본문 바로가기

컴퓨터 프로그래밍

네트워크 장비(스위치) L2, L3, L4와 네트워크 구성 및 아이피 할당에 대해서..2

반응형

안녕하세요 시란입니다. 

저번 포스팅에 이어 네트워크 망 구성과 아이피 할당 그리고 필요한 개념들에 대해서 정리하도록 하겠습니다. 

 

기존 아이피 할당 내역

192.168.10.0 , C클래스를 10번대 사용해서 전체 건물에 사용했습니다. 

 

아이피 할당은 저희 건물을 사용하는 업체마다 부여했으며, 전체 건물 층은 5층입니다. 

C클래스를 10번대로 전체 통일했으며 같은 L3스위치를 사용하고 있습니다.  때문에 업무망과 공공망이 따로 분리되어있지 않습니다. 

https://siran.tistory.com/205

 

네트워크 장비(스위치) L2, L3, L4와 네트워크 구성 및 아이피 할당에 대해서..1

안녕하세요 시란입니다. 오랜만에 프로그램 관련 포스팅을 작성합니다. 크흠.. 이직한 곳이 바쁘더군요. 어쩌다 보니 새로 지은 건물의 네트워크 관리를 하게 되었는데요 네트워크를 잘 알지 못하기도 하고 해본적..

siran.tistory.com

이는 앞서 포스팅한 바와 같이 보안쪽 문제가 생길 수 있습니다. 

특히나 공공쪽 업무망과 섞일 경우 더 심각한 문제가 발생할 수 있고요. 

따라서 네트워크 망을 분리해야 합니다. 

네트워크 망을 분리하기 위해 망 내 스위치를 따로 설치합니다. 

각각의 스위치를 통해서 네트워크로 통신하기 때문에  서로 다른 네트워크 망을 사용하게 되며 혹여나 발생할 수 있는 보안문제로 부터 자유로워 질 수 있습니다. 

다만 이 경우 추가적인 금액이 소요되데 됩니다. 

바로 스위치를 구매해줘야 합니다. 

Cisco

WS-C2960X-24TS-L

1EA

24Port 이상의 10/100/1000Base-T, 4Port 이상의 1G SFP 포트 제공

제공되는 장비는 108Gbps 이상의 대역폭을 제공

DRAM : 512MB, Flash : 128MB를 제공

향후 서비스를 위해서 IPv4 IPv6가 제공

스위치는 해당 스위치를 구매 할 계획이며, 이는 참고로 올려놓겠습니다.

 

또한 보안 이슈가 하나 더 남았는데요, 

사용자가 적으면 상관 없겠지만 또는 여러 그룹이 아닌 단일 그룹이면 상관이 없지만 

사용자 간의 보안 이슈들도 생기기 마련입니다. 

네트워크를 하다보면 바이러스 문제라던지 디도스 문제가 발생할 수 있는데요.. 이를 해결하기가 정말 어렵습니다.

그리고 하물며 아이피 설정하는문제로 고생할 수 도 있습니다. 

예를 들어 아이피를 겹쳐서 사용해 아이피 충돌이 발생하는 경우 찾아내기도 힘드며, 이를 해결하는데도 시간이 많이 소비되게 됩니다. 또한 하나의 네트워크망을 사용할 경우 더 문제가 발생하기 쉽습니다. 

기존 네트워크 할당

 

 

이를 해결하기 위해서 C클래스를 층별로 나누기로 결정하였습니다. 

여기서 잠깐 C클래스가 뭘까요?

이에대해서 알려면 서브넷 마스크를 알아야합니다. 

 

서브넷 마스크는 Network 주소와 HOST 주소를 구별하기 위해 쓰이는 방법입니다. 

서브네팅이란 네트워크 관리자가 네트워크 성능을 향상시키기 위해 자원을 효율적으로 분배하는 것입니다. 참고로 효율적 분배란 Network 와 Host 구분을 의미합니다. 

너무 큰 Broadcast 도메인은 네트워크 환경에서 패킷 전송을 느리게 하고 성능저하를 발생시킵니다. 

 

참고로 Network 주소가 동일하여야 같은 Network그룹이며 그 그룹은 상호간에 Networking이 가능합니다. 

그렇다면 Network 주소와 HOST 주소가 뭔지 알아봐야 됩니다. 

예를들어 아이피 192.168.0.3에서 192.168.0 은 네트워크 영역이며, 3은 호스트 영역입니다. 

따라서 192.168.0.3 과 192.168.0.4는 같은 네트워크 영역이므로 통신이 가능합니다. 

 

이제 서브넷 마스크란 다시 설명하자면, 우리가 필요한 IP개수가 20개정도라고 했을 때 100개를 할당 받았다면, 사용할 20개만 사용하고 나머지는 신경 안쓰게끔 나누는 의미입니다. 

참고로 클래스는 다음과 같습니다. 각각 A, B, C, D 클래스를 의미합니다.  C클래스는 0을 의미하겠죠?

클래스

너무 깊게 들어가면 정말 긴 강의가 되므로 서브네팅부분은 생략하도록 하겠습니다. 기본 개념만 알고 가면 이해가 될 것 같네요..

 

정리하자면 서브넷 마스크를 이용해서 아이피를 필요한 만큼만 할당 할 수 있으며, C클래스 까지 네트워크 IP며 D는 Host IP가 됩니다. (엄밀히 말하면 C ,D가 항상 저렇진 않습니다만... 생략)

또한 같은 네트워크 영역끼리만 통신이 가능합니다!!

이정도만 알아도 될 것 같습니다. 

 

네 그러면 다시 본론으로 들어와서 아이피를 어떻게 나누면 좋을까요 ?

 

위와 같이 나누게 되었습니다. 아무래도 지하1층과 1층은 동일한 망을 사용해도 될 것 같으며, 다른 곳은 층별로 아이피를 나누었습니다.  

이렇게 되면 장점이 층별로 다른 네트워크를 사용하므로 층별로 관리가 가능하며, 문제가 발생 했을때도 층끼리는 영향을 주지 않습니다. 또한 층별로 추적이 가능하죠.

아이피 충돌의 경우에도 층별로 추적하면 훨씬 수월합니다. 

 

여기서 의문을 가질수 있는데요 층별이 아닌 사무실별로 관리하면 안되나 라는 의견이 나올 수 있으나, 사무실 마다 아이피 요구치가 달라질 수 있으며(사무실의 업체가 자주 바뀌는 상황), 각 층마다 공용 네트워크장비를 사용해야 하므로 업체마다 c클래스로 나누기에는 무리가 있습니다. 

 

이와같이 네트워크 망을 나누는 방법과 보안 이슈 그리고 해결 방안을 알아보았습니다. 

 

적다보니.. 아이피 관리하는게 힘들다는것을 알게 되었습니다. 앞으로 일이 많아지겠군요..

그럼 이만 포스팅을 마치겠습니다. 읽어주셔서 감사합니다. 

반응형