20명 좀 넘는 조직에 서버도 열몇대 있는데요.
원래 건물네트워크업체망(isp는 skb) 쓰다가
가끔 협력업체와 그쪽서버랑 자료교환하느라 나머지 PC등 단말들이 전체적으로 죽다시피하는 문제 발생 (기존 공유기 iptime T3008)
+ 해외망이 구려서
갈아타면서 ip 2개 받아서 분리해놨습니다.
원래 서버실은 개발서버라 거의 부하가 없다가 급 늘어서 부랴부랴 외부망ip랑 대역을 분할 했네요.
사용자망이랑 서버실망 간에는 링크시스e5600에 openwrt 커펌해서 ip forward 를 걸어놨구요.
4호실은 업무가 약간 별도고 직접 관리하고 싶어해서 KT기가망을 별도로 쓰고 있는데
자료교환 같은 것 때문에 포워드만 안쓰는 pc로 걸어놨구요.
(신경 안쓰게 해주셔서 감사! ㅜㅜ)
그림처럼 임시 작업 해놨었는데 이제 슬슬 급한 일들이 정리되는 중이라
임시장비들 치우고 장비도 구매하고 손보고 싶은데
사무실에 네트워크 전문가가 없어서 얼기설기 제가 하고 있다보니 헤메고 있네요.
네트워크 전문가가 없고 개발자들이 iptime은 어지간히 만질 줄 아니까 이걸 쓰고 있는데...
- T3008이 두번 사망(2년마다 죽는 듯)해서 iptime 신뢰도 하락
- ap로 iptime을 썼더니 일반 사무직 컴맹 직원이 wifi 비번 모른다고 리셋시키고 wan 포트에 꽂아서 마비 시키는 사건도 있었고
(이후 ap로 공유기 설치할 때 wan 포트 테이프로 막아놓습니다 ㄷㄷ)
- iptime을 메인 공유기로 썼더니 그전에 쓰던 메인 T3008이 뻗었는데 건물 통신사 직원이 착하게 후두둑 뽑아서 임시 공유기(n604)를 빌려주며 교체해줘버리기도 하고 ㄷㄷㄷㄷ
해서 함부로 건들지는 말아야 겠다 싶은 장비로 교체하려구요..-_-;;;
이번에 장애가 한번 있었는데 저 모르게 인터넷전화 기사님이 다녀간 후로 갑자기 openwrt가 순정펌웨어로 리셋이 되어있더라구요 ㄷㄷㄷ
설마 기사님이 장비 리셋을 눌렀을 것 같진 않고 뭔가 충돌이 나면서 그랬을텐데
역시 커펌을 신뢰하긴 어려워서 이것도 대체하려고 보고 있습니다.
딱히 끊김도 없고 공유기들을 만져보면 열이 크게 없어서 아직 성능이 부족한 것 같진 않은 한편
cc인증은 아니라도 방화벽 도입 필요를 고민하고 있구요.
조언을 부탁드립니다.
대체 대상 장비 :
- 사용자망 공유기 T5008
- 서버실망 공유기 A1004
- ip forward 용 장비
질문 1.
ipv4 forward 만 하는 장비는 정말 성능이 낮아도 될텐데 원래 이런 경우 어떤 장비를 사용하나요?
질문 2.
서버실-1호실로 보내는 선 하나에서 저렇게 많이 나눠가면 성능저하가 심하지 않을까요?
내부망 통신시 각각이 기가비트에 준하게 나왔으면 좋겠는데.. 무리겠죠?
질문 3.
내부망통신 시 아이피대역이 같으면 단순 L2로도 라우팅테이블까지만 받으면 되는거라 상위에 있는 라우터에 별 부담을 주지 않나요?
질문 4.
iptime t5008 을 wifi 이지메시 컨트롤러로 쓰고 있는데 이걸 라우터 밑으로 내려도 컨트롤러로 작동이 되나요?
질문 5.
저렴하게 하는 성격이라 비전문가 수준에도 추천이 많은 microtic을 생각하고 있는데 적당한 모델이 뭘까요?
칩셋은 microtic도 저렴한건 iptime t5008이랑 같은 미디어텍 mt7621이던데.. 기능이 늘면 성능이 걱정되네요
질문 6.
아니면 어차피 네트워크 전문가도 없는거 자작 opnsense 를 세팅해볼까 하는 생각도 있는데
opnsense라면 적당한 하드웨어가 있을까요?
(개인용이라면 알리에서 mini pc 구매할것같은데 아무래도 업무용이라 알리 뽑기보다는 신뢰도가 필요하네요 ㅎㅎ)
À§ µÎ°¡Áö ¼ÒÇÁÆ®¿þ¾î¸¦ ¿Ïº®ÇÏ°Ô ¼ÂÆÃÀÌ °¡´ÉÇϸé Çϵå¿þ¾î °í¸£´Â ÀÏÀº ½¬¿öÁý´Ï´Ù..
³×Æ®¿öÅ©°¡ Á¤½ÅÀÌ ¾ø´Âµ¥ Æ÷Æ®°¡ ¸¹Àº ½ºÀ§Ä¡ Çϳª·Î ÅëÇÕÇØÁÖ¸é ÁÁ°í
20´ë±ÞÀÌ¸é »ç½Ç °øÀ¯±â ¿©·¯°³ µÑ ÀÌÀ¯°¡ ¾ø½À´Ï´Ù.. 1´ë·Î ÅëÀϽÃÄÑ ÁÖ´Â °ÍÀÌ ÁÁ½À´Ï´Ù..
