간편결제, 신용카드 청구할인
인터파크 롯데카드 5% (25,650원)
(최대할인 10만원 / 전월실적 40만원)
북피니언 롯데카드 30% (18,900원)
(최대할인 3만원 / 3만원 이상 결제)
NH쇼핑&인터파크카드 20% (21,600원)
(최대할인 4만원 / 2만원 이상 결제)
Close

인프라 네트워크 엔지니어를 위한 네트워크 디자인 패턴 가이드 : 엔지니어가 꼭 알아야 할 주요 네트워크 구성의 모든 것!

원제 : インフラ/ ネットワ-クエンジニアのためのネットワ-ク-デザインパタ-ン
소득공제

2013년 9월 9일 이후 누적수치입니다.

판매지수 23
?
판매지수란?
사이트의 판매량에 기반하여 판매량 추이를 반영한 인터파크 도서에서의 독립적인 판매 지수입니다. 현재 가장 잘 팔리는 상품에 가중치를 두었기 때문에 실제 누적 판매량과는 다소 차이가 있을 수 있습니다. 판매량 외에도 다양한 가중치로 구성되어 최근의 이슈도서 확인시 유용할 수 있습니다. 해당 지수는 매일 갱신됩니다.
Close
공유하기
정가

30,000원

  • 27,000 (10%할인)

    1,500P (5%적립)

할인혜택
적립혜택
  • S-Point 적립은 마이페이지에서 직접 구매확정하신 경우만 적립 됩니다.
추가혜택
배송정보
  • 품절 
  • 무료배송
주문수량
감소 증가
  • 이벤트/기획전

  • 연관도서

  • 상품권

AD

책소개

오랜 실무 경험을 통해서만 얻을 수 있는 물리 설계, 논리 설계, 운용 관리의 모든 것!

네트워크에는 무수히 많은 장애물을 헤쳐 나가면서 발전해 온 기술과 장비가 있다. 그리고 그것들을 조합한 고가용성(HA) 구성 패턴인 ‘네트워크 디자인 패턴’이 존재한다. 이 책을 통해 네트워크 디자인 패턴을 이해하고 이를 자신의 환경에 적용시켜 나감으로써 보다 안정적이고 보다 더 안심할 수 있는 네트워크를 구축해 보자.

오랜 실무 경험을 통해서만 얻을 수 있는 물리 설계, 논리 설계, 운용 관리의 모든 것!

네트워크에는 무수히 많은 장애물을 헤쳐 나가면서 발전해 온 기술과 장비가 있다. 그리고 그것들을 조합한 고가용성(HA) 구성 패턴인 ‘네트워크 디자인 패턴’이 존재한다. 이 책을 통해 네트워크 디자인 패턴을 이해하고 이를 자신의 환경에 적용시켜 나감으로써 보다 안정적이고 보다 더 안심할 수 있는 네트워크를 구축해 보자.

출판사 서평

이 책은 현대 네트워크의 고가용성(HA: High Availability) 구성을 패턴별로 정리한 책이다. 네트워크상에서 작동하는 여러 환경이 폭발적으로 증가하고 있는 만큼, 이 책은 네트워크를 전문적으로 다루거나 앞으로 다루게 될 인프라/서버 엔지니어에게 실제 네트워크 환경 도입 시에 참고가 될 다양한 패턴을 제시해 준다. 특히, 가상화 기술과 고가용성 등 최신 네트워크 기술도 망라하였다. 여러분은 이 책을 통해 네트워크 디자인 패턴을 이해하고 이를 자신의 환경에 활용해 더욱 안정된 네트워크 환경을 구축할 수 있을 것이다.

현대 네트워크에는 오랜 시간과 노력을 들여 만든 고가용성 구성 패턴인 ‘네트워크 디자인 패턴’이 존재한다. 이 책을 통해 네트워크 디자인 패턴을 이해하고 이를 자신의 환경에 적용해 나감으로써 보다 안정적이고 안심할 수 있는 네트워크를 구축할 수 있을 것이다. 이 책에서 제시하는 패턴은 단지 시작에 불과하다. 현장에서 작동하고 있는 실제 네트워크를 이해하고 이전의 기술에 새로운 패턴을 적용하여 새롭고 무한한 가능성을 개척해 보자.

이 책의 대상 독자
 학습한 지식을 현장에서 제대로 활용하고 싶은 네트워크 엔지니어
 네트워크에 대해 제대로 알고 싶은 서버 엔지니어
 사내 네트워크를 운용, 관리하는 엔지니어

이 책은 현대 네트워크의 고가용성(HA: High Availability) 구성을 패턴별로 정리한 책이다. 네트워크상에서 작동하는 여러 환경이 폭발적으로 증가하고 있는 만큼, 이 책은 네트워크를 전문적으로 다루거나 앞으로 다루게 될 인프라/서버 엔지니어에게 실제 네트워크 환경 도입 시에 참고가 될 다양한 패턴을 제시해 준다. 특히, 가상화 기술과 고가용성 등 최신 네트워크 기술도 망라하였다. 여러분은 이 책을 통해 네트워크 디자인 패턴을 이해하고 이를 자신의 환경에 활용해 더욱 안정된 네트워크 환경을 구축할 수 있을 것이다.

