Jump to content
XPEnology Community

nosync

Rookie
  • Posts

    1
  • Joined

  • Last visited

nosync's Achievements

Newbie

Newbie (1/7)

0

Reputation

  1. IP주소가 서로 다른 2개의 개인용 회선은 라우터 단독으로는 인바운드 로드밸런싱은 불가능합니다. 2개 회선의 IP주소가 각각 1.1.1.1/24 와 2.2.2.2/24 라면 만약 외부에서 클라이언트가 1.1.1.1 로 접속해 온다면 제 아무리 2WAN 라우터라도 2.2.2.2 회선으로 돌려 받을 수가 없습니다.. 클라이언트가 1.1.1.1로 접속하면 클라이언트가 본내는 패킷의 IP헤더에는 Destination Address 가 1.1.1.1 로 박혀서 넘어오고 이걸 IP교환망과 ISP통신사망의 라우터들은 이 헤더를 보고 무조건 1.1.1.1로 배달하는데 수동으로 패킷을 받는 라우터 입장에서는 2.2.2.2로 받을 방법은 없는거죠.. 즉, 인바운드 로드밸런싱은 불가능합니다. 2회선WAN 라우터들의 공통적인 목적은 내부 클라이언트가 외부로 나가는 아웃바운드 트래픽을 분산할 목적입니다. 패킷을 내보낼 때는 라우터가 1.1.1.1과 2.2.2.2 중 하나를 선택해서 내보낼 수 있으니까요. 물론, 채널본딩 없이 인바웃드 로드밸런싱을 DNS를 이용해서 구현할 수는 있습니다. 접속해 오는 클라이언트가 애초에 접속할때부터 1.1.1.1 과 2.2.2.2 로 나눠서 접속해 오면 됩니다. nas.mydomain.com 으로 접속하면 DNS에서 쿼리해오는 클라이언트들에게 1.1.1.1 과 2.2.2.2를 번갈아 주소를 응답해주는 라운드로빈 DNS 구성하면 됩니다.. 물론, 이 경우에도 하나의 클라이언트는 1.1.1.1 또는 2.2.2.2 둘 중 하나로만 접속되기 때문에 두배의 대역폭을 혼자 독점할 수는 없습니다. 하나의 클라이언트가 한세션에서 회선수 합친것 만큼의 대역폭을 이용하려면 오로지 정식 채널본딩 밖에는 방법이 없습니다. 네트웍 개념이 아직 부족한 분들은 채널본딩(LACP, CISCO Ether Channel등)과 로드밸런싱 구분이 모호할 수 있으실텐데 이거 하나만 기억하시면 됩니다. "여러 물리회선을 IP주소 하나(OSI Layer 3 개체 하나) 로 묶일 수 있으면 채널 본딩이다" 그리고, 한가지더... DNS 라운드로빈을 통해서든 클라이언트가 수동으로 1.1.1.1 또는 2.2.2.2로 접속을 해 오든간에 2개의 회선이 살아있어도 한쪽으로만 접속되는 기이한 현상이 Xpenology 에서 발생할 겁니다. 그 이유는 Xpenology 는 (최소한 현재 버전까지) Default Gateway 를 하나만 지원하기 때문입니다. 1.1.1.1 인 회선이 현재 Default Gateway 상태에서, 만약 클라이언트가 2.2.2.2 로 접속해온다면 Xpenology 는 응답을 Default Gateway 인 1.1.1.1로 내보냅니다. 현재 국내 KT,SKB등의 PON(FTTH) 서비스의 OLT장비 표준 컨피그가 Source IP Spoofing 이 걸려있습니다. 1.1.1.1인 고객의 회선으로 부터 나온 패킷이 출발지가 2.2.2.2인 헤더가 박혀있다면 IP Spoofing 으로 감지하고 차단시켜버립니다. 그래서, 클라이언트가 Xpenology 로 접속할때 1.1.1.1로 들어왔으면 응답도 1.1.1.1로 내보내고, 2.2.2.2로 들어왔으면 응답도 2.2.2.2로 내보내는 추가 설정이 SSH 접속해서 리눅스 스크립트 작업을 좀 해줘야 합니다. 이 부분은 설명이 길 수 있으니 "Linux Split Routing" 이라고 구글에서 검색하면 많은 예제를 얻을 수 있을 겁니다. 물론, 2WAN 라우터들은 기본적으로 Split Routing 이 적용되어 있으니 그걸 이용하셔도 됩니다만, 단순히 그것만을 위해서 굳이 2WAN 라우터를 구입할 필요는 없겠죠..
×
×
  • Create New...