ÀÎÅͳݸÁµµ 2°³ ¾µ ÀÌÀ¯´Â ¾ø¾î º¸ÀÔ´Ï´Ù.. (À̵ð ÀÎÅͳÝÀÌ ÁÖ·Î ¾²À̸ç ÀÎÅÍ³Ý ÀüÈ´Â ¾îµð¼ µû¿À¼Ì³ª¿ä??)
ÀÎÅÍ³Ý ÀüÈ´Â ÀÎÅÍ³Ý µ¥ÀÌÅÍ¿Í ¸ÁÀ» ºÐ¸®ÇØÁÖ´Â °ÍÀÌ °ü¸®Çϱâ ÆíÇØÁý´Ï´Ù..
»ç¹«½ÇÀÌ ¿ÀÇǽºÅÚ ¿©·¯°³ °°ÀÌ ¾²´Â µíÇÑ
(¿Ö ·£¼±À» ÇϳªÀÇ ½ºÀ§Ä¡¿¡ ÅëÇÕÇÏÁö ¸øÇÏ°í ¹æ¸¶´Ù ³ª´©¾úÀ¸¸ç 8Æ÷Æ® Çãºê¸¸ µþ¶û ±Û¾î°¡¸é¼ ½ÃÀ۵ǾúÀ»±î??
»ç¹µ¤©¿¡ ·£¼± Çϳª ¹Û¿¡ ¸ø µé¾î°¡¼ Àΰ¡??)
IPTIME ±â±â¸¸ ³õ°í º¸¸é
Çãºê¸¦ »ç¿ëÇÒ °÷¿¡ °øÀ¯±â¸¸ ¿¬°áµÇ¾î ÀÖ´Â ´À³¦
¹«¼±¿ë IPTIME AP°øÀ¯±â´Â ¼º´ÉÀÌ ÁÁÀº °í±Þ ¸ðµ¨ °°Àºµ¥ À¯¼±¿ë IPTIMEÀº ±×³É º¸±Þ¿ë °°¾Æ º¸ÀÌ´Â
IPTIME °øÀ¯±âÀÇ ½ºÆÑ¿¡¼ °øÀ¯±â ÇÁ·Î¼¼¼ÀÇ Å¬·°ÀÌ ³ô°í (1±â°¡ ÀÌ»ó Ãßõ) ÄÚ¾î °¹¼ö°¡ ¸¹Àº Á¦Ç°ÀÌ °í¼º´ÉÀÔ´Ï´Ù..
°¡°Ýµµ ´ë·« ±×¿¡ ºñÇØ ¿Ã¶ó°©´Ï´Ù..
¹º Àå¾Ö°¡ Çѹø ³µÀ» ¶§ ½ºÀ§Ä¡Çãºêµé ´Ù ²°´ÙÄÑ°í ´Ù´Ñ ±â¾ïÀÌ ¶°¿À¸£³×¿ä.. ²°´Ù ÄÑ°í³ª´Ï µÇ¾î¼..(ƯÈ÷ ³Ý±â¾î 8Æ÷Æ®)
¾ÆÀÌ°í opnsense´Â OPNsense ´øµ¥ microtikÀ̾ú±º¿ä ¤¾¤¾;;;
ÀÎÅͳÝÀüȵµ u+ÀÌ°í wifi·Î °¢ È£½Ç¿¡ Çѵδ뾿 ºÙ¾îÀÖ½À´Ï´Ù.
¹«¼±ap¸Þ½Ã¿¡ÀÌÀüÆ®¿ë a6004mx´Â mt7629 ·Î ¸»¾¸ÇϽŴë·Î 1.2±â°¡ Ŭ·°Àε¥
t5008Àº ´ÜÀÚÇÔ¿¡ ³Ö´ø°Å¶ó ¹ß¿°ÆÁ¤µµ ÀÖ°í À¯¼± Àü¿ëÀ̶ó
880mhz? mt7621·Î ±¦Âú°ÚÁö Çߴµ¥ ÀÌ°Ç ¹¹ ·¥ »ç¿ë·®µµ ¾È³ª¿À°í ±¦ÂúÀº°ÇÁö ¾Æ´ÑÁö¸¦ ¸ð¸£°Ú´Â ÁßÀÔ´Ï´Ù;
IPTIME ¸»°í ±×³É ¿¬°á¸¸ Çؼ »ç¿ëÇÏ´Â °øÀ¯±â·Î´Â ÀÎÅÍ³Ý È¸»ç¿¡¼ ÀÓ´ëÇØÁÖ´Â °øÀ¯±âµéÀÌ ÀÖ½À´Ï´Ù..
À̰͵éÀº ¿ì¼± ÀÎÅÍ³Ý °ø±Þȸ»ç¿¡¼ ³»ºÎ Å×½ºÆ®¸¦ ÇÏ¿© ¼º´É°ú ¾ÈÁ¤¼ºÀÌ ¾î´À Á¤µµ º¸ÀåµÇ¾î ÀÖ½À´Ï´Ù..
º¸Åë À¯¹«¼± °øÀ¯±â¹Û¿¡ ¾ø½À´Ï´Ù¸¸ ¹«¼± ²ô°í »ç¿ëÇÏ¸é ¹®Á¦ ¾øÀ» °Ì´Ï´Ù..
´Ü ³»ºÎ ¼ÂÆà ¸Þ´º°¡ ´ÜÁ¶·Ó±â¿¡ ¼¼¼¼ÇÑ ¼ÂÆÃÀ» ÇÒ ¼ö ¾ø´Â °æ¿ì°¡ ÀÖ½À´Ï´Ù..
