목차

개요

요구 사항

설정

라우터 연동을 위한 NAT 규칙 설정 (선택 사항)

SD-WAN 설정

확인

결론

QA

개요

소프트웨어 정의 광역 네트워크(SD-WAN)는 중앙 집중식 제어 및 자동화를 활용하여 여러 연결(예: MPLS, 광대역, LTE)을 통해 트래픽을 동적으로 라우팅함으로써 기존 WAN 아키텍처에 혁신을 가져옵니다. SD-WAN은 지능형 트래픽 스티어링과 간소화된 사이트 간 관리를 통합하여 허브 앤 스포크 모델을 강화합니다. 주요 이점은 단일 컨트롤러에서 모든 사이트에 걸쳐 네트워크 정책을 정의하고 적용하는 중앙 집중식 정책 관리입니다.

참고:

• 네트워킹에 참여하는 WAN은 DMZ 기능을 활성화할 수 없습니다.
• 모든 스포크는 먼저 허브에 연결되어야 합니다.

이 문서는 Omada 컨트롤러에서 SD-WAN 기능을 설정하는 포괄적인 가이드를 제공하여, 엔터프라이즈가 단일 컨트롤러를 통해 네트워크 관리를 중앙화하고, 트래픽 라우팅을 최적화하며, 분산된 사이트 간에 안전한 허브-스포크 연결을 구축할 수 있도록 지원합니다. 이 가이드는 안정적인 WAN 성능을 보장하기 위한 전제 조건, 라우터 연동, IP 대역 할당 및 설정 후 검증에 대해 다룹니다.

요구 사항

• Omada 컨트롤러 V6.2 이상에 완전히 호환되는 펌웨어가 적용된 Omada 라우터
• Omada 컨트롤러 V6.2 이상

설정

다음 섹션에서는 세 개의 라우터를 예로 들어 SD-WAN을 설정하는 방법을 소개합니다. 세 개의 라우터는 동일한 컨트롤러의 세 사이트(SD-WAN 1/2/3)에 연동되며, 라우터는 각각 Gateway A/B/C로 명명됩니다.

라우터 연동을 위한 NAT 규칙 설정 (선택 사항)

온프레미스 컨트롤러를 사용할 경우, 라우터는 일반적으로 원격으로 연동되므로 연동을 완료하려면 포트 포워딩 설정이 필요합니다.

1단계. 컨트롤러는 라우터의 LAN 측에 위치해야 합니다. 이 라우터를 연동한 후, 네트워크 설정 (Network Config) > NAT로 이동합니다.

2단계. 포트 포워딩 페이지에서 새 규칙 만들기를 클릭합니다.

3단계. 규칙 이름을 지정하고, 이 포트 포워딩 규칙을 사용할 수 있는 IP 주소를 '어느 IP 주소' 또는 '제한된 IP 주소' 중에서 선택한 다음, 인터페이스로 올바른 WAN 포트를 선택합니다. 그 후 소스 포트, 타겟 IP, 목적지 포트 및 프로토콜을 설정합니다. 마지막으로 '생성'을 클릭합니다.

Omada 기기를 연동하려면 다음 포트를 활성화해야 합니다: UDP 29810, TCP 29811-29817 및 TCP 8043. 다음 스크린샷은 UDP 29810에 대한 포트 포워딩 규칙 설정 예시입니다.

4단계. 포트 포워딩 규칙을 생성한 후, 다른 라우터에서 이 라우터의 WAN IP 주소를 'Inform URL'로 설정하여 연동을 완료하십시오. WAN IP 주소는 다른 라우터에서 직접 접근 가능해야 합니다. 그렇지 않은 경우 업링크 장치에 추가적인 포트 포워딩 규칙을 설정해야 할 수 있습니다.

SD-WAN 설정

동일한 컨트롤러에 있는 모든 라우터의 연동을 완료했다면, 여기서부터 SD-WAN 설정 프로세스가 시작됩니다.

1단계. 글로벌  보기 (Global View) > SD-WAN으로 이동합니다.

2단계. SD-WAN 그룹 생성을 클릭합니다.

