디바이스 설정(Device Settings)을 사용하면 프로필에 있는 하나 이상의 Edge 모델에 대한 인터페이스 설정을 구성할 수 있습니다.
Edge 모델에 따라 각 인터페이스는 포트 전환(LAN) 인터페이스 또는 라우팅된(WAN) 인터페이스가 될 수 있습니다. 분기 모델에 따라 연결 포트는 전용 LAN 또는 WAN 포트이며, 포트를 LAN 또는 WAN 포트로 구성할 수도 있습니다. 분기 포트는 이더넷 또는 SFP 포트일 수 있습니다. 일부 Edge 모델은 무선 LAN 인터페이스를 지원할 수도 있습니다.
단일 공용 WAN 링크가 WAN 트래픽만 제공하는 단일 인터페이스에 연결되었다고 가정합니다. WAN을 지원하는 라우팅된 인터페이스에 대해 WAN 링크가 구성되지 않은 경우 단일 공용 WAN 링크가 자동으로 검색된다고 가정합니다. 하나가 검색되면 SD-WAN Orchestrator에 보고됩니다. 이 자동 검색된 WAN 링크는 SD-WAN Orchestrator를 통해 수정되며 새 구성이 분기로 푸시될 수 있습니다.
- 라우팅된 인터페이스가 WAN 오버레이를 사용하도록 설정되고 WAN 링크로 연결되면 모든 세그먼트에 대해 해당 인터페이스를 사용할 수 있습니다.
- 인터페이스가 PPPoE로 구성된 경우 자동 검색된 단일 WAN 링크만 지원됩니다. 인터페이스에 추가 링크를 할당할 수 없습니다.
링크를 자동으로 검색할 수 없는 경우에는 명시적으로 구성해야 합니다. 다음을 포함하여 자동 검색이 불가능한 여러 지원되는 구성이 있습니다.
- 개인 WAN 링크
- 단일 인터페이스의 여러 WAN 링크. 예: MPLS 연결이 2개 있는 데이터 센터 허브
- 여러 인터페이스를 통해 연결될 수 있는 단일 WAN 링크. 예: 활성-활성 HA 토폴로지
자동 검색된 링크는 항상 공용 링크입니다. 사용자 정의 링크는 공용 또는 개인 링크일 수 있으며 선택된 유형에 따라 다른 구성 옵션을 제공합니다.
공용 WAN 링크
공용 WAN 링크는 케이블, DSL 등과 같은 공용 인터넷에 대한 액세스를 제공하는 모든 기존 링크입니다. 공용 WAN 링크에는 피어 구성이 필요하지 않습니다. 자동으로 SD-WAN Gateway에 연결되며 여기서 피어 연결에 필요한 정보의 보급을 처리합니다.
개인(MPLS) WAN 링크
개인 WAN 링크는 개인 네트워크에 속하며 동일한 개인 네트워크 내의 다른 WAN 링크에만 연결할 수 있습니다. 예를 들어, 단일 엔터프라이즈 내에 여러 MPLS 네트워크가 있을 수 있기 때문에 사용자는 어떤 연결이 어떤 네트워크에 속하는지 식별해야 합니다. SD-WAN Gateway는 이 정보를 사용하여 WAN 링크에 대한 연결 정보를 분산합니다.
MPLS 링크를 단일 링크로 처리하도록 선택할 수 있습니다. 그러나 다른 MPLS 서비스 클래스를 구분하기 위해 각 WAN 링크를 다른 DSCP 태그를 할당하여 다른 MPLS 서비스 클래스에 매핑되는 여러 WAN 링크를 정의할 수 있습니다.
또한 개인 WAN 링크에 대한 고정 SLA를 정의하도록 결정할 수 있습니다. 이렇게 하면 피어가 경로 통계를 교환할 필요가 없으며 링크의 대역폭 소비가 감속됩니다. 프로브 간격은 디바이스가 페일오버되는 속도에 영향을 미치므로, 고정 SLA 정의가 자동으로 프로브 간격을 줄여야 하는지 아닌지는 명확하지 않습니다.
