SharedIT | 묻고 답하기(AMP)

서로 다른 네트워크 라우팅 방법 ?

fecsen
2023.02.10 () | 0 추천 | 4개의 답변

최근 사내 네트워크가 많이 느려져 KT 기가오피스를 추가 개통하여 회선을 설치하였습니다.

허나 기존에 사용하던 서버 및 기타 PC들은 SK라인에 연결되어 있습니다.

본 다른 대역을 하나의 네트워크로 묶고자 합니다.

현재 구조는 아래와 같습니다.


모든 통신은 KT 라인으로 하되, 

내부 네트워크는 192.168.10.X 대역 및 20 대역 둘다 연결이 가능토록 하고자 합니다.


바꾸고자 하는 구조는 위와 같습니다.

서버는 SK 라인에 물려두고, 사내 PC들을 전부 KT 라인으로 넘겨 사용하도록 할 예정입니다.

본 상황일 경우 라우팅 설정을 한다면 192.168.10.X 대역 및 192.168.20.X 대역 두 개 다 받을 수 있을까요 ?

Tags : 태그가 없습니다.

4개의 답변이 있습니다.

차니
  0 추천 | 일 년 이상 전

방화벽 1대만 운영하거나 동일 장비 2대로 하고 KT,SKT 방화벽에 물려서

방화벽내에서 라우팅 구성하면 될 듯 합니다만..


내부는 서버단 위에 나머지 방화벽 두고 클라이언트는  바화벽을 통한 접근을 하시면 됩니다.


서버 단 위에 방화벽 두고 한번 더 방화벽 거치게 하면 될 듯 합니다.


외부에서 -서버 접근은 nat 맵핑 시켜주면 되고요.....

inside07
  0 추천 | 일 년 이상 전

위 구성도에서 사실상 방화벽은 juniper 하나인 것 같은데

방화벽이 지원 가능하다면, 하나의 방화벽에 sd-wan으로 2개 통신사 메인 회선 묶어서 

bandwidth 확보해놓고 방화벽 구성에서 vlan으로 각각 192.168.10.0 / 192.168.20.0 대역으로 

구성하면 되지 않을까요 ??? 

juniper 해당 장비가 sd-wan 묶는거랑 vlan 구성하는 게 가능한 지 모르겠네요 ! 


vlan만 구성된다면 서버랑 사내 pc는 방화벽 정책으로 처리하면 통신하는데는 문제 없을 것 같아요 ~  

wansoo
  0 추천 | 일 년 이상 전

로컬 네트워크에 KT, SK 인터넷 라인을 도입해서 사용한다는 개념으로 보여지는데요.

라우터간의 연결 보다는 내부 네트워크 연결로 처리하는게 적절하겠네요.

라우팅으로 연결한다는 건, 1번 라우터에서 받아서 2번 라우터로 라우팅 테이블을 참조해서 경로 재설정하는 개념으로 되어야 하기 때문에 LAN이 아닌 WAN 개념으로 넘어가야해서 속도도 느려 질수 밖에 없을 것 같고... 네트워크 구성도 복잡해 지게 되겠고요.


로컬 네트워크에 2개 인터넷 회선을 도입해서 사용한다는 개념으로 사용한다면 클라이언트 컴퓨터에서 게이트웨이 설정으로 KT회선을 사용할 수도, SK 회선을 사용할 수도 있어 인터넷 회선 2중화 개념으로 사용할수도 있겠고요.


구현 방법도 간단하고요.

주니퍼 장비의 LAN 포트와 Mikrotik 장의의 LAN 포트를 동일 스위치 장비에 연결 시키는 것으로 하드웨어 구성을 완료할 수 있겠고요.


그리고, IP를 192.168.10.x와 192.168.20.x와 같이 IP 대역을 분리 시키는 것 보다는...

Junipper나 Mikrotik나 동일하게 192.168.10.x로 동일한 LAN IP를 설정해서 사용하는것이 좋을 걸로 보이고요.

개별 컴퓨터가 Junipper를 사용할지 Mikrotik를 사용할지는 개별 컴퓨터의 게이트웨이 주소를 이용해서 선택하도록 하면 되겠고요.

2중화를 지원하는 라우트 장비 두대를 서로 묶어서 이중화 설정해서 사용할 수도 있겠지만...

질문에 올려둔 장비로는 2중화 설정은 어려울 것 같고...

개별 컴퓨터에서 통신 Test를 통해서 게이트웨이를 선택할 수 있게 개별 컴퓨터의 라우팅 테이블 정보를 자동 조절할 수 있는 스크립트를 만들어서 사용하게 하는 방법도 시도해 볼 수 있겠지만...

수동 방식으로라도 내부 컴퓨터들이 적절하게 양쪽으로 분배되어 인터넷을 사용할 수 있도록 게이트웨이 주소를 적절히 설정해 두거나, 한 쪽 인터넷을 우선적으로 사용하게 해 두었다가 한쪽에 문제가 생겼을때 수동 전환으로 다른 쪽 게이트웨이 주소를 사용하도록 전환해 주는 방식을 사용하는 것도 나쁘지 않은 방법이라 생각되네요.


june4920
  0 추천 | 일 년 이상 전

음... 서버 때문에 sk망을 남겨 놓으신겨면 (사내 기본적인 모든 인터넷의 경우 kt 사용 ?) 192.168.10.x 하단에 있는 서버를 192.168.20.x 라우터에 idc로 붙히는게 나을 거 같아요 

june4920 | 일 년 이상 전

동일 라우터끼리는 자동으로 VPN 구성이 가능하다던가 단순하게 연결이 가능하지만 라우팅 테이블을 일일히 구성하는 것 보다는 이게 더 편할거 같네요 

fecsen | 일 년 이상 전

SK 망은 128개 고정 IP가 들어오고 있습니다 ㅠ 있는 서버들을 IDC로 보내기엔 이번년도 사업에는 불가능해서 올해는 이렇게만 구성하고자 하는데 복잡할까요 ?

원본 페이지 보기