Firewall? - DHCP? - NAT? - AP?

   Á¶È¸ 5674   Ãßõ 0    

Firewall? - DHCP? - NAT? - AP?

 

어디에 어떻게 역할을 분배해야하는지 문의좀 드리고싶습니다.

 

일단 DHCP와 NAT 이거 두개가 정확하게 좀 구분이 가지를 않는데요

 

  질문입니다. -> 1. NAT은....좀 일반적으로 얘기하면 공인IP 하나를 여러대의 PC에서 쓸수 있게 여러개의 IP를 쪼개주는 기술자체를 말하는것 맞나요?

 

  질문입니다.  -> 2. DHCP서버기능을 한다는것은....저렇게 IP를 할당해주는 행위자체를 말하는것인가요??

 

 

 

 

상황이 100대정도 되는 무선기기가 AP기기를 통해 접속해서 각각 10mbps정도의 트래픽 총 1Gbps의 트래픽이 발생을 합니다.

 

최대한 기능분산을 하려하는건데.... 아래와 같이 세개의 장비로 구성되어있습니다.

 

Firewall장비    -    DHCP기능을 해줄 장비    -    AP장비

 


이중 Firewall 장비는 주니퍼 SRX220을 사용할 예정인데...주 목적이 외부의 침입을 막는것이 아니라 단순히 내부에서 외부로 가는 연결을 좀 제한하는 역할만 할 것이라서 그 이외에 용도로는 사용하지 않습니다. 

 

하지만 정책수가 꽤 많아서 원래는 여기에서 DHCP서버기능도 하게할 예정이었지만..좀 불안해서 DHCP기능을 따로 분리해줄까 합니다.

 

    질문입니다. -> 3. 방화벽장비와 DHCP기능을 해줄장비를 분리해주는것이 맞을까요?

 

단순하게 DHCP를 뿌려주면서 100대정도의 접속, 그리고 500~1000mbps에 해당하는 트래픽을 지속적으로 감당할만한 기기가 뭐가 있을까요?

 

    질문입니다. -> 4. 일반적으로 QOS를 걸면 기기성능이 다운되는것으로 알고있는데.....

                          QOS걸어서 적절하게 각각의장비들이 10mbps의 상한선을 갖게하려면 어떤장비가 좋을까요? 

                          매니지먼트가능한 넷기어 GS724t v3 요정도 스위치면 괜찮을까요?

 

     질문입니다. -> 5. E3-1225  램8기가 정도 달아서 pfsense깔아서 방화벽기능과 DHCP기능을 합치는게 오히려 더 효율적일까요?

 

 

비슷한 형태의 질문을 많이 올렸었는데...정말 여러분들께서 성심성의껏 답변해주신것 너무나 감사드립니다.

ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
Á¶¿ë¿ø 2015-11
°Ë»ö¾î ÃÖ»ó´ÜÀ̳׿ä

°Ë»ö¾î : NAT
http://www.terms.co.kr/NAT.htm

°Ë»ö¾î : DHCP
https://ko.wikipedia.org/wiki/%EB%8F%99%EC%A0%81_%ED%98%B8%EC%8A%A4%ED%8A%B8_%EA%B5%AC%EC%84%B1_%ED%94%84%EB%A1%9C%ED%86%A0%EC%BD%9C

³ª¸ÓÁö´Â ´Ù¸¥ºÐÀÌ.
     
°¨»çÇÕ´Ï´Ù. Àúµµ ã¾Æº» ³»¿ëÀ̱äÇѵ¥ ¹º°¡ ºñ½Áºñ½ÁÇؼ­ ÀÌÇØ°¡ °¥°Í°°±âµµ ÇÏ°í Âü ¸»ÀÌ ¾î·Æ³×¿ä ¤¾¤¾¤¾¤¾
100¿©´ëÀåºñ¿¡ÀÇ ´Ù¼öÀÇ AP Æ®·¡ÇÈÀ» ºÐ»ê½Ãų·Á¸é »ó´Ü¿¡ ¹«¼± ÄÁÆ®·Ñ·¯ÀÇ Àåºñ°¡ ÇÊ¿äÇÕ´Ï´Ù.
¾î¶² APÀåºñ¿¡ ¾î´ÀÁ¤µµ°¡ Æ®·¡ÇÈÀÌ °É¸®¸é APµ¿ÀÛÀÌ ¾î¶»°Ô ÇÒ°ÍÀÎÁö ÄÁÆ®·Ñ ÇØÁÖ´Â Àåºñ°¡ ÇÊ¿äÇÏ°Ô µÊ´Ï´Ù.
http://www.bin-net.co.kr/pdf/wcc5500.pdf

http://www.merunetworks.com/ko/products/controllers.html
ÀÌ·± Àåºñ°¡ ÇÊ¿äÇÕ´Ï´Ù.
À§ÀÇ ÀåºñÇϳª¸é ´Ù¸¥ °í¹ÎÀº ¾øÀ»²¨¿¡¿ä.