디바이스 설정
다음 화면 캡처는 SD-WAN Edge 500, SD-WAN Edge 1,000에 대한 최상위 사용자 인터페이스를 보여 주고 3.4 릴리스에 대한 SD-WAN Edge 610을 소개합니다. 다음 표에서는 UI의 주요 기능에 대해 설명합니다(표의 숫자는 후속 화면 캡처의 숫자에 해당함).
네트워크 인터페이스에 대해 수행할 수 있는 작업(예: 편집(Edit) 또는 삭제(Delete)) | |
인터페이스 이름. 이 이름은 Edge 디바이스의 Edge 포트 레이블과 일치하거나 무선 LAN에 대해 미리 결정됩니다. | |
포트 전환의 목록과 일부 설정 요약(예: 액세스 또는 트렁크 모드 및 인터페이스의 VLAN). 스위치 포트는 밝은 노란색 배경으로 강조 표시됩니다. | |
라우팅된 인터페이스 목록과 일부 설정 요약(예: 주소 유형, 인터페이스가 자동으로 감지되었거나 자동 감지 WAN 오버레이(Auto Detected WAN overlay) 또는 사용자 정의 WAN 오버레이(User Defined WAN overlay)가 있음). 라우팅된 인터페이스는 연한 파란색 배경으로 강조 표시됩니다. | |
무선 인터페이스 목록(Edge 디바이스에서 사용 가능한 경우). Wi-Fi SSID 추가(Add Wi-Fi SSID) 버튼을 클릭하여 추가 무선 네트워크를 추가할 수 있습니다. 무선 인터페이스는 연한 회색 배경으로 강조 표시됩니다. | |
|
3.4 릴리스에는 Edge 610이 도입되었습니다.
3.4 릴리스의 경우 새 라우팅된 인터페이스(CELL1)가 추가됩니다. 사용자가 Edge 510-LTE를 모델로 선택하면 인터페이스 설정(Interface Settings) 영역에 표시됩니다(아래 이미지 참조).
위 이미지에 나와 있는 것처럼 편집(Edit) 링크를 클릭하면 사용자는 셀 설정(Cell Settings) 섹션을 편집할 수 있습니다. (아래 이미지 참조).
하위 인터페이스 및 보조 IP
하위 인터페이스 추가
라우팅된 인터페이스에 하위 인터페이스를 추가하는 경우 하위 인터페이스는 상위 인터페이스에 제공된 구성 옵션의 하위 집합을 가져옵니다.
- 하위 인터페이스 추가(Add Sub Interface) 버튼을 클릭합니다.
- 드롭다운 메뉴에서 인터페이스를 선택하고 아래의 인터페이스 선택(Select Interface) 대화상자에 표시된 텍스트 상자에 하위 인터페이스 ID(Sub Interface ID)를 선택합니다.
- 다음(Next)을 클릭합니다.
- 하위 인터페이스(Sub Interface) 대화상자에서 주소 유형(DHCP 또는 고정(Static))을 선택합니다.
- DHCP 주소 유형을 선택하면 VLAN 태그 지정 사용(Enable VLAN Tagging) 확인란이 기본적으로 선택되고 이전 대화상자에서 선택한 하위 인터페이스 ID가 텍스트 상자에 표시됩니다.
- 고정(Static) 주소 유형을 선택하면 VLAN 태그 지정 사용(Enable VLAN Tagging) 확인란을 선택하여 VLAN을 사용하도록 설정하는 옵션이 제공됩니다. 이전 대화상자에서 선택한 하위 인터페이스 ID가 텍스트 상자에 표시됩니다.
- 필요한 경우 NAT 직접 트래픽(NAT Direct Traffic) 확인란을 선택합니다.
- 업데이트(Update) 버튼을 클릭합니다.
인터페이스(Interface) 열이 새로 고쳐지면서 새로 생성된 하위 인터페이스가 표시됩니다.
보조 IP 주소 추가
- 보조 IP 추가(Add Secondary IP) 버튼을 클릭합니다.
