안랩 방화벽 다중 경로 라우팅 테스트

안랩 방화벽의 다중경로 라우팅은 방화벽이 두 개 이상의 인터넷 회선(또는 라우팅 경로)을 사용할 때,
트래픽이 최적의 경로로 전달되도록 자동으로 경로를 선택하고 장애 발생 시 신속하게 우회할 수 있게 해주는 기능입니다.

 

TEST 환경에서 해당 기능을 테스트 해보겠습니다.

테스트에 사용 할 장비는 TrusGuard 50B 입니다.

 

다중경로 라우팅 사용 전 라우팅의 매트릭 값에 따른 패킷의 흐름 먼저 확인하겠습니다.

* 매트릭 값이 낮은 쪽이 우선순위 높음

 

TEST 구성

 

위와 같이 방화벽을 기준으로 상단에 두개의 라우팅 경로를 구성하였고, 방화벽의 설정 및 테스트 방법은 아래와 같습니다.

 

□ Ahnlab FW 설정값

 1. 기본 라우팅 설정

   - 목적지: 0.0.0.0/0  GW: 2.2.2.254  매트릭: 0  (L3#2방향), eth6

   - 목적지: 0.0.0.0/0  GW: 3.3.3.254  매트릭: 100  (L3#3방향), eth7 

 2. NAT

   - src192.168.1.0/24 → src2.2.2.2 NAT  (L3#2방향)

   - src192.168.1.0/24 → src3.3.3.3 NAT  (L3#3방향)

 

구성 후 방화벽 내부의 PC(192.168.1.100)에서 최상단 L3#1(1.1.1.254)로 ICMP 패킷을 보내면 라우팅의 매트릭 같이 더 높은 L3#2 방향으로 가는 것을 확인 할 수 있습니다.

 

192.168.1.100(PC)가 2.2.2.2로 NAT

 

반대로 매트릭 설정 시에도 0 값인 L3#3 방향으로 패킷이 흐르는 것을 확인 할 수 있습니다.

   - 목적지: 0.0.0.0/0  GW: 2.2.2.254  매트릭: 100  (L3#2방향), eth6

   - 목적지: 0.0.0.0/0  GW: 3.3.3.254  매트릭: 0  (L3#3방향), eth7

 

192.168.1.100(PC)가 3.3.3.3으로 NAT

 

기본 라우팅의 매트릭 값이 낮은 경로로 패킷이 흐르지만, 매트릭 우선 순위가 높은 경로(FW<->L2#2) 구간 절체 시 후순위의 경로(FW<->L2#3)로 패킷이 흐르지는 않습니다.

 

L3#2, L3#3 구간 둘 다 통신 불가

 

 

위와 같은 구성에서 다중경로 라우팅 설정 후 매트릭 0 값의 L3#2 경로를 절체한 후의 결과를 보겠습니다.

 

게이트웨이 연결 확인 사용 체크

192.168.1.100(PC)가 3.3.3.3으로 NAT

 

위 테스트를 통해 안랩 방화벽에서 다중경로 라우팅 기능을 적용했을 때, 기본 라우팅의 매트릭 우선순위에 따라 정상적으로 트래픽이 흐르며, 우선순위 경로(L3#2)가 절체되었을 경우 후순위 경로(L3#3)로 자동 전환되어 통신이 유지되는 것을 확인할 수 있었습니다.