¿ì¼± ÇãºêÂÊ ´Ü¼øȽÃÅ°½Ã°í ¹®Á¦°¡ ´õ ¹ß»ýÇϽôÂÁö º¸½Ã°í
°øÀ¯±â ¶ó¿ìÅÍ ÂÊÀº LG U+ ¿¡ L2°¡ µé¾î¿Â °ÍÀ¸·Î º¼ ¶§ ±â¾÷¿ë ÀÎÅͳÝÀ» »ç¿ëÇÏ´Â °ÍÀ¸·Î º¸¿©Áö±â¿¡
¿©±â¿¡ IP¸¸ ´õ Ãß°¡ÇÏ¸é »ç¿ë °¡´ÉÇÒ °ÍÀ¸·Î º¸À̸ç
ÇöÀç IP ü°è°¡ ¾î¶»°Ô µÇ¾î ÀÖ´ÂÁö ¶Ç ¾î¶»°Ô ¹ßÀü½Ãų °ÍÀÎÁö¸¦ ¸ð¸£±â¿¡ ÂùÂùÈ÷ ÇϽô ÆíÀÌ ÁÁ¾Æ º¸ÀÔ´Ï´Ù..
¼¹ö½Ç¿¡ ¸ô¸®´Â ƯÁ¤ ¾÷¹« ¶§¹®¿¡ ´Ù¸¥ ¾÷¹« ¸¶ºñ°¡ ¿À´Â °æ¿ì¸¦ ¸·°í
°¡»ó¼¹öµéÀÌ ip¸¦ ¸¹ÀÌ ¹Þ¾Ò´Ù ¾ø¾îÁ³´Ù Çؼ dhcpµµ ³ª´°â »ç¿ëÀÚ¶û ¼¹ö±ºÀº ´ë¿ªÀ» ³ª´²³ù±¸¿ä..
´çÀå °í·ÁÇÏ´Â°Ç ¸ÞÀο¡ ÀÖ´Â 5¸¸¿ø 10¸¸¿øÂ¥¸® °øÀ¯±â¸¦ Á¤¸®ÇÏ·Á°íÇÏ°í
´ë½ÅÇÒ ¸ÞÀÎ ¶ó¿ìÅÍ´Â ³Ê¹« °í»ç¾ç ±îÁö ÇÊ¿äÇÑ È¯°æÀº ¾Æ´Ñ °Í °°¾Æ¼ ÇÑ100¸¸¿ø ¼± ±îÁö µµÀÔÀ» »ý°¢ÇÏ°í ÀÖ½À´Ï´Ù ¤Ñ¤Ì
Á» ÁÙÀ̼¼¿ä
Àåºñ ´ë¼ö=¿À·ù ¹ß»ýÀ²À̶ó »ý°¢ÇØÁÖ¼¼¿ä (´ýÀ¸·Î ¸¹À» ¼ö·Ï ¿øÀΠã±â°¡ ¾î·Á¿öÁü)
±×¸®°í ½Å·Ú¼ºÀ̶û °Å¸®°¡ ¸Õ ¾²·¹±âŸÀÓµûÀ§ ¾²Áö¸¶¼¼¿ä (Àú·±°Ç ¿°°¡Çü ¾µ‹š³ª ¾²´Â°Å°í, ÀÏÁ¤ ½ºÆÑ ÀÌ»ó °¡¹ö¸®¸é ºñ½ÁÇÑ °¡°Ý´ë ´Ù¸¥ Á¦Á¶»çÁ¦ Á¦Ç° ÀÖ¾î¼ °á±¹ °Åµé¶°º¼ÀÏ ¾ø´Â Á¦Á¶»çÀÔ´Ï´Ù)
Á¤¸» ¾ÆÀÌÇÇŸÀÓ T3008 °øÀ¯±â Çѹø Á×¾úÀ» ¶§ °øÀ¯±â ±³Ã¼Çߴµ¥ ºÎºÐºÎºÐ º¹±¸°¡ ¾ÈµÇ¾î¼ ÀüºÎ µ¹¸é¼ Çãºê ¸®¼Â Çß´ø ±â¾ïÀÌ ³ª³×¿ä..;;
WRT¶ó¸é Multi WAN º¸Åë µÉÅ×´Ï °Å±â ȸ¼± Ãß°¡·Î ¹°¸®°í, ÇÏÀ§¿¡ ½ºÀ§Ä¡ ¹°¸®¼¼¿ä
³ª¸ÓÁö Çãºêµµ 8+8=16 or 24·Î ÇÏ¸é ´Ù ¹À̰ڳ׿ä
³×Æ®¿öÅ© ±¸Á¶°¡ ³Ê¹« º¹ÀâÇÏ°í, ¹°¸®ÀûÀ¸·Îµµ ÁöÁ®ºÐÇϳ׿ä
ÀÏ´Ü ³×Æ®¿öÅ© ´ë¿ªÆøºÎÅÍ Á¤¸®Çؼ Àç¼³°èÈÄ ±× ³í¸® ±¸Á¶¶û ½ÇÀç ¹°¸®Àû ¹èÄ¡¸¦ °í·ÁÇؼ ´ÙÀ̾îÆ® Á» Çϼ¼¿ä
°¢ È£½Ç ´ÜÀÚÇÔ¿¡¼ ¹Ù´Ú¿¡ ¸î±ºµ¥·Î ¼±ÀÌ ÇÑ°¡´Ú¾¿ ³ª¿À´Â°É ÆÄƼ¼Ç ÆÄÆ®¸¶´Ù Çãºê·Î ³ª´³°Åµç¿ä..
