Part 1에서 전반적인 요구사항 정리 및 시나리오를 구성했으니, 이번엔 이를 구체화시켜 토폴로지로 구체화해보자
1. 전체 토폴로지
2. 본사 네트워크 구성
공인 IP 부여 현황
- 본관: 203.249.192.0/28
- 동관: 203.251.0.0/29
- 서관: 61.97.224.0/29
- DNS 서버: 210.205.96.0/29
- Web 서버: 103.143.176.0/28
특이사항
- 모든 네트워크의 Aggregate 스위치를 이중화하고, 두 개의 Backborn 스위치로 연결
- Data Center와 본사 내부망의 중요성을 고려해 Backborn 스위치도 이중화(3-Tier, Layer 3)
- 아쉬운 점: 할당된 IP 대역이 적어, 크로스 방식으로 Backborn 이중화를 구현하지 못함
- Failover는 L3 스위치 자체 뿐만이 아니라 포트에서 문제가 생길 수도 있기 때문에 크로스 방식으로도 구현하는게 좋을거 같다.
- Backborn 스위치 앞에 두 개의 라우터를 연결하여, 하나는 ISP의 라우터와 연결하여 인터넷 통신이 가능하게 하고, 동시에 지사와 내부 인트라망(WAN)을 구성할 수 있게 한다.
- 추후 하나의 네트워크를 분할하여 사용하는 방법도 고민해보기
- DHCP와 TFTP 서버는 UDP 방식 통신이기 떄문에 같은 네부 네트워크 안에 구성함
- 그렇다면 동관과 서관에 IP를 할당해주고, 네트워크 장비 설정을 관리할 때 문제가 생기지는 않는가?(질문)
- Web, DNS 서버의 경우 외부에서 접근이 가능한 DMZ이기 떄문에 개별적으로 공인 IP를 부여
- Intranet 서버(DBMS, WAS)의 경우 내부 인트라넷 네트워크(WAN)에 속해있기 때문에 사설 IP로 부여
- 각 부서는 VLAN, ACL 설정을 통해 분리 및 보안 설정
3. 지사 네트워크 구성
공인 IP 부여 현황
- 부산: 211.254.252.0/29
- 울산: 49.236.144.0/29
특이사항
- Aggregate 스위치만 이중화 (2-Tier, Layer 2)
- Aggregate 스위치 앞에 두 개의 라우터를 연결하여, 하나는 ISP의 라우터와 연결하여 인터넷 통신이 가능하게 하고, 동시에 지사와 내부 인트라망(WAN)을 구성할 수 있게 한다.
4. 인터넷 및 내부 인트라넷 WAN 구성
특이사항
- 본사와 지사 간의 거리를 고려하여 라우터 사이에 대규모의 데이터를 효율적으로 전송하고, 고속 네트워크 연결을 지원하는 WAN 스위치를 깔아 내부 인트라넷을 연결
5. Customer 네트워크 구성 (ISP)
해당 사의 웹 사이트를 이용하여 구매하려는 고객들의 가정 또는 사무실 용 네트워크를 구성해보았다.
공인 IP 부여 현황
- 110.92.23.0/24
특이사항
- 무선 홈 라우터가 아닌 L2와 L3 스위치를 이용하여 VLAN으로 공인 IP를 부여하는 방식으로 구현
- PC 별 사설 IP는 L3의 DHCP를 통해 구현
느낀 점 : 부분적으로만 구현해보다가 거시적으로 한 회사의 네트워크를 구성해보려고 하니 생각보다 개념적으로 막히는 부분이 많다는 생각이 들었다. 그리고 개념적으로 정리됐다고 생각한 부분도 실무에 적용하려고 보니 녹록치 않다는 것을 느꼈다. 얼른 능력을 쌓아서 실무 경험을 보다 빨리 경험해야겠다고 다짐하게 되는 하나의 계기가 된 것 같다.
힘들지만 오늘도 해낸 나를 위한 한 마디,
"The biggest risk is not taking any risk. In a world that is changing quickly, the only starategy that is guaranteed to fail is not taking risks", Mark Zuckerberg
'Project' 카테고리의 다른 글
[Network] 프로젝트 - 프로젝트를 마무리하며 (0) | 2024.09.05 |
---|---|
[Network] 프로젝트 - 네트워크 전반을 구성해보자 Part 3 (2) | 2024.09.04 |
[Network] 프로젝트 - 네트워크 전반을 구성해보자! Part 1 (0) | 2024.08.30 |