안녕하세요. 문득 궁금한 점이 생겨서 고수분들께 문의드립니다.
처음 SK브로드밴드에서 사무실 인터넷과 전화기 설치할때 아래와 같은 구성으로 설치를 했습니다.
근데 희안한게 iptime 공유기 하나를 그냥 스위칭허브에다가 연결하더라구요.
1. 원래 아래 구조와 같이 ip 대역을 나누는게 맞는건가요??
2. 그렇다면 동일한 방식으로 스위칭에 dhcp 공유기를 붙여서 대역을 나누는게 가능한지요.
3. 이렇게 했을때 문제점은 없는건가요??
고수님들 답변 부탁드리겠습니다.
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
8개의 답변이 있습니다.
1. 아래 구조와 같이 IP 대역을 나누는 것이 맞나요?
예, 일반적으로 PC, IP 전화 및 기타 장치를 분리하는 등 다양한 목적을 위해 네트워크의 IP 주소 범위(서브넷)를 나누는 것이 옳습니다.
그림에서
192.168.51.xxx 및 192.168.61.xxx는 ipTime 라우터를 통해 연결된 특정 세그먼트에 대한 서브넷인 것으로 보입니다.
192.168.41.xxx는 IP 전화용입니다.
192.168.10.xxx는 PC용입니다.
이 세분화는 다양한 유형의 트래픽과 장치를 격리하여 네트워크를 관리하고 보호하는 데 도움이 됩니다.
2. 같은 방법으로 스위치에 DHCP 라우터를 붙여서 대역폭을 나눌 수 있나요?
예, 스위치에 DHCP 라우터를 연결하여 대역폭을 나누고 별도의 서브넷을 생성하는 것이 가능합니다. 일반적인 작동 방식은 다음과 같습니다.
각 DHCP 라우터는 서로 다른 서브넷의 IP 주소를 할당하도록 구성할 수 있습니다.
라우터는 자체 서브넷을 관리하고 연결된 장치에 IP 주소를 제공합니다.
그림에서 ipTime 라우터는 192.168.51.xxx 및 192.168.61.xxx 범위에 IP를 할당하여 정확히 이를 수행하는 것으로 보입니다.
3. 이 작업을 수행할 때 문제가 있나요?
이러한 종류의 네트워크 설정을 구현할 때 몇 가지 잠재적인 문제와 고려 사항이 있습니다.
IP 충돌: 서로 다른 라우터의 DHCP 범위가 겹치지 않는지 확인하세요. 이로 인해 IP 주소 충돌이 발생할 수 있습니다.
라우팅 및 통신: 서로 다른 서브넷에 있는 장치는 적절하게 라우팅되지 않으면 서로 통신하는 데 문제가 있을 수 있습니다. 고정 경로를 구성하거나 라우터나 스위치에서 VLAN 간 라우팅을 활성화해야 할 수도 있습니다.
대역폭 관리: 단순히 서브넷을 분할하는 것만으로는 대역폭이 자동으로 관리되지 않습니다. 각 세그먼트가 적절한 대역폭을 얻도록 하려면 QoS(서비스 품질) 정책이나 대역폭 조절 규칙이 필요할 수 있습니다.
보안: 서로 다른 서브넷은 트래픽을 격리하여 보안을 강화할 수 있지만, 서브넷 간의 무단 액세스를 방지하려면 라우터와 스위치가 올바르게 구성되어 있는지 확인해야 합니다.
복잡성: 여러 DHCP 서버와 서브넷을 관리하는 것은 복잡해질 수 있으며 추가적인 네트워킹 지식과 구성이 필요할 수 있습니다.
요약하자면,
IP 주소 범위를 서브넷별로 나누는 것은 정확하고 자주 사용되는 접근 방식입니다.
DHCP 라우터를 스위치에 연결하여 별도의 서브넷을 만드는 것이 가능하며 일반적으로 수행됩니다.
IP 충돌, 라우팅 문제, 대역폭 관리 및 복잡성 증가와 같은 잠재적인 문제에 주의하십시오.
적절한 계획과 구성은 기능적이고 효율적인 네트워크를 유지하는 데 중요합니다. 특정 문제가 발생하면 최적의 설정과 성능을 보장하기 위해 네트워크 전문가와 상담하는 것을 권장합니다.
답변 감사드립니다!
현실적인 고려사항과 대안 적어주셔서 이해가 너무 잘되었습니다.
답변 채택이 하나밖에 안되네요 ㅠㅠㅠㅠㅠ
너무 감사드립니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입서브네트워크에 대한 개념을 충분히 이해하지 못하는 경우가 많은데요.
전에도 유사한 글을 올린적이 있는데...
서브네트워크는 네트워크 장비가 결정해 주는 것이 아닙니다.
해당 컴퓨터에서 IP 주소와 서브넷 마스크에 의해 결정되는 것입니다.
