Search

QuWAN Orchestrator에서 정책 기반 라우팅을 어떻게 구성합니까?

최신 업데이트일: 2025-04-22

적용되는 제품

  • QuWAN Orchestrator 2.7.0 이상
  • QuRouter 2.5.0 이상
  • QuWAN vRouter Edition 2.7.0 이상

개요

QuRouter, vRouter, 그리고 QuWAN은 트래픽을 지정된 인터페이스로 유도하는 일반적인 사용 시나리오를 지원하기 위해 QuRouter v2.5.0 이상, vRouter v2.7.0 이상, QuWAN v2.7.0 이상부터 정책 기반 라우팅을 지원합니다.

정책 기반 라우팅(PBR)은 특정 트래픽 속성에 따라 라우팅 경로를 정의할 수 있게 해주는 고급 트래픽 제어 기능을 제공합니다. 기존의 라우팅은 대상 IP 주소만을 기준으로 경로를 결정하는 반면, PBR은 여러 가지 기준을 사용하여 경로를 맞춤 설정할 수 있는 유연성을 제공합니다.

정책 기반 라우팅에서 규칙의 우선순위

라우팅 규칙을 설정할 때, 다양한 라우팅 메커니즘 간의 우선순위를 이해하는 것이 중요합니다. 시스템은 다음과 같은 우선순위로 규칙을 적용합니다.

  • 방화벽 규칙
  • 정책 기반 라우팅 규칙
  • 고정 루트
  • QoS(Quality of Service) 규칙
  • 기본 루트

이 우선순위는 보안 관련 설정(예: 방화벽 규칙)이 더 넓은 범위의 라우팅 규칙보다 먼저 적용되도록 보장합니다.

주요 기능

  • 사용자 지정 가능한 라우팅 기준
    소스 IP 주소, 대상 IP 주소, 프로토콜 유형, 패킷 크기, 포트 번호 또는 사용자 정의 태그와 같은 요소를 기준으로 라우팅 경로를 정의할 수 있습니다.
  • 향상된 트래픽 제어
    PBR(정책 기반 라우팅)은 네트워크 트래픽을 보다 정밀하게 관리할 수 있게 해주며, 요구 사항에 맞춘 효율적인 라우팅 전략을 보장합니다.

일반적안 사용 사례

1. 멀티라인 내결함성

특정 트래픽 유형을 백업 연결에 할당하여, 장애 발생 시 네트워크 신뢰성을 향상시킵니다.

사용 사례: 한 물류 회사는 LAN 인터페이스 포트 5에서 외부 서버(203.0.113.10)로 실시간 선적 데이터를 전송하는 네트워크에 의존하고 있습니다. 중단 없는 통신을 보장하기 위해, 물류 회사는 트래픽을 다음 홉(192.168.1.1)을 통해 전송하는 기본 경로를 구성합니다. 만약 이 경로가 사용 불가능해지면, 백업 경로가 자동으로 활성화되어 203.0.113.10에서 오는 트래픽이 다음 홉(192.168.2.1)을 통해 전달되도록 설정됩니다. 이 설정은 지속적인 데이터 전송을 보장하며, 중요한 물류 운영에서 발생할 수 있는 중단을 방지합니다.

2. 애플리케이션 기반 우선순위 지정

특정 소스(예: 화상 회의 및 음성 통화)에서 발생하는 지연에 민감한 트래픽은 최적화된 경로를 통해 전송하고, 덜 중요한 트래픽은 대체 경로를 사용하도록 라우팅합니다.

사용 사례: 한 소프트웨어 개발 회사는 LAN 인터페이스 포트 5를 사용하여 화상 회의 및 음성 통화 트래픽을 처리합니다. 안정적인 통화 품질을 보장하기 위해, 애플리케이션 기반 라우팅 규칙을 설정합니다. 지연에 민감한 트래픽, 예를 들어 통화 트래픽은 우선순위를 두어 최적화된 저지연 경로를 통해 라우팅됩니다. 반면, 파일 업로드나 일반적인 브라우징과 같은 덜 중요한 트래픽은 대체 경로로 리디렉션되어 중요한 회의의 고품질 통신을 보장합니다.