- 드롭다운 메뉴에서 인터페이스를 선택하고 아래의 인터페이스 선택(Select Interface) 대화상자에 표시된 텍스트 상자에 하위 인터페이스 ID(Sub Interface ID)를 선택합니다. 하위 인터페이스 유형은 보조 IP(Secondary IP)입니다.
- 다음(Next)을 클릭합니다.
- 보조 IP(Secondary IP) 대화상자에서 주소 유형(DHCP 또는 고정(Static))을 선택합니다.
- 보조 IP(Secondary IP) 대화상자에서 주소 유형(DHCP 또는 고정(Static))을 선택합니다.
-
업데이트(Update) 버튼을 클릭합니다.
인터페이스(Interface) 열이 새로 고쳐지면서 새로 생성된 보조 IP가 표시됩니다(아래의 인터페이스 설정 이미지 참조).
사용자 정의 WAN 오버레이 사용 사례
이 구성이 유용한 시나리오가 먼저 표시된 후 구성 자체의 규격이 표시됩니다.
- 사용 사례 1: 두 개의 WAN 링크가 L2 스위치에 연결 – SD-WAN Edge는 여러 방화벽에 연결되어 있는 DMZ의 L2 스위치에 연결된 기존 데이터 센터 토폴로지를 고려합니다. 여기서 각 방화벽은 서로 다른 업스트림 WAN 링크에 연결되어 있습니다. 이 토폴로지에서 VMware 인터페이스는 다음 홉으로 FW1을 사용하여 구성되었을 수 있습니다. 그러나 FW1은 DSL에 연결할 수 없기 때문에 DSL 링크를 사용하려면 패킷이 전달되어야 하는 대체 다음 홉을 사용하여 프로비저닝되어야 합니다. DSL 링크를 정의할 때 사용자는 사용자 지정 다음 홉 IP 주소를 FW2의 IP 주소로 구성하여 패킷이 DSL 모뎀에 도달할 수 있도록 해야 합니다. 또한 사용자는 Edge가 반환 인터페이스를 식별하도록 이 WAN 링크에 대한 사용자 지정 소스 IP 주소를 구성해야 합니다. 최종 구성은 다음 그림과 유사합니다. 다음 단락에서는 최종 구성이 정의되는 방식을 설명합니다.
- 인터페이스는 IP 주소 10.0.0.1 및 다음 홉 10.0.0.2로 정의됩니다. 인터페이스에 둘 이상의 WAN 링크가 연결되어 있으므로 링크는 "사용자 정의(user defined)"로 설정됩니다.
- 케이블 링크가 정의되고 IP 주소 10.0.0.1과 다음 홉 10.0.0.2를 상속합니다. 변경은 필요하지 않습니다. 패킷이 케이블 링크를 통해 전송되어야 하는 경우 10.0.0.1에서 제공되고 10.0.0.2용 ARP(FW1)에 응답하는 디바이스로 전달됩니다. 반환 패킷은 10.0.0.1로 전송되고 케이블 링크에 도착하는 것으로 식별됩니다.
- DSL 링크가 정의되며 이 링크는 두 번째 WAN 링크이므로 SD-WAN Orchestrator는 IP 주소 및 다음 홉을 필수 구성 항목으로 플래그를 지정합니다. 사용자는 소스 IP에 대해 사용자 지정 가상 IP(예: 10.0.0.4), 다음 홉에 대해 10.0.0.3을 지정합니다. 패킷이 DSL 링크를 통해 전송되어야 하는 경우 10.0.0.4에서 제공되고 10.0.0.3용 ARP(FW2)에 응답하는 디바이스로 전달됩니다. 반환 패킷은 10.0.0.4로 전송되고 DSL 링크에 도착하는 것으로 식별됩니다.
