안녕하세요
인터넷 이중화 관련 해서 질문 드립니다.
제가 일하는 환경 상 인터넷이 항상 들어와 있어야 합니다. 서로 다른 2개의 ISP에서 인터넷을 하고 있지만 문제는 항상 인터넷이 가끔씩 라우터나 ISP 제 각각의 문제로 끊길때마다 라우터에 가서 스위치에 연결 되어 있는 렌 선을 교체 해주어야해서 항상 문제입니다. 인터넷이 끊길때 자동으로 탐지해서 다른 인터넷으로 바꿔 줄 수 있는 방법이 있는지 궁금합니다.
항상 감사드립니다.
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
7개의 답변이 있습니다.
IGP 구간인 인터넷으로 연결된회선이 여러 개일 경우 BGP를 사용하여 이중화 한다
라우터나 L3 스위치간OSPF, EIGRP,RIP 등과 같은 라우팅 프로토콜 사용하여 부하분산 하거나 이중화한다. 만약 이구간이 hsrp,vrrp가 동작한다면 잘못된 구성이다. 왜냐하면 라우팅 프로토콜이 더 안전하고 빠르기 때문이다. PC나 서버처럼 라우팅 기능이 없는 장비등은 gateway 통신을 하게 된다.
이때 gateway 역할을 하는 라우터나 L3 스위치를 복수개 구성하여 hsrp, vrrp,glbp등의 gateway 이중화 프로토콜을 사용한다.
내부 유지보수 업체가 있을텐데요 햐당 문제를 모른다면 다른 업체를 통해 컨설팅을 받는게 좋아보이네요
좀 뜬금없는 소리일지도 모르지만...
남기신 글처럼 수동 처리 불편함을 가진다는 소리는
자주 일어 나는 현상으로 보이는데..
근본적인 접근으로 ISP 사용 라인/서비스등을 교체를 고민해 보야 하는 것이 아닐까 생각도 듭니다.
pbkyu1105 | 6달 전
근본적인 문제에 대해서도 생각 해봐야겠네요
답변 감사드립니다!
아래 답글 내용 저도 감사드립니다.~확인 해봐야겠네요 이중화시
2개 회선에 대한 in,outbound를 설정할 수 있는 장비와 회선이 연결되어 있으면 가능 합니다.
방법은 2가지 정도 예상 되는데
1.2개 isp 회선과 1개 내부 사설 대역으로 구성해서 대역폭도 확보하고 2개 isp 회선을 동시에 쓰게해서 1개에 문제가 생겨도 다른 1개로 통신하게 구성
2.2개 isp 회선 구성을 해놓고 wan 정책에 1번 isp 통신 문제 시 2번 isp 통신하도록 rules을 만들어서 사용
두 구성 비슷하긴 한데, 2개 모두 액티브로 하느냐, 1개만 액티브형태로 구성하느냐 차이일 것 같아요.
요즘 나오는 방화벽이나 utm 포함 방화벽 대부분 sd-wan 또는 interface를 통해 구성은 가능하니
참고하셔서 구성하면 될 듯 싶습니다!
topkslee | 6달 전
음... 참고하겠습니다.
pbkyu1105 | 6달 전
답변 감사드립니다
정말 큰 도움이 되었습니다.
덕분에 좋은 내용 보고 갑니다.
결과는 가능합니다.
인터넷 연결 끊김을 자동으로 감지하고 수동 개입 없이 두 ISP 간에 전환하려면 인터넷 연결을 주기적으로 확인하고 필요한 경우 전환을 트리거하는 스크립트나 도구를 사용할 수 있습니다.
일반적인 접근 방식 중 하나는 이중 WAN 라우터나 장애조치 기능이 있는 네트워크 스위치를 사용하는 것입니다.
참고하세요.
■여러개의 WAN 포트가 있어 여러 ISP에 연결할 수 있는 듀얼 WAN 또는 다중 WAN 기능을 지원하는 라우터에 각 ISP를 WAN 포트에 연결합니다.
■기존 라우터가 듀얼 WAN 또는 장애 조치를 지원하지 않는 경우, 예를 들어 장애 조치 기능이 있는 전용 네트워크 스위치를 사용하고 이를 기존 라우터에 연결할 수 있습니다.
