D-LINK 825 공유기(메인공유기)로 들어갑니다.
50대 정도의 PC는 16대씩 16포트 IPTIME 허브에 붙어있고, 이 허브가 다시 메인공유기에 붙어있습니다.
한마디로 하나의 인터넷회선을 메인공유기 한대가 NAT서비스를 하고있는 상황입니다.
문제를 말씀드리면 얼마전 회사를 이전하면서, 메인 공유기 교체 및 IP대역대를 분할하였는데,
그 뒤로 거의 3일주기로 공유기가 먹통이 되고 있습니다.
(물론 IPTIME 공유기 쓸때도 한달에 한번 정도씩 다운되기는 했었습니다.)
예전 네트워크 구성은 IPTIME n602 공유기에 Class C대역대를 사용하여(최대 255개까지 겠지요?)
서비스를 하였고, 몇 주 전 공유기를 D-Link 825로 교체하면서 Class B대역대로 확장하여 더 많은 IP주소를
사용하도록 구성을 변경하였습니다.
인터넷 사용불가(NAT서비스 불가)문제를 잡으려고 허접한 웹서핑으로 알아보니
50대 정도의 PC를 NAT서비스하려면 공유기로는 불가하다고 하더군요.
그럼 여기서 질문이 들어갑니다.
1. 공유기 중 최상위 성능의 제품들을(시스코, ASUS 제품) 쓰더라도 PC 50대 이상의 NAT서비스는 불가한건지.
2. 공유기의 영역을 벗어낫다면, 어떤 구성으로 해야하는지.
이 두가지입니다.
사내에 핸드폰, 노트북, 데스크탑, 서버, 스토리지, 각종 VMWare 가상 OS들이 돌아가기 때문에
실제로 할당되는 IP가 많은 편입니다.
NAT서비스와 사내 로컬 망 사용(파일 복사 및 사내 테스트 서버 접속)등의 용도로만 사용되며
VPN 같은 기능은 사용하지 않습니다.
라우터와 공유기의 차이, 다수의 PC에 NAT서비스를 하기 위한 최상의 구성 및 제품등의 정확한 개념이 서지 않아
어떤 제품으로 어떻게 구성해야하는지 선배님들의 조언이 필요한 상황입니다.
두서가 없는 글이지만 답변 달아주시면 많은 도움될 것 같습니다.
감사합니다.
¸ÞÀΰøÀ¯±â¸¦ ¹ÌÅ©·ÎƽÀ¸·Î Çغ¸½ÃÁö¿ä
ÀÌÁø´Ô°Ô ¹®ÀÇÇÏ½Ã¸é ´äÀÌ ±Ý¹æ³ª¿Ã°Ì´Ï´Ù
Çãºê¸¦ HP¿¡¼ ³ª¿Â L3±ÞÀ¸·Î ¹Ù²Ù°í ¼ÂÆø¸ ÀßÇصµ ¸¶´Ï ÁÁ¾ÆÁú °Í °°¾Æ º¸ÀÔ´Ï´Ù.
ÀÎÅͳݰøÀ¯±â´Â Çѱ¹¿¡¼ Ȩ,¼ÒÈ£¿ë ¶ó¿ìÅ͸¦ À̸£´Â ¸»ÀÔ´Ï´Ù.
www.mikrotik.co.kr ÀÌ °¡Àå Çö½ÇÀûÀÎ ´ë¾ÈÀÌ µÉ°Ì´Ï´Ù.
vpn - hub - pc
Àúµµ ºñ½ÁÇÑ È¯°æ¿¡¼ ºñ½ÁÇÑ ¹®Á¦¸¦ °Þ¾ú´Âµ¥
Àåºñ¸¦ Á÷Á¢ ÄÁÆ®·Ñ ÇÏ´Â °Íº¸´Ù ¿ù ´Ü°¡°¡ ½Î°Ô ¸ÔÈû´Ï´Ù.
°ü¸®ÀÚ ¶ÇÇÑ ¼ÓÆíÇÏ°í¿ä
VPN 50M¸é.. ¾îÈÄ... Àå³ ¾Æ´ÒÅÙµ¥¿ä.. °Å±â¿¡ ȸ¼±ºñ±îÁö.. ^^;;
¹ÌÅ©·ÎƽÀÌ ÁÁ±¸¿ä.. ´Ü.. ¼¼ÆÃÀÌ.. ±â¼ú µé¾î°¡·Á¸é ¾î·Æ±ä ÇÕ´Ï´Ù.
Àú°°Àº °æ¿ì ipTime x1005 ·Î ÇÑ.. 200´ë Á¤µµ ¹°·Á ¾²°í ÀÖ½À´Ï´Ù. ȸ¼±Àº xpeedoffice 100M ±¸¿ä~
±×¸®°í ½ºÀ§Ä¡´Â STP µÇ´Â ¸Å´ÏÁöµå¸¦ ¾²½Ã´Â°Ô ÁÁ½À´Ï´Ù. Àú´Â Àú·ÅÇÑ HP HP v1910-24G ¾²°íÀÖ½À´Ï´Ù.
³»ºÎ°¡ ±â°¡¸ÁÀÌ ¾Æ´Ï¶ó¸é Áß°í·Î ã¾Æº¸½Ã¸é 24Æ÷Æ®°¡ ¸î¸¸¿ø ¾ÈÇÕ´Ï´Ù.
º»ÀÎÇпøµµ 80¿©´ë PC¸¦ ¼¿·¯·Ð±Þ ½Ã½ºÅÛÀÌ °¨´çÇÕ´Ï´Ù.