- 사례 2: 두 개의 WAN 링크가 L3 스위치/라우터에 연결: 또는 업스트림 디바이스가 L3 스위치 또는 라우터가 될 수 있습니다. 다음 홉 디바이스가 이전 예에서는 달랐지만(방화벽), 이 경우에는 두 WAN 링크에 대해 동일합니다(스위치). 이 디바이스는 방화벽이 SD-WAN Edge의 LAN 측에 있을 때 활용되는 경우가 많습니다.
이 토폴로지에서는 정책 기반 라우팅이 패킷을 적절 한 WAN 링크로 조절하는 데 사용됩니다. 이러한 조절 작업은 IP 주소 또는 VLAN 태그에 의해 수행될 수 있으므로 두 옵션을 모두 지원합니다.
IP에 따라 조절(Steering by IP): L3 디바이스가 소스 IP 주소에 따른 정책 기반 라우팅을 지원할 경우 두 디바이스 모두 동일한 VLAN에 상주할 수 있습니다. 이 경우에는 디바이스를 구분하기 위해 사용자 지정 소스 IP만 구성하면 됩니다.
다음 단락에서는 최종 구성이 정의되는 방식을 설명합니다.- 인터페이스는 IP 주소 10.0.0.1 및 다음 홉 10.0.0.2로 정의됩니다. 인터페이스에 둘 이상의 WAN 링크가 연결되어 있으므로 링크는 "사용자 정의(user defined)"로 설정됩니다.
- 케이블 링크가 정의되고 IP 주소 10.0.0.1과 다음 홉 10.0.0.2를 상속합니다. 변경은 필요하지 않습니다. 패킷이 케이블 링크를 통해 전송되어야 하는 경우 10.0.0.1에서 제공되고 10.0.0.2용 ARP(L3 스위치)에 응답하는 디바이스로 전달됩니다. 반환 패킷은 10.0.0.1로 전송되고 케이블 링크에 도착하는 것으로 식별됩니다.
- DSL 링크가 정의되며 이 링크는 두 번째 WAN 링크이므로 SD-WAN Orchestrator는 IP 주소 및 다음 홉을 필수 구성 항목으로 플래그를 지정합니다. 사용자는 소스 IP에 대해 사용자 지정 가상 IP(예: 10.0.0.3), 다음 홉에 대해 동일한 10.0.0.2를 지정합니다. 패킷이 DSL 링크를 통해 전송되어야 하는 경우 10.0.0.3에서 제공되고 10.0.0.2용 ARP(L3 스위치)에 응답하는 디바이스로 전달됩니다. 반환 패킷은 10.0.0.3으로 전송되고 DSL 링크에 도착하는 것으로 식별됩니다.
VLAN에 따라 조절(Steering by VLAN): L3 디바이스가 소스 라우팅을 사용할 수 없는 경우나 사용자가 케이블 및 DSL 링크에 별도의 VLAN을 할당하도록 선택한 경우에는 이를 구성해야 합니다.
- 이 인터페이스는 VLAN 100에서 IP 주소 10.100.0.1 및 다음 홉 10.100.0.2로 정의됩니다. 인터페이스에 둘 이상의 WAN 링크가 연결되어 있으므로 링크가 "사용자 정의(user defined)"로 설정됩니다.
- 케이블 링크가 정의되고 IP 주소 10.100.0.1과 다음 홉 10.100.0.2뿐 아니라 VLAN 100을 상속합니다. 변경은 필요하지 않습니다. 패킷이 케이블 링크를 통해 전송되어야 하는 경우 10.100.0.1에서 제공되고, VLAN 100이 태그로 지정된 후 VLAN 100에서 10.100.0.2용 ARP(L3 스위치)에 응답하는 디바이스로 전달됩니다. 반환 패킷은 10.100.0.1/VLAN 100로 전송되고 케이블 링크에 도착하는 것으로 식별됩니다.
