> 프로젝트 > 프로젝트 발표 | 팀장/팀원 | 팀장 : 전종필, 부팀장 : 민도준, 팀원 : 이주훈, 허민, 이윤태 |
|---|---|
| 개요 | JPnet은 네트워크 구축 및 운영을 위한 솔루션을 제공하는 업체로서, 개발 및 구축에 필요한 기술, 인력 및 통합유지보수 서비스를 실시합니다. L.H.L Mall 기업에서 사업 확장의 일환으로 해외 직구 대행 서비스 시행, 이로 인한 해외 지사 네트워크 망 구성 등 전반적인 네트워크 망 구축 의뢰가 들어왔고, 이러한 시나리오를 기반으로 장비를 통해 기업 LAN 망을 구성하였습니다. |
| 구현기능 | ㅁ 본사,지사 파트 - LAN Switching (VLAN, STP, Gateway 이중화 - HSRP) - VPN (DMVPN – Dual Hub구성) - IP Routing (지사 – 본사간IGP 구성) ㅁ ISP 파트 - IP Routing (OSPF, BGP) |
| 설계의 주안점 | - GW 이중화(HSRP)를 통해 한쪽 라인이 다운되어도 다른 쪽의 GW를 통해 연결이 끊기지 않도록 구성하였다. - 본사의 각 구역마다 Vlan을 분할하여 부서별로 다른 네트워크망을 쓸 수 있도록 구성하였다. - 이중화를 구성할 때 Loop를 방지하기 위해 RSTP를 설정하였고, L3장비로 로드분산 효과 및 유휴장비가 없게 하기 위해 각 Vlan 별로 주 GW 및 Root-Bridge를 분산하였다. (Vlan 10,30 - R1이 Active / Vlan 20,40 - R2가 Active) - 모든 스위치에 Port-Security를 구성하여 허가되지 않은 장비는 사내망으로 접근할 수 없도록 구성하였다. - 모든 사내망 주소는 사설IP로 구성하였고, 본사와 지사 모두 하나의 DHCP Server(Linux)를 통해 IP를 분배하며, NAT를 구성해 외부망과 통신이 가능하도록 설정하였다. - 본사와 지사 연결은 DMVPN으로 사설망을 구성하였으며, 이중화된 라우터 둘다 연결하기 위해 ‘Dual Hub’로 구성하였다. |
첫화면으로
즐겨찾기