¾Æ¹«³ª °Çµé´Ùº¸´Ï ¿ø·¡ Çãºê¿¡ Çãºê°¡ ¿©±âÀú±â ¹°·ÁÀÖ´ø °É ¿½ÉÈ÷ Á¤¸®Çؼ ±×³ª¸¶ Çãºê°¡ 2´Ü°è¸¦ ³Ñ¾î°¡Áø ¾Ê°Ô Ç߳׿ä..
ÀÌ»çÇÏ´Â »óȲÀº ¾Æ´Ñµ¥ °³¼±À» ÇÏ°í ½ÍÀº°Å¶ó ¼± ±ò·Á°í ¿©±âÀú±â Â̴븦 ±ò´ø°¡ ¹Ù´Ú °ø»ç¸¦ »õ·Î ÇÏÀÚ°í ÇÒ ¼ø ¾ø´Âµ¥ ¾î·Æ³×¿ä..
Çãºê ¸¹´Ù´Â°Ô Å« ¹®Á¦ÀÎÁö ¸ô¶ú½À´Ï´Ù ¤Ñ¤Ì
a1004´Â ¹«¼±Àº ²ô°í ¼¹ö½Ç¿¡ °íÁ¤IP + DHCP NAT ¶ó¿ìÅÍ ¿ªÇÒÀÔ´Ï´Ù..
Àú·ÅÇѳ༮Àº Àú·ÅÇÑ°ªÀ» ÇÏ´Â°Ô ³×Æ®¿öÅ©ÀåºñÀÔ´Ï´Ù
Á» ¾ÈÁ¤ÀûÀÎ Àåºñ¸¦ ±¸¸ÅÇϽô°ÍÀÌ ¾î¶³±î¿ä?
°øÀ¯±â´Â DHCP¼¹ö ´ë¿ëÀ¸·Î¸¸ »ç¿ëÇÏ½Ã°í ³ª¸ÓÁö´Â ½ºÀ§Ä¡·Î¸¸ °¡¼¼¿ä
±×¸®°í ¼± Çϳª·Î ³ª´©´Â°ÍÀº ÀÏÀº ½¬¿ö Áö³ª Àå¾Ö ¿ä¼Ò¸¦ ´Ã¸®´Â °ÍÀÓÀ¸·Î ÇÇÇØÁÖ¼¼¿ä
°¢È£¿¡ ¸Å½¬¿Í ½ºÀ§Ä¡¸¦ ³ª´²¼ ÇÏ½Ã´Â°Ç ÀÇ¹Ì ¾øÀ»µí ÇÕ´Ï´Ù
Â÷¶ó¸® ½ºÀ§Ä¡¿¡ Á÷°áÀ» Çϼż ½ºÀ§Ä¡ Çϳª¾¿À» ÁÙÀ̽ô°ÍÀÌ ÁÁÀ»µí º¸ÀÔ´Ï´Ù
¿©´ãÀ¸·Î ÆǸŷ®ÀÌ ³ôÀº °øÀ¯±â´Â °íÀåÀÌ Àß³ªÁö¸¸ Àú·ÅÇؼ Á¢±Ù¼ºÀÌ ½¬¿ö¼ ¾Æ´Ò±î¿ä?
¼ö½Ã·Î ¸¸µé¾ú´Ù Áö¿öÁö´Â °³¹ß¿ë °¡»ó¼¹ö³ª Æù, ·¦Å¾, ÅÂºí¸´ °°Àº °³ÀÎ ÈÞ´ëÀåºñ µé·Î ip°¡ °ÅÀÇ Æ÷È »óŶó
°³ÀÎÈÞ´ëÀåºñ³ª °¡»ó¼¹ö³ª ´ëºÎºÐ À¯ÈÞ»óÅÂ´Ï±î º° ºÎÇÏ´Â ¾ø´Âµ¥ ipºÎÁ· ¹®Á¦¶û
ÁýÁßÀûÀÎ ´ë¿ë·® Àü¼Û ½Ã °øÀ¯±â ¼º´ÉÇÑ°è ¹®Á¦°¡ ¹ß°ßµÇ¾î¼ ÀÏ´Ü Çß´ø ÀÀ±ÞÁ¶Ä¡°¡ T3008->T5008 ·Î ±³Ã¼ÇÏ°í
ÀÌÈÄ Æ´³¯ ¶§ ¸¶´Ù ȸ¼± ¹Ù²Ù°í, ´ë¿ª ³ª´©°í ´Â Çß°í ÀÌÁ¦ Àåºñ±³Ã¼ °í¹ÎÇÏ°í ÀÖ½À´Ï´Ù..¤¾¤¾;
(ipºÎÁ·Àº ÇöȲº¸¸é ½ÇÁ¦·Î´Â ÇÁ¸°ÅÍ°°Àº °íÁ¤ÀåÄ¡ ´ë¿ª »©°í 180°³¸¦ Çã¿ëÇسù´Âµ¥ Á¤¸» ¸¹À» ¶§ 100´ë Á¤µµ µÇÁö¸¸ dhcp ÈÞ¸éÇã¿ë ±â°£ÀÌ ±äÁö °¡²û ÆÛÁö³×¿ä..)
¸Þ½¬´Â ±×³É AP¶ó¼¿ä.. ½ºÀ§Ä¡¶û ÀϺη¯ ³ª´³´Ù±â º¸´Ù´Â °¢ È£½Ç·Î µé¾î°¡´Â 1°¡´Ú + ¹Ù´Ú/º® ¼±·Î¸¦ ÀÌ¿ëÇÏ´Ùº¸´Ï ÀÌ·± ±¸Á¶³×¿ä..
