|
|
[필독] 처음 오시는 분을 위한 안내 (737) |
정은준1 |
2014-05 |
5268190 |
0 |
|
2014-05
5268190
1 정은준1
|
|
|
(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234) |
 백메가 |
2015-12 |
1793205 |
25 |
|
2015-12
1793205
1 백메가
|
|
100774 |
스마트폰 홈런처중에 앱 서랍도 정리할 수 있는 런처가 있을까요? (2) |
까치산개꿀탱 |
2022-11 |
1607 |
0 |
|
2022-11
1607
1 까치산개꿀탱
|
|
100773 |
dell R230 hdd 케이블 질문 / sata 전원 공급 방법? (2) |
천번둥개 |
2024-07 |
1749 |
0 |
|
2024-07
1749
1 천번둥개
|
|
100772 |
안경렌즈 수입,비싼게(호야,칼자이스등) 확실히 더 좋을까요? (36) |
박중석 |
2021-04 |
23461 |
0 |
|
2021-04
23461
1 박중석
|
|
100771 |
DELL 서버 스펙 변경시 AS 문제 여쭤 봅니다. (5) |
남은종 |
2014-03 |
3468 |
0 |
|
2014-03
3468
1 남은종
|
|
100770 |
포인트 구매 어디서 하나요?? (3) |
user |
2018-11 |
3128 |
0 |
|
2018-11
3128
1 user
|
|
100769 |
무전기 배터리 리필좀 가능한곳이 있을까요? (6) |
 뒷북소년 |
2020-01 |
3314 |
0 |
|
2020-01
3314
1 뒷북소년
|
|
100768 |
windows server 2008 r2 질문있습니다. (5) |
서현석 |
2012-01 |
5839 |
0 |
|
2012-01
5839
1 서현석
|
|
100767 |
R720에 Ubuntu 설치 어떻게 하나요? (26) |
워니님 |
2022-12 |
4688 |
0 |
|
2022-12
4688
1 워니님
|
|
100766 |
771 to 775 개조 제온 무한 재부팅 (15) |
손호진 |
2014-03 |
6755 |
0 |
|
2014-03
6755
1 손호진
|
|
100765 |
사진온라인인화 서비스 괜찮은곳있을까요 (5) |
나나나나나 |
2016-08 |
3862 |
0 |
|
2016-08
3862
1 나나나나나
|
|
100764 |
안녕하세요 cctv카메라만 있는데 (8) |
거니스트 |
2021-04 |
2607 |
0 |
|
2021-04
2607
1 거니스트
|
|
100763 |
도움이 필요합니다.. |
 자연인 |
2014-03 |
3266 |
0 |
|
2014-03
3266
1 자연인
|
|
100762 |
ISCSI와 NAS 차이점? (10) |
1김In1 |
2012-02 |
37407 |
0 |
|
2012-02
37407
1 1김In1
|
|
100761 |
HDD 고장.... (5) |
Kiss지니 |
2017-08 |
3651 |
0 |
|
2017-08
3651
1 Kiss지니
|
|
100760 |
Windows 10 에서 diskpart 스크립트 실행 (10) |
 무아 |
2021-04 |
5164 |
0 |
|
2021-04
5164
1 무아
|
|
100759 |
SFP+ 랜카드 안빠질때 (2) |
박문형 |
2022-12 |
1882 |
0 |
|
2022-12
1882
1 박문형
|
|
100758 |
외부에서 특정(아이피만) 접속 가능한 내부 내트워크 구성 방법 문의 (6) |
냉철한하늘소 |
2014-03 |
7083 |
0 |
|
2014-03
7083
1 냉철한하늘소
|
|
100757 |
인덕터 관련 질문 좀 드립니다 ㅠㅠ (스크롤 죄송합니다) (4) |
반성만 |
2017-08 |
3785 |
0 |
|
2017-08
3785
1 반성만
|
|
100756 |
마이크로서버 Gen8 추가 메모리 증설 관련 질문입니다. (2) |
돌비애트모스 |
2015-07 |
3679 |
0 |
|
2015-07
3679
1 돌비애트모스
|
|
100755 |
부팅문제 문의좀 드립니다. (3) |
호준아부지 |
2016-08 |
4120 |
0 |
|
2016-08
4120
1 호준아부지
|
B클래스 규모 IP 면 IP갯수가 몇 개인지 아시는지요??
이것들이 로컬 네트웍에 접속해야 하는지도 미지수 입니다.
일반적으로 AP에는 별도의 로컬네트워크가 구성되어
필요한 IP에는 카운트가 되지 않습니다.
위 내용으로는 정확하게 알수가 없지요..
다만 보수적으로 집계한다면..
서버는 3개정도의 IP가 필요하겠죠..
서비스1, 서비스2, KVM원격관리
HA 구성된 방화벽인가요..?? 이들은 2개정도씩이 필요하겠죠..
보수적으로 보면은 C-class 254개의 IP로도 충분해 보입니다.
정확한 대략 수를 카운트 해본다면..
20개 정도의 IP면 커버 되겠네요..
데스크탑 컴퓨터는 한대도 없나요 ??
-----------------------------------------
사실 이런식의 질문은 시간 낭비 입니다..
네트워크 설계는 단시간에 쉽게 할 수 있는 문제가 아니고..
질문하려면 사내 인프라 시스템들의 상세한 내용이 필요합니다.
