어디에 어떻게 역할을 분배해야하는지 문의좀 드리고싶습니다.
일단 DHCP와 NAT 이거 두개가 정확하게 좀 구분이 가지를 않는데요
질문입니다. -> 1. NAT은....좀 일반적으로 얘기하면 공인IP 하나를 여러대의 PC에서 쓸수 있게 여러개의 IP를 쪼개주는 기술자체를 말하는것 맞나요?
질문입니다. -> 2. DHCP서버기능을 한다는것은....저렇게 IP를 할당해주는 행위자체를 말하는것인가요??
상황이 100대정도 되는 무선기기가 AP기기를 통해 접속해서 각각 10mbps정도의 트래픽 총 1Gbps의 트래픽이 발생을 합니다.
최대한 기능분산을 하려하는건데.... 아래와 같이 세개의 장비로 구성되어있습니다.
Firewall장비 - DHCP기능을 해줄 장비 - AP장비
이중 Firewall 장비는 주니퍼 SRX220을 사용할 예정인데...주 목적이 외부의 침입을 막는것이 아니라 단순히 내부에서 외부로 가는 연결을 좀 제한하는 역할만 할 것이라서 그 이외에 용도로는 사용하지 않습니다.
하지만 정책수가 꽤 많아서 원래는 여기에서 DHCP서버기능도 하게할 예정이었지만..좀 불안해서 DHCP기능을 따로 분리해줄까 합니다.
질문입니다. -> 3. 방화벽장비와 DHCP기능을 해줄장비를 분리해주는것이 맞을까요?
단순하게 DHCP를 뿌려주면서 100대정도의 접속, 그리고 500~1000mbps에 해당하는 트래픽을 지속적으로 감당할만한 기기가 뭐가 있을까요?
질문입니다. -> 4. 일반적으로 QOS를 걸면 기기성능이 다운되는것으로 알고있는데.....
QOS걸어서 적절하게 각각의장비들이 10mbps의 상한선을 갖게하려면 어떤장비가 좋을까요?
매니지먼트가능한 넷기어 GS724t v3 요정도 스위치면 괜찮을까요?
질문입니다. -> 5. E3-1225 램8기가 정도 달아서 pfsense깔아서 방화벽기능과 DHCP기능을 합치는게 오히려 더 효율적일까요?
비슷한 형태의 질문을 많이 올렸었는데...정말 여러분들께서 성심성의껏 답변해주신것 너무나 감사드립니다.
°Ë»ö¾î : NAT
http://www.terms.co.kr/NAT.htm
°Ë»ö¾î : DHCP
https://ko.wikipedia.org/wiki/%EB%8F%99%EC%A0%81_%ED%98%B8%EC%8A%A4%ED%8A%B8_%EA%B5%AC%EC%84%B1_%ED%94%84%EB%A1%9C%ED%86%A0%EC%BD%9C
³ª¸ÓÁö´Â ´Ù¸¥ºÐÀÌ.
¾î¶² APÀåºñ¿¡ ¾î´ÀÁ¤µµ°¡ Æ®·¡ÇÈÀÌ °É¸®¸é APµ¿ÀÛÀÌ ¾î¶»°Ô ÇÒ°ÍÀÎÁö ÄÁÆ®·Ñ ÇØÁÖ´Â Àåºñ°¡ ÇÊ¿äÇÏ°Ô µÊ´Ï´Ù.
http://www.bin-net.co.kr/pdf/wcc5500.pdf
http://www.merunetworks.com/ko/products/controllers.html
ÀÌ·± Àåºñ°¡ ÇÊ¿äÇÕ´Ï´Ù.
À§ÀÇ ÀåºñÇϳª¸é ´Ù¸¥ °í¹ÎÀº ¾øÀ»²¨¿¡¿ä.
Æ®·¡ÇÈÄÁÆ®·Ñ Çϴµ¥ Àåºñ ¼º´ÉÀÌ ¾ÆÁÖ ¶Ù¾î³¯ ÇÊ¿ä´Â ¾ø½À´Ï´Ù.
Çϵå¿þ¾î NAT Áö¿øÇÏ´Â °øÀ¯±â·Îµµ ÈǸ¢ÇÏ°Ô µ¿ÀÛÇÒ ¼ö ÀÖ½À´Ï´Ù.
¿©±â´Ù°¡ ±×³É DHCP±â´ÉÀ» ÄÑ°í Çұ »ý°¢Çߴµ¥...AP¸ðµå·Î ÀÛµ¿½ÃÅ°°í DHCP´Â »ó´Ü¿¡¼ °Å´Â°Ô ³´Áö ¾ÊÀ»±î...»ý°¢Çؼ..¤¾¤¾;;;;;
1¹ø ½Ç¿¡ ÀÖ´ø »ç¶÷ÀÌ 4¹ø½Ç¿¡ Àְųª ÇÏ´Â °æ¿ì¿ä..
