저는 염두에 두고 있는 프로젝트가 있고 COTS 하드웨어를 사용하는 일부 오픈 소스 솔루션에 대한 몇 가지 아이디어를 듣고 싶습니다.
나는 잠재적으로 각 포트에 고객이 있는 몇 개의 24 및/또는 48 포트 관리형 레이어 2 스위치를 가지고 있습니다(보통 약 20-30개임). 현재 스위치에는 브리지된 네트워크가 있으며 트래픽을 중앙 집중식 DHCP 서버로 백홀합니다. NAT 솔루션으로 이동해야 하며, 이를 수행하는 동안 다른 포트의 고객 트래픽으로부터 각 포트의 고객을 보호하고 싶습니다. 또한 방화벽/nat 상자의 공용 측면에서 nat 시스템 내부의 특정 하드웨어로 포워딩할 수 있어야 합니다(충분히 쉽다는 것을 알고 있습니다).
나의 첫 번째 생각은 어플라이언스의 DHCP 서버를 통해 전달되는 주소 범위인 rfc1918을 사용하여 필터링 및 NAT를 수행할 수 있는 어플라이언스 같은 상자(움직이는 부품이 적을수록 좋음)를 구축하는 것입니다. 모든 것을 코어로 백홀하기 때문에 어플라이언스의 캐싱 DNS 서버는 장점이 될 것입니다. FreeBSD를 실행하고 싶지만 열려 있습니다.
이제 표시되는 브로드캐스트 트래픽을 제한하기 위해 스위치의 각 포트를 다른 VLAN으로 수행하고 스위치가 FreeBSD/어플라이언스의 개인 NIC에 트렁킹하도록 하는 방법을 생각했습니다. 아마도 이것이 작동하게 하려면 freebsd NIC에 약간의 마법을 걸어야 할 것입니다. 그러나 그래야 합니다.
우리는 이러한 시스템을 구축하기 위한 부품을 보유하고 있습니다. 그렇다면 이것이 말이 되나요? 돈을 쓰지 않고도 부품을 사용하여 무언가를 만들 수 있는 다른 솔루션이 있습니까? 이미 이 작업을 수행할 수 있는 좋은 배포판이 있습니까(단일벽)?? 보안 웹 구성 및 관리 도구가 다른 관리자의 마음에 플러스가 될 수 있도록 이 솔루션을 관리할 수도 있고 관리하지 않을 수도 있습니다.
생각?