네트워크 구성도가 SKB 인터넷이 Forti 방화벽 장비의 WAN에 연결된 구조로 보이고요.
Forti 방화벽 아래에 IpTime 인터넷 공유기의 WAN 포트와 Switch 가 연결된 구조가 되겠고요.
Switch는 IpTime LAN 포트에도 연결되어 있는 구조가 되겠네요.
Forti 방화벽의 내부 ( LAN ) IP가 192.168.10.x/24 인걸로 보여 지고요.
아마도 IpTime 공유기의 WAN IP도 192.168.10.X/24일 가능성이 높지 않을까 싶어 보이네요.
전화기가 IpTime 공유기를 게이트웨이로 지정되어 있을걸로 보여지고요.
IP 전화기들은 스위치를 통해서 IpTime 인터넷 공유기를 통해서 Forti 방화벽을 거쳐서 인터넷이 되는 구조가 될것 같고요.
PC들은 스위치를 통해서 Forti 방화벽을 통해서 인터넷이 되는 구조가 되겠고요.
DHCP는 IP 주소가 수동 설정되지 않은 컴퓨터에 IP를 자동으로 뿌려 주는 역할을 하게 되겠는데요.
IP 주소가 할당되지 않은 장치( PC, 전화기 )는 해당 물리적 네트워크의 DHCP 서버에 IP 주소를 요청하게 되는데...
만약 해당 물리적 네트워크에 DHCP 서버가 여러개 있다면 어떤 DHCP 서버로 부터 IP 주소를 할당받게 될지 예측이 어려울 수 있기 때문에 해당 물리적 네트워크 안에는 DHCP 서버를 한개만 두는 것이 좋겠고요.
아니라면 MAC 주소 등을 통해서 특정 MAC 주소에 대해서는 어떤 IP 주소가 할당되어라는 식의 설정이 되어 줘야해서... 그럴봐엔 IP 주소를 고정해서 사용하는 것이 좋을 거라 보여지겠고...
IP 전화기 192.168.41.0이 DHCP 서버로 부터 유동 IP를 받거나 192.168.10.0이 DHCP 서버로 부터 유동 IP 주소를 할당 받거나... 아니면 둘 모두 고정으로 IP 주소를 할당해서 사용하고 있을 걸로 보여지고요.
192.168.51.X, 192.168.61.X 등등을 설정하는 것은 인터넷 공유기나 방화벽 등의 네트워크 장비에서 설정하는 것이 아닙니다.
해당 기기에서 IP 주소와 서브넷 마스크를 지정하는 것으로 설정하는 것입니다.
어떤 네트워크 장치를 통해서 외부로 나갈 것이냐 하는 것은 IP 주소와 서브넷 마스크를 설정한 기기에서 게이트웨이 주소를 어떻게 지정하냐에 의해 결정되게 됩니다.
지정된 게이트웨이 장치가 해당 IP를 가진 서브넷과 통신이 가능하고 NAT 기능으로 주소 변환 기능을 수행할 수 있게 설정해서 인터넷을 사용하는 구조가 되는 것이고요.
동일한 물리적 네트워크에 여러개의 서브넷을 가진 컴퓨터들이 공존할 수 있습니다.
물리적 네트워크는 OSI 7 계층의 1계층에 해당하는 것이고요.
IP 주소는 OSI 7 계층의 3 계층에 해당하는 것이고요.
동일한 1계층위에 여러 종류의 2계층 프로토콜이 존재할 수 있고, 동일한 2계층 위에 여러개의 서로 다른 3계층 프로토콜이 공존할 수 있습니다.
인터넷 공유기를 여러개 두어서 192.168.51.x, 192.168.61.X 등등을 계속 확장 사용하는 것도 문제 없습니다.
단지 동일한 물리적 네트워크에 여러개의 DHCP 서버를 둘 경우에 서로간에 충돌로 원하지 않는 IP 주소를 할당 받을 수 있기 때문에 IP 주소는 고정 할당해서 사용해야 하겠고요.
자세한 설명 감사드립니다.
기본적인 네트워크 개념과 구조 설명에 견해가 넓어진 듯 합니다.
기본기부터 한번 더 공부를 해야겠네요.
감사합니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입iptime 용도가 DHCP 서버용인가요? 왜 iptime 사용하는지 모르겠네요?
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입방화벽 --> L3 --> 라우팅을 하거나 포트조닝하여 iptime, 전화기, PC 등 각 네트워크별로 구성을 하면 좋을 것 같아요
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입구성상 문제가 없는 것으로 보입니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입사설 IP 대역을 할당 하는 것은 얼마든지 가능합니다.
집에서도 공유기 2대를 연결 하면 사설 IP 대역이 2개로 사용이 가능하더라구요...
공유기에서 상위단의 네트워크와 연결을 해 주므로 아무런 문제가 없을 겁니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입