대한민국
어디에 어떻게 역할을 분배해야하는지 문의좀 드리고싶습니다.
일단 DHCP와 NAT 이거 두개가 정확하게 좀 구분이 가지를 않는데요
질문입니다. -> 1. NAT은....좀 일반적으로 얘기하면 공인IP 하나를 여러대의 PC에서 쓸수 있게 여러개의 IP를 쪼개주는 기술자체를 말하는것 맞나요?
질문입니다. -> 2. DHCP서버기능을 한다는것은....저렇게 IP를 할당해주는 행위자체를 말하는것인가요??
상황이 100대정도 되는 무선기기가 AP기기를 통해 접속해서 각각 10mbps정도의 트래픽 총 1Gbps의 트래픽이 발생을 합니다.
최대한 기능분산을 하려하는건데.... 아래와 같이 세개의 장비로 구성되어있습니다.
Firewall장비 - DHCP기능을 해줄 장비 - AP장비
이중 Firewall 장비는 주니퍼 SRX220을 사용할 예정인데...주 목적이 외부의 침입을 막는것이 아니라 단순히 내부에서 외부로 가는 연결을 좀 제한하는 역할만 할 것이라서 그 이외에 용도로는 사용하지 않습니다.
하지만 정책수가 꽤 많아서 원래는 여기에서 DHCP서버기능도 하게할 예정이었지만..좀 불안해서 DHCP기능을 따로 분리해줄까 합니다.
질문입니다. -> 3. 방화벽장비와 DHCP기능을 해줄장비를 분리해주는것이 맞을까요?
단순하게 DHCP를 뿌려주면서 100대정도의 접속, 그리고 500~1000mbps에 해당하는 트래픽을 지속적으로 감당할만한 기기가 뭐가 있을까요?
질문입니다. -> 4. 일반적으로 QOS를 걸면 기기성능이 다운되는것으로 알고있는데.....
QOS걸어서 적절하게 각각의장비들이 10mbps의 상한선을 갖게하려면 어떤장비가 좋을까요?
매니지먼트가능한 넷기어 GS724t v3 요정도 스위치면 괜찮을까요?
질문입니다. -> 5. E3-1225 램8기가 정도 달아서 pfsense깔아서 방화벽기능과 DHCP기능을 합치는게 오히려 더 효율적일까요?
비슷한 형태의 질문을 많이 올렸었는데...정말 여러분들께서 성심성의껏 답변해주신것 너무나 감사드립니다.
검색어 : NAT
http://www.terms.co.kr/NAT.htm
검색어 : DHCP
https://ko.wikipedia.org/wiki/%EB%8F%99%EC%A0%81_%ED%98%B8%EC%8A%A4%ED%8A%B8_%EA%B5%AC%EC%84%B1_%ED%94%84%EB%A1%9C%ED%86%A0%EC%BD%9C
나머지는 다른분이.
어떤 AP장비에 어느정도가 트래픽이 걸리면 AP동작이 어떻게 할것인지 컨트롤 해주는 장비가 필요하게 됨니다.
http://www.bin-net.co.kr/pdf/wcc5500.pdf
http://www.merunetworks.com/ko/products/controllers.html
이런 장비가 필요합니다.
위의 장비하나면 다른 고민은 없을꺼에요.
트래픽컨트롤 하는데 장비 성능이 아주 뛰어날 필요는 없습니다.
하드웨어 NAT 지원하는 공유기로도 훌륭하게 동작할 수 있습니다.
여기다가 그냥 DHCP기능을 켜고 할까도 생각했는데...AP모드로 작동시키고 DHCP는 상단에서 거는게 낫지 않을까...생각해서..ㅎㅎ;;;;;
1번 실에 있던 사람이 4번실에 있거나 하는 경우요..
제가 우려 하는 부분은 사람들이 이공유기 저공유기 다 접속해서 한쪽 AP로 몰릴경우는 어떻게 대비가 되어 있는지 임니다.
이 분배하는 과정이 자동으로 되어야 한다면 컨트롤러를 통한 제어가 필요하구요.
수동으로 한다면 한쪽으로 몰리지 않도록 수동으로 배분해야 할것 같아요.
마지막으로 ^^ DHCP는 부하량이 크지 않습니다.
Dhcp기능이 생각보다 부하가가지는않는모야이네요
감사드립대^^
먼저 방화벽의 NAT 기능은 공인아이피(외부 아이피)와 사설아이피(내부 아이피)를 서로 매칭하여 관리해 주는 테이블을 유지하고 있는 곳이라고 이해하시고 이곳의 정보를 참조하여 아이피 변환과 함께 패킷이 송.수신 된다고 보시면 됩니다.
다음은 사설 아이피로 변화된 패킷이 AP 로 가려면 도착지 사설아이피를 보고 갈텐데..100대를 수작업으로 일일이 설정하면 노가다가 됩니다.
요때 DHCP 기능을 이용하면 AP라는 놈들이 네트웍으로 와장창 붙으면 한방에 자동으로 아이피를 할당해 줍니다.
그런데 DHCP 기능은 AP의 맥주소를 기준으로 임대시간을 정하고 임대사업을 시작합니다. 만약 어떤 놈이 일정기간 이상 임대를 해 가지 않으면 목록에서 자동으로 삭제합니다.. 돌아댕기는 대부분의 방화벽은 이 기능을 동시에 구현해도 성능상에는 크게 영향을 끼치지 않으며 분리하여 작동시킬 의미가 없습니다. 다만 ISP 와 같은 서비스를 한다면 아이피의 범위가 크므로 분리가 필요하겠죠..
다음 질문은 AP로 전달되는 패킷에 QoS 적용을 언급하셨는데..QoS기능은 평상시 작동하지 않고 반드시 서로 경쟁할 수준으로 트래픽의 양이 꽉차 올라야 QoS 가 작동하며 보통 QoS 는 우선순위와 트래픽 세이핑(10메가 폭 제한과 같음)으로 구분할 수 있습니다. 그런데 질문처럼 이 기능사용으로 장비에 문제가 생긴다면 첨부터 장비의 설계가 잘 못된게 아닌가 싶습니다.
폭주하는 트래픽이나 그 안에 돌아댕기는 어플리케이션의 경쟁상황이나 종류에 따라 QoS의 필요성이 검토될 수 있지만 지금 고려하시는 상황에서는 넷기어 장비를 사용하든 다른 장비를 사용하든 Qos 는 크게 의미가 없을것 같습니다.
방화벽으로 주니퍼 SRX220을 사용해도 문제는 없겠지만 외산 장비 대신에 비용을 줄이는 차원에서 pFsense 를 고려한다면... 몇 천 사용자가 아닌 경우에는 현재 사용하실 하드웨어의 스펙으로도 충분해 보입니다..
참고하실 상향은 하드웨어 구조 및 네트웍 인터페이스의 칩에 따라 다를 수 있으며...
현재 pfsense 의 DNS 서비스를 올리고 있는 중인데....pfsense 설정에 대한 충분한 레퍼런스 가이드가 없어 전문가가 아닌 이상 기본 원리를 이해하는데 많은 어려움이 예상됩니다.
Qos에대해 제가 표현을 좀 애매하게 한거같은데
일반적으로 10Gbps의 트래픽을 감당하는 기기에 Qos를 걸게되면 2~3gpbs처럼 그 폭이 줄어드는지에대한 질문이었습니다.얼핏 그런글을 봐서요^^
또한 Qos는 장비에 부하를 많이 주는 설정인지요?