목차

서론

필수 사항

설정

검증

결론

품질 보증

소개

소프트웨어 정의 광역 네트워크(SD-WAN)는 중앙 집중식 제어 및 자동화를 활용하여 여러 연결(예: MPLS, 광대역, LTE)을 통해 트래픽을 동적으로 라우팅함으로써 기존 WAN 아키텍처에 혁신을 가져옵니다. SD-WAN의 주요 이점은 중앙 집중식 정책 관리로, 사용자는 서로 다른 Fusion 라우터 시스템 전반에 걸쳐 네트워크 정책을 정의하고 관리할 수 있습니다.

Fusion 라우터용으로 설계된 SD-WAN 모델은 두 가지가 있습니다:

• 풀 메시(Full Mesh): 모든 사이트를 직접적이고 안전하게 연결합니다(최대 20개 사이트).
• 허브-스포크: 중앙 허브를 통해 여러 사이트를 연결합니다(최대 1,000개 사이트).

Fusion 라우터 SD-WAN 시스템 사용자를 위한 중요한 정보는 다음과 같습니다:

• 현재 Fusion 라우터 SD-WAN에서는 허브-스포크 모델이 지원되지 않으며, 향후 버전에서 제공될 예정입니다.
• SD-WAN에 참여하는 네트워크 세그먼트는 모든 사이트에서 중복될 수 없으며, 중복된 네트워크 세그먼트에 대한 가상 NAT는 향후 허브-스포크 모델에서 지원될 예정입니다.
• 풀 메쉬(Full Mesh) 모델의 경우 공인 IP가 필요하지 않습니다. 당사의 SD-WAN은 P2P NAT 트래버설을 사용하여 공인 IP가 없는 사이트 간의 연결을 허용합니다. 그러나 NAT8(대칭 NAT) 또는 NAT6(포트 제한 콘 NAT)-NAT8만 존재하는 사이트의 경우, NAT 트래버설 프로세스가 실패하여 일부 사이트 간 연결 설정에 실패할 수 있습니다. 이러한 상황에서는 해당 사이트 간의 트래픽이 성공적으로 설정된 다른 터널을 통해 전달됩니다.
• Fusion 라우터 간 SD-WAN을 설정하려면 모든 Fusion 라우터에서 클라우드 액세스가 활성화되어 있어야 하며, 클라우드 액세스 계정은 바인딩된 Fusion 라우터의 SD-WAN 기능에 액세스할 수 있는 슈퍼 관리자(Superadmin) 또는 소유자(Owner) 권한을 보유해야 합니다.

요구 사항

• 클라우드 액세스가 활성화된 Fusion 라우터
• Omada 클라우드 포털

설정

Omada 클라우드 Portal에서 Fusion 라우터 3대를 예시로 들어 Fusion 라우터에서 SD-WAN 설정을 하는 방법을 안내해 드리겠습니다.

1단계. Omada 클라우드 Portal에 로그인하여 왼쪽 상단의 Fusion Systems를 선택한 다음, SD-WAN 패널로 이동하여 'SD-WAN 그룹 생성' 버튼을 클릭해 새로운 SD-WAN 그룹을 생성합니다.

기존 SD-WAN 그룹을 확인하려면 왼쪽 상단의 드롭다운 패널을 클릭하십시오. 현재 Fusion 라우터는 하나의 SD-WAN 그룹에만 추가할 수 있으며, 서로 다른 SD-WAN 그룹에 속한 Fusion 라우터를 중복으로 추가할 수 없음을 유의하십시오.

2단계. 현재는 풀 메쉬(Full Mesh) 모델만 지원되므로 '생성' 버튼을 클릭하십시오.

3단계. SD-WAN 그룹 생성 패널에서 그룹 이름을 지정한 후, [사이트]를 클릭하고 SD-WAN 그룹을 구성할 사이트를 선택한 다음 [적용]을 클릭하십시오.

4단계. 이 SD-WAN 그룹에 추가할 사이트 간 LAN 네트워크를 선택하여체크합니다. 왼쪽의 '사이트' 패널에서 SD-WAN 그룹에 참여할 WAN 포트를 선택할 수 있으며, 기본적으로 공용 IP가 있는 WAN 포트가 자동으로 선택됩니다 (공인 IP가 있는 WAN 포트가 우선 선택됩니다. 사용자는 WAN 포트를 수동으로 선택할 수도 있습니다. '자동'으로 설정하면 사용 중 자동 페일오버가 활성화되며, WAN이 다운되면 자동으로 다른 WAN을 페일오버 대상으로 선택합니다. WAN을 수동으로 설정하면 자동 페일오버는 적용되지 않습니다. 선택을 마친 후 '저장'을 클릭하십시오.)