Æ®·¡ÇÈÄÁÆ®·Ñ Çϴµ¥ Àåºñ ¼º´ÉÀÌ ¾ÆÁÖ ¶Ù¾î³¯ ÇÊ¿ä´Â ¾ø½À´Ï´Ù.
Çϵå¿þ¾î NAT Áö¿øÇÏ´Â °øÀ¯±â·Îµµ ÈǸ¢ÇÏ°Ô µ¿ÀÛÇÒ ¼ö ÀÖ½À´Ï´Ù.
     
AP´Â ±×³É ASUS °øÀ¯±â 8´ë·Î Ä¿¹öÇÏ·ÁÇϴµ¥...À߸øµÈ »ý°¢Àϱî¿ä???
¿©±â´Ù°¡ ±×³É DHCP±â´ÉÀ» ÄÑ°í Çұ »ý°¢Çߴµ¥...AP¸ðµå·Î ÀÛµ¿½ÃÅ°°í DHCP´Â »ó´Ü¿¡¼­ °Å´Â°Ô ³´Áö ¾ÊÀ»±î...»ý°¢Çؼ­..¤¾¤¾;;;;;
          
8´ë°¡ ÇÑ Ãþ¿¡ ÀÖÀ»°Í °°Àºµ¥¿ä.. Ȥ½Ã ÀÚ¸® À̵¿ÀÌ ÀÖÀ» ¼ö ÀÖ´ÂÁö¿ä?
1¹ø ½Ç¿¡ ÀÖ´ø »ç¶÷ÀÌ 4¹ø½Ç¿¡ Àְųª ÇÏ´Â °æ¿ì¿ä..
Á¦°¡ ¿ì·Á ÇÏ´Â ºÎºÐÀº »ç¶÷µéÀÌ ÀÌ°øÀ¯±â Àú°øÀ¯±â ´Ù Á¢¼ÓÇؼ­ ÇÑÂÊ AP·Î ¸ô¸±°æ¿ì´Â ¾î¶»°Ô ´ëºñ°¡ µÇ¾î ÀÖ´ÂÁö ÀÓ´Ï´Ù.
ÀÌ ºÐ¹èÇÏ´Â °úÁ¤ÀÌ ÀÚµ¿À¸·Î µÇ¾î¾ß ÇÑ´Ù¸é ÄÁÆ®·Ñ·¯¸¦ ÅëÇÑ Á¦¾î°¡ ÇÊ¿äÇϱ¸¿ä.
¼öµ¿À¸·Î ÇÑ´Ù¸é ÇÑÂÊÀ¸·Î ¸ô¸®Áö ¾Êµµ·Ï ¼öµ¿À¸·Î ¹èºÐÇØ¾ß ÇÒ°Í °°¾Æ¿ä.
¸¶Áö¸·À¸·Î ^^ DHCP´Â ºÎÇÏ·®ÀÌ Å©Áö ¾Ê½À´Ï´Ù.
               
¾Æ...100´ë °¢°¢ÀÇ ¾Èµå·ÎÀÌµå ±â±â´Â ¿òÁ÷ÀÌÁö ¾Ê´Â°íÁ¤µÈÀå¼Ò¿¡ Àֱ⶧¹®¿¡ ¸Æ¾îµå·¡½º¸¦ ÅëÇØ ÇÑ´ëÀÇ Ap¿¡¸¸ Á¢¼Ó °¡´ÉÇÏ°Ô ÇÒ ¿¹Á¤ÀÔ´Ï´Ù