Á¶¾ðµé ÁÖ½Å°É º¸°í³ª´Ï
1. Á» ´õ Á¦´ë·ÎµÈ Àåºñ¸¦ ¸ÞÀÎÀ¸·Î µÎ°í (ÀÌ°Ç ¹¹ ¿ø·¡ ÇÏ´ø »ý°¢À̶ó..¤¾¤¾;;)
2. ¼¹ö½Ç-°¢È£½Ç·Î º¸³»´Â ȸ¼±À» 1°¡´ÚÀ¸·Î Çسù´Âµ¥ 1È£½Ç Åë½ÅÇÔÀ» °ÅÄ¡Áö¸»°í ¹Ù·Î º¸³»°Ô ¹è¼±°ø»ç ½ÃÅ°°í
3. °¢ È£½Ç ³» ¹èÄ¡´Â.. ¾ÆÀÌ°í... ¹Ù´ÚÀ̶û º®¿¡ ³»ÀåµÈ ¼±À» ¾²´Â°Å¶ó ´äµµ ¾ø³×¿ä.. ¤Ì¤Ì
µ·¸¸ ´õ µé¾î°¥ ¼öµµ ÀÖ½À´Ï´Ù..
´Ù¸¸ ÀÌ·±°Ç ¾îÂ÷ÇÇ ³í¸®ÀûÀ¸·Î VLANÀÌ¶óµµ ³ª´©¸é ³¡ÀÌ¶ó ¹°¸®ÀûÀ¸·Î Àú·² ÇÊ¿ä ¾ø½À´Ï´Ù
ÀÌ µÑÀ» ¿¬°áÇÏ´À¶ó openwrt¸¦ ³Ö¾î³ù´Âµ¥, ÀÌ·± °Ç ¿ø·¡ ¾î¶»°Ô ¿¬°áÇϳª¿ä?
¾îÂ÷ÇÇ ÀӽùèÄ¡°Ú´Ù µÎ´ÞÀü¿¡ ±ÞÇÏ°Ô ³Ö¾î³õÀº°Çµ¥ ÀÌ ÀåÄ¡°¡ À̹ø¿¡ »¸´õ´Ï ¸®¼ÂµÇ¾î¼ ¶Ç ±×·²±îºÁ ÀÌ°Ô °¡Àå ±ÞÇϱä ÇÕ´Ï´Ù.
±×·¡¼ t5008, a1004, openwrt¸¦ ´ëüÇÏ´Â ¶ó¿ìÅ͸¦ µµÀÔÇÒ »ý°¢À̱¸¿ä.
±×·±µ¥ ÇѴ븸 ³Ö¾îµµ 2wan, vlan, 2 dhcp, vlan °£ Åë½ÅÀÌ °¡´ÉÇÒ±î¿ä?
´ë·« ¾Æ½Ã°ÚÁö¸¸ °øºÎµµ ¸¹ÀÌ ÇØ¾ß ÇÏ°í ÀÚ°ÝÁõÀÖÀ¸¸é ÁÁ°í¿ä..
½Ã½ºÄÚ ¹éº» ¶ó¿ìÅÍ ¼ÂÆÃÇϽô ºÐµé ºñ¿ëÀÌ ½Ã°£´ç ¾ó¸¶·Î ¹ÞÁö¿ä ¾Æ¸¶..
°¡¼ººñ ±â¾÷¿ë ¶ó¿ìÅͷδ ¹ÌÅ©·ÎƽÀÌ ÀÖ½À´Ï´Ù..
±×·±µ¥ Åë½ÅÇÔÀ̶ó µÇ¾î Àִ°÷À» ºÐ¸® ½ÃÄÑ ³õÀº°ÍÀ¸·Î ºÁ¼ Åë½ÅÇÔ°ú ½ÇÁúÀû »ç¹«½Ç°£ °Å¸®°¡ Àְųª ±×±¸°£¿¡ ÄÉÀ̺íÀÌ 1°³ ¹Û¿¡ Æ÷¼³ÀÌ ¾ÈµÇ¾î ÀÖÀ»µíÇѵ¥ ¸Â³ª¿ä
±×·¸´Ù¸é ¾î¿¼ö ¾ø´Â ±¸¼º °°±âµµ ÇÕ´Ï´Ù.
Á¦ÀÏ Áß¿äÇÑ°Ç ÄÉÀ̺í Æ÷¼³ »óÅ ÆľÇÀÔ´Ï´Ù. (°Å¸® ¹× ÄÉÀ̺í Ç°Áú)
Àåºñ¾ß ±×³É ±³Ã¼ ÇÏ¸é µÇÁö¸¸ ÄÉÀ̺í Æ÷¼³Àº ..°ÍµÎ ¸Ó Æ÷¼³ÇÏ¸é µÇÁö¸¸ ...ÀÌÁö¸¸ ´õÀÌ»ó ÄÉÀ̺íÀ» Æ÷¼³ÇÏÁö ¸øÇϰųª ºñ¿ë ¹®Á¦°¡ ÀÖÀ»¼ö ÀÖÀ½À¸·Î
°¢ »ç¹«½ÇÀº ¸ðµÎ ÇÑÃþÀ¸·Î ¼·Î ¸ÖÁö ¾ÊÀºµ¥ ÄÉÀ̺íÀÌ 1°³¾¿¸¸ µé¾î°¡´Â °Í ¸Â½À´Ï´Ù.
