> 프로젝트 > 프로젝트 발표 | 팀장/팀원 | 팀장:정세진 팀원:안진환,권순일,박성주 |
|---|---|
| 개요 | COVID-19로 인해 비대면 활동이 증가하면서 회사의 주력 사업중 하나인 화상회의 솔루션의 매출이 급증하였다. 이에 따른 사세 확장으로 인해서 호주에 해외지사를 설립하였고 서울 본사, 국내 부산지사, 호주 해외지사간 24/7 VPN통신을 지원하기 위해서 공중망/사설망 구축 프로젝트를 진행한다. |
| 구현기능 | 공중망 1.OSPF – 공중망간 Routing table 공유하기 위한 Dynamic Routing Protocol 2.BGP – 한국 – 호주 대륙간 Routing table을 공유하기 위한 Protocol 3.MPLS – 고속으로 데이터를 전송하기 위한 방법 IPHeader가 아닌 Label을 이용한 전송 방법 사설망 1. EIGRP - 사설망간 Routing table 공유하기 위한 Dynamic Routing Protocol 2. Storm-control – Traffic이 지정한 임계치를 초과하지 않도록 방지한다. 3. Spanning-tree – Layer2 계층에서 이중화 이상 구현시 Loop를 방지한다. 4. Etherchannel – 다수의 인터페이스를 논리적으로 하나로 묶어 대역폭을 증가시 킨다. 5. Port-security–관리자가 지정한 장비가 아닌 다른 장비는 연결할 수 없도록 한다. 6. NAT – 사설 IP 주소를 공인 IP 주소로 바꾸어 통신함으로써 공인 IP 주소를 절 약하고 내부 네트워크를 보호한다. 7. DHCP – 지정한 범위 내에서 단말 장치에 IP를 자동으로 할당한다. 8. G/W 이중화 – Main 경로 장애 발생시 즉시 Backup 경로로 통신할 수 있게 하 여 망의 안정성을 높인다. 9. CBAC – Inbound/Outbound 데이터에 대해서 permit/deny를 결정한다. 10. MGRE – 사설망간 1:N 연결을 하기 위해 MGRE를 구성한다. 11. DMVPN – Tunnel로 보내는 모든 데이터를 암호화한다. |
| 설계의 주안점 | 1. 안정성 – Traffic이 임계치를 초과하거나 경로에 장애가 발생하는 등 통신에 장 애가 발생할 만한 상황들을 미리 예방하여 망의 안정성을 추구 2. 효율성 – 많이 사용되는 Traffic일수록 대역폭을 높게 할당하여 대역폭의 낭비 없이 효율적으로 사용 3. 보안성 - 공격자가 Data를 훔쳐볼 수 없도록 암호화 4. 신속성 – 데이터의 신속한 전달과 Spanning-tree의 Convergence Time을 최소화 |
첫화면으로
즐겨찾기
