1. [인프라 구조] 3단 계층형 구조 (3단 계층형 인프라 아키텍처)
ㅇ [계층 관점]
- Core Layer, Distribution Layer, Access Layer
ㅇ [응용 관점]
- (인터넷) - (웹 서버) - (AP 서버 : 웹 어플리케이션 서버) - (DB 서버)
. 웹 서버, WAS, DB 서버가, 모두 다른 서버에, 분리 구축된 형태
2. [계층 설계 구조] 3-Tier Hierarchy (3단 계층화된 네트워크 구조)
※ 데이터 네트워크의 설계 관점에서, 망 내 장비 및 트래픽을 다루기 쉽게하기 위함
- 시스코社가 취한 네트워크 구조 : 3-Tier Hierarchy
ㅇ Core Layer : 주로, 고성능 라우터 장비들이 이 레이어에 위치함
- 포트 수는 작더라도 대량의 패킷을 처리할 수 있고 안정화된 라우터 장비
. 통상, 소규모 네트워크에서는, 이 계층을 생략 가능
ㅇ Distribution Layer : 3단 계층 구조의 중심에 위치한 레이어
- 라우터/스위치의 적절한 조합
. 라우터 : 브로드캐스트 도메인을 나누고 연결성 역할 수행
. 스위치 : 적정 네트워크 세분화/통합 및 고성능 스위칭 수행
.. VLAN에 의해 적절한 규모로 네트워크를 구분시킴 ☞ 브로드캐스트 도메인 참조
- 라우터/스위치 조합 형태
. 라우터/스위치 일체형(모듈식,카드식)
. 라우터/스위치 개별 독립형
- 이중화 구성 : 보통, 안정적 운용을 위해 이중화 구성
. 타 네트워크로 가는 길목 역할
. 라우터 이중화 프로토콜 : HSRP, VRRP, GLBP 등
ㅇ Access Layer : 스위치 장비 위주
- 포트 수도 많고 가격도 저렴한 스위치 장비 위주로 설치됨
- 서버,PC들이 이 계층 장비들의 각 포트에 연결됨
3. 데이터 네트워크 설계
ㅇ 네트워크의 성능, 안정성, 보안성, 확장성 등을 고려하여, 사용자 요구사항을 만족시키는,
네트워크 인프라를 계획하고 구축하는 과정
ㅇ 고려 요소
- 요구사항 분석
. 트래픽, 사용자수, 성능(대역폭,지연,신뢰도) 요구, 예산, 확장성 등
- 논리적 설계 (Logical Design)
. 계층형 설계 모델 (Core – Distribution – Access)
. IP 주소 설계 : 서브넷팅, 주소 할당 계획
. 라우팅 프로토콜 설계 : OSPF, BGP 등 선택
. 네임서버, DHCP, NAT 구성 등
- 물리적 설계 (Physical Design)
. 장비 요소 : 스위치, 라우터, 방화벽, 무선 AP 등
. 케이블링 : UTP, 광섬유 등
. 네트워크 토폴로지 결정 : 버스형, 스타형, 메시형 등
- 보안 설계
. 경계 보안 : 방화벽, IDS/IPS 등
. 네트워크 분할 : VLAN, DMZ 등
. 암호화 : IPsec, SSL/TLS 등
. 인증 및 접근 제어 : RADIUS, 802.1X 등
- 품질 보장 설계 (QoS)
. 트래픽 우선순위 설정
. 대역폭 예약
. 혼잡 제어 및 패킷 드롭 정책 등
- 신뢰성과 이중화
. 장비/링크 이중화
. 고 가용성 프로토콜 : HSRP, VRRP 등
. 장애 복구 계획 : Failover/Failback 등
- 네트워크 관리
. 모니터링 시스템 : SNMP, NetFlow, Syslog 등
. 구성 관리, 성능 분석 도구 등