Cisco Cisco Email Security Appliance C190 User Guide

Cisco AsyncOS 9.1 for Email 사용 설명서

부록 B      네트워크 및 IP 주소 할당

  Cisco 어플라이언스를 연결하기 위한 전략

IP 주소, 인터페이스 및 라우팅

인터페이스를 선택하여 GUI에서 또는 CLI에서 인터페이스를 선택할 수 있는 명령 또는 함수(예: 
AsyncOS 업그레이드 또는 DNS 구성 등)를 실행하는 경우 라우팅(기본 게이트웨이)이 선택한 인
터페이스보다 우선합니다.

예를 들어 Cisco 어플라이언스에 다음과 같이 네트워크 인터페이스 3개가 구성되어 있으며 이는 
각각 다른 네트워크 세그먼트(모두 /24라고 가정)에 있습니다.

기본 게이트웨이는 192.19.0.1입니다.

이제 AsyncOS 업그레이드(또는 인터페이스를 선택할 수 있는 다른 명령 또는 함수)를 수행하면서 
data1(192.19.1.100)에 있는 IP를 선택하면 모든 TCP 트래픽은 data1 이더넷 인터페이스를 통해 발
생할 것입니다. 그러나 트래픽이 기본 게이트웨이(이 경우 Management)로 설정된 인터페이스에서 
전송되지만 data1의 IP 소스 주소로 스탬프가 지정됩니다.

요약

Cisco 어플라이언스는 항상 패킷이 전달되는 고유 인터페이스를 식별할 수 있어야 합니다. 이를 결
정하기 위해 Cisco 어플라이언스는 패킷의 대상 IP 주소와 해당 이더넷 인터페이스의 네트워크 및 
IP 주소 설정을 조합하여 사용합니다. 다음 표에는 위의 예제가 요약되어 있습니다.

Cisco 어플라이언스를 연결하기 위한 전략

Cisco 어플라이언스를 연결하는 경우 다음 사항을 확인해야 합니다.

관리 트래픽(CLI, 웹 인터페이스, 로그 전송)은 일반적으로 이메일 트래픽에 비해 양이 적습니다.

두 가지 이더넷 인터페이스를 동일한 네트워크 스위치에 연결하되 다른 호스트 다운스트림의 
단일 인터페이스와 통신하게 되거나 모든 데이터가 모든 포트에 에코되는 네트워크 허브에 연
결될 경우, 두 인터페이스를 사용하여 얻을 수 있는 이점은 없습니다.

1000Base-T로 동작하는 인터페이스를 사용하는 SMTP 대화는 100Base-T로 동작하는 같은 인
터페이스를 사용하는 대화보다 약간 더 빠르지만 이는 이상적인 조건에서만 가능합니다.

전송 네트워크의 다른 부분에 병목 현상이 있는 경우 네트워크 연결을 최적화하는 의미가 없
습니다. 병목 현상은 인터넷 연결 및 연결 공급자의 업스트림에서 가장 빈번하게 발생합니다.

연결하도록 선택하는 Cisco 어플라이언스 인터페이스 수와 인터페이스를 지정하는 방법은 기본 네
트워크의 복잡성에 따라 결정됩니다. 네트워크 토폴로지 또는 데이터 볼륨에 맞지 않을 경우 여러 
인터페이스를 연결할 필요가 없습니다. 처음에는 연결을 단순하게 유지하다가 게이트웨이에 익숙
해지면 볼륨 및 네트워크 토폴로지에 필요한 만큼 연결을 늘릴 수도 있습니다.

이더넷

192.19.0.100

192.19.1.100

192.19.2.100

동일한 네트워크

다른 네트워크

동일한 물리적 인터페이스

허용됨

허용됨

다른 물리적 인터페이스

허용되지 않음

허용됨