엠브리오 04-03

각자 다른 회선이 3개가 들어오므로 중간에 라우팅 장비가 있어야 되겠죠?

비오는날우산 04-03

라우팅장비라 하면 혹시 모델명하나만 말씀해주실수 있으실까요?
찾아보고 공부해보겠습니다 답변감사합니다.

엠브리오 04-03

미크로틱? 엣지 라우터?

물론 시스코 장비도 있지만 워낙 비싸서..

김강호 04-03

NAT 구성하셔야 할거 같네요

비오는날우산 04-03

NAT구성을 공부해볼만한 장비하나만 말씀해주시면 찾아서 공부해보겠습니다
답변감사합니다.

김강호 04-03

Cisco Packet Tracer나 EVE-NG 사용하셔서 가상으로 하셔도 되고
아니면 저 장비가 NAT가 되니까 저걸 쓰셔도 되지 않을까 합니다.

비오는날우산 04-03

아 제가 단순히 10G망이 48개는 스위칭허브를 찾다가 사게된거라 기능을 몰랐나봅니다
CISCO 해당 장비 작동법부터 익혀야겠네요 감사합니다

션한맥주 04-03

공인망에서 내부망으로 각각 들어와야 하니 NAT 할 장비가 필요하겠네요.
공유기라면 3개가 필요할 꺼고, UTM 이라면 급에 따라 다르겠지만 1개 장비에서도 처리할 수 있습니다.

비오는날우산 04-03

공인회선3개 -> NAT -> 내부망 스위칭장비  순으로 말씀하신거같습니다 제대로 이해한게 맞을까요
NAT 장비를 하나 추천해주시면 검색후 공부해보겠습니다 감사합니다.

비오는날우산 04-03

https://www.omadanetworks.com/kr/business-networking/omada-router-wired-router/er7206/#highlights

이제품같은걸까요?

구차니 04-03

간단하게(?) 아이피가 세개 잡히는 셈이긴 한데
대역폭이 느는것도 아니라면 굳이 아이피를 3개를 쓰셔야 할 이유가 있나요?
내부가 10G 라면 외부를 3G로 쓰고 싶으신것 같은데 맞나요?

비오는날우산 04-03

네 직원3명이 각각 1회선씩 쓰고싶어서 그렇습니다.
1기가랜을 3명이서 나눠쓰다보니 가끔 저장같은걸 같이할때 불편함이있어서요 ㅠ

구차니 04-03

직원당 업로드 / 다운로드 1Gbps씩 각각 하고 싶으신건가요?
동일 통신사로 할경우 될지 모르겠고..(QoS로 3배 튀겨달라고 가능하다면..)
다른 통신사라면 ip부터 달라서 직원별로 gateway를 다르게 설정해서 쓰면 가능은 할 것 같은데..
다만 DHCP로 하면 문제가 발생할 수 있으니 static이 강제될 것 같습니다.

그리고 문제가 외부업체가 업로드 하는게 있다면 그 아이피를 누가 쓸지가 문제겠네요

제온프로 04-03

위 상황의 네트워크 사용 목적에 대해서
선생님이 생각하는 방식은 차이가 없읍니다.

병목은 외부에서 일어나고 있는 것이 아니고..
병목은 내부에서 일어나고 있습니다.

자근자근 04-03

1G 망이 3개라고 하셨는데, 통신사 모뎀도 3개가 들어오는게 맞나요? 하나의 모뎀에 아이피만 3개 받을 경우 장비나 회선 대역폭 문제 등으로 결국 셋 합쳐서 1Gbps 일 수도 있습니다.

NAT 를 해줄 장비는 저도 예전부터 너무 궁금한데,, 다들 쓰고는 있을텐데 당췌 어떤 장비인진 모르겠더라구요..
공유기에 보면 WAN, LAN 구분이 되어있을텐데, LAN 은 하드웨어적으로 스위치와 다를바 없어서 안되구요 WAN 포트가 많은 장비가 필요합니다.

위에 링크하신 ER7206 과 유사한 ER7212 모델을 제가 사용 중인데... 솔직히 별로 추천드리고 싶지 않습니다. 지금 말하신 기능이 되는지조차 잘 모르겠네요.
스펙상 2개의 WAN 이 있긴 한데,, 제가 메뉴를 살펴봤을땐 로드밸런싱으로만 쓸 수 있었던 것 같습니다. 관리 인터페이스가 답답합니다ㅠ

