> 프로젝트 > 프로젝트 발표 | 팀장/팀원 | 팀장: 김소리(PM) 팀원: 전나현(PL), 권민영(PE), 이재원(PE), 심효섭(PE) |
|---|---|
| 개요 | 국내 본사와 해외 지사를 설립한 뒤 본사와 지사의 효율적인 업무를 위한 네트워크 망을 구축하였다. 내부망 통신시, 본사와 지사 간 통신 시 제 3자가 침입 혹은 공격할 수 없도록 보안을 설정하였다. |
| 구현기능 | WAN: OSPF, BGP, VRF, MPLS, HSRP, VRRP LAN: EIGRP, HSRP, VRRP, NAT, Syslog, SPAN, STP, VLAN, VTP, DHCP 보안: IPsec, QOS, CBAC, Port-Security, Storm-Control, DHCP-Snooping, TCP Intercept, DAI |
| 설계의 주안점 | LAN: 부서별로 VLAN을 생성한 뒤 VTP로 VLAN정보를 동기화 하였다. STP를 사용해 Traffic이 분산되도록 설정하였고, Gateway 이중화를 사용하여 Router에 장애가 발생할 시 다른 경로를 통해 통신될 수 있도록 설정하였다. WAN: 국내망과 해외망 사이의 DMZ구간은 BGP의 Next-hop-self기능을 사용해 문제를 해결하였고, MPLS망을 사용하여 보다 빠른 통신이 가능하도록 구성했다. 보안: 내부망은 Port-Security를 사용하여 관리자가 지정한 장비만 내부 네트워크로 통신할 수 있도록 하였고, Storm-Control, DHCP Snooping 등을 사용하여 내부 망의 보안을 강화하였다. 또한 외부 Gateway를 이중화한 주소로 IPsec을 설정하여 IP Packet에 대한 암호화 및 인증을 통해 데이터를 보호할 수 있도록 구현하였다. |
첫화면으로
즐겨찾기