°Å±â´Ù ¼±¿¬°áÀÌ °Ç¹°Åë½Å½Ç(TPS)¿¡¼ º¸³»¿À´Â°Å¶ó 1È£-°¢È£·Î º¸³»Áö´Â ¼± ±æÀÌ°¡ ¸øÇصµ 30¹ÌÅ;¿Àº µÉ °Í °°±¸¿ä.
¸¶À½ °°¾Æ¼´Â TPS¿À°¡´Â ¼± ¹ö¸®°í »ç¹«½Ç³¢¸® Á÷°áÇÏ°Ô ÁÁÀº ¼±À¸·Î »õ·Î °ø»çÇؼ ±ò°í ½ÍÁö¸¸ ¸¸¸¸Ä¡°¡ ¾Ê³×¿ä..¤¾¤¾
»ç¹«½Ç ¹Ù´Úµµ »õ·Î °ø»çÇÒ »óȲµµ ¾Æ´Ï¶ó..¤Ì¤Ì
¿ø·¡ »ý°¢ÇÑ °Ç °øÀ¯±â ±³Ã¼, ipforward Àåºñ ±³Ã¼, °¢ È£½Ç ³» ÆÄÆ®¸¶´Ù ¹èÄ¡µÈ 8~5Æ÷Æ® ½ºÀ§Ä¡Çãºê ¿©·¯´ë ±³Ã¼ (¾ÆÀÌÇÇŸÀÓ, ³Ý±â¾î, ¹«¸í ¤§¤§) ¿´´Âµ¥
ÀÏÀÌ Ä¿Áö´Â ´À³¦ÀÔ´Ï´Ù..^^;
1. ¼º´ÉÀ̳ª ½Å·Ú¼ºº¸´Ù´Â »õÀåºñ °¡°Ý Àú·ÅÇÑ °ÍÀÌ ÁÁ´Ù.
2. Áß°í¶óµµ ¼º´É°ú ½Å·Ú¼ºÀÌ º¸ÀåµÈ °ÍÀÌ ÁÁ´Ù.
1¹ø ¼ºÇâÀ̽ŠºÐ °°À¸½Ã³×¿ä.
Àåºñ Á¾·ùµû¶ó ´Ù¸¥µ¥ Àü»êÀåºñ¿¡¼ Áß°í´Â ³»±¸¿¬ÇÑÀÌ ´Ù µÇ¾úÀ» °¡´É¼ºÀÌ ³ô´Ù°í »ý°¢Çؼ ¼±È£ÇÏÁö ¾Ê±¸¿ä..
¾ÆÀÌÇÇŸÀÓÀ̳ª ³»±¸¿¬ÇÑ °ÆÁ¤ÇؾßÇÒ Áß°íÀåºñ³ª Àü¿øºÎ ¼ö¸íÀº ºñ½ÁÇÒÁöµµ ¸ð¸£°Ú³×¿ä ¤¾¤¾
¹°·Ð º¥´õ ´É·Âµû¶ó °°Àº Ĩ¼ÂÀÌ¶óµµ ¼º´ÉÂ÷ÀÌ°¡ Å©°ÚÁö¸¸
Ĩ¼Â, ¸Þ¸ð¸®¸¦ ºÁ¼ 1Â÷ÀûÀ¸·Î ¼º´ÉÀ» º¸°í ±¸¸ÅÇÏ´Â ÆíÀε¥ ÃæºÐÇÏÁø ¾Ê³×¿ä..
ÀοøÀ̶û Àåºñ°¡ ´Ã¾î¼ Á¡Á¡ ¹®Á¦°¡ »ý±â´Â°Å¶ó ÀÌÁ¦ Á» Àü¹®ÀûÀÎ ºê·£µå·Î ³Ñ¾î°¥Áö ¾ÆÁ÷ diy¼ºÇâ¿¡ Ãæ½ÇÇÏ°Ô sw¶óµµ Àü¹®ÀûÀΰɷΠµµÀÔÇÒÁö °í¹ÎÁßÀÔ´Ï´Ù ¤¾¤¾
Àü¹® ºê·£µå´Â ¼³Á¤ ³À̵µ°¡ ÀÖ´Ù°í »ý°¢Çؼ ¾Æ¹«³ª Ãë±ÞÇϱ⠽±Áö ¾Ê°í
ÀÌÇصµ ¸øÇÏ¸é¼ ¿ÜºÎ ¾÷ü¿¡ ¸Ã±â¸é ÀÌÈÄ °ü¸®°¡ ¾ÈµÇ¾î¼ ´õ ¾ÈÁÁÀ» ¼ö µµ ÀÖ°í... Àü´ãÀοøÀ» µÑ ±Ô¸ð´Â ¾Æ´Ï°í ¾Ö¸ÅÇϳ׿ä..
°Å±â¿¡ ¹®ÀÇÇؼ Åë°·Î ³ÊÈñ °Í ¾µÅ×´Ï ÀÌ°ÅÀú°Å ¼ÂÆà °¡´ÉÇÏ³Ä °¡´ÉÇÏ¸é °ßÀû Áà¶ó ¶ó°í ½ÃµµÇغ¼ ¼ö ÀÖ½À´Ï´Ù..
°³Àοë ÀÎÅͳݵµ °³ÅëÀ» À§ÇØ µ·¸¸ ÁÖ¸é ·£¼±µµ ´Ù½Ã Àß ±ò¾ÆÁÝ´Ï´Ù..
https://www.2cpu.co.kr/ad_board/984
¹æȺ®Àº ÀÌ°Ô °¡´ÉÇϸé ÀÌ°ÍÀ¸·Î ½ÃµµÇغ¸¼¼¿ä..