3단계. 필요한 경우 그룹 이름과 설명을 편집합니다.

Omada 컨트롤러 V6.2부터 서브넷 충돌 솔루션 기능이 새롭게 지원됩니다. 이 기능은 SD-WAN 라우터의 충돌하는 네트워크 세그먼트를 가상 세그먼트에 매핑하여, 충돌하는 네트워크 세그먼트가 동일한 SD-WAN 그룹에 가입할 수 없는 문제를 해결합니다. 이 옵션은 기본적으로 활성화되어 있습니다.

Omada 컨트롤러 V6.2부터는 SD-WAN 그룹 내 라우터에 대한 가상 SD-WAN IP 풀을 수동으로 설정할 필요가 없으며, 자동으로 생성 및 할당됩니다.

4단계. '선택(Select)' 버튼을 클릭하여 허브(Hub) 장치와 스포크(Spoke) 장치를 선택합니다. 공인 IP 주소를 가진 장치만 허브 장치로 작동할 수 있다는 점에 유의하십시오. 장치를 선택하고 '저장(Save)'을 클릭합니다.

5단계. 허브 및 스포크 장치 선택을 완료한 후 다음을 클릭하여 진행합니다.

6단계. 네트워크 토폴로지 설정 페이지에서 라우터 간에 생성된 터널을 미리 볼 수 있습니다. 기본적으로 허브-스포크 터널만 생성되며, 스포크 간 모든 트래픽은 허브를 통해 전달되어야 합니다. 또한 스포크 간 터널을 설정하여 스포크를 직접 연결하고 허브 디바이스의 부하를 줄일 수도 있습니다. 이는 스포크-스포크 연결 관리를 클릭하여 구성할 수 있습니다. 스포크-스포크 연결을 형성하려면 스포크 중 적어도 하나에 공인 IP 주소가 있어야 합니다.

'스포크-스포크 연결 관리' 페이지에서 연결을 선택하고 '저장'을 클릭하십시오.

스포크-스포크 연결을 활성화하면 토폴로지 미리 보기가 그에 따라 변경됩니다.

오른쪽 하단의 '다음'을 클릭하여 진행합니다.

7단계. 'WAN 및 네트워크 선택' 페이지에서 각 라우터에 대해 이 SD-WAN 그룹에 참여할 WAN 포트를 클릭하여 선택하거나, 오른쪽 상단의 'WAN 포트 자동 선택'을 클릭하면 가장 적합한 WAN(일반적으로 공인 IP가 있는 WAN)이 자동으로 선택됩니다.

클릭하여 SD-WAN 그룹에 참여시키고자 하는 각 라우터의 LAN 네트워크를 선택합니다. 서브넷 마스크가 /20 이상인 LAN만 선택할 수 있다는 점에 유의하십시오. 예를 들어, 라우터 B의 LAN 2는 마스크가 /16이므로 회색으로 표시되어 선택할 수 없습니다. 또한, 중복된 서브넷도 선택할 수 있으며, 이 경우 충돌 없이 가상 서브넷에 매핑됩니다. 오른쪽 하단의 '저장'을 클릭하여 계속 진행하십시오.

8단계. (선택 사항) Omada 컨트롤러 V6.2.10부터, 그리고 Omada 컨트롤러 V6.2에 최적화된 Omada 라우터 펌웨어를 사용하는 경우, 사용자는 SD-WAN 그룹에 사용자 정의 경로를 추가할 수 있습니다. 이 경로는 Omada 컨트롤러에서 관리하는 서브넷이 아닌, 사용자가 직접 입력하는 경로입니다. VPN 터널, Omada에서 관리하지 않는 고정 서브넷 연결, 또는 일부 타사 장치 연결 등이 이에 해당할 수 있습니다. 이 기능은 허브에서만 사용할 수 있으며, '추가' 버튼을 클릭하여 사용자 지정 경로를 추가할 수 있습니다.

팝업 페이지에서 이 사용자 지정 경로의 이름과 목적지 서브넷을 입력하십시오. '저장'을 클릭하여 생성을 완료하십시오.