Dhcp±â´ÉÀÌ »ý°¢º¸´Ù ºÎÇÏ°¡°¡Áö´Â¾Ê´Â¸ð¾ßÀ̳׿ä

°¨»çµå¸³´ë^^
iwill 2015-11
¹æÈ­º®ÀÇ NAT¿Í DHCP±â´ÉÀ» ÆÐŶÀÇ È帧 ¼ø¼­´ë·Î Á¤ÀÇÇÏ¿© ÀÌÇØÇÏ¿© º¸½Ã±â ¹Ù¶ø´Ï´Ù.
¸ÕÀú ¹æÈ­º®ÀÇ NAT ±â´ÉÀº °øÀξÆÀÌÇÇ(¿ÜºÎ ¾ÆÀÌÇÇ)¿Í »ç¼³¾ÆÀÌÇÇ(³»ºÎ ¾ÆÀÌÇÇ)¸¦ ¼­·Î ¸ÅĪÇÏ¿© °ü¸®ÇØ ÁÖ´Â Å×À̺íÀ» À¯ÁöÇÏ°í ÀÖ´Â °÷À̶ó°í ÀÌÇØÇϽðí ÀÌ°÷ÀÇ Á¤º¸¸¦ ÂüÁ¶ÇÏ¿© ¾ÆÀÌÇÇ º¯È¯°ú ÇÔ²² ÆÐŶÀÌ ¼Û.¼ö½Å µÈ´Ù°í º¸½Ã¸é µË´Ï´Ù.
´ÙÀ½Àº »ç¼³ ¾ÆÀÌÇÇ·Î º¯È­µÈ ÆÐŶÀÌ AP ·Î °¡·Á¸é µµÂøÁö »ç¼³¾ÆÀÌÇǸ¦ º¸°í °¥ÅÙµ¥..100´ë¸¦ ¼öÀÛ¾÷À¸·Î ÀÏÀÏÀÌ ¼³Á¤ÇÏ¸é ³ë°¡´Ù°¡ µË´Ï´Ù.
¿ä¶§  DHCP ±â´ÉÀ» ÀÌ¿ëÇϸé AP¶ó´Â ³ðµéÀÌ ³×Æ®¿÷À¸·Î ¿ÍÀåâ ºÙÀ¸¸é  Çѹ濡 ÀÚµ¿À¸·Î ¾ÆÀÌÇǸ¦ ÇÒ´çÇØ ÁÝ´Ï´Ù.
±×·±µ¥  DHCP ±â´ÉÀº APÀÇ ¸ÆÁÖ¼Ò¸¦ ±âÁØÀ¸·Î ÀÓ´ë½Ã°£À» Á¤ÇÏ°í ÀÓ´ë»ç¾÷À» ½ÃÀÛÇÕ´Ï´Ù. ¸¸¾à ¾î¶² ³ðÀÌ ÀÏÁ¤±â°£ ÀÌ»ó ÀӴ븦 ÇØ °¡Áö ¾ÊÀ¸¸é ¸ñ·Ï¿¡¼­ ÀÚµ¿À¸·Î »èÁ¦ÇÕ´Ï´Ù.. µ¹¾Æ´ó±â´Â ´ëºÎºÐÀÇ ¹æÈ­º®Àº ÀÌ ±â´ÉÀ» µ¿½Ã¿¡ ±¸ÇöÇصµ ¼º´É»ó¿¡´Â Å©°Ô ¿µÇâÀ» ³¢Ä¡Áö ¾ÊÀ¸¸ç ºÐ¸®ÇÏ¿© ÀÛµ¿½Ãų Àǹ̰¡ ¾ø½À´Ï´Ù. ´Ù¸¸ ISP ¿Í °°Àº ¼­ºñ½º¸¦ ÇÑ´Ù¸é ¾ÆÀÌÇÇÀÇ ¹üÀ§°¡ Å©¹Ç·Î ºÐ¸®°¡ ÇÊ¿äÇÏ°ÚÁÒ..

´ÙÀ½ Áú¹®Àº AP·Î Àü´ÞµÇ´Â ÆÐŶ¿¡ QoS Àû¿ëÀ» ¾ð±ÞÇϼ̴µ¥..QoS±â´ÉÀº Æò»ó½Ã ÀÛµ¿ÇÏÁö ¾Ê°í ¹Ýµå½Ã ¼­·Î °æÀïÇÒ ¼öÁØÀ¸·Î Æ®·¡ÇÈÀÇ ¾çÀÌ ²ËÂ÷ ¿Ã¶ó¾ß QoS °¡ ÀÛµ¿ÇÏ¸ç º¸Åë QoS  ´Â ¿ì¼±¼øÀ§¿Í Æ®·¡ÇÈ ¼¼ÀÌÇÎ(10¸Þ°¡ Æø Á¦ÇÑ°ú °°À½)À¸·Î ±¸ºÐÇÒ ¼ö ÀÖ½À´Ï´Ù. ±×·±µ¥  Áú¹®Ã³·³ ÀÌ ±â´É»ç¿ëÀ¸·Î Àåºñ¿¡ ¹®Á¦°¡ »ý±ä´Ù¸é ÷ºÎÅÍ ÀåºñÀÇ ¼³°è°¡ Àß ¸øµÈ°Ô ¾Æ´Ñ°¡ ½Í½À´Ï´Ù.
ÆøÁÖÇÏ´Â Æ®·¡ÇÈÀ̳ª ±× ¾È¿¡ µ¹¾Æ´ó±â´Â ¾îÇø®ÄÉÀ̼ÇÀÇ °æÀï»óȲÀ̳ª Á¾·ù¿¡ µû¶ó QoSÀÇ Çʿ伺ÀÌ  °ËÅäµÉ ¼ö ÀÖÁö¸¸ Áö±Ý °í·ÁÇϽô »óȲ¿¡¼­´Â ³Ý±â¾î Àåºñ¸¦ »ç¿ëÇÏµç ´Ù¸¥ Àåºñ¸¦ »ç¿ëÇÏµç  Qos ´Â Å©°Ô Àǹ̰¡ ¾øÀ»°Í °°½À´Ï´Ù.