ÇöÀå¿¡ ¿Â À¯Çà ¼³Ä¡Çù·Â¾÷üµµ °°Àº ¹ÝÀÀÀ¸·Î ±¸³»°ø»ç´Â ¾Ë¾Æ¼ ÇÏ·¡¼ ¾È±×·¡µµ È£½Ç°£ ¿¬°á ¼±Àº ¹Ù²Ù°í ½ÍÀº ¸¶À½¿¡ ´Ù¸¥ °÷¿¡¼ °ø»ç¾÷ü ¿¬¶ôó¸¸ ¹Þ¾Æ³ù¾ú½À´Ï´Ù.^^;
°ú°ÅÀÇ »ç°ÇµéÀº ±×³É ¹Ì·¡ÀÇ »ç°ÇµéÀÌ µÉ°Ì´Ï´Ù.
Àç¼³°è¸¦ ÇؾßÁÒ.
Á¦°¡ ³×Æ®¿öÅ©¸¸ Àü¹®À¸·Î ÇÏ´Â°Ç ¾Æ´Ï´Ùº¸´Ï Áö½ÄÀÌ Á» ¿¶½À´Ï´Ù. Âü°í¸¸ ÇØÁÖ¼¼¿ä ~
Áú¹® 1.
ip forward? DNAT(ip forwarding)¸¦ ¸»¾¸ÇϽô°Š°°Àºµ¥ ¹ÌÆ®·Îƽ ¶ó¿ìÅÍ·Î ±³Ã¼ÇÏ½Å´Ù¸é ±â´É Áß Çϳª ÀÔ´Ï´Ù
´Ù¸¥ º¥´õ»ç Àåºñ¸¦ ±¸¸Å ÇϽŴٰí Çϸé ÇØ´ç ±â´ÉÀ» Á¦°øÇÏ´ÂÁö Àß È®ÀÎÇØ¾ß µÉ°Ì´Ï´Ù.
±× ¿Ü¿¡ º°µµ·Î DNAT Àåºñ¸¦ µéÀ̽÷Á°í °èȹÁßÀ̶ó°í ÇÑ´Ù¸é.. Àú°°À¸¸é ±×³É ¸®´ª½º iptables ¾²°Ú½À´Ï´Ù. °ÅÀÇ NIC ¼±¿¡¼ ó¸®Çؼ º°·Î overhead°¡ Å©Áö ¾Ê½À´Ï´Ù
Áú¹® 2.
´Ü¼øÈ÷ ¼±ÀÌ ¿©·¯°³ ³ª´µ´Â °É·Î´Â ¼º´É ÀúÇÏ°¡ Àֱ⠾î·Á¿ï°Å°°½À´Ï´Ù.
1G Á¤µµ¶ó¸é ÈçÇÏ°Ô ±¸¼ºÇؼ º°·Î ¾î·Á¿ï°Å°°Áö´Â ¾Ê³×¿ä. ´Ù¸¸ 1G¸¦ Áö¿øÇÏ´ÂÁö ½ºÀ§Ä¡¿Í ¼¹ö NICÀ» Àß ÆľÇÇÏ¼Å¾ß ÇÒµíÇÕ´Ï´Ù.
·£¼±µµ ÃÖ¼Ò CAT5e ÀÌ»óÀ» ¾²¼Å¾ß ÇÕ´Ï´Ù. ±â¿ÕÀ̸é S/NÀ» °í·ÁÇؼ 6À̳ª 7 ¾²½Ã´Â°Ô ÁÁ½À´Ï´Ù.
Áú¹® 3.
L2´Â IP¶û ¿¬°üÀÌ ¾ø´Âµ¥¿ä? ¶ó¿ìÆà Å×À̺íÀ» ¹Þ´Â´Ù´Â°Íµµ ÀÌÇØ°¡ Àß ¾È°¡³×¿ä.
Áú¹® 4.
¶ó¿ìÅÍ ¸ðµå°¡ ¾Æ´Ñ ´Ü¼ø AP·Î ¾´´Ù´Â ¸»¾¸ÀÌ½Ã¸é ¾Æ¸¶ ±â±â¿¡¼ Áö¿ø ÇÒ °Ì´Ï´Ù¸¸.. Á˼ÛÇÕ´Ï´Ù Áú¹®ÀÌ ÀÌÇØ°¡ Àß ¾È°¡³×¿ä
Áú¹® 5.
CCR1036°è¿ ¸ðµ¨À» ¾²´Âµ¥ ¾ÆÁÖ ÁÁ³×¿ä. Ãßõµå¸³´Ï´Ù.
±â´ÉÀÌ ´Ã¾î³´Ù°í ¼º´ÉÀÌ ÁÙÁö´Â ¾Ê½À´Ï´Ù. ¾È¾²¸é µÇ´Ï±î¿ä.
L2TP VPN,SNAT,DNAT,FW,L7µîµî ¿©·¯ ±â´ÉÀ» »ç¿ëÇÏ°í Àִµ¥ ³»¿ÜºÎ 1G ³×Æ®¿öÅ©¿¡ ¾Æ¹«·± ÁöÀåÀÌ ¾ø½À´Ï´Ù.
Áú¹® 6.