자근자근 04-03

참고로 다른 방법이 있을지도 모르겠지만,, 제가 아는, 그리고 제가 하려는 방법은 아래와 같습니다.
1. 각 회선마다 일반적으로 공유기 쓰듯이 구성, 이하 공유기 A~C
2. 각 회선 내부망 IP 대역은 다르게 구성 (ex, A: 192.168.0.x, B: 192.168.1.x, C: 192.168.2.x)
3. 공유기 A~C의 LAN 과 NAT 해줄 장비(이하 Z)의 WAN 포트에 각각 연결
    - Z 는 각 망마다 3개의 IP 를 가지게 됩니다. (ex, A에 연결된 192.168.0.2, B에 연결된 192.168.1.2, ...)
4. 공유기 A~C에서 다른 대역에 대해 라우팅 테이블 지정
    - A에서 192.168.1.0/24, 192.168.2.0/24 는 192.168.0.2(Z) 로 보내기.
    - B는 192.168.0.0/24, 192.168.2.0/24 를 192.168.1.2 (Z) 로 보내야겠죠? 비슷하게 C 도 설정
    - Z 는 3개 망에 대한 정보를 알기 때문에, 방화벽 룰만 풀어주시면 별도로 라우팅 테이블을 설정해주시지 않아도 됩니다.

전 EdgeRouter X(ER-X) 장비로 2개 망은 연결해 봤구요,, 다만 이 장비가 이젠 단종되어서 구할 수가 없어서,,
최근 마이크로틱 hex 를 구매해서 테스트 예정입니다. 가격도 저렴하고 WAN 이 3개까지 지원된다고 하는데,,,
망이 나뉜 회사에서 테스트하려니 사람들 일 안하는 밤에 가야해서 귀찮고, 집에서 하자니 여러 망으로 라우터를 설정해줘야해서 귀찮네요...ㅋㅋ
책상위에 올라와만 있는지 몇주 되었는데,, 생각난 김에 다시 테스트를 해봐야겠습니다ㅎㅎㅎ

참고로 이 구성은 외부 트래픽은 나뉘지만 내부망 트래픽이 많을 경우엔 그 부하를 Z 장비가 다 부담해야해서 상황에 따라 안 좋을 수도 있습니다.
아래 박님이 답글로 달아주신 구성은 댓글 쓰고 나서 발견했는데,, 작성자님 상황에선 저 방법이 더 괜찮아보이네요!

자근자근 04-06

조금 헤맸지만 미크로틱 hEX (RB750Gr3) 로 성공했습니다ㅎㅎ
혹시 몰라 남겨둡니다. (다른 작업을 하다가 완료한거라서 제가 빼먹은게 있을 수도 있지만....)

ether1, ether2 를 각각 망에 연결하고 두 망을 연결하는 기준입니다.
공유기 입장에선 두개 포트가 WAN 이어야 합니다.

0. IP > Firewall 에 기본으로 있는 "drop all not coming from LAN" 룰 비활성화(D 클릭)
    필수는 아니지만,, ether1 혹은 ether2 망에서 hEX 장비 관리자페이지 접속을 위해선 이 룰을 꺼주셔야 합니다.

1. Bridge > Ports 에서 ether2 제거 (ether1 은 이미 없을거에요)
2. IP > DHCP Client 에서 ether2 추가 (Enabled, Interface: ether2, Add Default Route: no?)
    DHCP 가 아닐 경우 당연히 그에 맞게 적절히 설정해주세요.
3. IP > Addresses 에서 각 인터페이스별로 IP 할당을 제대로 받아왔는지 확인
4. 제일 마지막 "drop all from WAN not DSTNATed" 룰 비활성화
    forward, ether1 → ether2, accept 로 룰을 이 룰 위에 추가해주셔도 되지만, 어차피 내부망에만 연결될거면 WAN 도 내부망일테니 룰 자체를 꺼주셔도 됩니다.
5. ether1 / ether2 에 연결된 각 네트워크의 라우터에서 라우팅테이블 추가해주기
    ether1 라우터에선 ether2 대역에 대해 next host 를 3번에서 확인한 ether1 IP 를 입력해주면 되겠죠?

박문형 04-03

어짜피 2.5G가 3개 들어와도 같은 통신사라면 쉐어 라인이라서 (선 3개 따라가보면 아마 한개의 허브에 물려 있을겁니다..)

2.5G x 3ea 의 성능은 나오기 힘듭니다..

WAN을 3개 이상 연결 가능한 기업용 라우터가 필요합니다만..

2.5G 지원하는 제품은 잘 없을 것이고요..

시스코 가 본래 정통 기업용라우터입니다만 소비자 가격은 어마어마 할 것이고요..

미크로틱 ,엣지라우터 정도가 가성비가 있는 제품일 것이고

PC에 Pfsence Opensence 등의 프리 라우터 소프트웨어를 셋팅해서 사용하는 방법이 있을수 있습니다..

기업용 라우터에 가면 나름대로 네트워크 기본과 라우터 셋팅 공부를 많이 하셔야 합니다..

비오는날우산 04-05

다들 답변주셔서 감사합니다.. 일단은 회선을 늘리기전에 공부부터 빡세게 해야한다는걸 알아서
알려주신것들 공부해가면서 해보겠습니다 ㅠ..
도와주셔서 감사합니다.