이 사용자 지정 경로가 적용되려면 SD-WAN에 구성된 이 사용자 지정 경로를 포함하는 라우터에 정적 경로가 설정되어 있어야 합니다. 라우터의 정적 경로는 [네트워크 구성] > [전송] > [라우팅]에서 [정적 경로] 탭으로 이동하여 설정할 수 있습니다.

사용자 지정 경로를 추가한 후, LAN 세그먼트 미리 보기는 다음 스크린샷과 같아야 합니다. '저장'을 클릭하여 계속 진행하십시오.

9단계. 라우터 간 중복된 서브넷이 선택되고 '서브넷 충돌 솔루션'이 활성화되면, 중복된 서브넷에 대한 가상 매핑을 확인하기 위해 '가상 네트워크 세그먼트 매핑' 페이지가 표시됩니다. 기본적으로 가상 매핑 범위는 사설 IP 주소인 10.0.0.0/8, 172.16.0.0/12 및 192.168.0.0/16입니다. '사용자 지정' 옵션을 선택하고 '추가'를 클릭하여 원하는 매핑 범위를 설정할 수도 있습니다.

매핑 결과는 자동으로 생성되며, 변경을 원할 경우 '편집' 버튼을 클릭하여 원하는 서브넷으로 변경하십시오.

매핑 서브넷의 서브넷 마스크는 원본 서브넷과 동일하며 변경할 수 없습니다. 이를 통해 해당 범위 내의 원본 IP 주소가 충돌 없이 하나씩 매핑될 수 있습니다. 예를 들어, 서브넷 192.168.254.1/24가 10.1.0.0/24로 매핑된 경우, IP 주소가 192.168.254.1인 클라이언트는 10.1.0.1로, 192.168.254.100인 클라이언트는 10.1.0.100으로 각각 매핑됩니다.

네트워크 세그먼트 범위 매핑 순서는 변경할 수 있습니다. 예를 들어 스크린샷에서 순서는 10.0.0.0/8 > 172.16.0.0/12 > 192.168.0.0/16 > 사용자 지정입니다. 최우선 순위는 10.0.0.0/8이며, 결과적으로 생성된 가상 매핑 세그먼트는 이 범위 내에 포함됩니다. 생성된 가상 매핑 범위의 우선순위를 높이기 위해 원하는 세그먼트를 앞쪽으로 이동할 수 있습니다.

가상 매핑 설정을 확인한 후, 저장을 클릭하여 진행합니다.

10단계. 가상 매핑 설정을 완료하면, 매핑된 서브넷이 'WAN 및 네트워크 선택' 페이지의 각 서브넷 아래에 표시됩니다. 문제가 없으면 '저장'을 클릭하여 진행합니다.

11단계. SD-WAN 그룹 설정이 완료되면 전체 SD-WAN 페이지로 돌아가며, 생성된 SD-WAN 그룹의 상태가 여기에 표시됩니다. 오른쪽 상단의 보기 버튼을 클릭하여 두 가지 보기를 전환할 수 있습니다.

예시 스크린샷에서 볼 수 있듯이, 두 개의 허브-스포크 터널은 설정되었으나 스포크-스포크 터널은 아직 설정되지 않았습니다.

12단계. 우측 상단의 '관리' 버튼을 클릭하면 '그룹 편집', '그룹 삭제' 또는 '가상 네트워크 관리'를 선택할 수 있습니다.

'그룹 편집'을 클릭하면 SD-WAN 그룹 상세 설정 페이지로 돌아갑니다.

'그룹 삭제'를 클릭하면 확인 후 전체 SD-WAN 그룹이 삭제됩니다.

가상 네트워크 관리를 클릭하면 상태를 확인하거나 중복된 네트워크 세그먼트에 대한 가상 매핑을 편집할 수 있습니다.

SD-WAN 그룹에 참여하는 LAN의 네트워크 세그먼트 및 마스크를 변경하려는 경우, 먼저 해당 LAN을 SD-WAN 그룹에서 제거한 다음, LAN 설정 변경을 완료한 후 다시 SD-WAN 그룹에 추가하는 것이 좋습니다. 또한, 이후 충돌하는 서브넷을 다시 매핑해야 합니다.