- DSL 링크가 정의되며 이 링크는 두 번째 WAN 링크이므로 SD-WAN Orchestrator는 IP 주소 및 다음 홉을 필수 구성 항목으로 플래그를 지정합니다. 사용자는 소스 IP에 대해 사용자 지정 VLAN ID(200) 및 가상 IP(예: 10.200.0.1), 다음 홉에 대해 10.200.0.2를 지정합니다. 패킷이 DSL 링크를 통해 전송되어야 하는 경우 10.200.0.1에서 제공되고, VLAN 200이 태그로 지정된 후 VLAN 200에서 10.200.0.2용 ARP(L3 스위치)에 응답하는 디바이스로 전달됩니다. 반환 패킷은 10.200.0.1/VLAN 200으로 전송되고 DSL 링크에 도착하는 것으로 식별됩니다.
- 사례 3: 단일 암 배포(Case 3: One-arm Deployments): 단일 암 배포는 다른 L3 배포와 매우 유사합니다. 다시 말하지만 SD-WAN Edge는 두 WAN 링크 모두에 대해 동일한 다음 홉을 공유합니다. 위에 정의된 대로 트래픽이 적절한 대상에 전달되도록 하기 위해 정책 기반 라우팅을 수행할 수 있습니다. 또는 VMware의 WAN 링크 개체에 대한 소스 IP 및 VLAN이 케이블 및 DSL 링크의 VLAN과 동일하여 라우팅을 자동으로 수행할 수 있습니다.
- 사례 4: 여러 인터페이스를 통해 하나의 WAN 링크에 연결 가능(Case 4: One WAN link reachable over multiple interfaces): 두 개의 대체 경로를 통해 MPLS에 연결할 수 있는 기존 골드 사이트 토폴로지를 고려합니다. 이 경우 통신에 사용되는 인터페이스에 관계없이 공유할 수 있는 사용자 지정 소스 IP 주소 및 다음 홉을 정의해야 합니다.
- GE1은 IP 주소 10.10.0.1 및 다음 홉 10.10.0.2로 정의됩니다.
- GE2는 IP 주소 10.20.0.1 및 다음 홉 10.20.0.2로 정의됩니다.
- MPLS가 정의되고 이러한 인터페이스 중 하나를 통해 연결할 수 있도록 설정됩니다. 이렇게 하면 소스 IP 및 다음 홉 IP 주소가 기본값 없이 필수로 지정됩니다.
- 소스 IP 및 대상이 정의되며, 사용되는 인터페이스와 관계없이 통신에 사용할 수 있게 됩니다. 패킷이 MPLS 링크를 통해 전송되어야 하는 경우 169.254.0.1에서 제공되고, 구성된 VLAN이 태그로 지정된 후 구성된 VLAN에서 169.254.0.2용 ARP(CE 라우터)에 응답하는 디바이스로 전달됩니다. 반환 패킷은 169.254.0.1로 전송되고 MPLS 링크에 도착하는 것으로 식별됩니다.
참고: OSPF 또는 BGP 를 사용하도록 설정하지 않은 경우 이 가상 IP의 연결을 사용하도록 설정하기 위해 두 스위치 모두에서 동일한 전송 VLAN을 구성해야 할 수 있습니다.
인터페이스 구성
편집(Edit) 링크를 클릭하면 특정 인터페이스에 대한 설정을 업데이트하는 대화상자가 표시됩니다. 다음 섹션에서는 Edge 모델 및 인터페이스 유형에 대해 제공되는 다양한 대화상자에 대한 간단한 설명을 제공합니다.
Edge 500 LAN 액세스
다음은 액세스 포트로 구성된 Edge 500 LAN 인터페이스에 대한 매개 변수를 보여 줍니다. 포트에 대해 VLAN을 선택하고 자동 협상(Autonegotiate)(기본적으로 선택됨), 속도(Speed), 이중 유형(Duplex type) 및 MTU 크기(MTU size)(기본값 1500)에 대한 L2 설정을 선택할 수 있습니다.
Edge 500 LAN 트렁크
다음은 트렁크 포트로 구성된 Edge 500 LAN 인터페이스에 대한 매개 변수를 보여 줍니다. 포트에 대해 VLAN을 선택하고, 태그 없는 VLAN 데이터가 처리되는 방법(특정 VLAN으로 라우팅 또는 삭제됨)을 선택하고 자동 협상(Autonegotiate)(기본적으로 선택됨), 속도(Speed), 이중 유형(Duplex type) 및 MTU 크기(MTU size)(기본값 1500)에 대한 L2 설정을 선택할 수 있습니다.