Astaro, pfsense µîÀÇ ¼Ö·ç¼ÇÀÌ ÀÖ½À´Ï´Ù.
¹Ú¹®Çü´Ô²²¼ IPTIME Çãºê¸¦ ¸»¾¸Çϼ̴µ¥, IPTIME Çãºê¶§¹®¿¡ °øÀ¯±â ¼º´ÉÀÌ ¶³¾îÁö´Â °æ¿ìµµ ¹ß»ýÇÏ´ÂÁö¿ä?
D-LINK¸ÞÀΰøÀ¯±â¼º´ÉÀÌ Çãºê¿Íµµ ¼º´ÉÀÌ Á÷°áµÇ´ÂÁö ±Ã±ÝÇϳ׿ä. (³×Æ®¿öÅ© Áö½ÄÀÌ ±íÁö ¾ÊÀ¸´Ï ¾çÇغÎŹµå¸³´Ï´Ù.)
ÀÌÇü±Ô´Ô°ú ÇÑ¿øÁØ´Ô²²¼ ¸»¾¸ÇϽŠ¹ÌÅ©·ÎƽÀ̶ó´Â °øÀ¯±â(?)´Â Çϵå¿þ¾î¸¦ °È½ÃŲ °øÀ¯±â Á¤µµ·Î º¸À̴µ¥
¸Â´ÂÁö ¸ð¸£°Ú³×¿ä. ´ëÃæ ȨÆäÀÌÁö¸¦ µÑ·¯º¸´Ï ÀÏ´Ü Çϵå¿þ¾î°¡ Ÿ °øÀ¯±âº¸´Ù ¿ùµîÈ÷ ÁÁÀº°Í °°½À´Ï´Ù.
ÇØ´ç »çÀÌÆ®¿¡¼ Çϵå¿þ¾î Á¦Á¶ ¹× OSÁ¦°ø±îÁö °°ÀÌ ÇÏ°íÀÖ´Â °Í °°³×¿ä.
»ç½Ç ȸ»ç¿¡¼ ±¸¸ÅÇÏ´Â°Å¶ó °¡°ÝÀº 100¸¸¿øÁ¤µµ ¼öÁØÀ̳»¶ó¸é º° »ó°üÀÌ ¾ø±äÇÕ´Ï´Ù.
¹Úâ½Å´Ô²²¼ ¸»¾¸ÇϽŠ¼Ö·ç¼ÇÀ¸·Î x86 ¼¹ö¿¡ °øÀ¯±â ±¸ÃàÇÏ´Â°Ô ¼º´É»óÀ¸·Î °¡Àå ÁÁ¾Æº¸À̱äÇÕ´Ï´Ù¸¸..
(¸¸µå´Â ±ÍÂúÀ½°ú À¯Áöº¸¼öÀÇ ±ÍÂúÀ½ÀÌ ¹Ð·Á¿À³×¿ä..^^)
ÃßÈÄ È®À强 »ý°¢Çؼ PC 100´ë Á¤µµ ¼ºñ½ºÇÑ´Ù°íÇßÀ» ¶§ ¾î´À°Ô °¡Àå ³ªÀ»±î¿ä?
±×¸®°í ±âÁ¸ »ç¿ëÇÏ´Â ÀÏ¹Ý °øÀ¯±â(¹ÌÅ©·Îƽ °°Àº °ÍÀ» Á¦¿ÜÇÑ d-link¹× ASUS °í¼º´É °øÀ¯±â)·Î´Â PC 50´ë Á¤µµÀÇ NAT¼ºñ½º°¡ Çϵå¿þ¾îÀûÀÎ ¸®¼Ò½º ºÎÁ·À¸·Î Èûµç°ÍÀÎÁö¿ä?
Çãºê´ø °øÀ¯±â´ø Èûµç°Ç ¸¶Âù°¡ÁöÀÔ´Ï´Ù.
Àú´Â °³ÀÎÀûÀ¸·Î´Â ij½¬¸Þ¸ð¸®°¡ Å« Çãºê¸¦ ÁÁ¾ÆÇÕ´Ï´Ù. ¹°·Ð °¡°Ý°ú ¼º´ÉÇ¥µµ ÂüÁ¶¸¦ ÇÏÁö¿ä.
°£´ÜÇÑ ³ªÆ®¶ó¸é À©µµ/¸®´ª½º/ÇÁºñ/¼Ö¶ó¸®½º ¸ðµÎ °¡´ÉÇϸç, pfsense, smoothwall, monowall ÀÇ ¹«·á¼Ö·ç¼Ç, ¹ÌÅ©·ÎƽÀǼÒÇÁÆ®¿þ¾îµµ ±¸¸ÅÇÒ ¼ö ÀÖ½À´Ï´Ù.
¾Æ¹«·¡µµ Á¶¸¸°£¿¡ ½ºÀ§Ä¡ Áõ¼³/±³Ã¼¿¡ ´ëÇÑ ¹®ÀÇ°¡ ÀÖÁö¾ÊÀ»±î ÇÏ´Â »ý°¢ÀÌ µì´Ï´Ù. ^^
Á¤¸» ¸¹Àº µµ¿òµÇ¾ú½À´Ï´Ù.^^
L3±ÞÀ¸·Î ¹Ù²Ù½Ã°Å³ª .. ¶ó¿ìÅÍÇÑ´ë °®´Ù³õÀ¸½Ã´Â°Ô ¾î¶³±î¿ä