Á¦°¡ ¿ì·Á ÇÏ´Â ºÎºÐÀº »ç¶÷µéÀÌ ÀÌ°øÀ¯±â Àú°øÀ¯±â ´Ù Á¢¼ÓÇؼ ÇÑÂÊ AP·Î ¸ô¸±°æ¿ì´Â ¾î¶»°Ô ´ëºñ°¡ µÇ¾î ÀÖ´ÂÁö ÀÓ´Ï´Ù.
ÀÌ ºÐ¹èÇÏ´Â °úÁ¤ÀÌ ÀÚµ¿À¸·Î µÇ¾î¾ß ÇÑ´Ù¸é ÄÁÆ®·Ñ·¯¸¦ ÅëÇÑ Á¦¾î°¡ ÇÊ¿äÇϱ¸¿ä.
¼öµ¿À¸·Î ÇÑ´Ù¸é ÇÑÂÊÀ¸·Î ¸ô¸®Áö ¾Êµµ·Ï ¼öµ¿À¸·Î ¹èºÐÇØ¾ß ÇÒ°Í °°¾Æ¿ä.
¸¶Áö¸·À¸·Î ^^ DHCP´Â ºÎÇÏ·®ÀÌ Å©Áö ¾Ê½À´Ï´Ù.
Dhcp±â´ÉÀÌ »ý°¢º¸´Ù ºÎÇÏ°¡°¡Áö´Â¾Ê´Â¸ð¾ßÀ̳׿ä
°¨»çµå¸³´ë^^
¸ÕÀú ¹æȺ®ÀÇ NAT ±â´ÉÀº °øÀξÆÀÌÇÇ(¿ÜºÎ ¾ÆÀÌÇÇ)¿Í »ç¼³¾ÆÀÌÇÇ(³»ºÎ ¾ÆÀÌÇÇ)¸¦ ¼·Î ¸ÅĪÇÏ¿© °ü¸®ÇØ ÁÖ´Â Å×À̺íÀ» À¯ÁöÇÏ°í ÀÖ´Â °÷À̶ó°í ÀÌÇØÇϽðí ÀÌ°÷ÀÇ Á¤º¸¸¦ ÂüÁ¶ÇÏ¿© ¾ÆÀÌÇÇ º¯È¯°ú ÇÔ²² ÆÐŶÀÌ ¼Û.¼ö½Å µÈ´Ù°í º¸½Ã¸é µË´Ï´Ù.
´ÙÀ½Àº »ç¼³ ¾ÆÀÌÇÇ·Î º¯ÈµÈ ÆÐŶÀÌ AP ·Î °¡·Á¸é µµÂøÁö »ç¼³¾ÆÀÌÇǸ¦ º¸°í °¥ÅÙµ¥..100´ë¸¦ ¼öÀÛ¾÷À¸·Î ÀÏÀÏÀÌ ¼³Á¤ÇÏ¸é ³ë°¡´Ù°¡ µË´Ï´Ù.
¿ä¶§ DHCP ±â´ÉÀ» ÀÌ¿ëÇϸé AP¶ó´Â ³ðµéÀÌ ³×Æ®¿÷À¸·Î ¿ÍÀåâ ºÙÀ¸¸é Çѹ濡 ÀÚµ¿À¸·Î ¾ÆÀÌÇǸ¦ ÇÒ´çÇØ ÁÝ´Ï´Ù.
±×·±µ¥ DHCP ±â´ÉÀº APÀÇ ¸ÆÁÖ¼Ò¸¦ ±âÁØÀ¸·Î ÀÓ´ë½Ã°£À» Á¤ÇÏ°í ÀÓ´ë»ç¾÷À» ½ÃÀÛÇÕ´Ï´Ù. ¸¸¾à ¾î¶² ³ðÀÌ ÀÏÁ¤±â°£ ÀÌ»ó ÀӴ븦 ÇØ °¡Áö ¾ÊÀ¸¸é ¸ñ·Ï¿¡¼ ÀÚµ¿À¸·Î »èÁ¦ÇÕ´Ï´Ù.. µ¹¾Æ´ó±â´Â ´ëºÎºÐÀÇ ¹æȺ®Àº ÀÌ ±â´ÉÀ» µ¿½Ã¿¡ ±¸ÇöÇصµ ¼º´É»ó¿¡´Â Å©°Ô ¿µÇâÀ» ³¢Ä¡Áö ¾ÊÀ¸¸ç ºÐ¸®ÇÏ¿© ÀÛµ¿½Ãų Àǹ̰¡ ¾ø½À´Ï´Ù. ´Ù¸¸ ISP ¿Í °°Àº ¼ºñ½º¸¦ ÇÑ´Ù¸é ¾ÆÀÌÇÇÀÇ ¹üÀ§°¡ Å©¹Ç·Î ºÐ¸®°¡ ÇÊ¿äÇÏ°ÚÁÒ..
