안녕하세요, 해외에서 대학을 다니고 있는 2학년 학생입니다.
솔직하게 얘기하여 과제를 진행하는 도중, 도저히 혼자서는 어떻게 구상해 나가야할지 감이 오지 않아 조언을 부탁드리고자 네트워크 전문가 분들이 많으신 2CPU에 질문을 좀 드려보고 싶습니다.
질문에 앞서, 먼저 대략적인 상황부터 설명하자면
총무・영업부서가 100명, 개발부서가 300명, 보안부서가 100명 총 500명으로 이루어진 5층건물의 회사가 각 층마다 동일부서로 100명씩 들어가있고, 개인PC를 가지고 있으며, 다른 부서로 물리적인 이동은 존재하지만, 그곳에서도 자신의 부서의 네트워크를 사용할 수 있어야 합니다.
또한, 회사에서는 클래스C규모의 글로벌 어드레스를 가지고 있고, 사내에서는 글로벌 어드레스와 프라이베이트 어드레스를 나누어야 합니다. 서버는 오픈, 각 개발부서, 보안부서, 총무・영업부서 서버를 설치해야합니다.
저는 이에대해 사전지식이 거의 없는 상황이라, 며칠간 최대한 알아본 결과 하나씩 정하며 그점을 보완해 나가는 것이 좋다는 이야기에
유선LAN->무선LAN->서버배치->보안 순서로 구성을 해 나가보려고 생각중입니다.
이 순서대로 공부를 해나가며 여쭙고 싶은 내용을 조금씩 여쭤봐가려고 생각중인데, 혹시 구성을 함에 있어서 이 순서가 좋지 못하다면 알려주시면 감사하겠습니다.
먼저 유선LAN에서 10Gbps의 통신속도를 채용할 것이 좋을 것 같다고 생각하고 있는데, 5층건물이라 10GBASE-T를 이용한 UTP의 사용에 길이적인 문제는 없을거라 생각합니다만, 핑이나 노이즈적인 측면에서 어떨지 모르겠습니다.
광케이블의 경우 코스트나 변환기의 문제가 생기겠지만, 노이즈나 핑에대한 걱정은 없는 것으로 알고있어서 이에대해 선생님들께서는 어떤 케이블을 택하실지 의견을 여쭤보고 싶습니다.
또한, 조금 엉뚱한 생각일지 모르겠습니다만, PC와 스위치 사이의 매우 가까운 거리는 1000BASE-T케이블을 채용해 코스트를 줄이려는게 혹시 안좋은 발상인지 의견을 주신다면 감사하겠습니다.
장문이 되어버렸습니다만, 앞으로 자주 찾아뵈며 도움을 구하고, 대화를 하게 될 것 같습니다.
잘 부탁드리겠습니다.
별개로 dhcp 유동ip할당에 대해서는 처음 접해보아서 나중에 별개로 좀 공부해봐야겠네요 ㅎㅎ 감사합니다.
254는 커녕 100만 채워도 애먹입니다다
클래스 분할은 어차피 필수에요
참고로 무선경우 N/AC/AX 이런 클래스나 제품에 따라서 1개의 AP에 붙일 수 있는 클라의 개수의 상한이 엄연히 존재하니 밀집된 공간에서 다수의 클라가 접속해야하는 경우 신경 써야 합니다
WLAN을 배제한다는 것은 보안의 강화를 위한것이겠네요 그럼 마지막 보안의 단계에서 힘을 좀 실어보는 것도 괜찮을 것 같네요 좋은 의견 감사합니다 :)
약간 별개의 내용이지만 선생님께서 보시기에 준군사기관이 아닌 일반적인 IT기업의 경우, 정보보안부서는 500명 정원의 기업에서 몇%정도가 적당할 것 같으신가요?
저가 아직 실제 회사생활은 해본 적이 없는 학생인만큼 좋은 정보가 되었네요 정말 감사합니다 :)
결국은 경우에 따라 이런 일을 해낼 수 있어야 한다라는 것이기도 하니 한 번 생각해보라는 취지에서 내주신 것 같네요 ㅎㅎ
그래도 배운 것도 거의 없는 상황에서 보통 업체에 맡기는게 좋은 수준의 내용이 나온단건 좀 골치가 아프네요..ㅋㅋ
-- 이렇게 하지 마세요..