예를 들어, 개발 팀이 LAN 인터페이스 포트 5를 사용하여 음성 및 비디오 트래픽을 처리한다고 가정해 봅시다. 음성 및 비디오 통화를 위한 SIP 및 RTP 패킷과 같은 트래픽은 IP 주소 192.168.20.10에서 발생합니다. 이 트래픽은 게이트웨이 192.168.1.1을 사용하여 저지연 최적화 경로를 통해 라우팅되어, 통화 및 화상 회의에서 최소한의 지연으로 고품질 통신을 보장합니다. 반면, 같은 장치에서 발생하는 덜 중요한 트래픽, 예를 들어 파일 업로드나 일반적인 브라우징은 다른 경로를 통해 전송되며, 표준 경로와 게이트웨이 192.168.2.1을 사용합니다. 이러한 분리는 중요하지 않은 트래픽이 중요한 통신 작업에 영향을 주지 않도록 보장합니다.

3. 현지화된 트래픽 관리

조직이나 지역의 요구에 맞게 특정 지역이나 IP 세그먼트로 보내는 트래픽에 대해 별도의 라우팅 규칙을 적용합니다.

사용 사례: 글로벌 운영을 하는 한 기업은 여러 위치 간의 트래픽에 대해 효율적인 라우팅이 필요합니다. 예를 들어, IP 세그먼트 192.168.1.1/24에서 미국 사무소 네트워크로 가는 트래픽은 조직 및 지역 요구 사항을 충족하는 최적화된 경로를 보장하기 위해 특정 라우팅 규칙을 따릅니다. 이 규칙은 연결성과 성능을 개선하는 데 도움이 됩니다.예를 들어, 미국 사무소의 장치(192.168.1.10)에서 나가는 트래픽은 빠르고 신뢰할 수 있는 통신을 위해 로컬 라우팅 경로인 다음 홉(10.1.1.1)을 통해 라우팅됩니다.그러나 같은 장치에서 유럽 사무소의 서버(192.0.2.10)로 가는 트래픽은 다른 경로를 따라 10.1.1.1을 거쳐 국제 라우팅을 효율적으로 처리하면서도 로컬 트래픽 흐름을 최적화된 상태로 유지합니다.

PBR(Policy-Based Routing)은 특히 기업 네트워크, 데이터 센터, 다수의 연결이 있는 환경에서 중요하며, 네트워크 성능을 최적화하고 다양한 트래픽 관리 요구 사항을 충족할 수 있는 비교할 수 없는 유연성을 제공합니다.

절차

  1. QuWAN Orchestrator에 로그인합니다.
  2. 조직을 선택합니다.
  3. QuWAN 장치를 클릭합니다.
  4. QuWAN 장치를 클릭합니다.
  5. 정책 기반 루트를 클릭합니다.
  6. 추가를 클릭합니다.
    규칙 추가 창이 나타납니다.
  7. 설정이 구성된 후 정책 기반 규칙을 활성화하려면 규칙 활성화를 선택합니다.
  8. 규칙의 이름을 입력합니다.
  9. 선택 사항: 규칙의 설명을 입력합니다.
  10. 라우팅 기준 설정을 구성합니다.
    설정사용자 작업
    프로토콜정밀한 제어를 위해 포트 번호를 구성할 수 있는 옵션을 사용해 규칙이 적용되는 네트워크 트래픽의 유형을 지정합니다.
    • 임의: 포트를 지정하지 않고 모든 프로토콜에 규칙을 적용합니다.
    • TCP+UDP: 지정된 소스 및 대상 사이에서 TCP와 UDP 트래픽 모두에 규칙을 적용합니다.
    • TCP: 지정된 소스 및 대상 사이에서 TCP 트래픽에만 규칙을 적용합니다.
    • UDP: 지정된 소스 및 대상 사이에서 UDP 트래픽에만 규칙을 적용합니다.
    소스
    1. 특정 IP 주소, LAN 인터페이스 또는 VPN 서버와 같이 트래픽이 어디에서 발생하는지를 정의합니다.
      • 임의: 소스에 관계없이 들어오는 모든 트래픽에 규칙을 적용합니다.
      • LAN 인터페이스: LAN 인터페이스로부터 나오는 트래픽에 규칙을 적용합니다.
      • VPN 서버: VPN 서버로부터 나오는 트래픽에 규칙을 적용합니다.
      • IP 주소: 특정 IP 주소에 규칙을 적용합니다.