Edge 1000 LAN 액세스
다음은 전환된 액세스 포트로 구성된 Edge 1000 LAN 인터페이스에 대한 매개 변수를 보여 줍니다. 포트에 대해 VLAN을 선택하고 자동 협상(Autonegotiate)(기본적으로 선택됨), 속도(Speed), 이중 유형(Duplex type) 및 MTU 크기(MTU size)(기본값 1500)에 대한 L2 설정을 선택할 수 있습니다.
Edge 1000 LAN 트렁크
다음은 트렁크 포트로 구성된 Edge 1000 LAN 인터페이스에 대한 매개 변수를 보여 줍니다. 포트에 대해 VLAN을 선택하고, 태그 없는 VLAN 데이터가 처리되는 방법(특정 VLAN으로 라우팅 또는 삭제됨)을 선택하고 자동 협상(Autonegotiate)(기본적으로 선택됨), 속도(Speed), 이중 유형(Duplex type) 및 MTU 크기(MTU size)(기본값 1500)에 대한 L2 설정을 선택할 수 있습니다.
Edge 500 WAN
다음은 기능(Capability)이 라우팅됨(Routed)인 Edge 500 WAN 인터페이스에 대한 매개 변수를 보여 줍니다. 주소 유형(DHCP, PPPoE 또는 고정(static)), WAN 오버레이(자동 감지(Auto-detect) 또는 사용자 정의(User Defined))를 선택하고, OSPF를 사용하도록 설정하고, NAT 직접 트래픽(NAT Direct Traffic)을 사용하도록 설정하고, 자동 협상(Autonegotiate)(기본적으로 선택됨), 속도(Speed), 이중 유형(Duplex type) 및 MTU 크기(MTU size)(기본값 1500)에 대한 L2 설정을 선택할 수 있습니다.
Edge 1000 WAN
다음은 기능(Capability)이 라우팅됨(Routed)인 Edge 1000 WAN 인터페이스에 대한 매개 변수를 보여 줍니다. 주소 유형(DHCP, PPPoE 또는 고정(static)), WAN 오버레이(자동 감지(Auto-detect) 또는 사용자 정의(User Defined))를 선택하고, OSPF를 사용하도록 설정하고, NAT 직접 트래픽(NAT Direct Traffic)을 사용하도록 설정하고, 자동 협상(Autonegotiate)(기본적으로 선택됨), 속도(Speed), 이중 유형(Duplex type) 및 MTU 크기(MTU size)(기본값 1500)에 대한 L2 설정을 선택할 수 있습니다.
Edge 500 WLAN
처음에는 SD-WAN Edge 500에 대해 2개의 Wi-Fi 네트워크가 정의됩니다. 하나는 회사 네트워크이고, 다른 하나는 처음에 사용하지 않도록 설정된 게스트 네트워크입니다. 각각 특정 VLAN, SSID 및 보안 구성을 사용하여 추가 무선 네트워크를 정의할 수 있습니다.
Wi-Fi 연결의 보안
Wi-Fi 연결의 보안은 다음 세 가지 유형 중 하나일 수 있습니다.
유형 | 설명 |
---|---|
열기(Open) | 보안은 적용되지 않습니다. |
WPA2/개인(WPA2 / Personal) | 암호는 사용자를 인증하는 데 사용됩니다. |
WPA2/엔터프라이즈(WPA2 / Enterprise) | Radius 서버는 사용자를 인증하는 데 사용됩니다. 이 시나리오에서는 네트워크 서비스에서 Radius 서버를 구성해야 하며, 디바이스(Device) 페이지의 프로필 인증 설정(Profile Authentication Settings)에서 Radius 서버를 선택해야 합니다. 보안에 대한 기본 설정은 Edge 디바이스(Edge Device) 페이지에서도 재정의할 수 있습니다. |