간편결제, 신용카드 청구할인
네이버페이 1%
(네이버페이 결제 시 적립)
NH(올원페이)카드 12% (23,760원)
(3만원 이상 결제/최대 1만원 할인)
북피니언 롯데카드 30% (18,900원)
(최대할인 3만원 / 3만원 이상 결제)
하나SK 북&카드 30% (18,900원)
(최대할인 3만원 / 3만원 이상 결제)
EBS 롯데카드 20% (21,600원)
(최대할인 3만원 / 3만원 이상 결제)
인터파크 NEW 우리V카드 10% (24,300원)
(최대할인 3만원 / 3만원 이상 결제)
인터파크 현대카드 7% (25,110원)
(최대할인 3만원 / 3만원 이상 결제)
Close

네트워크 디자인 패턴 가이드 : 인프라/네트워크 엔지니어를 위한

2013년 9월 9일 이후 누적수치입니다.

판매지수 269
?
판매지수란?
사이트의 판매량에 기반하여 판매량 추이를 반영한 인터파크 도서에서의 독립적인 판매 지수입니다. 현재 가장 잘 팔리는 상품에 가중치를 두었기 때문에 실제 누적 판매량과는 다소 차이가 있을 수 있습니다. 판매량 외에도 다양한 가중치로 구성되어 최근의 이슈도서 확인시 유용할 수 있습니다. 해당 지수는 매일 갱신됩니다.
Close
공유하기
정가

30,000원

  • 27,000 (10%할인)

    1,500P (5%적립)

배송정보
주문수량
감소 증가
  • 이벤트/기획전

  • 연관도서

  • 사은품(3)

책소개

오랜 실무 경험을 통해서만 얻을 수 있는 물리 설계, 논리 설계, 운용 관리의 모든 것!

네트워크에는 무수히 많은 장애물을 헤쳐 나가면서 발전해 온 기술과 장비가 있다. 그리고 그것들을 조합한 고가용성(HA) 구성 패턴인 ‘네트워크 디자인 패턴’이 존재한다. 이 책을 통해 네트워크 디자인 패턴을 이해하고 이를 자신의 환경에 적용시켜 나감으로써 보다 안정적이고 보다 더 안심할 수 있는 네트워크를 구축해 보자.

출판사 서평

이 책은 현대 네트워크의 고가용성(HA: High Availability) 구성을 패턴별로 정리한 책이다. 네트워크상에서 작동하는 여러 환경이 폭발적으로 증가하고 있는 만큼, 이 책은 네트워크를 전문적으로 다루거나 앞으로 다루게 될 인프라/서버 엔지니어에게 실제 네트워크 환경 도입 시에 참고가 될 다양한 패턴을 제시해 준다. 특히, 가상화 기술과 고가용성 등 최신 네트워크 기술도 망라하였다. 여러분은 이 책을 통해 네트워크 디자인 패턴을 이해하고 이를 자신의 환경에 활용해 더욱 안정된 네트워크 환경을 구축할 수 있을 것이다.

현대 네트워크에는 오랜 시간과 노력을 들여 만든 고가용성 구성 패턴인 ‘네트워크 디자인 패턴’이 존재한다. 이 책을 통해 네트워크 디자인 패턴을 이해하고 이를 자신의 환경에 적용해 나감으로써 보다 안정적이고 안심할 수 있는 네트워크를 구축할 수 있을 것이다. 이 책에서 제시하는 패턴은 단지 시작에 불과하다. 현장에서 작동하고 있는 실제 네트워크를 이해하고 이전의 기술에 새로운 패턴을 적용하여 새롭고 무한한 가능성을 개척해 보자.

이 책의 대상 독자
 학습한 지식을 현장에서 제대로 활용하고 싶은 네트워크 엔지니어
 네트워크에 대해 제대로 알고 싶은 서버 엔지니어
 사내 네트워크를 운용, 관리하는 엔지니어

목차

제0장 이 책의 사용법 1
0.1 네트워크 디자인 패턴의 활용 방법 2
0.2 이 책의 흐름 5

제1장 Trust 영역의 네트워크 디자인 패턴 13
1.1 TS1 Trust 영역 Small 클래스 No.1(코어 에지 구성) 14
1.1.1 기본 구성 14
1.1.2 설계 포인트와 디자인 패턴 15
1.1.3 운용 관리의 주의점 20

