UniFi - UniFi 무선, 라우팅, 스위칭 하드웨어를사용한 VLAN

download at 2017-10-28T15:20:20Z origin

Overview

UniFi 생상 라인은 VLAN을 사용합니다. 이 문서는 UniFi 제품에서 어떻게 VLAN을 사용하는지 서술합니다. 기본 VLAN에 관한 정보는 관련 문서 를 참조하세요.

Table of Contents

  1. UniFi 장치 관리
  2. UniFi 액세스 포인트 (UAP)
  3. UniFi 스위치 (USW)
  4. UniFi 보안(시큐리티) 게이트웨이 (USG)
  5. 관련 문서

UniFi 장치 관리

맨위로 가기

처음에는 UniFi 액세스 포인트 혹은 스위치를 네이티브 언태깅 VLAN에 사용하지만, 요구사항은 계속해서 증가합니다. 다시 말하자면 기존 요구사항에서 L3 관리를 지원해야 하므로, 컨트롤러는 다른 L3 네트워크에 존재합니다. 이 시점에서는 UniFi AP들은 언태깅 VLAN으로 관리해야합니다.

현재의 UniFi 스위치는 조금 다릅니다. 언태깅 VLAN에 적용한 후에는 태깅한 관리 VLAN을 사용해야합니다. 이 기능은 장치 속성에서 window>Configuration>Services>MGMT VLAN 에서 찾을 수 있습니다. 이 기능은 UAP-IW 기능으로 UniFi 컨트롤러 5버전의 초기 릴리즈부터 확장됩니다. 그리고 다른 모델의 버전에도 추가됩니다.

image1

UniFi 액세스 포인트 (UAP)

맨위로 가기

SSID당 1개의 태깅된 VLAN을 가지게 되며 4개의 SSID는 1개의 라디오로 묶이게 됩니다. SSID 사용자를 VLAN에 Settings>Wireless Networks>Advanced Options 옵션을 사용하여 세팅할 수 있습니다. 고급 옵션 영역은 새로운 무선 네트워크를 생성하거나 기존의 SSID를 수정할 때 확인할 수 있습니다. VLAN을 기존 혹은 게스트 SSID에 사용할 수 있습니다.

현재는 VLAN을 SSID 값이 1일 때만 태깅이 불가능합니다. 하지만 이 내용은 곧 수정될 예정이며 모든 UAP에 관리 VLAN을 정의할 수 있게 됩니다.

image2

UniFi 컨트롤러 5버전에서는 (이후 릴리즈에서도) UniFi AP와 스위치에 RADIUS로 제어하는 VLAN을 사용할 수 있게 됩니다. VLAN을 직접 정의하는 대신 RADIUS 프로파일 내부에 정의를 할 수 있게 됩니다.

이 옵션을 Settings>Profiles 에서 확인할 수 있습니다. 아래는 RADIUS 프로필의 예제입니다.

Screen_Shot_2017-07-10_at_09.45.14.png

다음 RADIUS 속성을 RADIUS 서버의 각 사용자 또는 그룹을 RADIUS 환경설정을 기반으로 설정합니다:

  • Tunnel-Type = 13,
  • Tunnel-Medium-Type = 6,
  • Tunnel-Private-Group-Id = "149"   # <=== 각 사용자에 VLAN id를 추가

파일을 작성 할 때, 한가지 RADIUS가 제어하는 VLAN의 한계점은 RADIUS 사용자끼리 VLAN ID를 제어할 수 없다는 것과 AP의 다른 SSID를 고정 VLAN에 할당할 수 없다는 점입니다. 그러므로, SSID1이 VLAN 10에 할당되었고, SSID2는 RADIUS가 제어하는 VLAN에 할당되었다면, 사용자는 SSID2를 VLAN 10으로 사용할수 없다는 것을 의미합니다. 하지만 다른 VLAN ID는 사용 가능합니다. 제 3의 다른 RADIUS가 제어하는 SSID를 가지고 있다면, SSID 2의 VLAN ID와 동일한 것을 사용할 수 있습니다. 이 기능은 AP당 적용 가능합니다.

info_i_25x25.png

Note

RADIUS 할당 VLAN을 사용할 때에는 UAP 스위치 포트는 반드시 VLAN이 모두 RADIUS 할당이 되어있어야 하며 스위치 포트에 태깅된 VLAN으로 구성되어야 합니다. UniFi 스위치는 기본 값으로 UAP 스위치 포트는 요구사항을 만족하는 네트워크를 할당합니다.

