두 개의 mikrotik RB450G NAT 네트웍 하에서 다른 NAT 네트웍 간 통신 연결 문의

박창범   
   조회 5415   추천 0    


사무실 네트워크를 새로 구성하면서 질문사항이 있어서 글을 올립니다.
우선 회사에 VDSL 모뎀 2개를 사용해 인터넷을 사용 중 입니다. 사무실이 같은 건물내에 물리적으로 떨어져있습니다.
각 모뎀마다 공유기를 달아 다른 사설 네트워크를 가지고 있습니다.(이는 기존에 다른 망에 접근을 하게 하기 위함이었습니다.)
또한 각 공유기 아래 프린터들을 따로 가지고 있습니다.

새로 네트워크를 구축하면서 기존 IPTIME 24포트 공유기를 
미크로틱 RB450G으로 대체 하려고 합니다.
또한 사용자단에 24포트 L2 스위치를 적용할 생각입니다.
왼쪽편 공유기 하단은 약 15명의 인원이 있고 하위 스위치 마다 8명정도가 있을 예정입니다. 
오른쪽 공유기 하단은 4명 정도가 있을 예정입니다.
VDSL모뎀은 100M이지만 내부 망은 기가비트로 구성할려고 합니다.
그리고 그림에는 없지만 스마트폰 혹은 노트북을 위해서 
각 24포트 스위치 아래에 기존 무선공유기를 무선AP로 설치할 예정입니다.
그룹웨어 서버는 모든 사용자가 접근해야하고 그림에 없으나 
공인IP주소가 별도로 있고 위에 그림에 각 연결은 사설 IP주소를 고정할당할 예정입니다.


위와 같은 상황에서, 사용자들이 자신의 공유기가 아닌 상대편 공유기 네트워크에 있는 프린터를 사용하기 위해서
사용자 컴퓨터에 NIC를 2개 달아서 각각의 공유기에 있는 사설 네트워크에 소속되게 하는것을 생각해 보았습니다.
그러나 이 방법은 NIC, 추가 케이블 설치 및 추가 스위치 필요 등의 불필요한 작업이 요구 될 것으로 보입니다.

그래서 빨간색 화살표와 같이 2대의 RB450G를 상호 연결하고 
각각의 RB450G에 라우팅 테이블을 설정해서 다른 사설 네트워크간에 통신이 되게 하려고 합니다.

그렇게 하면 다른 사설 네트워크 사용자와 기가비트로 파일을 주고 받는것도 용이하고 
프린터도 사용할 수 있을 것 같기 때문입니다.

일단 한가지 문제가 발생할 것으로 보이는 것은 
DHCP 설정을 받으려는 요청이 다른 공유기로 갈 수 있지 않을까 하는 것입니다.

그리고 24포트 L2 스위치를 최대한 저렴한 것으로 사용하려 하고 있는데, 
이를 STP 가 지원되는 스위치로 써야 할지 고민입니다.
또한 VLAN을 구성해야하는지 이것도 궁금합니다.

저런 방법으로 구축을 해도 속도저하에 문제가 없을지, 또 다른 네트워크 문제가 발생하지 않을 지
의견을 구해 봅니다.

감사합니다.
짧은글 일수록 신중하게.
박문형 2014-03
저는 네트웍을 잘 모르지만

왜 2라인을 써야 하는지?

2WAN을 지원하는 공유기를 하나 두고 그 밑에 허브를 두어 DHCP를 하나로 하는 것이
더 편하지 않을까 하는 생각이 듭니다.

그리고 저렇게 셋팅이 가능할지도 의문입니다.
     
박창범 2014-03
답변 감사합니다.
두라인을 쓰는 이유를 중복이 되기에 아래 댓글에 적었습니다.
양해 부탁 드립니다. ^^
미크로틱 2014-03
일단 한가지 문제가 발생할 것으로 보이는 것은 DHCP 설정을 받으려는 요청이 다른 공유기로 갈 수 있지 않을까 하는 것입니다.  -->안갑니다. 직접연결후 해당 아이피를 기존의 192. 대역이 아닌 다른 대역으로 설정(시리얼)후  라우팅 넘기면 됩니다.
하단L2는 고급기능 별 필요없어 보입니다. VLAN도 꼭 쓸이유는 없어보입니다.

물론 제 생각에도 한대에 wan 두개 다 붙여도 될거 같습니다. 꼭 두대할 이유가 뭔지 모르겠네요..
     
박창범 2014-03
소중한 답변 감사합니다.

우선 wan이 두개였던 이유는 사무실 공간이 3군데에 물리적으로 떨어져 있기 때문입니다. ( 같은 건물 내에 있음 )

바닥 포트를 이용해서 하나의 VDSL 모뎀만 사용하는 것으로 구성 할 수 있으나
기존 인터넷 회선 수를 그대로 유지하려는 이유는
사용자 수는 20명이 채 안되지만 간혹 공유기가 멈춰버리는 현상이 일어났기에
NAT의 동시처리 커넥션 수가 한계에 다다랐지 않을까 싶어서 입니다.