´ÙÀ½ Áú¹®Àº AP·Î Àü´ÞµÇ´Â ÆÐŶ¿¡ QoS Àû¿ëÀ» ¾ð±ÞÇϼ̴µ¥..QoS±â´ÉÀº Æò»ó½Ã ÀÛµ¿ÇÏÁö ¾Ê°í ¹Ýµå½Ã ¼·Î °æÀïÇÒ ¼öÁØÀ¸·Î Æ®·¡ÇÈÀÇ ¾çÀÌ ²ËÂ÷ ¿Ã¶ó¾ß QoS °¡ ÀÛµ¿ÇÏ¸ç º¸Åë QoS ´Â ¿ì¼±¼øÀ§¿Í Æ®·¡ÇÈ ¼¼ÀÌÇÎ(10¸Þ°¡ Æø Á¦ÇÑ°ú °°À½)À¸·Î ±¸ºÐÇÒ ¼ö ÀÖ½À´Ï´Ù. ±×·±µ¥ Áú¹®Ã³·³ ÀÌ ±â´É»ç¿ëÀ¸·Î Àåºñ¿¡ ¹®Á¦°¡ »ý±ä´Ù¸é ÷ºÎÅÍ ÀåºñÀÇ ¼³°è°¡ Àß ¸øµÈ°Ô ¾Æ´Ñ°¡ ½Í½À´Ï´Ù.
ÆøÁÖÇÏ´Â Æ®·¡ÇÈÀ̳ª ±× ¾È¿¡ µ¹¾Æ´ó±â´Â ¾îÇø®ÄÉÀ̼ÇÀÇ °æÀï»óȲÀ̳ª Á¾·ù¿¡ µû¶ó QoSÀÇ Çʿ伺ÀÌ °ËÅäµÉ ¼ö ÀÖÁö¸¸ Áö±Ý °í·ÁÇϽô »óȲ¿¡¼´Â ³Ý±â¾î Àåºñ¸¦ »ç¿ëÇÏµç ´Ù¸¥ Àåºñ¸¦ »ç¿ëÇϵç Qos ´Â Å©°Ô Àǹ̰¡ ¾øÀ»°Í °°½À´Ï´Ù.
¹æȺ®À¸·Î ÁÖ´ÏÆÛ SRX220À» »ç¿ëÇصµ ¹®Á¦´Â ¾ø°ÚÁö¸¸ ¿Ü»ê Àåºñ ´ë½Å¿¡ ºñ¿ëÀ» ÁÙÀÌ´Â Â÷¿ø¿¡¼ pFsense ¸¦ °í·ÁÇÑ´Ù¸é... ¸î õ »ç¿ëÀÚ°¡ ¾Æ´Ñ °æ¿ì¿¡´Â ÇöÀç »ç¿ëÇÏ½Ç Çϵå¿þ¾îÀÇ ½ºÆåÀ¸·Îµµ ÃæºÐÇØ º¸ÀÔ´Ï´Ù..
Âü°íÇÏ½Ç »óÇâÀº Çϵå¿þ¾î ±¸Á¶ ¹× ³×Æ®¿÷ ÀÎÅÍÆäÀ̽ºÀÇ Ä¨¿¡ µû¶ó ´Ù¸¦ ¼ö ÀÖÀ¸¸ç...
ÇöÀç pfsense ÀÇ DNS ¼ºñ½º¸¦ ¿Ã¸®°í ÀÖ´Â ÁßÀε¥....pfsense ¼³Á¤¿¡ ´ëÇÑ ÃæºÐÇÑ ·¹ÆÛ·±½º °¡À̵尡 ¾ø¾î Àü¹®°¡°¡ ¾Æ´Ñ ÀÌ»ó ±âº» ¿ø¸®¸¦ ÀÌÇØÇϴµ¥ ¸¹Àº ¾î·Á¿òÀÌ ¿¹»óµË´Ï´Ù.
Qos¿¡´ëÇØ Á¦°¡ Ç¥ÇöÀ» Á» ¾Ö¸ÅÇÏ°Ô ÇÑ°Å°°Àºµ¥
ÀϹÝÀûÀ¸·Î 10GbpsÀÇ Æ®·¡ÇÈÀ» °¨´çÇÏ´Â ±â±â¿¡ Qos¸¦ °É°ÔµÇ¸é 2~3gpbsó·³ ±× ÆøÀÌ ÁÙ¾îµå´ÂÁö¿¡´ëÇÑ Áú¹®À̾ú½À´Ï´Ù.¾óÇÍ ±×·±±ÛÀ» ºÁ¼¿ä^^
¶ÇÇÑ Qos´Â Àåºñ¿¡ ºÎÇϸ¦ ¸¹ÀÌ ÁÖ´Â ¼³Á¤ÀÎÁö¿ä?