안녕하세요. 원격지에 따로 떨어져 있는 사무실에서 VPN으로 연결하여 사용중인곳입니다.
여기에서 상주 근무한지 얼마 되지 않았는데 최근 특정시간에 네트워크 순단현상이 자주 발생한다는 직
원들의 확인 요청이 있어 네트워크 망구성 확인중 그림과 같이 구성되어있는걸 알게되었는데요...
이 구성이 정상적인 구성인걸까요? 전직장에서는 이런구성을 보지 못했는데 여기는 특이하게 이렇게
되어있네요..
VPN은 Ahnlab Trusguard TG70B 모델이며,
L2스위치는 주니퍼 스위치입니다.
스위치는 VLAN만 셋팅되어있는 상태입니다.
현재 네트워크 구성 문제로 루핑이 돌아 끊기는건지 아니면 구성은 정상적으로 되고 다른 문제때문인지
의하해서 의견을 구하고자 글을 남깁니다.
3개의 답변이 있습니다.
VPN과 L2가 이중화라면 정상구성 같아 보이는데 아니라면 L2연결이 좀 이상하네요
VPN간은 서로 연결을 해주면 가능합니다.
VPN 간의 연결은 물리적으로 WAN 연결에 해당하겠고...
VPN으로 양쪽 WAN을 연결할때 양쪽 WAN의 IP는 논리적으로 다른 네트워크 대역의 IP를 사용하게 되죠.
다른 네트워크 대역에 있는 IP라면 VPN 게이트웨이 역할을 하는 VPN 기기에 접속 요청을 하게 되어 상대편과 통신이 가능하게 되겠고요.
아래쪽에 있는 L2-L2 연결로 양쪽이 서로 통신이 되려면 같은 네트워크 대역대의 IP가 할당되어 있어야 게이트웨이를 통하지 않고 직접 연결할 수 있게 되겠고요.
접속하려는 상대편 IP 주소가 같은 네트워크 대역에 있는지, 다른 네트워크 대역에 있는 주소인지에 따라 아래쪽에 있는 L2 연결을 통해 통신을 할수도 있고, 위쪽의 VPN을 통한 통신을 할 수도 있겠네요.
VPN은 라우터를 통한 WAN 연결이고, 아래쪽의 L2간의 연결은 LAN 연결이기 때문에 네트워크 트래픽이 루핑 돌지는 않습니다.
위쪽의 VPN연결이 굳이 필요하지 않은 연결이긴 하지만, 문제가 생기지는 않는 구성으로 보입니다.
youngkue | 일 년 이상 전
아 부연설명을 못드렸네요 vpn 두대 가 wan으로 묶여있는게 아닌 이중화로 lan연결 입니다.
wansoo | 일 년 이상 전
이중화라면 STP 기능이 기본적으로 내장된 제품을 이용합니다.
그렇기 때문에 2중으로 케이블을 연결시켜도 트래픽이 루핑 돌지 않습니다.