다른 하나는, Python과 같은 스크립팅 언어를 사용하여 신뢰할 수 있는 서버 (예) 구글 DNS 서버 8.8.8.8 에 주기적으로 핑을 보내 인터넷 연결이 활성화 되어 있는지 확인하고, 핑을 보낸 후 응답을 받지 못한 경우 연결 끊김으로 간주하고 백업 ISP로 전환 합니다.
조금 더 자세한 내용을 알고 싶으면 검색사이트나 챗GPT 등을 활용하면 파이썬 스크립트 예를 찾아 볼 수 있습니다.
pbkyu1105 | 6달 전
답변 정말 감사드립니다. 정말 큰 도움이 되었습니다 감사합니다.
혹시 이중 WAN 라우터나 장애조치 기능 있는 네트워크 스위치 중 몇가지 추천 부탁드려도 될까요?
앵그리파파 | 6달 전
듀얼 WAN 및 장애 조치 기능을 갖춘 제품 2개 참고하세요.
Cisco RV325 듀얼 기가비트 WAN VPN 라우터
■로드 밸런싱 및 장애 조치를 위한 듀얼 기가비트 WAN vhxm
■네트워크 분할을 위해 최대 14개의 VLAN 지원 등등
Cisco RV345 듀얼 WAN 기가비트 VPN 라우터
■로드 밸런싱 및 장애 조치 지원 기능을 갖춘 듀얼 WAN 포트
■고속 유선 연결을 위한 4개의 기가비트 LAN 포트
■최대 50개의 IPsec 터널을 지원하는 VPN 기능 등등
이 방법은 네트워크 장비에서 지원해 주는 방식과 개별 PC에서 설정하는 방식으로 나눌 수 있을 것 같은데...
네트워크 장비에서 지원해 주는 방식은,
인터넷 회선 이중화를 지원하는 게이트웨이 ( 방화벽 ) 장비를 사용하면 가능하겠고요.
장비가 고가라서 비용면에서는 단점이지만, 가장 쉽고 편리한 방법이라 생각되고요.
개별 PC에서 설정하는 방법은...
인터넷 회선별 게이트웨이(방화벽, 인터넷 공유기,.. )를 설치해 두고,
각 컴퓨터에서 인터넷 회선 체크를 해서 연결에 문제있을 경우에 게이트웨이를 변경해 주면 되겠습니다.
배치 파일로 스크립트를 만들거나 파이썬 등의 개발 언어를 이용해서 만들 수 있겠는데...
직접 만든다면 비용도 저렴하고, 일반 게이트웨이(방화벽, 인터넷 공유기,...) 장비를 사용할 수 있고, 사용하는 장비 모델을 고려하지 않아도 되어서 융통성이 있지만...
인터넷 상태를 점검하고 게이트웨이 주소를 변경하는 프로그램을 직접 만들어야 하고, 각 컴퓨터마다 만든 프로그램을 실행해 줘야 한다는 점이 단점이 될 수 있겠고요.
인터넷 상태를 점검하는 방법은 ping을 이용하면 되겠고요.
인터넷 상에 있는 특정 호스트... DNS 서버가 괜찮겠죠. 8.8,8.8 과 같은 구글 DNS 서버나, KT의 168.126.63.1도 괜찮을 것도 같고... 회사 홈페지를 올려둔 서버 IP를 사용해도 될 것 같고요.
일정 주기를 두고서 인터넷 상에 있는 호스트로 ping을 보내서 응답이 오지 않을 경우에 ( 한번보다는 두번 정도 연달아 응답 없는 경우로 하는 것이 좋을 것 같네요. ) 게이트웨이 주소를 다른 회선을 사용하는 걸로 자동 변경해 주는 방식으로 하면 되겠고요.
게이트웨이를 변경하는 방법은
route 명령을 사용하면 되겠고요.
route 명령을 이용해서 현재 설정되어 있는 게이트웨이를 삭제하고, 다른 게이트웨이를 등록해 주기만하면 간단하게 게이트웨이가 변경되게 되겠고요.
예를 들어 KT 회선과, LG 회선 2회선을 사용하고 있을 경우에
KT 회선에 연결되어 있는 인터넷 공유기의 IP가 192.168.0.1이고, LG 회선에 연결되어 있는 인터넷 공유기의 IP가 192.168.0.2라고 한다면,
ping으로 인터넷이 안된다는 결과가 나올 경우에
현재 사용하고 있는 기본 게이트웨이인 192.168.0.1을
route delete 0.0.0.0 mask 0.0.0.0 192.168.0.1
명령으로 삭제해 주고,
route add 0.0.0.0 mask 0.0.0.0 192.168.0.1
와 같이 명령을 줘서 인터넷을 LG 회선을 통해서 사용하도록 자동 변경 처리해 주면 되겠습니다.