¹æÈ­º®À¸·Î ÁÖ´ÏÆÛ SRX220À» »ç¿ëÇصµ ¹®Á¦´Â ¾ø°ÚÁö¸¸ ¿Ü»ê Àåºñ ´ë½Å¿¡ ºñ¿ëÀ» ÁÙÀÌ´Â Â÷¿ø¿¡¼­  pFsense ¸¦  °í·ÁÇÑ´Ù¸é... ¸î õ »ç¿ëÀÚ°¡ ¾Æ´Ñ °æ¿ì¿¡´Â  ÇöÀç »ç¿ëÇÏ½Ç Çϵå¿þ¾îÀÇ ½ºÆåÀ¸·Îµµ ÃæºÐÇØ º¸ÀÔ´Ï´Ù..
Âü°íÇÏ½Ç »óÇâÀº Çϵå¿þ¾î ±¸Á¶ ¹× ³×Æ®¿÷ ÀÎÅÍÆäÀ̽ºÀÇ Ä¨¿¡ µû¶ó ´Ù¸¦ ¼ö ÀÖÀ¸¸ç...
ÇöÀç pfsense ÀÇ DNS ¼­ºñ½º¸¦ ¿Ã¸®°í ÀÖ´Â ÁßÀε¥....pfsense ¼³Á¤¿¡ ´ëÇÑ ÃæºÐÇÑ ·¹ÆÛ·±½º °¡À̵尡 ¾ø¾î Àü¹®°¡°¡ ¾Æ´Ñ ÀÌ»ó ±âº» ¿ø¸®¸¦ ÀÌÇØÇϴµ¥ ¸¹Àº ¾î·Á¿òÀÌ ¿¹»óµË´Ï´Ù.
     
ÀÌÇØÇϱ⠽±°Ô Àß½áÁּż­ ³Ê¹«³ª °¨»çµå¸³´Ï´Ù^^
Qos¿¡´ëÇØ Á¦°¡ Ç¥ÇöÀ» Á» ¾Ö¸ÅÇÏ°Ô ÇÑ°Å°°Àºµ¥

ÀϹÝÀûÀ¸·Î 10GbpsÀÇ Æ®·¡ÇÈÀ» °¨´çÇÏ´Â ±â±â¿¡ Qos¸¦ °É°ÔµÇ¸é 2~3gpbsó·³ ±× ÆøÀÌ ÁÙ¾îµå´ÂÁö¿¡´ëÇÑ Áú¹®À̾ú½À´Ï´Ù.¾óÇÍ ±×·±±ÛÀ» ºÁ¼­¿ä^^
¶ÇÇÑ Qos´Â Àåºñ¿¡ ºÎÇϸ¦ ¸¹ÀÌ ÁÖ´Â ¼³Á¤ÀÎÁö¿ä?


QnA
Á¦¸ñPage 2161/5679
2014-05   4942823   Á¤ÀºÁØ1
2015-12   1479641   ¹é¸Þ°¡
2007-07   5675   ·ù°æ¿ì
2005-09   5675   ±èÀ±»ó
2011-08   5675   ½ÂÈĴϵµÄì
2005-08   5675   ±èÇüÇÊ
2013-05   5675   À¾³»³ë´Â¿Àºü
2011-10   5675   ½ÂÈĴϵµÄì
2005-05   5675   À̵¿Àç
2017-08   5675   hater
2005-08   5675   À̵¿Àç
2017-02   5675   ¾ç·Îǻäµµ
2008-07   5674   ÃÖÁ¤¼ö
2006-12   5674   ¹Úµ¿¼±
2013-03   5674   ºí·¢
2006-01   5674   ÀåÇö¸ð
2012-10   5674   Government
2017-02   5674   ÆíÇѼ¼»ó
2009-02   5674   µþ±â´ëÀå
2006-08   5674   À̹®Èì
2016-06   5674   Ãʺ¸IT
2005-10   5674   ÀÌâÇü