> 프로젝트 > 프로젝트 발표 | 팀장/팀원 | 팀장 : 문승건 팀원 : 손하린,박성준,성준호 |
|---|---|
| 개요 | 가상의 네트워크 회사를 만들어 의뢰 형태로 들어오는 클라이언트의 상황과 요구를 만들어 이에 걸맞는 기술과 아이디어를 제공하는 방식으로 서비스를 구성하였고, 이를 만드는 과정에서 실제 기기를 사용하여 재현하였습니다. |
| 구현기능 | 서울 본사 Switch/Gateway 이중화/보안 해외 지사 BGP/DMVPN/MGRE server Server Raid5/DHCP/NFS/RSYNC |
| 설계의 주안점 | 가상의 회사를 만들어 회사에서 필요할 만한 네트워크 망을 실제 기기를 통해 구현한다. Switch에 Vlan, Port-security, Storm security, Errrecovery, Bpdu, VTP, Bpdu filter, Portfast, Bpdu guared, EtherChannel등의 편리성, 안정성을 위한 기능들을 구현하였습니다 본사 Switch부분과 ISP와 통하는 Router 사이에 Gateway이중화를 설정하여 한 회선에 오류가 생기더라도 다른 회선으로 외부와 연락이 가능하도록 설정하였고,두 가상 Gateway의 IP를 Vlan별로 다르게 설정하여 트래픽을 조절 하였습니다. 회사 내부 사설네트워크 간 외부 ISP를 통해 본사와 지사가 통신할 수 있도록 MGRE로 다중Tunnel을 설정하고 이를 이동하는 데이터가 유출되는 것을 막기 위해 DMVPN을 설정하였습니다. Rinux서버를 통해 DHCP를 설정하여 자동으로 IP를 부여하고 VLAN별로 할당 Server를 나누어 트래픽을 분산시켰습니다. NFS와 rsync를 이용하여 각각의 Server에 부서 그룹별로 들어갈 수 있는 Cloud를 생성하고 이를 접속하기 위해 SFTP를 사용하여 Crontab에서 하루에 한번 백업할 수 있도록 설정하였습니다. |
첫화면으로
즐겨찾기
