본 게시글은 경험에 따른 결과를 정리한 것임을 전달드립니다.
[개요]
이번에 Fortinet 221E AP를 다루게 되서 간단하게 나마 글을 남기려고합니다.
AP를 연결했던 토폴로지는 위에 있는 형태보다는 복잡하지만, 원리만 전달드릴거라 더 복잡할 필요는 없을거라 판단했습니다.
우선 제가 설정한 방식은
SSID 설정에서 AP의 동작방식을 고르고(wifi ssid라던가, 접속정보라던가...), 프로파일에서 어떤 SSID를 뿌릴지 선택하여 각각 2.4Ghz와 5Ghz의 주파수를 설정하는 방식이었습니다.
보안상의 이유로 캡쳐본을 드릴 순 없지만, 이해하실 수 있도록 설명하겠습니다.
위 [그림 1]에서 확인했을때 AP는 L3(UTM)에 붙어있는 것으로 확인하실 수 있으실 겁니다.
그렇다면 이 AP에서 뿌리는 SSID로 접속했을때 접속한 장비의 아이피는 어디에서 관리가 될까요?
이것이 오늘의 핵심이라고 할 수 있습니다.
이 AP 동작방식에는 3가지로 나뉩니다.
1. Bridge모드
2. Tunnel모드
3. Mesh
[Bridge Mode]
먼저, 브릿지 모드입니다.
이하 브릿지 모드에서는 AP를 하나의 다리처럼 사용하여 IP를 관리하게 됩니다.
[그림 2]에서 확인하자면 192.168.0.0/24 라는 아이피 대역이 주어졌을 때
AP에서는 각각 MGMT 아이피를 가져가게 됩니다.
물론 DHCP를 통해 AP의 아이피에 대한 MAC binding을 적용할 순 있지만, 부차적인 내용은 생략하도록 하겠습니다.
브릿지 모드를 사용하게 되면 SSID를 통해 AP에 붙은 장비들은 UTM에서 관리하고 있는 192.168.0.0대역을 가져가게됩니다.
[Tunnel Mode]
두번째로, 터널모드입니다.
저희가 생각하는 IPSec 터널링의 그 터널은 아닙니다만, 다른 장비에서는 흔히 AP모드라는 명칭으로 불리고 있는 것 같더군요. L3모드라고 하는 경우도 간혹 보았습니다.
터널모드는 흔히말해 저희가 집에서 공유기를 사용하는 것처럼 AP에서 접속한 장비의 아이피를 부여하는 것입니다.
[그림3]에서 보듯 각 AP별로 각기 다른 IP대역을 뿌릴 수 있습니다.
물론 제가 forti 장비에서 적용한 것은 AP별로 다른 아이피가 아닌, SSID별로 다른 아이피 대역을 뿌리는 방식이었습니다.
[Mesh]
마지막으로 메시(메쉬) 방식입니다.
요즘 메시 와이파이라고해서 공유기들이 많이 출시되고있습니다.
이러한 AP들이 마치 그물망처럼 이어져있는 방식을 메시라고 합니다.
Mesh를 사용하는 AP가 인터넷과 연결된 무선장비의 범위가 닿을 수 있다면, 해당 AP에 외부통신도 가능하다는 말이됩니다.
읽어주셔서 감사합니다.
'나만의 노트 > IT-NOTE' 카테고리의 다른 글
게임개발자에 대한 현실적인 조언 (0) | 2021.03.09 |
---|---|
네트워크 프로그래머 (0) | 2021.03.08 |
20170411MEMO;IP에 관해서. (0) | 2019.12.23 |
서브넷마스크와 서브넷비트 (0) | 2019.12.23 |
OSI7Layer와 TCP/IP 및 메모 (0) | 2019.12.23 |
댓글