1.2 TS2 Trust 영역 Small 클래스 No.2(유선 + 무선 구성) 25
1.2.1 기본 구성 25
1.2.2 설계 포인트 및 디자인 패턴 27
1.2.3 운용 관리의 주의점 41

1.3 TM1 Trust 영역 Medium 클래스 No.1(2계층 STP + FHRP 구성) 45
1.3.1 기본 구성 45
1.3.2 설계 포인트와 디자인 패턴 47
1.3.3 운용 관리의 주의점 60

1.4 TM2 Trust 영역 Medium 클래스 No.2(2계층 스택 구성) 63
1.4.1 기본 구성 63
1.4.2 설계 포인트와 디자인 패턴 65
1.4.3 운용 관리의 주의점 74

1.5 TL1 Trust 영역 Large 클래스 No.1(3계층 풀 라우티드 구성) 77
1.5.1 기본 구성 77
1.5.2 설계 포인트와 디자인 패턴 79
1.5.3 운용 관리의 주의점 93

1.6 TL2 Trust 영역 Large 클래스 No.2(3계층 풀 스택 구성) 96
1.6.1 기본 구성 96
1.6.2 설계 포인트와 디자인 패턴 99
1.6.3 운용 관리의 주의점 111

제2장 Untrust 영역의 네트워크 디자인 패턴 117
2.1 US1 Untrust 영역 Small 클래스 No.1(싱글 UTM 구성) 118
2.1.1 기본 구성 118
2.1.2 설계 포인트와 디자인 패턴 119
2.1.3 운용 관리의 주의점 127

2.2 US2 Untrust 영역 Small 클래스 No.2(싱글 UTM + 듀얼 회선 구성) 129
2.2.1 기본 구성 129
2.2.2 설계 포인트와 디자인 패턴 130
2.2.3 운용 관리의 주의점 137

2.3 UM1 Untrust 영역 Medium 클래스 No.1(FHRP 중복화 구성) 142
2.3.1 기본 구성 142
2.3.2 설계 포인트와 디자인 패턴 144
2.3.3 운용 관리의 주의점 164

2.4 UM2 Untrust 영역 Medium 클래스 No.2(Untrust 원암 구성) 169
2.4.1 기본 구성 169
2.4.2 설계 포인트와 디자인 패턴 171
2.4.3 운용 관리의 주의점 187

2.5 UL1 Untrust 영역 Large 클래스 No.1(단일 ISP 멀티 호밍 구성) 192
2.5.1 기본 구성 192
2.5.2 설계 포인트와 디자인 패턴 195
2.5.3 운용 관리의 주의점 210

2.6 UL2 Untrust 영역 Large 클래스 No.2(듀얼 ISP 멀티 호밍 구성) 219
2.6.1 기본 구성 219
2.6.2 설계 포인트와 디자인 패턴 222
2.6.3 운용 관리의 주의점 241

제3장 DMZ 영역의 네트워크 디자인 패턴 245
3.1 DS1 DMZ 영역 Small 클래스 No.1(최소 중복화 구성) 246
3.1.1 기본 구성 246
3.1.2 설계 포인트와 디자인 패턴 247
3.1.3 운용 관리의 주의점 258

3.2 DS2 DMZ 영역 Small 클래스 No.2(서버 가상화 구성) 262
3.2.1 기본 구성 262
3.2.2 설계 포인트와 디자인 패턴 263
3.2.3 운용 관리의 주의점 275

3.3 DM1 DMZ 영역 Medium 클래스 No.1(부하분산 인라인 구성) 278
3.3.1 기본 구성 278
3.3.2 설계 포인트와 디자인 패턴 280
3.3.3 운용 관리의 주의점 294

3.4 DM2 DMZ 영역 Medium 클래스 No.2(부하분산 원암 구성) 299
3.4.1 기본 구성 299
3.4.2 설계 포인트와 디자인 패턴 301
3.4.3 운용 관리의 주의점 310

3.5 DL1 DMZ 영역 Large 클래스 No.1(블레이드 서버 인라인 구성) 314
3.5.1 기본 구성 314
3.5.2 설계 포인트와 디자인 패턴 317
3.5.3 운용 관리의 주의점 328

3.6 DL2 DMZ 영역 Large 클래스 No.2(블레이드 서버 원암 구성) 330
3.6.1 기본 구성 330
3.6.2 설계 포인트와 디자인 패턴 333
3.6.3 운용 관리의 주의점 348

제4장 WAN 영역의 네트워크 디자인 패턴 355
4.1 WS1 WAN 영역 Small 클래스 No.1(IPsec VPN 접속 구성) 356
4.1.1 기본 구성 356
4.1.2 설계 포인트와 디자인 패턴 357
4.1.3 운용 관리의 주의점 368

4.2 WS2 WAN 영역 Small 클래스 No.2(멀티 사이트 IPsec VPN 접속 구성) 370
4.2.1 기본 구성 370
4.2.2 설계 포인트와 디자인 패턴 372
4.2.3 운용 관리의 주의점 388

4.3 WM1 WAN 영역 Medium 클래스 No.1(듀얼 WAN 회선 + 단일 WAN 라우터 구성) 393
4.3.1 기본 구성 393
4.3.2 설계의 포인트와 디자인 패턴 395
4.3.3 운용 관리의 주의점 407