Àúµµ Àß ¸ô¶ó¼ ã¾Æº¸´Ï pfSenseÀÇ Æ÷Å©¿´³×¿ä. pfSense´Â ¸¹ÀÌ µé¾îº¸±âµµ Çß°í, ¾îÇöóÀ̾𽺠Àåºñµµ Àß Æȸ®´Â°É·Î ¾Ë°íÀÖÀ¸´Ï
UTM Àåºñ°¡ ÇÊ¿äÇÏ½Ã¸é ²Ù¸çº¸½Ã´Â°Íµµ ÁÁÀ»°Å°°³×¿ä.
Çϵå¿þ¾î´Â 2Äھ 4G Á¤µµ°¡ ÇÊ¿äÇϴٴ°Š°°Àºµ¥, »ç¿ëÇϽ÷Á´Â ±â´É¿¡ µû¶ó ´Ù¸£´Ï ÇÊ¿äÇϽŠ±â´ÉÀ» Àß Áö¿øÇÏ´Â Ãßõ ¸®¼Ò½º¸¦ ã¾Æº¸½Ã¸é µÉ°Å°°½À´Ï´Ù
÷¾ðµå¸®ÀÚ¸é ÇüŸ¦ º¸°Çµ¥ ·çÇÁ°¡ µ¹±â ¾ÆÁÖ ÁÁÀº ±¸Á¶ À̱⵵ ÇÏ°í Á¤Ã¥µµ ¾ø´Â°Å °°³×¿ä. ³×Æ®¿öÅ©´Â ¼±Çϳª, ¼³Á¤ ÇÑÁÙÀÌ À߸øµÇ¾îµµ Àüü ¸ÁÀÌ ¹«³ÊÁú ¼ö ÀÖ½À´Ï´Ù.
STP¿¡ °ü·ÃµÈ ÀڷḦ ã¾Æº¸½Ã°í, ¸ÂÃç¼ ¾ÆÅ°ÅØÃĸ¦ Â¥ º¸½Ã´Â°É Ãßõµå¸³´Ï´Ù. (Àú´Â STP¸¦ »ç¿ëÇÏÁö ¾Ê´Â spine-leaf 2-tier·Î ±¸ÃàÇß½À´Ï´Ù)
1. ¼¹ö¸ÁÀ̶û »ç¹«¸ÁÀÌ ¼·Î ´Ù¸¥ wanÀ» ¾²°Ô ÇÏ°í °¢°¢ dhcp¸¦ »ç¿ëÇÏ·Á´Ùº¸´Ï Áß°£¿¡ ¿¬°áÇØÁÖ´Â ³ðÀÌ ÇÊ¿äÇߴµ¥¿ä,
¸®´ª½ºpc ÇÑ´ë ¿¬°áÇؼ net.ipv4.ip_forward ¼³Á¤¸¸ È°¼ºÈ½ÃŲ°Å¶ó°í º¸½Ã¸é µË´Ï´Ù.
ÀÌ°Ô »¸°í ¼øÁ¤Æß¿þ¾î°¡ ¿Ã¶ó¿Â ¼ø°£ °øÀ¯±â°¡ 3´ë°¡ µÇ¾î¹ö¸®´Ï ³¸®°¡ ³µ¾ú¾î¼ ÀÌ ¿ªÇÒºÎÅÍ Á» ¾ÈÁ¤ÀûÀΰɷΠ¹Ù²Ù°í ÃÖ»ó´Ü °øÀ¯±â2´ë¶û À̳ðÀ» ´Ù¸¥°É·Î ¹Ù²Ù·Á°í ÇÏ°í ÀÖ±¸¿ä.. ´ÜÀÏ·Î ÇÒ ¼ö ÀÖÀ¸¸é ÈξÀ °£ÆíÇÒ °Í °°±¸¿ä...
2. ¼±Àº ÇöÀç CAT5e·Î µÇ¾îÀִµ¥ º®À̶û ¹Ù´Ú¿¡ ¸Å¸³µÈ°Ç ¹Ù²Ù±â ¾î·Æ³×¿ä..
cat5e·Î ±â°¡ºø±îÁö¸¸ µÈ´Ù´Â °É º¸¸é ±â°¡ºø ¿©·¯°³¸é 1¼±À¸·Î ¹«¸®°¡ ÀÖÁö ¾ÊÀ»±î ±Ã±ÝÇ߳׿ä..
3. ¾Æ.. ³× ¸Â³×¿ä.. ¶ó¿ìÆÃÅ×À̺íÀÌ ¾Æ´Ï¶ó arp ÆÐŶ À̾߱⿴½À´Ï´Ù ;;
4. iptime °øÀ¯±â¸¦ ap ¸ðµå·Î µ¹·ÁÁÖ°í °°Àº ¸Á ³» °°Àº À̸§ ap À» ¶§ ¾Ë¾Æ¼ ´õ ½ÅÈ£ ÁÁÀº ³ð¿¡°Ô ¿¬°áÇϵµ·Ï ÇØÁÖ´Â ±â´ÉÀÌ ÀÌÁö¸Þ½¬¶ó°í Çϴµ¥
ÀÌ°Å °ü·ÃÇؼ Çغ¸½Å ºÐÀÌ ÀÖÀ»Áö Áú¹®µå¸°°Å¿´³×¿ä..
5. 9ÄÚ¾î Â¥¸®´Â °¡Àå ¾Æ·¡¶ó Á» ¹«¸®ÀÌ·Á³ª ½Í°í 16ÄÚ¾î ±îÁö Á¤µµ º¸°í ÀÖ¾ú½À´Ï´Ù ¤¾¤¾;;
6. ¾ÆÀÌ°í.. °øºÎ°¡ ¸¹ÀÌ ÇÊ¿äÇÒ °Í °°½À´Ï´Ù ¤Ì¤Ì