네트워크 구성에 관해 질문드립니다. (공유기 하단 공유기)

   조회 1279   추천 0    

 
안녕하세요

네트워크 구성에 관해 질문드립니다.

아래 구성도는 현제 제가 구성한 망 구성도 입니다.
KT 인터넷 - 공유기 - 공유기 구조 입니다.
사설IP를 2번, NAT를 2번 거치게 됩니다.

아래 와 같이 구성의 문제점이나, 개선사항에 대해
고견을 구합니다.

=== 사용 장소 미 환경 ====
1. 장소 : 학원
2. 전체 PC 대수 : 10대.
3. 각 Room 별 핸드폰 사용을 위해 무선랜 적용.
   금주 Room 공유기를 AC지원 및 메쉬 클라이언트로 변경 예정.
4. 비 특정 다수의 핸드폰으로 무선랜 접속이 많음.

=== 중점 질문 ===
1. IP 개수 확보를 위해 중간에 T5004공유기를 두었습니다.
   잘한 걸까요?
2. NAT 부하는 A5004, T5004 둘다 걸리게 되는 거죠?
3. 미크로틱 등의 라우터로 변경해야 할까요?
4. 라우터로 변경시 AP 설정은 L2, L3 어떻게 설정하나요?

RIGIDBODY 04-16
먼저, 공유기를 3중으로 설치하셨는데, 필요성이 궁금하고요. 라우터(공유기)는 최상단에만 있으면 됩니다. 굳이 다운링크에 공유기를 여러대 연결하시면, 오버헤드만 늘어나게 되어 좋을게 없습니다. 제가 보기에, 최상단에 신뢰성 있는 라우터나 공유기를 배치하시고, 나머지는 스위치로 연결하시면 됩니다. IP갯수 때문이라면, Prefix를 16비트로 설정하시면, 이론상 2^8 + 2^8 개이므로 256 + 256 = 512개를 사용하실 수 있습니다.

게이트웨이하고 브로드캐스팅 주소 제외하면, 510개는 사용할 수 있을 겁니다. 예를 들어, 최상단 공유기의 내부 주소인 192.168.100.1 대역을 192.168.0.0/16, subnetmask 255.255.0.0 으로 하시면. 192.169.0. 2 ~ 192.168.255.254까지 사용 가능합니다. 그 하단에는 모두 스위치로 배치하시고요. 기존 공유기들을 활용하실거면 다 브릿지모드로 변경설정하시면 됩니다. 그리고 DHCP Server는 최상단 공유기에만 설정하시고요. AP사용하실 거면 AP연결되는 POE스위치를 별도로 구매하셔서 유선으로 연결하시면 됩니다.
WAN(KT) > 공유기 or 라우터 > 스위치 + POE스위치 > PC 등

[답변]
1. 아니오, 오버헤드만 이중/삼중걸려 네트웍 부하만 늘어납니다. IP갯수는 네트워크 설정만 해주시면 됩니다. Prefix값 조정
2. 네 둘다 다 걸립니다. 중첩 NAT입니다.
3. 부하는 보고 결정하시는게...안정성을 원하신다면 아무래도 미크로틱이 낫겠죠
4. L2 스위치에 물리시면 됩니다. 편의상 전원이 함께 공급되는 POE Switch를 사용하시면 좋습니다. AP라면 컨트롤러를 별도로 설치하셔야 될 수도 있고, 브랜드마다 상이할 것 같습니다.
     
NGC 04-16
500여개 사용하려면 23bit 아닌가요?
          
RIGIDBODY 04-16
네 그렇네요. prefix 23만해도 되겠네요. 위에 답변이 잘못(오류)되었네요, 2^8 X 2^8 = 2^16 = 65536개..ㅎㅎ
박문형 04-16
KT 1G 인터넷이

KT 모뎀 --- KT 공유기 인지??

아니면 KT 유무선공유기 인지 ??

