1. 사설 IP를 할당하고 각 노드들은 인터넷과 연결되게하고 '
2. private 네트워크내에서 서로 통신은 가능하게 되며
3. 외부에서 내부로 접속은 불가능하게 하고 싶습니다. 아래 그림과 같이 네트워크 구성을 할 경우 위 세가지 조건을 만족하는 사설 네트워크 구성이 가능한지 궁금합니다.
만약 사설 네트워크 구성 시 더 필요한 장비가 있는지 (예를 들어 NAT 장비, L3 스위치 등) 아니면 지금 있는 장비로 사설 네트워크 구현이 가능한지 (L2 스위치를 이용한 VLAN, L3 스위치 라우팅 테이블 설정 등) 궁금합니다.
¹ÌÅ©·Îƽ CCR ¾¾¸®ÁîÁ¤µµ¸é ÃæºÐÇÒ °ÍÀÔ´Ï´Ù..
www.mikrotik.co.kr ¿¡ »ó´ãÇغ¸½Ã°í °ßÀû ¹Þ¾Æº¸¼¼¿ä.
Àåºñ°¡ ³Ë³ËÈ÷ ÀÖÀ¸¼Å¼ ÁÁ³×¿ä..
±×¸®°í, °¢ ±×·ì°£¿¡ ºÎÇÏ°¡ Å©Áö ¾ÊÀ¸¸é L3¾øÀÌ ¾È·¦Àåºñ¿¡ ´Ù ¹°¸®¼Åµµ µË´Ï´Ù.
L2¿Í L3 »çÀÌ¿¡ Ãß°¡ÀûÀÎ UTM Àåºñ°¡ µé¾î°¡¾ßÁö ±ò²ûÇØ Áý´Ï´Ù.
¹æȺ®Àº Æ÷Æ®¸¸ °ü¸®ÇÒ »Ó, ¾î¶² µ¥ÀÌÅÍ°¡ Èê·¯°¡´ÂÁö´Â ÀüÇô ¸ð´ÏÅ͸µ ¸ø ÇÕ´Ï´Ù.
Web°ú Ŭ·¯½ºÅÍ°£¿¡ Æ®·¡ÇÈÀÌ ¹ß»ýÇϴµ¥, ±×°ÍÀ» L2 SW¸¦ °ÅÄ¡¸é º¹ÀâÇØÁý´Ï´Ù.
Áß°£°ú ¿ìÃøÀÇ ÀåºñµéÀº Ãß°¡ÀûÀÎ NIC¸¦ Çϳª¾¿ ´õ ³¢¿ì°í ±×°ÍÀ» ´Ù¸¥ ´ë¿ª´ëÀÇ »ç¼³ NIC¿¡ ÇÒ´çÈÄ
ÇØ´ç NIC¸¦ Ãß°¡ L2 SW¿¡ ¿¬°áÇؼ,
¼¹ö¿Í Ŭ·¯½ºÅÍ°£ÀÇ Æ®·¡ÇÈÀº ±× NIC¸¦ ÅëÇؼ¸¸ ÀÌ·ç¾îÁö°Ô ÇÕ´Ï´Ù.
À¥°ú Ŭ·¯½ºÅÍ »çÀÌ¿¡ L2¸¦ °ÅÄ¥¶§ º¹ÀâÇØÁö´Â ÀÌÀ¯°¡ ¹º°¡¿ä?
´Ü¼øÇÏ°Ô »ý°¢Çϸé L3¿¡¼ ¶ó¿ìÆà ÇØÁÖ¸é ³×Æ®¿÷ ´ë¿ªµµ ºÐ¸®µÇ°í ÁÁÀ»°Í °°Àºµ¥¿ä. ³×Æ®¿÷Àº ¾î·Æ½À´Ï´Ù¤Ð¤Ð
À¥¼¹öÀÇ ¿ÜºÎÆ®·¡ÇÈÀÌ 50mbps°¡ µÇ¸é,
¼¹ö°£ Æ®·¡ÇÈÀº 300mbpsµµ ³ª¿Ã ¼ö Àֱ⠶§¹®¿¡
¼¹ö°£ Æ®·¡ÇÈ ¶§¹®¿¡ À¥¼¹öÀÇ Æ®·¡ÇÈÀÌ ´Ê¾îÁú¼öµµ ÀÖ½À´Ï´Ù.
¼¹ö°£ Æ®·¡ÇÈÀº ¸î´ë µÇÁöµµ ¾Ê°í ¿ÜºÎ¿¡ ³ëÃâ½ÃÅ°´Â °ÍÀº º¸¾È¿¡µµ ¾ÈÁÁ±â ¶§¹®¿¡
¸ÁÀ» ºÐ¸®ÇØµÎ´Â°Ô ¹Ýµå½Ã ÇÊ¿äÇÑ °Í ÀÔ´Ï´Ù.
20-30¸¸¿ø´ë L2 unmanaged 1´ë¸¸ ³ÖÀ¸¸é L3¿¡ ¾Æ¹«·± ºÎÇϵµ °¡Áö ¾Ê½À´Ï´Ù.
¾È·¦¹æȺ® °ÅÃÄ UTM °ÅÃÄ L3 ¿¡¼ »ç¼³ ´ë¿ª ¸¸µé°í src-NAT °É¾î¼ ¾²¸é ÀÏ´Ü ¿ÜºÎ º¸¾ÈÀº µÉ°Å °°°í..
³×ºÎµµ ÀÎÅͳÝÀÌ ²À ¿¬°áµÇ¾î¾ß ÇÏ´Â ÇÁ·ÐÆ®¿Í À¥¼¹ö Á¤µµ¸¸ L3ÂÊÀ¸·Î ¿¬°áÇÏ°í ³ª¸ÓÁöµéÀº ¿ÏÀü»ç¼³¸ÁÀ¸·Î ¿î¿µÇÏ´Â°Ô ÁÁ½À´Ï´Ù. ±×·±µ¥ IDC ³»ºÎ¿¡ »ç¹«¿ëÀ̶ó½Ã´Ï ¾Æ¸¶µµ OP·ëµµ ¿î¿µÇϽóª º¾´Ï´Ù. ±×ºÎºÐÀº L3 ¾Æ·¡ Áö±Ý ±¸¼ºÃ³·³ ÇÏ½Ã¸é µË´Ï´Ù.±Ùµ¥ ±×·¸°Ô ¿¬°áÀ» ÇØÁÖ·Á³ª¿ä? IDC ¿¡¼? ¾Æ¸¶µµ VPN ¹°·Á¾ß ÇÒµí ½ÍÀºµ¥¿ä
»ç³»¿¡¼ ¼¹ö¿¡ Á¢¼ÓÇÏ´Â ºÎºÐµµ ¸ÁÀ» ºÐ¸®ÇØ¾ß Çϱ¸¿ä.
¾Æ¸¶ ¹ýÀ¸·Î ±×·¸°Ô ÇØ¾ß ÇÏ´Â ±Ô¸ðÀÇ È¸»çÀÏ°Å¿¡¿ä.
º¸¾È »ç°í ÅÍÁö¸é Å« ÀÏÀÌ »ý±é´Ï´Ù.
ÇϵÓÀ» ¿î¿µÇÒ Á¤µµ¸é º¸¾ÈÂÊ¿¡ ´õ ÅõÀÚÇÏ¼Å¾ß ÇÕ´Ï´Ù.