160226 18번째 강의 - 2

post by WHITEHATS

웹기반 정보보안 엔지니어 과정 160226 18번째 강의 - 2

3.Network Topology Design

---

3.Hierarchical 3 Layer Model

•Hierarchical 3 Layer Model

     -시행착오를 통해 안정성과 효율성이 검증된 네트워크 구조

     -네트워크 디자인 과정에서 토폴로지, 용량, 장비를 쉽게 산정 및 선정할 수 있음

•장점

     -단순하고 간단한 구조

     -범위가 큰 네트워크도 만들 수 있고 확장이 쉬움

     -관리가 쉬움

     -네트워크 디자인이 쉬움

•Building Network

     -LAN을 구성하는 장비 중에 Router가 포함 됨

•Campus Network

     -LAN을 구성하는 모든 장비가 Switch (Cpu가 2개 있다 하나는 기본 cpu 또 하나는 라우팅만 담당하는 cpu.. 가격이 더 싸져서 스위칭을 이용한 네트워크가 성행하고 있다. (속도가 라우터보다 빠르기 때문))

창의성 < 안정성(가용성)

---

3.Hierarchical 3 Layer Model

•Access Layer

     -Endpoint System이 네트워크에 연결되는 계층

     -주 장비 → L2 Switch(집선장비, 허브도 집선장비이긴하나 collison domain땜에 잘 안씀)

     -UTP의 단일 연결거리 제한 때문에 보통 Access장비는 한 층마다 배치 함

•Distribution Layer

     -Access 계층의 장비가 연결되는 계층

     -주 장비 → Router, L3 Switch

     -각 건물마다 배치하며 건물 내 전산실에 위치 함

•Core Layer

     -Distribution 계층의 장비가 연결되는 계층

     -한 조직의 중심이 되는 네트워크 → 트래픽 집중화

     -주 장비 → 고속 Switch

     -다수의 건물로 이뤄진 네트워크에서 사용

     → 건물이 1~2개인 경우 없을수도 있음

     

VPN(가상 사설 네트워크) : 똑같이 인터넷 서비스를 받는것인데.. 지사와 본사끼리 데이터 이동은 암호화를 시켜준다..

                                       공용망을 쓰되 데이터를 암호화 하여 논리적인 사설 네트워크를 구축..

---

3.Network Design

•[ 1단계 ] 진단/분석(Analysis)

     -네트워크 설계에 대한 기준을 분석하는 단계

          --고객의 요구사항 분석, 기존 네트워크에 대한 기술적 분석(품질 향상 목표 설립) → 최종 품질 도출

     -Output → 품질 보고서, 구축 계획서

     

 

---

3.Network Design

•[ 2단계 ] 디자인(Design)

     -토폴로지의 간략한 그림 도출

     -대역폭에 대한 용량 산정, 장비, 솔루션에 대한 선정

     

     ip할당의 체계화 (서브네팅 잘해야된다..)

•[ 3단계 ] 설치/구축(Implementation)

     -디자인의 결과와 일정대로 설치 및 구축을 진행

     -구축 후 고객의 요구사항 및 품질 조건을 만족하는지 검증

•[ 4단계 ] 운용(Operation)

     -품질 기준이 유지 되는지 관리 함

whitehat 하얀모자 정보보안