아니면 그냥 1G 랜선 하나인지요??
고래1006 04-16
KT 1G 망 입니다..
 KT 모뎀 입니다.
 여기에서 Lan 포트가 4개 있는데요, 각각 공인IP가 나오더라구요.
 KT모뎀 1번Lan --- 메인공유기 WAN 에 연결되어 있습니다.
박문형 04-16
미크로틱 제품은 구하시면 처음부터 혼자서 다 셋팅이 가능하신지요??

저는 개인적으로는 DHCP는 1개만 두고 유선은 유선대로 몰아가고 무선은 AP로 셋팅해서 몰아버리는 것을 좋아합니다..
     
고래1006 04-16
전공이 컴퓨터 공학이라..
네트웍에 대한 개념.. 뭐 TCP IP, OSI 7 계층 정도는 이해 하고 있습니다.

미크로틱은 관심이 있어
지난 주 HAP-ac3 를 직구하여 지금 페덱스로 날라오는 중입니다.
일단 먼저 공부부터 해야 되겠지요~ ㅋㅋ
'박문형'님 께서 만드신 메뉴얼 3장까지는 정독 했습니다. ~ 감사합니다. ~
          
박문형 04-16
저는 미크로틱 잘 못 다룹니다..

아마도 박건님이나 이진님이 만드신 메뉴얼 보신 것이겠죠..

https://wiki.mikrotik.com/wiki/Manual:TOC

이게 정식 메뉴얼입니다..
               
고래1006 04-16
넵..
존함이 비슷해서 헷갈렸네요 ~~
the촌놈 04-16
중간 공유기는 아무런 기능도 안하는 것이니 필요없고 최상단 공유기만 커넥션이라든가 메모리가 빵빵한 제품으로 고르는 게 좋습니다. 그리고 전체 PC 대수가 10대인데 24포트 스위치가 2개나 필요할까요? 저렴한 16포트 스마트스위치 정도면 QoS 적용하여 어지간한 트래픽 관리가 가능합니다. 굳이 비싸고 복잡한 L2도 필요없을 듯 하고요.
     
고래1006 04-16
중간에 공유기를 둔것과, L2 스위치를 둔 이유는
A,B,C
D,E
이렇게 망을 분리하고 싶은 이유가 가장 큽니다.
사실 사용을 하지는 않지만.
벽에 Lan포트가 여기 저기 있거든요 ~~
          
the촌놈 04-16
그런건 VLAN으로 해결할 수 있습니다. 이미 네트웍 선배님들이 그런 고민들을 다 해봐서 복잡한 하드웨어가 아니라 S/W로 기능을 만들어 놨지요. 하하~
박문형 04-16
그렇게 망분리하려면 메니지먼트 스위치를 이용 VLAN기능으로 나누면 됩니다..

분리하고 안하고는 개인 취향입니다만 꼭 그렇게 해야 할 이유가 있나요??

퍼포먼스 문제 ??  (((  0.1ms 에 목숨 걸어 보겠다??  )))
보안 ??              (((  방화벽도 구축 안되어 있는데?? )))

((( ))) 은 농담이니 너무 신경 쓰지 마시고

참 학원은 학원인데 무슨 학원인가요??

그리고 무선 공유기나 라우터 등 무선 장비는 국내 무선 출력 기준을 지켜야 하며 주파수도 국내 기준으로 맞춰야 합니다.

그리고 판매하려면 무선 인증도 받아야 됩니다..

외국에서 무선기기 개인통관으로 들여왔다가 외국의 무선 셋팅으로 쓰다가 출력이 쎄서 전파관리소에 걸리면 최소 몇백만원 벌금입니다..

법령 사항이니 알아보세요..
고래1006 04-16
넵..
감사합니다.
지인이 운영하는 수학 단과 학원 입니다.
각교실마다 태블릿 등을 사용할 일이 있어
무선랜이 필요한 상황 입니다.