기본적인 알고리즘을 다시 정리해 보면...
--인터넷 점검 처리
(1)일정 주기 ( 5~6초 ) 간격으로 인터넷상의 호스트로 ping을 보냄
(2) ping 응답이 있을 경우는 (1)번을 반복하고, 응답이 없을 경우에 다시 ping을 한번더 시도해봄
(3) 2회째 응답이 있다면 (1)을 반복, 2회 연속으로 인터넷 연결이 안된다는 것이 확인된다면 게이트웨이 변경 처리
--게이트웨이 변경 처리
(1) 현재 설정된 기본 게이트웨이 확인 ( route print 명령에서 find 명령을 사용하여 대상 네트워크 및 넷 마스크가 0.0.0.0인 기본값을 찾음 )
(2) 미리 등록해둔 게이트웨이 주소 List에서 몇번째 게이트웨이 주소를 사용하고 있는지 확인
(3) 현재 사용하고 있는 게이트웨이 주소 index 값에서 1을 더해서 다음 gateway 주소를 가져옴
(3) route delelte 명령으로 현재 기본 게이트웨이 주소를 제거함
(4) route add 명령으로 (3)에서 가져온 게이트웨이 주소로 게이트웨이 주소를 변경해줌
개발언어를 사용하는 것보다는 배치 파일로 만드는 것이 간단하지 않을까 싶어 보이네요.
이 배치 파일을 오래전 부터 구상은 하고 있는데...
시간적 여유와 적극적인 마음만 있다면 긴 시간을 소요하지 않고서도 구현할 수 있을 것 같은데...
머리속에 방법만 구상해 두고 다른 일들에 치여서... 실제 구현을 계속 미루고만 있네요. ^^
미루고 있는게... 이것 말고 다른 것들도 많이 있기도 하고요~
시간 되시면 알려드린 알고리즘으로 한번 구현해 보시고,
막히는 부분이 있으면 다시 질문 올리면 도와 드릴 수 있도록 해 보겠습니다.
pbkyu1105 | 6달 전
자세한 답변 정말 감사드립니다. 정말 큰 도움이 되었습니다.
솔직히 아직 제 수준에서는 개별 PC에서 하는것은 좀 많이 힘들거 같다는 생각이 듭니다. 답변 주신걸 보면서 정말 열심히 공부해야겠다는 생각이 들었습니다... 감사합니다.
혹시 가능하다면 이중화 지원 네트워크 장비 몇가지 추천을 부탁드려도 될까요?
wansoo | 6달 전
한쪽 인터넷 회선 장애시 다른 회선으로 인터넷을 열어주는 이중화 인터넷 회선을 지원하는지 확인은 하지 못했지만, 2개 이상의 인터넷 회선을 동시 연결해서 사용할 수 있는 장비들을 찾아 봤습니다.
구체적인 내용은 아래 링크 장비들에 대해서 해당 장비 기술 지원 센터에 문의해 보신 후에 결정해야 하겠습니다.
https://shop.itsns.co.kr/collections/fortinet-firewall/products/fortinet-fg-60f-fortigate-60f
https://shop.itsns.co.kr/collections/fortinet-firewall/products/fortinet-fg-101f-fortigate-100f
http://wirelesscafe.co.kr/goods_detail.php?goodsIdx=13718
http://lanjangbi.co.kr/m/product_detail.html?brand_uid=5354
https://www.tp-link.com/kr/business-networking/omada-sdn-router/tl-er7206/
https://kr.misumi-ec.com/vona2/detail/222301992011/
https://www.tp-link.com/kr/business-networking/vpn-router/tl-er6020/
https://www.lotteon.com/p/product/LO1542573724?sitmNo=LO1542573724_1542573725&ch_no=100302&ch_dtl_no=1000809&entryPoint=pcs&dp_infw_cd=CHT&wsid=7871505b-f8db-43d3-b7b2-cae5512882d4&utm_source=wondershopping&utm_campaign=common
http://www.howglobalshopping.com/goods/content.asp?guid=1545875
pbkyu1105 | 6달 전
정말 감사드립니다.
좋은 하루 되세요