안녕하세요.
사내 네트워크 구성을 보다가 궁금한점이 있어 질의드립니다.
제가 전회사에 있을때는 구성 2처럼 NAT를 사용해서 공인->사설ip로 변경을 했는데,
또 기관을 보다보니 구성 1처럼 서버의 이더넷 포트 2개를 사용하고, 스위치 VLAN을 통해서 하나의 서버가 2개의 IP를 가진 구성도 있더라구요.
포트 및 불필요한 UTP등의 낭비를 줄이기 위해 구성2가 더 좋을것 같은데, 혹시 맞을까요?
생각해보니 NAT 장비가 없다면 구성1로밖에 사용 못할거 같긴 하네용!
13개의 답변이 있습니다.
NAT와 VLPN은 용도가 다릅니다.
용도에 맞는 보안정책에 적용해서 활용하세요.
용도에 맞게 둘다 적용해서 사용하세요.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입VLAN, NAT 모두 모두 필요하다고 생각이 되는데요
네트워크 구성은 제공하고 사용하는 서비스 형태에 따라 다른 것이라서
구성에 정답은 없다고 생각이 됩니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입구성1이 나은것 같습니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입둘중에 어떤게 나은가를 따지기 보다는 목적에 따라서 구성을 하는게 맞을것 같아요.
NAT는 다른분이 말씀하신 것처럼 내부 IP를 숨겨서 보안적인 측면에서 좀더 강화를
하기 위해서 사용하는 방법이고,
VLAN은 내부를 여러개의 Network 집단으로 구분을 해서 관리적인 측면과
어떠한 VLAN에서 루핑 등의 장애가 발생 시 다른 VLAN 에서는 영향을 받지 않게끔 하는 등의
다른 목적으로 사용하게 되는 구성입니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입NAT랑 VLAN 목적이 달라서 각각 구성하시는 게 낫지 않을까 싶습니다.
NAT는 보통 사설IP랑 공인IP 맵핑하는 목적으로 내부 네트워크 IP 숨기거나 변환하는 목적으로 사용하는 경우가 많습니다.
VLAN의 경우 논리적으로 여러 네트워크를 구성하는 게 목적이라 네트워크 분리 또는 관리 목적이라
목적에 따라 구성하시는 게 맞을 듯 합니다.!
포트나 불필요한 udp낭비만 고려하면 VLAN 구성이 안좋아보일수는 있으나 보안 및 관리 차원에서는
VLAN 구성하여 운영하는 걸 추천 드립니다.!
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입vlan 나누고 nat 사용하겠습니다..
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입절대적으로 어느 것이 좋다 나쁘다 할 수 있는 것은 아니라 생각되고요.
내부 시스템 환경이나 요구하는 목적 등등의 다양한 요인들을 기준으로 판단할 수 있는 거라 생각되고요.
보안을 중시한다면 VLAN으로 나눠서 사용하는 것을 권장하고요.
NAT의 VLAN과 배타적인 관계라 할 수 없겠고...
VLAN과 관계없이 필요 여부에 따라 NAT을 사용할 수 있겠고요.
VLAN으로 분리된 두개 네트워크에서 서버에 접속하기 위해 2개의 네트워크 케이블을 사용하는 방식으로 구성하는 것도, 상위에 방화벽을 이용해서 라우팅되게 만들어서 VLAN으로 분리된 네트워크에 상호 접속할 수 있는 방법도 있겠고요.
지향하는 바가 무엇인지를 고려해서 VLAN으로 분리 구성해서 사용하거나 VLAN을 하나로 통합해서 사용하거나, 추가적인 응용으로 라우팅 방법을 사용할 수도 있겠고요.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입이더넷 포트를 2개 사용하는 것보다는
구성2에 VLAN 구성이 더 좋을것 같은데요
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입구성 2번으로 VLAN으로 사용해도 될것 같은데요
어차피 기능적인 문제이다 보니 비용도 큰 차이 없어 보이구요
얼마나 보안적인지가 우선인것 같습니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입하단 구성에서 단말기(사용자/서버/네트웍을 쓰는 기기) 사용 대수에 따라 달라질거 같습니다.
사용 단말이 많다면 vlan 도 나누고 nat도 구성하고, 많지 않다면 nat 만 걸어도 충분하겠네요.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입NAT로 사용하는 경우는 보통 내부의 서버를 외부에서 접속하거나(Reverse NAT), 내부의 서버를 외부와 통신하기 위한(Normal NAT) 용도로 사용하는 것이라.
굳이 외부에서 내부로 통신할 필요가 없으면 Vlan을 사용하면 되며. NAT를 꼭 해야 된다고 하면 방화벽에서 NAT처리하면 되기에 Vlan이든 NAT든 상관없습니다. Vlan은 말그대로 그냥 네트워크를 쪼개서 사용한다는 의미라, 서버가 다양하거나 사용자와 서버를 분리하여 사용하고 싶으면 vlan을 나누시면 됩니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입두개를 합쳐서
NAT, VNAL 둘다 쓰세요
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입VLAN을 나눈 구성으로 하는게 좋지 않을까 싶네요~~관리도 용이 하구요
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입