오브리닷넷(Obbli.net)

나스를 소규모 사무실에서 사용하기 위한 제안 (3) 상세 개념 본문

기억소품/사용기

나스를 소규모 사무실에서 사용하기 위한 제안 (3) 상세 개념

아주가끔은 2016. 10. 7. 14:27
반응형

네트워크의 배치


네트워크의 위치와 구성을 파악했다면 실제 배치를 해보도록한다.

아래 그림은 내가 실제로 사용하는 개념을 대략적으로 그려본것이다.




간략하게 최초 네트워크 부분부터 설명해보자면,

중앙의 ISP 를 기점으로 최초 라우터(공유기)가 두 방향으로 꺽여있는데 이는 건물이 다른 지역에 있기 때문이다. 두 라우터(공유기)는 각각 168.126.63.1, 164.124.101.2 를 통해 ISP에 연결되어 있다. 그리고 둘 중 한쪽은 방화벽이 걸려있는데 이 건물에서 사용하는 네트워크는 성격이 다른 두 회사가 공유해서 사용하도록 되어 있다. 이에 따라 이 건물의 네트워크는 보안상 좀 더 까다롭게 되어 있으며, 방화벽 밖에서 안쪽으로는 접속 할 수 없도록 구성되어 있기 때문에 나스를 방화벽이 없는 건물에 설치 하였다. 

각 색상 박스로 방마다 구분되어 있다는 점을 확인 할 수 있다. 방에는 유무선 공유기(또는 익스텐션)가 배치되어있고, 이 공유기는 AP 역할만 할 수 있도록 허브모드로 운용중이다. 사설IP는 운용기기별로 AP는 1자릿수, 컴퓨터는 방별로 2자리수를 바꿔 구분할 수 있고, 복합기 등의 독립기기는 50번수로 운용된다. 건물 별로는 B클래스로도 구분이 가능하지만, 3자리수로도 구분되어 있다(복합기 제외). 이는 그 자리의 컴퓨터가 다른곳으로 이동할 때를 대비해 구분지었다. AP도 3자리수로 구분지어 놨는데 1자리수로 구분 짓다보면 설치할 수 있는 AP의 IP가 모자르기 때문이다. DHCP는 최상위 공유기(192.168.0.1, 192.168.1.1)에서만 돌리되, 대역을 C클래스 200번대로 맞춰 불특정 다수에 의한 접속에 속할 수 있도록 조정해놓았다. 나머지는 고정IP로서 그 번호를 바꾸지 않는다.


우선 168.126.63.1 방향의 네트워크를 살펴보자. 

이곳은 나스가 배치된 건물이다. 기준점이 되는 공유기는 Iptime 제품으로 ISP 에서 받은 공인IP 를 공유하도록 되어있다. 공유기에서 나온 라인은 Gateway 192.168.0.1 을 타고 허브로 전달되며, 허브에서 각 방으로 사설IP가 전달된다. 나스는 이 건물내에서 지역네트워크로 잡히며, 외부에서 접속 할 수 있도록 공유기 포트포워딩을 걸어 사용한다.


164.124.101.2 방향의 네트워크는 두 회사가 한 회선을 사용하기에, 별도로 방화벽이 상위에 설치되어 있다. 한 회선을 사용하기도 하지만 우리회사에서 딴회사의 회선을 얻어 쓰는 형태로 되어 있어 공인IP는 우리쪽으로 전달 될 수 없다. 공인IP를 하나 더 개설 해서 쓸수도 있겠지만 건물 구조상 회선 1개 개설이 어려운 상황에 있어 더이상 진행이 불가하다. 이에따라 나스는 이 건물에 설치 할 수 없었다. 나머지는 앞서 설명한대로 자릿수 또는 클래스에 맞춰 설정되어 있다.

반응형