전문가와 상의 하세요...
A Class - 10.0.0.1 ~ 10.255.255.255
B Class - 172.16.0.1 ~ 172.16.255.255
C Class - 192.168.X.X ~ 192.168.255.255
우리가 보통 공유기를 보면, 외부 아이피 하나를 매스커레이드(통상 NAT라고 쓰나 정확한 의미를 따지자면 NAT가 아닙니다. PAT가 맞는 표현이지요.) 시켜서
내부에 192.168.XXX.XXX/24 로 공유해주는 것을 본적이 있을 겁니다.
그런데 C Class 로 구성하면 /24 이므로 최대 254 개 (1개는 Default G/W 이므로 실제로 할당 가능한 수는 253개) 가 됩니다.
그래서 회사의 네트워크를 C 클래스로 구성하면 내부 시스템 + 사용자 IP + 모바일 + 업무용장비 등등... 이 253 개로 좀 타이트 할 수 있습니다.
253개 자체가 문제가 된다기 보다는 공유기 안에 들어있는 DHCP 서버가 IP를 그렇게 잘, 혹은 민첩하게 할당 하지 못합니다.
따라서 저희 같은 경우에는 내부의 전체 네트워크를 B 클래스 172.16.0.0 ~ 172.16.255.255 대역인 B 클래스로 이행 했습니다.
그래서,
172.16.0.X - 내부 메인시스템 대역 , 1번 Default G/W
172.16.10~19.X : 1사업부
172.16.20~29.X : 2사업부
172.16.30~39.X : 3사업부
172.16.40~49.X : RND
172.16.100.X : 내부 사용자 DHCP
172.16.101.X : (제 개인용도의 IP 대역 ... 제가 시스템을 관리하기 때문에... 흐흐흐.. )
이렇게 되고 모바일의 경우, 현재는 172.16.0.2 의 IP를 외부로 삼아서 공유기에 C 클래스로 다시 PAT를 넘기는 방법을 사용하고 있습니다.
공유기에서 PAT 기능을 끄고 AP 기능으로 내부 IP 할당 대역을 줄 수도 있지만, 예) 172.16.110.X 로 할당되게 ..
아직까지 각 사업부간이나 내부 격벽(Inter VLAN 을 통한) 이 없습니다.
전체가 하나의 통으로 되어 있지요.
하지만 언젠가는 이런 방향으로 이행하기 전 단계로 시험운영을 하고 있는 것이지요.
그럼 공유기를 처음부터 IP를 A나 B 클래스를 할당하게 하면 더 많은 사용자가 사용할 수 있는데.,.. 왜 C 클래스를 줄까.. 라고 생각할 수 있는데..
이것은 현대 IPv4 체계의 문제점에 기인합니다.
IPv4 에서는 3가지 종류의 통신방식이 정해져 있습니다.
Unicast, Multicast, Broadcast .... 한번쯤은 들어보셨을 겁니다.
Unicast 는 그냥 1:1 로 통신하는 것으로 특별히 네트워크에 영향을 주지는 않습니다.
문제는 Broadcast 인데, Broadcast 의 경우... 어떤 목적지를 찾기 위해 모두가 반응하라는 Broadcast ping 을 때리면,,,
말 그대로 내가 속한 네트워크에 모든 NIC들이 이를 반응하고 답변해야 합니다.
이를 처리하기 위해서는 반드시 CPU를 타야하기 때문에 이 전체 네트워크에 속해있는 시스템들에게 모두 영향이 갑니다.
또한, Broadcast 가 많아지면.. Broadcast 때문에 Unicast 통신이 Queue 에서 밀려나는 문제등도 생길 수 있습니다.
그렇기 때문에, 하나의 네트워크를 구성할때...
브로드캐스트 도메인을 얼마에서 부터 얼마까지를 구성을 하는게 가장 중요한 펙터였습니다....... 과거에는요....
그런데, 지금은 브로드캐스트 핑같은 특정 기능을 OS 차원에서 막고
원래는 L2 차원에서는 이런 브로드캐스트를 막을 수 있는 기능은 존재하지 않았으나... 요즘은 장비들이 하도 좋아져서 Management L2 장비급에서는
이를 컨트롤 할 수 있는 기능을 담고 있는 장비도 나옵니다. 물론, VLAN으로 격벽을 치는게 가장 좋은 솔루션이긴 하지만요.
저희는 현재, 한 400개 정도의 IP를 B Class 하나에 몰빵해서 사용하는 스킴인데...
내부 네트워크가 1Gbps 인 덕도 있지만, Client 들이 빨라져서 트래픽처리에 부하를 안받는 상황이 된것도 일조를 하는 것 같습니다.
현재까지는 아무런 문제가 없이 동작하고 있습니다.
물론,,, 저희는 백본이 공유기는 아닙니다.... 방화벽장비를 상위의 L3 백본 겸 PAT 기능으로 삼아서 사용하고 있지요.
아마,, 공유기도 성능이 좀 좋은 것들은 이걸 감당해낼 수 있을지 모릅니다... 요즘 것 들은요..
실제로 이렇게 구성 해보니 ,,, 제가 네트워크를 배우던 시절의 개념으로 지금 네트워크를 구성하면 안된다는 생각이 들더군요.
네트워크도 발전하고 있는데,,, 지식은 2000년대 초반 지식에 머물러 있으니 말이지요.