4.4 WM2 WAN 영역 Medium 클래스 No.2(허브 앤 스포크형 IPsec VPN 접속 구성) 410
4.4.1 기본 구성 410
4.4.2 설계 포인트와 디자인 패턴 413
4.4.3 운용 관리의 주의점 428

4.5 WL1 WAN 영역 Large 클래스 No.1(EIGRP/BGP 중복화 구성) 431
4.5.1 기본 구성 431
4.5.2 설계 포인트와 디자인 패턴 433
4.5.3 운용 관리의 주의점 448

4.6 WL2 WAN 영역 Large 클래스 No.2(OSPF 중복화 구성) 451
4.6.1 기본 구성 451
4.6.2 설계 포인트와 디자인 패턴 453
4.6.3 운용 관리의 주의점 458

제5장 종합 구성의 네트워크 디자인 패턴 463
5.1 영역과 영역의 접속 패턴 464
5.1.1 영역을 접속할 때의 유의점 464
5.1.2 풀 메시형 접속 패턴 465
5.1.3 H형 접속 패턴 465
5.1.4 X형 접속 패턴 466
5.1.5 U자형 접속 패턴 467

5.2 SS1 종합 구성 Small 클래스 No.1(소규모 클래스 종합 구성) 469
5.2.1 물리 구성 469
5.2.2 논리 구성 471

5.3 SM1 종합 구성 Medium 클래스 No.1(중간 규모 클래스 종합 구성) 473
5.3.1 물리 구성 473
5.3.2 논리 구성 476

5.4 SL1 종합 구성 Large 클래스 No.1(대규모 클래스 종합 구성) 479
5.4.1 물리 구성 479
5.4.2 논리 구성 482

본문중에서

‘시험’은 구축한 환경에서 단위 시험과 정상 시험, 장애(중복화) 시험 등 각종 시험을 하는 단계다. 시험하기 전에 시험 항목을 뽑아낸 ‘시험 사양서’와 ‘시험 계획서’를 만들고 해당 항목을 기초 삼아 시험을 실시한다. 그리고 그 결과를 ‘시험 결과 보고서’라는 형태로 문서화한다. 이 책에서 제시한 네트워크 디자인 패턴이라는 프레임워크에 해당 네트워크를 적용하면 동작 및 트래픽 흐름이 명확해지므로 시험 항목을 쉽게 이끌어 낼 수 있다. 이로 인해 시험 항목의 획일화 및 시험 품질의 향상을 도모할 수도 있다. _3p

액티브 라우터란, 평상시에 가상 IP 주소의 ARP 요청에 대해서 응답하고 패킷을 라우팅하는 라우터 혹은 L3 스위치다. L2를 STP로, L3를 HSRP로 중복화할 때는 루트 브리지와 액티브 라우터의 위치를 맞출 필요가 있다. 루트 브리지를 스탠바이 라우터로 해버리면, 불필요한 경로를 통해서 상위로 빠져 버린다. 불필요한 경로를 통과하면 그것은 그대로 불필요한 지연으로 이어져 매우 비효율적이다. _57p

접속 VLAN(다음 그림의 데이터 센터 백본 접속 VLAN)은 그 이름대로 데이터 센터의 백본에 접속하기 위한 VLAN이다. 데이터 센터에서는 ‘구간 VLAN’이라고 부르기도 한다. 대부분의 경우, 29비트 정도의 필요 최소한의 IP 서브넷이 할당되고, L3 스위치에 설정해야 할 IP 주소도 결정된다. 할당 IP VLAN은 이쪽에서 자유롭게 사용할 수 있는 IP 주소의 VLAN이다. 데이터 센터에 따라서는 ‘공간 VLAN’이라고 부르기도 한다. 이 VLAN의 글로벌 IP 주소를 사용하여 인터넷에 서버를 공개하거나 인터넷에 대한 통신을 NAPT 처리하기도 한다. 그 이외의 VLAN은 프라이빗 IP 주소로 구성한다. _143p

이 장에서는 공개 서버에 대한 접속을 시작하려는 DMZ 영역의 네트워크 디자인 패턴을 설계 시의 포인트와 운용 시의 주의점과 함께 설명한다. DMZ 영역의 네트워크 디자인은 네트워크뿐만 아니라 서버의 네트워크 구성을 포함한 형태로 전체를 통째로 추진해 나갈 필요가 있다. 네트워크 기술과 비교하여 서버 기술의 진화 속도는 빠르고 광범위하게 변화하고 있다. 네트워크는 이에 맞추어 유연하게 구성을 재조합한다. _245p

