공유기가 그냥 저냥 쓰기에 편리하고 가격도 저렴하고 보안에서도 스위치 보다는 우월한 일면이 있습니다.NAT 가 들어가면 외부에서 바로 접속하기 어렵기 때문에 말입니다.





헌데 한가지 분명한 단점이 존재합니다.





S/W NAT 는 성능 한계가 분명하다는 부분이죠.





요즘 IPTIME 에서 나오는 24 포트 기가비트 공유기에는 1.2 GHz CPU 가 탑재되는데 다양한 기능 때문이기는 하겠으나 500 Mbps 정도의 nat 처리 량을 가지고 있습니다.





그럼 3~8 만원 짜리 8 포트 기가 스위치와 비교하면 어떨까요.







기가 스위치는 열 받아서 뻗는 경우가 아니라면 공유기 성능 지표로 얘기하자면 양방향 포함해서 2000 Mbps 의 nat 처리가 가능합니다.





물론 스위치는 nat 라고 표현하지 않고 스위칭 이라고 표현하기는 합니다.그냥 별도의 처리 없이 넘겨주기 때문에 성능 하락이 발생하지 않는 것이죠.





헌데 기가 스위치의 한계는 상단 isp 가 ip 분배에 제약을 걸거나 하면 여러가지 기기를 접속해서 사용하는 것이 불가능 하기 때문에 공유기가 필요해 지는 거죠.





isp 가 정한 ip 분배 갯수 한계 이상의 기기를 접속할려고 하면 공유기는 필수라고 하겠습니다만 뭐 기사님들에게 잘 얘기하면 이 ip 분배 갯수는 무한대로 풀리는 경우도 있습니다.



단 여기서 ip 분배 갯수가 풀린다는 것은 한계는 "컴퓨터는 2 대만 까지만 접속해야 한다" 라는 한계가 분명이 있습니다.



다른 isp 는 모르겠으나 kt 의 규정에는 컴퓨터 특히 익스플로러를 사용하는 기기는 2 개 이상이면 안된다르는 규정이 있습니다.







스위치는 상단 isp 의 ip 분배 정책을 그 어떤 경우에도 피해 나갈수가 없습니다.







다른 isp 는 모르겠으나 kt 의 경우는 공유기 사용이 약관 위반입니다.kt 의 약관에는 "서브네트를 구성해서는 안된다" 라는 약관이 존재하기 때문인데 요즘은 이 약관이 사문화 되어 간다는 생각입니다.



요즘은 kt 에서도 공유기를 보급하고 있으니까요.그러니까 kt 스스로 자신들이 정한 약관을 위반하고 있다라고 보시면 됩니다.





헌데 요즘 공유기 사용하면 위약입니다. 라고 얘기하면 사용자들이 겁을 먹지도 않을 뿐더러 다른 isp 로 옮겨 버리기 때문에 이 약관을 주장하는 것이 어리석은 행위가 되기는 했습니다만.





요즘 나오는 끝판왕 공유기를 보면 1.2 Ghz 듀얼 코어 cpu 가 들어간 놈들도 나오더군요.







ip 분배 정책을 한가정당 256~512 개 이상으로 확대한다면 nat 처리라는 것이 보안이라는 측면을 빼면 필요하겠는가 하는 생각을 해 봅니다.





매니지먼트 스위치의 ACL 을 잘 활용해도 방화벽 비슷하게 흉내내는 것이 가능하니까 말입니다.







매니지먼스 스위치의 ACL 을 활용해서 방화벽 비슷하게 흉내내는 것의 장점이라고 하면 성능 저하 없이 풀 스루풋 처리가 가능하다는 부분이라고 봅니다.





양방향 2000 Mbps 처리가 가능하니 말입니다.





물리포트를 분리하는 라우터식이 유리하냐 아니면 스위치식이 유리한가 하는 것은 아직 결론은 나지 않았지만 저는 스위치식에 한표 던집니다.