라우터
(B-Class)
|
방화벽
|
L3 스위치
|
(L2 각층/서버)-(L2 각층/서버)-(L2 각층/서버)-(L2 각층/서버) -(L2 각층/서버)
| | | | |
(AP,PC,Printer)-(AP,PC,Printer)-(AP,PC,Printer)-(AP,PC,Printer)-(AP,PC,Printer)
혹시 라우터가 B클래스로 선정된것에 대한 이유가 있으시다면 알려주실 수 있으실까요?
갯수에 대한 내용 외에는 클래스에 대해 알지 못해서 알려주시면 좋은 공부가 될 것 같습니다 :)
거의 모든 컴퓨터의 지식은 구글에서 나옵니다..
구글링하면 도움이 많이 됩니다..
여러모로 신경써주셔서 감사합니다 :)
전체 필요한 IP 갯수는 이보다 더 크니까 여러개의 C 클래스를 묶어야 합니다..
그래서 B 클래스 이야기가 나오지 않았나 생각합니다..
이해가 안가는것은... 글로벌 어드레스랑 프라이빗 어드레스는 어떤말인지 모르겠군요....글로벌 어드레스가 공인IP(isp에서 주는 공식주소), 프라이빗 어드레스가 사설IP(C 클레스 개인용도 ip)를 말씀하시는건지요?
자세한건 교수님께서 답장을 해주셔야 알 것 같네요 ㅠㅠ
리포트로 만들어서 내기만 하면 되는 것인지요??
실제로 하려면 고려해야 하고 필요한 데이터가 한두 가지가 아닙니다..
건물만 해도
건물 크기
건물 사무실 및 인원 배치도
건물 전원 종류 용량 망도
건물 유선 네트워크 망도
서버실이 존재하는가?
전원 불통에 대한 대비가 되어 있는가? (UPS /발전기 등)
등등등
그리고 무선 네트워크는 환경에 따라서 심하게 변하기에 보통은 무선 강도 체크하는 기기를 가지고 전문가가 실사를 해서 장비의 위치를 정합니다..
컴퓨터 네트워크에만 필요한 보안 요원은 실제로는 몇 명 필요하지 않다고 생각합니다..
네트워크 감시만 확실하게 하고 있으면 되니까요..
과재에서는 그만한 인원이 필요한 네트워크 자원 정도라고 생각되네요..
10G 네트워크의 기본은 광네트워크입니다..
UTP 보다 성능이 더 낫고 국내에서는 크게 구축할수록 가격이 더 싸질 수도 있습니다..
그리고 10G UTP 솔류션은 열이 너무 납니다..
1000BASE-T케이블 ==> 현재 가장 많이 사용하는 기가비트 케이블입니다..
아무래도 실제면 더욱 복잡해지겠죠..ㅠㅠ 주변 기기에 따라서 노이즈적인 문제도 생길테니
광네트워크가 크게 구축할수록 가격이 더 싸진다는 것은 정말 의외네요 UTP가 당연히 더 쌀거라 생각했습니다
그럼 PC와 스위치 그리고 각층 서버를 연결하는 단계에서 1000BASE-T를 활용하고, 1층의 코어가 될 스위치로 연결하는 시점부터는 광케이블을 이용하는 방식이면 괜찮을까요?
코어 스위치는 2대를 두고 각층의 스위치로는 각각 광케이블을 이용한 10G 연결 x 2, 스타 형태..
각 층별 스위치에서 사용자 좌석까지는 UTP를 이용한 1G 연결 x2, 마찬가지로 스타 형태..
정도가 현 시점의 일반적인 형태라 생각합니다. (물리적인 배선에 있어서)
좌석마다 2 가닥씩 배선하는 건 당연히 예비 회선을 위한 거고, 예산이 부족하면 그냥 한 가닥으로 퉁치는 경우도 있긴 하겠지만, 고정 배선은 한 번 하고 나면 손대기 힘든 걸 생각하면 좌석마다 2가닥씩이 힘들면 적어도 블럭마다 몇 가닥씩은 예비 회선을 넣어 두는 것이 좋습니다.
그리고 층별로 /24 정도의 네트워크를 각각 배정, IP는 당연히 DHCP로 할당.. 무선랜은 무선랜 대로 별도의 /24 정도의 네트워크 배정.
조금 다르게 생각하는 부분은, '각층 서버' 입니다.
(실제 보통 회사를 생각해 보면, 애초에 부서간 네트워크를 굳이 나눠야 할 필요가 있는지도 좀 의문이긴 한데, 뭐 과제로 주어진 조건이 그렇다면 그대로 따라야 하겠죠..)