가장 저렴한 방법이.
  메인 공유기--> iptime 공유기 (무선AP모드) 이네요.

욕심을 내자면.
  미크로틱 --> 유선 스위치
                --> 무선 AP
  그런데요.. 미크로틱을 사용하면서 메쉬를 사용할 수 는 없나요?
박문형 04-16
MikroTik CAPsMAN

이게 미크로틱 무선기기를 통합 콘트롤하는 프로그램으로 알고 있습니다..

문제는 국내에서 와이파이 무선제품을 구하기가 힘들다는 것입니다..

일반적으로 유무선 공유기 전파인증 받을려면 2,500만원 이상 돈 들어갑니다.. (무선 주파수 인 아웃 갯수와 유선 포트 갯수에 따라 인증비가 달라짐)


즉 국내 유무선 공유기나 유무선 라우터 일반 시장에서 팔리는 것들은 전파인증을 받아야만 팔 수 있습니다..

인증비용을 생각하면 몇천개를 팔아야 수익이 나오나라고 생각할 수 밖에 없습니다..


IPTIME도 이지매쉬라고 매쉬 프로그램이 있으니 사용하는 공유기가 이지매쉬를 지원하는지 확인해보세요..

꽤 쓸만한 듯합니다..

http://www.2cpu.co.kr/freeboard_2011/1354859?&sfl=wr_subject&stx=%C0%CC%C1%F6%B8%C5%BD%AC&sop=and
페선생 04-16
기존 대로 써도 될거 같은데요 ... 각 교실당 다른 네트워크를 주는게 목적일 경우 저렇게 쓰면되며
각 단말에서 외부로 다른 써비스를 못하게 하기 위해 192.168.100.1이 있는것도 나쁘진 않습니다.
그냥 쓰셔도 될듯합니다.
근데 교실 크기가 어느 정도이길래 메시까지 ..???
일반 교실 수준이면 구지 기본 1대만으로 충분할듯요 ~~
그런데 교실이 한망으로 통합되어야 한다면 다른 구성변경으로 가능하지만
교실별 분리가 운영에는 더 깔끔할듯합니다...
학원의 경우 수강생별 트래픽을 최대한 정밀하게 분석하시고 장비를 선택하시는게 두번작업이 없을껍니다.

대전의 모 학원(독서실형태로 운영하며, 집단강의시 5~60명 * 3개실)의 경우 트래픽 예상을 안하고,
문제생기면 공유기 추가설치.. 느려지면 추가설치... 이런 과정의 반복중이였습니다

1. 순간 트래픽량(하루에 2번정도)이 너무 커서 각 층별로 KT라인을 추가로 설치했습니다.
2. 수강생들이 사용하는 장치도 선인증후 사용하게 유도했습니다.
3. 각 층별로 메쉬(?) 구성
4. 기존 Iptime 공유기를 AP장치로 전환

비용문제로 만족스럽지는 않지만, 수강생들 민원은 거의 없는 상태입니다. (코로나로 수강생이 줄어서 그럴수도..... ^^)
     
고래1006 04-26
감사합니다.
AP장비는 L2스위치 개념으로 설치 되는것이 맞는건지
아니면 L3로 NAT를 한번 더 하는지 궁금하네요
          
말단의 L2로 설정되어있습니다.




제목Page 3/71
04-16   1280   고래1006
04-16   893   박문형
04-14   1158   호기쑥
04-14   1713   Lucifer
04-13   984   키리에
04-12   945   키리에
04-12   802   학교
04-11   1566   famtory
04-10   849   아싸맨
04-10   688   제이티
04-09   1095   강준석1
04-22   400   MiaGrown
04-02   1511   김석영
04-01   1047   키리에
03-29   1828   gowork
03-23   1612   제리는톰주인
03-22   1323   INMD
03-17   2117   부재중저나
03-17   1488   kkkdddr
03-15   1475   RTKim