학원 & 공동공간 네트워크·보안 블루프린트

TP-Link Omada × VIGI · Fokus AI Integration Suite

동시 접속 디바이스

240

일반 204 · 프리패스 36

권장 인터넷 회선

960 Mbps

1Gbps 기가 인터넷 1선 추천

필요 AP (액세스 포인트)

4 대

EAP650/EAP670 · AP당 60 디바이스 기준

권장 서브넷 마스크

255.255.254.0

255.255.254.0 (/23)

🧠 AI Blueprint Canvas Simulator

도면 기반 하드웨어 배치 시뮬레이션

AP × 4
CCTV × 8
스냅

💡 아이콘을 드래그하여 위치 이동. CCTV는 클릭 후 파란 핸들을 드래그하거나, Shift+드래그 / 마우스 휠로 시야각을 회전할 수 있습니다. 상단에서 회전 스냅 간격을 5°로 설정했습니다.

TP-Link Omada & VIGI 통합 자재 명세 (BOM)

계산된 수량 기준 권장 모델

Auto-Generated

Gateway Router

TP-Link Omada ER7206

고NAT 세션 처리 · Multi-WAN 로드밸런싱

× 1

Hardware Controller

TP-Link Omada OC200

중앙 집중 관리 · Seamless Roaming

× 1

Wireless Access Points

TP-Link Omada EAP650 / EAP670

Wi-Fi 6 · 천장형 · PoE+ 전원

× 4

Main PoE Switching Hub

TP-Link Omada TL-SG2428P

24-Port Gigabit Smart PoE+ · 250W 예산

× 1

CCTV Storage (NVR)

TP-Link VIGI NVR1008H (8ch) + 4TB HDD (2주 저장)

격리된 RTSP 스트리밍 경로

× 1

VIGI IP Camera

VIGI C440/C450 4MP·5MP Dome (PoE)

실내 천장형 · 야간 IR 30m

× 8
총 유선 포트 소모19 / 24 ports

APs(4) + 운영HW(5) + CCTV(8) + NVR/Uplink(2)

VLAN 보안 세그멘테이션 매트릭스

계층별 트래픽 격리 정책

VLAN세그먼트 / SSID소속 장치QoS / 정책보안 규칙
VLAN 10
사무 운영망
SSID: Fokus_Office
운영 PC · Fokus AI PC · 사무운영반 단말 · 자동문최우선 순위 · 대역폭 무제한 · 숨김 SSID방화벽 보호 · 학생망 격리 · 사무운영반 전용
VLAN 20
학생 일반망
SSID: Fokus_Student
일반 학생 디바이스사용자당 QoS 제한Whitelist 활성 · Blacklist 차단
VLAN 25
프리패스 우수학생망
SSID: Fokus_Freepass
프리패스 학생 디바이스전체 인터넷 접속 허용Blacklist 면제 · VPN/Proxy 차단 · Syslog 모니터링
VLAN 30
영상 보안망
VIGI NVR · VIGI Dome 카메라RTSP 격리 스트리밍학생망과 완전 분리
VLAN 40
금융 보안망
POS 단말기 · VoIP 전화ACL 완전 격리VLAN 20/25 차단

인터랙티브 토폴로지 · VLAN × Omada Controller

노드 또는 VLAN을 클릭하면 포트·SSID·QoS 규칙이 하이라이트됩니다

Internet / ISP
Gigabit WAN
Omada Gateway
Firewall · IDS/IPS
Omada Controller
정책 · 로그 · QoS
Core L2+ Switch
VLAN Trunk · QoS
AP · Office (Hidden)
VLAN 10
AP · Classroom
VLAN 20
AP · Freepass Zone
VLAN 25
VIGI NVR
VLAN 30 · PoE+ NVR
POS · VoIP
VLAN 40

UTP 배선 기준

물리적 링크별 케이블 규격 · 길이 · PoE

Internet / ISPOmada Gateway
Cat6a UTP · 15m · 10G
Omada GatewayCore L2+ Switch
Cat6a UTP · 25m · 10G
Omada ControllerOmada Gateway
Cat6 UTP · 10m · 1G
Omada ControllerCore L2+ Switch
Cat6 UTP · 10m · 1G
Core L2+ SwitchAP · Office (Hidden)
Cat6 UTP · 55m · 1G
802.3at (PoE+)
Core L2+ SwitchAP · Classroom
Cat6 UTP · 60m · 1G
802.3at (PoE+)
Core L2+ SwitchAP · Freepass Zone
Cat6 UTP · 50m · 1G
802.3at (PoE+)
Core L2+ SwitchVIGI NVR
Cat6 UTP · 75m · 1G
802.3at (PoE+)
Core L2+ SwitchPOS · VoIP
Cat6 UTP · 40m · 1G
Omada ControllerAP · Office (Hidden)
Cat6 UTP · 55m · 1G
802.3at (PoE+)
Omada ControllerAP · Classroom
Cat6 UTP · 60m · 1G
802.3at (PoE+)
Omada ControllerAP · Freepass Zone
Cat6 UTP · 50m · 1G
802.3at (PoE+)

• 백본(Gateway ↔ Core)은 10Gbps 대응 Cat6a UTP로 설계합니다.

• AP/Camera/NVR 접속은 Cat6 UTP + 802.3at(PoE+)로 통일하며, 단일 케이블 길이는 100m 이내로 제한합니다.

• Controller 관리 링크(점선)는 논리 터널이며, AP 구간은 동일 물리 케이블을 재사용합니다.

VLAN 10
사무 운영망
ONLINE
12대 · 2ms
실시간 트래픽18%
SSID
Fokus_Office · Hidden
포트 매핑
Core SW · Port 1–4 (Trunk: 10U)
QoS 우선순위
802.1p 7 · Voice
대역폭
보장 200Mbps · 상한 없음
보안 규칙
  • Hidden SSID · Probe 응답 비활성
  • VLAN 20/25 → 10 인바운드 DROP
  • Fokus AI PC ↔ 사무 PC L2 허용

Fokus_Office — 숨김 SSID & 최우선 QoS 규칙

VLAN 10 사무 운영망 전용 정책 · 학생망과 완전 격리

Hidden SSID
Voice (7)
보장 200Mbps · 상한 없음
SSID 숨김 (Hidden)

Probe 응답 비활성 · 사무운영반만 수동 접속

Omada 스위치에서 학생망(VLAN 20/25) 트래픽보다 항상 우선 처리됩니다.

상한 무제한
최소 보장 대역폭200 Mbps
대역폭 상한
학생망(VLAN 20/25) 차단
스트리밍 사이트 QoS 디프리어리티
적용 정책 → SSID Fokus_Office (hidden) · Priority Voice (7) · 보장 200Mbps · 상한 없음 · 예외 2

방화벽 & 애플리케이션 제어 스위트

Omada 최적화 정책

ebsi.co.krmegastudy.netmimacstudy.netetoos.comkice.re.krneis.go.kradiga.krclassin.commathholic.comfokus.ai.kr

일부 인강 사이트는 Kollus 등 외부 CDN으로 영상을 호스팅합니다. 화이트리스트만으로 영상 재생이 불가하면 CDN 도메인 추가가 필요합니다.

ISP 모뎀 브릿지 모드 설정 가이드

국내 통신사별 더블 NAT 해제 안내

관리자 IP

172.30.1.254

아이디

ktuser

비밀번호

megaap

접근 경로

장치설정 > WAN 설정 > 브릿지 모드 변경