13단계. 우측 상단의 '지도' 버튼을 클릭하면, 사이트에 설정된 경도 및 위도에 따라 지도상에서 사이트 위치를 확인할 수 있으며, 경도 및 위도 정보가 없는 경우 수동으로 배치할 수 있습니다. 예시 스크린샷에서는 경도 및 위도가 설정되어 있지 않아 사이트가 배치되지 않은 상태로 왼쪽 패널에 나열되어 있으며, 드래그하여 지도에 수동으로 배치해야 합니다.

사이트를 배치한 후 각 사이트 아이콘의 잠금 아이콘을 클릭하여 위치를 확정하면 터널 상태가 시각화됩니다. 사이트 아이콘을 마우스 오른쪽 버튼으로 클릭하여 위치 편집 또는 제거를 수행할 수 있습니다.

터널이나 사이트 아이콘 위로 커서를 이동하여 상태를 확인하십시오.

확인

SD-WAN 페이지에서 참여 라우터 및 터널 상태를 포함하여 SD-WAN 그룹 상태를 확인할 수 있습니다.

사이트 중 하나로 이동하여 라우터의 라우팅 테이블을 확인하면 SD-WAN에 의해 형성된 경로 항목이 표시됩니다.

핑 도구를 사용하여 연결 상태를 확인할 수도 있습니다. 중복된 서브넷의 경우 매핑된 가상 IP를 사용해야 합니다.

결론

이 문서에서는 Omada 컨트롤러 V6.2 이상에서 SD-WAN을 설정하는 방법을 소개했습니다. 이 버전에는 SD-WAN을 위한 몇 가지 새로운 기능이 추가되었습니다.

각 기능 및 설정에 대한 자세한 내용을 확인하려면 다운로드 센터에서 해당 제품의 설명서를 다운로드하십시오.

QA

Q1: 가상 NAT가 구성된 기존 SD-WAN 그룹의 장치를 가상 NAT를 지원하지 않는 버전으로 다운그레이드하면 어떻게 해야 합니까?

A1: 다운그레이드 후에는 가상 NAT가 더 이상 적용되지 않으며, 기존 SD-WAN 그룹이 제거되므로 수동으로 다시 설정해야 합니다.
 

Q2: Omada 컨트롤러에 로그인했을 때 어떤 사용자가 SD-WAN 패널을 변경하거나 볼 수 있는지 어떻게 제어할 수 있나요?

A2: 계정 역할을 생성할 때 SD-WAN 패널에 대한 권한은 수정, 보기 전용, 블록(Block)의 세 가지 유형이 있습니다. 블록(Block)으로 설정하면 해당 사용자는 로그인 후 SD-WAN 패널을 볼 수 없으며, 보기 전용으로 설정하면 SD-WAN 패널을 볼 수는 있지만 현재 설정을 변경할 수는 없습니다. 수정으로 설정하면 해당 사용자는 SD-WAN 패널에서 설정을 보고 변경할 수 있는 모든 권한을 갖게 됩니다. 역할 권한은 글로벌 뷰 > 계정 > 역할에서 설정할 수 있습니다. 기본 역할의 권한은 변경할 수 없으므로, 사용자 정의가 필요한 경우 새 역할 추가를 클릭하여 직접 생성해 주십시오. 컨트롤 V6.2.10 이전 버전에서는 SD-WAN 패널에 대해 보기 전용 또는 수정 권한을 가진 사용자가 컨트롤러에서 해당 사이트에 대한 액세스 권한이 없더라도 SD-WAN 페이지와 관련 사이트를 볼 수 있어 보안 위험이 발생했습니다. 컨트롤러 v6.2.10부터는 컨트롤러 내 모든 사이트에 대한 액세스 권한과 SD-WAN 패널에 대한 해당 권한 세트를 모두 보유한 사용자만 SD-WAN 패널을 확인하거나 수정할 수 있습니다.

이 문서에는 기계 번역이 적용되었으며, 정확한 내용을 확인하려면 원본 영문 문서를 참고하시기 바랍니다.