현재 우리 회사 네트워크는 VPN을 통해 느린 네트워크 연결을 통해 연결된 두 개의 클래스 C 서브넷으로 구성된 매우 기본적입니다. 그러나 우리는 곧 새로운 건물로 이사할 예정입니다.
우리의 새 건물은 6개의 개별 유닛으로 나누어져 있으며, 이 중 3개는 점유하고 나머지 3개 공간은 다른 회사에 임대할 계획입니다. 유닛별로 서브넷을 할당하고 싶습니다.
우리는 인프라(회사 서버)에 추가 서브넷을 사용하고, 공유 인프라(예: 프록시 서버)에 추가 서브넷을 사용할 예정이므로 총 8개의 서브넷이 됩니다. 라우터 수명 동안에는 그 이상으로 확장할 필요가 없습니다.
특정 서브넷이 서로 통신하는 것을 허용하거나 방지하기 위해 ACL을 설정할 수 있어야 합니다. 저는 필요하지 않은 기능에 많은 돈을 투자할 생각이 없습니다. 단지 광섬유를 통해 스위치에 연결할 수 있는 기능과 1Gbps 연결성을 갖춘 안정적인 기능에 투자할 뿐입니다.
그래서 질문은....
....라우터 하드웨어에 대한 나의 지식은 우표 뒷면에 기록될 수 있습니다. 그러면 누구든지 해당 작업에 적합한 하드웨어를 제안할 수 있습니까? 작업을 완료할 사람(CCNA)을 염두에 두고 있으므로 무엇이든 Cisco가 선호될 것 같습니다.
답변1
저는 네트워크 엔지니어인데 서브넷에 대한 이유를 이해할 수 없습니다. 건물 내 영역을 분리하기 위해 서브넷을 사용하는 것으로 보이지만 그 이유를 명시하지 않았습니다.
서브넷이 필요한 이유는 세 가지입니다(특정 순서 없음).
- 충돌 영역을 분리하려면
- 지리적으로 분리된 네트워크를 연결하려면(격리하지 않음)
- 서브넷당 호스트 수입니다.
이러한 모든 "위치"가 가까운 건물에 있는 경우 서브넷이 있든 없든 여전히 일부 매체(T1(직렬), 광섬유, 구리, Wi-Fi 등)를 통해 라우팅/브리지해야 합니다. )
일반적으로 서브넷당 호스트 수가 최대치보다 훨씬 적은 경우 해당 매체 및 트래픽 볼륨에 따라 서브넷이 결정됩니다.
Cisco는 탁월한 선택입니다. 그러나 특정 라우터, 스위치+라우터를 권장하려면 트래픽 요구 사항(광섬유, 이더넷?) 링크 속도 등을 알아야 합니다.
답변2
어떤 종류의 스위치를 사용하고 있나요?
ㅏ시스코 3750코어 스위치로 충분할 수 있습니다. 라우팅을 수행하고 기본 ACL을 가질 수 있습니다.
답변3
라우터 대신 레벨 2 관리형 스위치를 살펴보는 것이 좋습니다.
또한 VLAN과 서브넷을 사용하여 트래픽을 더욱 격리하고 우선 순위를 지정하는 방법을 조사할 수도 있습니다.
어쩌면 다음과 같은 것시스코 ESW 520당신을 위해 일할 것입니다.
답변4
개인적으로 저라면 아마도 IPCop 어플라이언스를 함께 설치하고 원하는 VPN을 설정한 후 거기에서 나갈 것입니다.
빠르고 쉬운 방법을 원한다면 저렴하고 신뢰할 수 있는 VPN 라우터라면 거의 모두 가능하다고 생각합니다.
귀하의 질문에 언급한 요구 사항에 따르면 작업을 완료하는 데 값비싼 장비가 필요하지 않다고 생각합니다.