UniFi 스위치 (USW)

맨위로 가기

UAP에서 USW에서도 VLAN을 사용할 수 있습니다. 기본 값으로 모든 포트에 설정되어 있습니다. 그러므로 네이티브 서브넷을 기본 값으로 사용하고, 이후에 나머지는 태깅할 수 있습니다. VLAN은 UniFi 컨트롤러의 Settings>Networks 에서 정의할 수 있습니다. 간단하게 VLAN을 설정하기 위해서는 네트워크를 VLAN으로만 구성하는 것이 좋습니다.

image5

image6

포트, 포트 그룹의 프로파일을 변경하려면 스위치 속성 window>Ports 에서 edit 버튼을 클릭하거나 수정을 원하는 포트 아래의 edit 을 선택합니다. 수정하려는 포트의 프로파일을 선택할 수 있습니다. 네트워크/VLAN 프로파일은 네이티브, 태깅한 네트워크 적용에 사용할 수 있습니다.

image7

스위치 속성 윈도우에서도 네트워크 프로파일을 생성할 수 있습니다. Configuration>Networks>VLAN 으로 이동합니다. 현재 UniFi 스위치는 VLAN 1을 포트에 할당할 때 조금 상이합니다.

image8

image9

UniFi 스위치는 필요한 경우에 한하여 현재 VLAN 1이 태깅된 유일한 장치입니다. 컨트롤러의 기본 LAN 네트워크는 VLAN 1입니다. 그러므로 태깅을 하기 위해서는 커스텀 프로파일을 생성하고 태깅을 해야합니다. VLAN 1은 기본 LAN 네트워크 이며 Settings/Networks 에서 확인할 수 있습니다. 예제는 MGMT VLAN입니다.

UniFi 컨트롤러 5버전 부터는 RADIUS 제어 VLAN이 추가되었습니다. 처음에는 802.1x 제어가 활성화 되었으며, RADIUS 프로파일을 선택해야 합니다. 이 기능은 스위치 properties window>Configuration>Services 에서 찾을 수 있습니다. 새로운 RADIUS 프로파일을 생성하고 스위치당 RADIUS VLAN을 활서오하하고 기존 프로파일이 활성화 되었는지 확인합니다.

Screen_Shot_2017-07-10_at_09.48.32.png

Settings>Profiles 에서 RADIUS 프로파일을 관리할 수 있습니다.

Screen_Shot_2017-07-10_at_09.45.14.png

UniFi 보안(시큐리티) 게이트웨이 (USG)

맨위로 가기

USG는 네트워크의 DHCP 관리, 라우팅, VLAN 관리를 할 때 사용합니다. Settings>Networks 영역에서 서브넷을 정의할 수 있습니다. 상용 망에서는 제한이 없지만 게스트 네트워크는 네트워크의 다른 서브넷과는 통신이 불가능합니다. 게스트 제어 세팅은 게스트 네트워크에도 적용됩니다.

LAN 인터페이스당 VIF (VLAN)인 네이티브 서브넷이 존재합니다. 네이티브 서브넷의 VLAN ID는 변경할 수 없습니다. 설정 윈도우는 상용 네트워크와 게스트 네트워크 모두 유사하므로, 스크린샷은 상용 망에 대한 설정을 첨부하였습니다. 기본적으로 원하는 IP를 CIDR과 입력하고 VLAN ID를 선택합니다.

image11

관련 문서

맨위로 가기

네트워킹 개론 - 가상 랜 (VLAN)과 태깅

UniFi - 어떻게 태깅된 VLAN 트래픽을 얻는가