LAN 세그먼트 충돌 자동 감지 기능이 활성화되어 있으므로, 선택되지 않은 세그먼트의 IP가 선택된 세그먼트와 충돌할 경우 해당 항목이 회색으로 표시되며 충돌을 알립니다. 충돌하는 네트워크 세그먼트가 있고 그중 하나를 SD-WAN에 참여하도록 선택한 경우, 라우팅 우선순위 순서는 LAN 네트워크 > SD-WAN입니다.

5단계. LAN 네트워크를 선택하고 '저장'을 클릭하면 설정이 완료되며, 각 Fusion 라우터 간 터널이 설정되기 시작합니다. 사용자는 SD-WAN 그룹 상태를 확인할 수 있습니다.

6단계. SD-WAN 그룹을 편집하거나 삭제하려면 오른쪽 상단의 '관리' 버튼을 클릭하고 '편집' 또는 '삭제'를 선택하십시오.

'편집'을 클릭하면 SD-WAN 그룹 설정 페이지로 돌아가 이 SD-WAN 그룹에 참여하는 사이트/LAN 네트워크를 편집할 수 있습니다.

'삭제'를 클릭하면 이 SD-WAN 그룹을 삭제할지 여부를 확인하는 메시지가 표시됩니다.

확인

SD-WAN 그룹 생성을 완료한 후, 패널의 아이콘이나 통계를 통해 상태를 확인할 수 있습니다. 여기에서 세 사이트 모두 온라인 상태이며, 이들 간의 모든 터널이 설정되어 있음을 확인할 수 있습니다.

사이트 아이콘을 클릭하면 이 SD-WAN 그룹과 관련된 사이트 설정에 대한 상세 정보도 확인할 수 있습니다.

사이트를 실행하고 이 Fusion 라우터의 라우팅 테이블로 이동하면, SD-WAN에 의해 형성된 경로가 표시됩니다.

서로 다른 Fusion 라우터의 LAN 간에 ping을 수행합니다. 예를 들어, ping 도구를 사용하여 사이트 A의 기본 LAN 인터페이스에서 사이트 C의 LAN2 인터페이스로 ping을 보냅니다:

결론

이 문서에서는 Fusion 라우터에서 SD-WAN을 설정하는 방법을 소개합니다.

질문과 답변

Q1: 사이트 간 터널 중 일부가 설정되지 않는 이유는 무엇입니까?

A1: 풀 메쉬(Full Mesh) 모델의 경우 공인 IP가 필요하지 않습니다. 당사의 SD-WAN은 P2P NAT 트래버설을 사용하여 공인 IP가 없는 사이트 간의 연결을 허용합니다. 그러나 NAT8(대칭 NAT) 또는 NAT6(포트 제한 NAT) - NAT8만 존재하는 사이트의 경우, NAT 트래버설 프로세스가 실패하여 일부 사이트 간 연결 설정에 실패할 수 있습니다. 이러한 상황에서는 해당 사이트 간의 트래픽이 성공적으로 설정된 다른 터널을 통해 전달됩니다.

Q2: 가상 SD-WAN IP 인터페이스를 설정할 필요가 없는 이유는 무엇입니까?

A2: 각 사이트의 SD-WAN용 가상 인터페이스 IP는 자동으로 생성 및 할당됩니다. 이는 SD-WAN 시스템 내 논리적 전달에만 사용되는 가상 IP이므로 Traceroute 결과에도 표시되지 않습니다. 가상 인터페이스 IP는 Fusion 라우터의 라우팅 테이블 내 관련 경로에서 넥스트 홉으로 표시되므로, 로컬 LAN 네트워크 세그먼트와 가상 인터페이스 IP 주소 간의 충돌을 피하시기 바랍니다.

Q3: SD-WAN 그룹의 WAN 포트에 장애가 발생하면 어떻게 됩니까?

A3: SD-WAN 그룹을 설정할 때 WAN 포트를 '자동'으로 선택하면 페일오버 기능이 활성화됩니다. 원래 WAN 포트에 장애가 발생하면, 다른 사용 가능한 WAN을 통해 터널이 자동으로 재설정되어 단시간 내에 서비스가 복구됩니다. 단, 다른 WAN을 통해 터널이 재설정되는 데는 다소 시간이 소요될 수 있습니다.

이 문서에는 기계 번역이 적용되었으며, 정확한 내용을 확인하려면 원본 영문 문서를 참고하시기 바랍니다.