        추가를 클릭하여 새로운 IP 주소를 입력한 다음, 저장 아이콘을 클릭하여 입력 내용을 저장합니다.

    2. 선택 사항: 1 ~ 65535 사이에서 포트 번호를 지정하십시오.
      • TCP+UDP, TCP 또는 UDP를 프로토콜로 선택하면 이 필드가 나타납니다.
      • 이 항목을 비워두면 시스템이 해당 설정을 모든 포트에 적용합니다.
      • 공백 없이 쉼표(,)로 구분해서 최대 15개까끼 포트 번호를 추가할 수 있습니다.
    대상
    1. 모든 대상, 특정 도메인, 지리적 영역 또는 IP 주소와 같이 트래픽의 대상을 선택합니다.
      • 임의: 제한 없이 모든 대상에 규칙을 적용합니다.
      • 도메인: 특정 도메인으로 나가는 트래픽에 규칙을 적용합니다.

        추가를 클릭하여 새로운 도메인 주소를 입력한 다음, 저장 아이콘을 클릭하여 입력 내용을 저장합니다.

      • 지리적 위치 IP: 지리적 위치를 기반으로 한 대상에 규칙을 적용합니다.
      • IP 주소: 특정 IP 주소에 규칙을 적용합니다.

        추가를 클릭하여 새로운 IP 주소를 입력한 다음, 저장 아이콘을 클릭하여 입력 내용을 저장합니다.

    2. 선택 사항: 1 ~ 65535 사이에서 포트 번호를 지정하십시오.
      • TCP+UDP, TCP 또는 UDP를 프로토콜로 선택하면 이 필드가 나타납니다.
      • 이 항목을 비워두면 시스템이 해당 설정을 모든 포트에 적용합니다.
    참고

    호환되는 장치가 존재하지 않더라도 시스템이 장치가 사용 가능한 것으로 표시할 수 있습니다. 이 동작은 설계상 의도된 것입니다.

  11. 정책 루트에서 트래픽을 올바른 장치나 인터페이스로 전달하도록 다음 홉을 지정합니다.
    • WAN 인터페이스: 트래픽을 WAN 연결을 통해 외부 네트워크로 직접 전송합니다. WAN 인터페이스는 일반적인 인터넷으로 향하는 트래픽이나 ISP로 라우팅할 때 사용할 수 있습니다.
      옵션: 대체 활성화를 선택하면 기본 링크가 실패할 경우 WAN 인터페이스가 자동으로 백업 연결로 전환됩니다.
    • VPN 터널: 트래픽을 특정 VPN 터널을 통해 전달하여 안전하고 암호화된 통신을 제공합니다. 이는 사설 사이트 간 연결 또는 원격 액세스에 이상적입니다.
    • 루트 기반 VPN: 트래픽을 루트 기반 VPN을 통해 라우팅하여 네트워크 간의 동적이고 확장 가능한 안전한 통신을 제공합니다.
    • IP 주소: 트래픽을 지정된 IP 주소로 직접 전송합니다.
  12. 적용을 클릭합니다.

QuWAN Orchestrator가 정책 기반 라우팅 규칙을 추가합니다.

추가 읽기

이 기사가 도움이 되었습니까?

예. 아니요.
피드백을 주셔서 감사드립니다.

이 기사가 어떻게 개선될 수 있을지 말해 주십시오.

추가 피드백을 제공하려면 아래에 포함하십시오.

사양 선택

      더 보기 적게 보기

      다른 국가/지역 사이트:

      open menu
      back to top