사실 김현우님이 오늘 질문에 올린 내용과 자유게시판에 박영선님의 글에 이선호님 댓글을 보니
미크로틱 장비가 하드웨어 NAT 가속이 되지 않는듯 한데
100Mb 정도의 처리 능력은 충분히 지원해 줄 지 궁금합니다.
(사실 기존 IPTIME 24포트 공유기도 HW NAT 가속이 없었던거 같습니다.)
박문형 2014-03
사무실끼리는 광으로 허브를 연결하면 해결되는 문제입니다.
(광 지원하는 허브 필요, 건물주인[관리소]와 설치 협의 필요)

무슨 인터넷 아링을 사용하는지 모르지만
인터넷이 죽는 것에 대하여 트라우마가 있을 정도로 스트레스를 받는 것 같습니다.
몬가 원인이 있을 것 같은데.
2-5만원짜리 인터넷선에 무엇을 더 바라시는지요?


그나마 책임 소재가 있는 기업용인터넷선(LG-U 오피스 넷등)을 알아보시기 바랍니다.

돈이 좀 더 여유가 되면 전화국에 전용선을 끄는 방법도 있습니다.
     
박창범 2014-03
답변 감사합니다.
두 분께서 약간이나마 공격적으로 댓글을 적으시는 것 같은데
제가 그런 의도는 없으니 양해 부탁 드립니다.

안타깝게도 회선은 오직 VDSL만 가능한 환경입니다. 다른 방안이 없습니다.

구글링을 통해서 RB450G의 NAT 성능에 대해 찾아보고 있습니다.
찾아보니 어떤 사용자는 200Mbps 정도가 나온다고 합니다.
http://forum.mikrotik.com/viewtopic.php?p=266990#p266990

VDSL이 최대 1xxMbps 정도이니 100Mbps정도만 NAT 성능이 나와주면
아무 문제가 없을듯 합니다.
단, Wan 포트를 제외한 나머지 포트간에는 1Gbps 처리가 되어야 합니다.

더 공부해보고 오겠습니다.
김윤술 2014-03
하드웨어 NAT가 아무리 좋아봐도 공유기는 공유기입니다. 공유기 안죽게 하고 싶으면 부하가 되는 패킷을 필터정책으로 차단 설계를 하지않으면 백날 공유기 바꿔도 해결 안됩니다.
사무실은 앞으로 공유기 절대 안넣습니다. 공유기 넣을거면 PC한대로 공유 잡고 돌려버리죠. 그리고 NAT의 속도는 있으나 마나입니다. UDP 패킷 무작위 세션 50메가 처리할수 있는 칩셋이 존재할수도 있는지...
다른 서브넷에서 연결을 하고 싶으면 라우팅이 아니고 192.168.0.x/24 에서 이더넷 인터페이스 하나 더 만들고 NAT를 구성하고 192.168.1.x/24 에서 192.168.0.x/24 아이피를 부여하여서 192.168.0.x/24 의 패킷은 상대편 인터페이스로 가게 하는 NAT를 또하나 구성해줘야 합니다. 라우팅이 안되는 이유는 각 서브넷이 서로 다른 게이트웨이를 바라보기 때문에 될수가 없음.
     
박창범 2014-04
답변 감사합니다.
NAT를 각 공유기마다 2개 구성하는 것은 아니지 않을까요? 제가 잘못 알아 들은 것이 아닌지 모르겠습니다.
자유 2014-03
VDSL 모뎀 2개를 미크로틱 허브 하나에 연결 하면 되지 않나요? 물리적인 제약이 있으면 그림처럼 하셔도...
     
박창범 2014-04
인터넷 안정성을 위해서 사용하는 것이 주 용도가 아니기에 그렇게 하기는 힘이 듭니다.
그리고 가급적 SW NAT 기능을 덜 사용하게 하는 것이 낫지 않을까 합니다.
박현양 2014-03
미크로틱 사용자로써 경험으로 의견을 남깁니다
미크로틱 라우터의 포트는 단독으로 사용할수 있고 공유(마스터-슬레이브)로도 사용할수 있습니다.
단독으로 각각의 dhcp서버를 설정할 경우 서로 간섭이 없습니다.
질문처럼 빨간선으로 두대의 450g를 연결하셔도 되고 빨간선을 하나 더 추가하여 한대의 450G만 사용하셔도 세팅의 개념은 같습니다 (빨간선1:vdsl, 빨간선2:우측 스위치)
각 영역 다른 서브넷의 dhcp 세팅후 빨간선이 있는 포트로 라우팅 설정하시면 가능할것 같습니다
Nat 가속등의 속도문제는 특별한 경험이 없어 의견을 드릴수 없네요.
미크로틱=내장포트/2 x 공유기 + @
로 나름 정의해봅니다
     
박창범 2014-04
답변 감사합니다.
제가 잘 못알아들어서 그런데 제가 다시 질문글을 올렸습니다.
이렇게 구성을 할 수 있을런지요?
해당 Master-Slave 와 관련된 질문입니다.


QnA
제목Page 3045/5709
2014-05   5150453   정은준1
2015-12   1684980   백메가
2021-08   5422   반성만
2006-04   5422   강지훈
2023-05   5422   student학생
2006-06   5422   가동윤
2006-02   5422   강현섭
2016-02   5422   기타치는곰
2018-04   5422   mt22
2006-02   5422   이제헌
2018-11   5422   박중석
2006-05   5422   이원기
2005-11   5422   한명수
2009-01   5422   이병한
2008-04   5422   허용준
2017-07   5422   허인구마틴
2006-01   5422   유승길
2017-06   5422   너자꾸그럴래
2006-09   5422   노하석
2006-01   5422   정힘찬
2009-01   5423   서정욱
2007-12   5423   원지연