!여기서 잠깐 용어설명
VPN (Virtual private network)
공중전화망 상에 사설망을 구축
이용자가 마치 사설망, 전용망을 이용하는
서비스
VPN을 제공받은 기업은 자신이 망을 구축하고, 임의의 전화번호 쳬계를 구축할수있다
광역네트워크 (WAN : Wide Area Network).
-LAN과 대비되는 용어
-LAN은 빌딩하나의 버무이
-WAN은 도시1개의 범위
-LAN 과 LAN 사이는 Node가 존재한다.
쉬어가는 타임
기업용 네트워크구성은 산업마다 차이가 있다!!!!!
예시) 금융업이라면..? -> 보안중시! 기밀성! 이것이 대전제로 네트워크를 구성!
예시2) 제조업이라면…? -> CAD데이터, 대용량 데이터 송신이 잦다.
대용량처리를 위한 회선확보 및 음성과 데이터의 우선순위를 만드는 네트워크가 필요
Network 1-1 최종정리!
- Network 이용자는 일반이용자와, 기업 이용자 2부류로 나뉜다.
- 네트워크는 이용하는 장소에 따라 가정용과 기업용으로 나누어진다
- 가정용과 기업용의 차이는 다음의 두가지가 있다.
사용자가 이용하는 애플리케이션의 종류
네트워크의 물리적인 규모
- 서비스 프로바이더용 네트워크는 기업에 통신회선 서비스(wan)을 제공하기 위해 통신 사업자나 isp에 의해 구축된다.
1-2 네트워크 형태
1. LAN/WAN/MAN
- LAN (회사 건물내부, 가정내부 비교적 작은범위의 컴퓨터 Network)
- WAN(멀리떨어진 LAN 간을 이어주기 위한 네트워크)
(KT나 SK등의 통신사업자(광역 이더넷, IP-VPN)을 사용해 구축된 네트워크이다.
- MAN(LAN과 WAN의 중간 범위이다. LAN이 지역레벨 까지 확대한 것으로 도시형네트워크가 좋은예다)
2. 인트라넷
- 기업 내의 열려있는 네트워크
- 일반적 인터넷과 구별되어 사내 네트워크라고 불린다.
인트라넷의 기능?
1. 인사, 급여 데이터 처리
2. 재무, 회계 데이터 처리
3. 고객 정보 관리 데이터 처리
4. 사내 문서나 사내 정보 등이 파일 보관과 공유
5. 사내 포털 사이트 접속
6. 회의실 예약, 일정 관리 등의 그룹 웨어 관리
일반적으로 기밀성 높은 업무 애플리케이션이 사내 인트라넷으로 구성되어 운용 가능해진다.
Network 1-2 최종정리
- 네트워크 범위에 따라 LAN, WAN, MAN 3가지로 나뉜다
- LAN은 회사 건물 안이나 가정 등의 비교적 작은 범위의 네트워크이다.
- WAN은 머리 떨어진 LAN 간을 서로 이어주는 통신 사업자 망을 이용하여 구축된 네트워크다.
- 인트라넷은 인터넷 기술을 이용하여 구축된 기업 내부의 독립적 네트워크이다.
1-3 일반적인 네트워크 구성
네트워크의 전체 구성
- 대규모 거점, 중규모 거점, 소규모 거점 3가지로 구분
거점별 분류
- 대규모 거점 : 5영역 이상 200포트 이상
- 중규모 거점 : 5영역 까지 100~200포트
- 소규모 거점 : 3영역 가지 50~100포트
소규모 거점 네트워크
- LAN과 사용자 단말
네트워크 세그먼트 3개 이내이다.
- WAN 회선
소규모거점은 인터넷VPN 을 사용하는 경우가 많다.
- 스위치(SWITCH)
L2스위치, L3스위치 여러 가지 종류가 있다.
소규모는 L2스위치로 구성되는 것이 대부분이다.
영역은 한 개에서 두 개로 구성되기 때문이다.
- 라우터
소규모는 인터넷VPN을 사용하기 때문에 라우터의 역할이 크다
부정 패킷 방파제 역할
LAN상의 발생데이터를 전달하는 역할
- 보안(방화벽)
일반적으로는 네트워크 장비를 도입하지만 소규모거점은 라우터 기능을 쓰는 것이 대부분이다.
라우터의 패킷 필터링 기능을 사용한 간단한 방화벽
- IP전화
전화를 설치만 가능
사용은 대규모 거점에 음성서버가 있어야 사용가능
- 무선 LAN
무선 LAN 클라이언트, 무선 LAN AP, 무선 LAN 컨트롤러 이것들이 구성요소 3가지이다.
무선 LAN 클라이언트 : 무선 LAN어댑터를 탑재한 사용자 PC이다.
무선 LAN은 구성과 규모에 상관없이 클라이언트와 AP 똑같은 구성으로 간다.
중규모 거점 네트워크
- WAN 회선
중규모 거점에서는 네트워크 사용자수, 통신상대가 휠씬 늘어난다.
네트워크 장애를 방지하기 위해 이중화 구성을 고려한 네트워크를 구성한다.
중규모 거점에서는 이중화나 서버 룸의 확보가 고려된다.
- 스위치
중규모 거점은 같은 층 포함 상하층 이나 수층 차이 나는 곳에 네트워크를 구성 할수있다.
인사 이동, 조직개편시 빠른 네트워크 설정을 위해 L2스위치는 VLAN기능을 제공한다.
또한 L3스위치를 사용해서 다른 네트워크 간 통신이 가능하도록 만든다.
- 라우터
중규모 거점은 WAN회선이 이중화가 되어있어 나가는 출력도 이중화를 해야한다.
네트워크 구성으로 생각할수 있는 구성은 2가지가 있다.
하나의 라우터로 복수의 WAN 회선을 보유
l 하나로 구성시 회선문제일때는 백업회선을 이용하면 되지만 라우터 고장시
WAN으로 전체 통신이 불가능해진다.
복수의 라우터로 각각의 WAN 회선을 보유
l 복수로 구성시 라우터 자체의 장애가 발생해도 운용에 아무런 지장 없이 통신한다.
대규모 거점 네트워크
- LAN과 사용자 단말
중규모보다 크다
세그먼트 수도 많아지고 최근에는 데이터센터가 그 기능을 가진다
- 스위치
대규모 거점의 영역에서는 라우터 만이 아닌 스위치의 이중화도 고려해야 한다.
총 4가지 구성을 고려해야한다.
스위치와 라우터
스위치와 서버
스위치와 사용자 PC
스위치간
- 보안(방화벽)
대규모 거점 방화벽은 전용 기기가 도입된다.
프로토콜 종류와 , 부정패킷 에 대응할 일이 소규모보다 많아진다.
- IP 전화
IP전화기는 물론, 음성서버도 설치된다.
음성서버 2가지
IP-PBX
SLP서버
음성 서버는 IP 전화기 간의 통화 중계를 담당한다.
- 무선 Lan
대규모 거점에서는 무선 LAN 컨트롤러를 도입하는 것도 일반적이다.
무선AP 수가 늘어나 설치 장소 관리, 무선 LAN AP간의 전파 간섭에 대한
대비책 등의 운용 관리가 복잡해지기 때문이다.
Network 1-3 최종정리
- 기업용 네트워크 구성은 대규모, 중규모, 소규모 거점으로 구분된다.
- 소규모 거점은 세 영역 이내의 단순 네트워크로 구성
- 중규모 복수 영역의 이중화 구성을 고려한 네트워크로 구성
- 대규모 거점은 여러 영역의 모든 부분에 대한 이중화를 고려한 네트워크 구성