중간 규모 클래스가 되면, 네트워크의 수가 점점 많아져서 수동으로 경로를 운용하는 것이 곤란해진다. 따라서 높은 확률로 라우팅 프로토콜을 사용하여 운용 관리하게 될 것이다. 이 책에서도 WM1는 EIGRP 및 BGP를 사용하고, WM2는 OSPF를 사용하였다. 라우팅 프로토콜은 경로를 자동으로 관리할 수 있을 뿐만 아니라 루트(경로)의 중복화 기능도 갖추고 있으므로 중간 규모 클래스 이상의 네트워크에 안성맞춤이다. _428p

관련이미지

저자소개

미야타 히로시(Miyata Hiroshi) [저] 신작알림 SMS신청 작가DB보기
생년월일 -
출생지 -
출간도서 0종
판매수 0권

대학과 대학원에서 지구환경과학을 공부하였다. 모 기업에 입사하여서는 인프라 계열 시스템엔지니어로 근무하였다. 입사 직후 시스코 장비를 다루는 프로젝트에 참가했으며, 그때부터 네트워크 엔지니어로 진로를 정하여 금융, 공공, 제조 분야 등 다양한 분야의 프로젝트에 참가하였다. 이들 프로젝트에서 서버 부하분산을 접한 후 그 매력에 빠지게 되었다. BIG-IP, Alteon, ACE 4700 등 다양한 부하부산 장치를 사용한 네트워크 설계 및 구축을 수행해 왔으며, 오늘도 현장 어딘가에서 끊임없는 기술 연구에 매진하고 있다. CCIE, F5CE 자격증을 갖고 있다.

생년월일 -
출생지 -
출간도서 0종
판매수 0권

숭실대학교에서 전자계산학을 전공하였다. 사회 초년생 시절 자바에 심취해 현대정보기술에서 웹 애플리케이션을 개발하였고, 그 후 이동통신 단말기 분야로 전직하여 휴대전화 단말기의 부가서비스 개발 업무를 담당하였다. 일본 키스코 모바일사업부 팀장이었으며, 일본 교세라의 북미향 휴대전화기 개발에 참여하였다. 지금은 일본의 주요 이동통신사에서 업무 프로세스 개선을 위한 IT 컨설팅 및 데이터 분석 관련 툴을 개발하고 있다. 옮긴 책으로는 《자바스크립트 마스터 북(제2판)》, 《처음 만나는 알고리즘》을 비롯해 10여 종이 있다.

리뷰

0.0 (총 0건)

기대평

작성시 유의사항

평점
0/200자
등록하기

기대평

10.0

교환/환불

교환/환불 방법

‘마이페이지 > 취소/반품/교환/환불’ 에서 신청함, 1:1 문의 게시판 또는 고객센터(1577-2555) 이용 가능

교환/환불 가능 기간

고객변심은 출고완료 다음날부터 14일 까지만 교환/환불이 가능함

교환/환불 비용

고객변심 또는 구매착오의 경우에만 2,500원 택배비를 고객님이 부담함

교환/환불 불가사유

반품접수 없이 반송하거나, 우편으로 보낼 경우 상품 확인이 어려워 환불이 불가할 수 있음
배송된 상품의 분실, 상품포장이 훼손된 경우, 비닐랩핑된 상품의 비닐 개봉시 교환/반품이 불가능함

소비자 피해보상

소비자 피해보상의 분쟁처리 등에 관한 사항은 소비자분쟁해결기준(공정거래위원회 고시)에 따라 비해 보상 받을 수 있음
교환/반품/보증조건 및 품질보증 기준은 소비자기본법에 따른 소비자 분쟁 해결 기준에 따라 피해를 보상 받을 수 있음

기타

도매상 및 제작사 사정에 따라 품절/절판 등의 사유로 주문이 취소될 수 있음(이 경우 인터파크도서에서 고객님께 별도로 연락하여 고지함)

배송안내

  • 인터파크 도서 상품은 택배로 배송되며, 출고완료 1~2일내 상품을 받아 보실 수 있습니다

  • 출고가능 시간이 서로 다른 상품을 함께 주문할 경우 출고가능 시간이 가장 긴 상품을 기준으로 배송됩니다.

  • 군부대, 교도소 등 특정기관은 우체국 택배만 배송가능하여, 인터파크 외 타업체 배송상품인 경우 발송되지 않을 수 있습니다.

  • 배송비

도서(중고도서 포함) 구매

2,000원 (1만원이상 구매 시 무료배송)

음반/DVD/잡지/만화 구매

2,000원 (2만원이상 구매 시 무료배송)

도서와 음반/DVD/잡지/만화/
중고직배송상품을 함께 구매

2,000원 (1만원이상 구매 시 무료배송)

업체직접배송상품 구매

업체별 상이한 배송비 적용