암튼, 부서별 네트워크는 그렇다 치더라도, 서버까지 각 부서별로 설치하는 경우는 그리 일반적이지 않다고 생각합니다. 고작 5층 규모의 사무실이라면, 대개 한 층에 서버룸을 마련해서 거기에 모든 서버 및 코어 네트워크 기기를 다 때려 넣는 게 일반적이겠죠.
오늘 만들어본 상황이 대략 비슷하게 나왔지만, 코어스위치를 2개로 늘리는 것은 생각치 못했었네요..
이걸 보면서 생각한것 중에 저가 오해를 하고있을 위험이 커서 질문을 하나 드리고 싶습니다.
사내 전체의 코어가 될 스위치
ㅣ
각층의 코어가 될 스위치
ㅣ
해당층의 PC와 연결될 여러대의 스위치
라는 느낌으로 연결을 하는것이 좋을까라고 생각하고 있었는데 이렇게 스위치를 3단계로 연결하는 것이 아닌, 각 층의 코어라는 것을 없애고 2단계로 진행되도록 하는게 좋을까요?
네트워크 배정부터는 공부를 좀 더 하고 다시 봐야할 것 같습니다 ㅠㅠ
안그래도 인터넷에서 사진을 찾아보면 보통 서버를 한 곳에 묶어두듯 하는 것 같았는데 이상하다고 느끼고있네요...ㅠㅠ
장문과 구체적인 답변 정말 감사드립니다!
시스코 사이트 같은 데 둘러 보시면, 스위치 종류(티어)를 대략 [코어], [디스트리뷰션], [액세스]의 3개층으로 나누곤 하는 걸 볼 수 있습니다.
물론 규모나 네트워크 구성에 따라서는 말씀처럼 각 층별 디스트리뷰션 스위치가 존재할 수도 있겠습니다만, 한 층에 100명 정도라면 그냥 흔한 예로 메인 서버룸에 [코어 및 디스트리뷰션] 스위치를 두고 각 층에 [액세스] 스위치를 두는 경우가 많다는 걸 말씀드린 겁니다.
사실 층별 액세스 스위치라고 해도 달랑 한 대가 아니라 필요한 포트 수에 따라 여러 대의 개별 스위치를 스태킹해서 사용하거나, 애초에 샤시형태의 대형 스위치에 다수의 스위치 모듈을 장착해서 사용하곤 하죠. 이런 샤시 형태의 스위치를 쓰면 물리적으론 거대한 한 덩어리의 스위치지만 논리적으론 그 안에 디스트리뷰션 스위치 모듈과 액세스 스위치 모듈을 함께 장착할 수도 있을테구요.
결국은 각 층별 네트워크를 어떤 식으로 구성하느냐에 따라 말씀처럼 층별 디스트리뷰션 스위치가 들어갈 수도 있다는 말씀.
마침 아래 박문형님 올려주신 링크 보니 3 티어, 2 티어 얘기도 나와 있네요. 참고하시면 좋을 듯. ^^
서버룸 하나
2차서버룸 (백업서버룸) 하나
정도면 좋겠죠..
실제 저런 질문에 답할려면
IP 가 어떻게 구성되고 동작하는지 알아야 하고
최소 기업용 라우터를 자유자재로 셋팅할 수 있을 정도 되야 하는데..
시스코 라우터 자격증 정도 따서 인터넷 사용하는 회사에 백본용 라우터 셋팅하러 다니는 수준은 되어야 하거든요..
이 일은 시간당으로 돈받는 몸값 높은 기술직업이고요..
자격증 딸려면 몇년 이상 공부하고 실 경험 쌓아야 가능할 것입니다..
그 후에 장비 선정이 들어가는 것이고요..
그 다음에 보안이나 방화벽 디도스 방어 같은게 필요하고
그 다음이 사용할 컴퓨터 하드웨어 /소프트웨어 /솔류션
그런 것입니다..
시스코도 지금 인터넷 뒤져다 패킷 트레이서 다운받아 쓰는걸로 처음 알았는데..
지식이 많으신 분들께서 봤을 때의 난이도가 그렇다고 하실 정도니 솔직히 절망감이 들기도 하네요.. 이번건 그냥 경험이라고 생각하고 할 수 있는 최대한을 해보아야겠습니다 ㅠㅠ
시스코라는 업체가 무엇인지
기업용 라우터가 무엇인지
시스코 자격증이 무엇이며 어떤 것이 있는지
글로 답이 안나오면
그림을 그리세요..
옛날 자료이지만 시스코 스위치 구성하는 것에 대한 예제입니다..