현대 네트워크에는 오랜 시간과 노력을 들여 만든 고가용성 구성 패턴인 ‘네트워크 디자인 패턴’이 존재한다. 이 책을 통해 네트워크 디자인 패턴을 이해하고 이를 자신의 환경에 적용해 나감으로써 보다 안정적이고 안심할 수 있는 네트워크를 구축할 수 있을 것이다. 이 책에서 제시하는 패턴은 단지 시작에 불과하다. 현장에서 작동하고 있는 실제 네트워크를 이해하고 이전의 기술에 새로운 패턴을 적용하여 새롭고 무한한 가능성을 개척해 보자.

이 책의 대상 독자
? 학습한 지식을 현장에서 제대로 활용하고 싶은 네트워크 엔지니어
? 네트워크에 대해 제대로 알고 싶은 서버 엔지니어
? 사내 네트워크를 운용, 관리하는 엔지니어

목차

제0장 이 책의 사용법 1
0.1 네트워크 디자인 패턴의 활용 방법 2
0.2 이 책의 흐름 5

제1장 Trust 영역의 네트워크 디자인 패턴 13
1.1 TS1 Trust 영역 Small 클래스 No.1(코어 에지 구성) 14
1.1.1 기본 구성 14
1.1.2 설계 포인트와 디자인 패턴 15
1.1.3 운용 관리의 주의점 20

1.2 TS2 Trust 영역 Small 클래스 No.2(유선 + 무선 구성) 25
1.2.1 기본 구성 25
1.2.2 설계 포인트 및 디자인 패턴 27
1.2.3 운용 관리의 주의점 41

1.3 TM1 Trust 영역 Medium 클래스 No.1(2계층 STP + FHRP 구성) 45
1.3.1 기본 구성 45
1.3.2 설계 포인트와 디자인 패턴 47
1.3.3 운용 관리의 주의점 60

1.4 TM2 Trust 영역 Medium 클래스 No.2(2계층 스택 구성) 63
1.4.1 기본 구성 63
1.4.2 설계 포인트와 디자인 패턴 65
1.4.3 운용 관리의 주의점 74

1.5 TL1 Trust 영역 Large 클래스 No.1(3계층 풀 라우티드 구성) 77
1.5.1 기본 구성 77
1.5.2 설계 포인트와 디자인 패턴 79
1.5.3 운용 관리의 주의점 93

1.6 TL2 Trust 영역 Large 클래스 No.2(3계층 풀 스택 구성) 96
1.6.1 기본 구성 96
1.6.2 설계 포인트와 디자인 패턴 99
1.6.3 운용 관리의 주의점 111

제2장 Untrust 영역의 네트워크 디자인 패턴 117
2.1 US1 Untrust 영역 Small 클래스 No.1(싱글 UTM 구성) 118
2.1.1 기본 구성 118
2.1.2 설계 포인트와 디자인 패턴 119
2.1.3 운용 관리의 주의점 127

2.2 US2 Untrust 영역 Small 클래스 No.2(싱글 UTM + 듀얼 회선 구성) 129
2.2.1 기본 구성 129
2.2.2 설계 포인트와 디자인 패턴 130
2.2.3 운용 관리의 주의점 137

2.3 UM1 Untrust 영역 Medium 클래스 No.1(FHRP 중복화 구성) 142
2.3.1 기본 구성 142
2.3.2 설계 포인트와 디자인 패턴 144
2.3.3 운용 관리의 주의점 164

2.4 UM2 Untrust 영역 Medium 클래스 No.2(Untrust 원암 구성) 169
2.4.1 기본 구성 169
2.4.2 설계 포인트와 디자인 패턴 171
2.4.3 운용 관리의 주의점 187

2.5 UL1 Untrust 영역 Large 클래스 No.1(단일 ISP 멀티 호밍 구성) 192
2.5.1 기본 구성 192
2.5.2 설계 포인트와 디자인 패턴 195
2.5.3 운용 관리의 주의점 210

2.6 UL2 Untrust 영역 Large 클래스 No.2(듀얼 ISP 멀티 호밍 구성) 219
2.6.1 기본 구성 219
2.6.2 설계 포인트와 디자인 패턴 222
2.6.3 운용 관리의 주의점 241

제3장 DMZ 영역의 네트워크 디자인 패턴 245
3.1 DS1 DMZ 영역 Small 클래스 No.1(최소 중복화 구성) 246
3.1.1 기본 구성 246
3.1.2 설계 포인트와 디자인 패턴 247
3.1.3 운용 관리의 주의점 258

3.2 DS2 DMZ 영역 Small 클래스 No.2(서버 가상화 구성) 262
3.2.1 기본 구성 262
3.2.2 설계 포인트와 디자인 패턴 263
3.2.3 운용 관리의 주의점 275

3.3 DM1 DMZ 영역 Medium 클래스 No.1(부하분산 인라인 구성) 278
3.3.1 기본 구성 278
3.3.2 설계 포인트와 디자인 패턴 280
3.3.3 운용 관리의 주의점 294

3.4 DM2 DMZ 영역 Medium 클래스 No.2(부하분산 원암 구성) 299
3.4.1 기본 구성 299
3.4.2 설계 포인트와 디자인 패턴 301
3.4.3 운용 관리의 주의점 310

3.5 DL1 DMZ 영역 Large 클래스 No.1(블레이드 서버 인라인 구성) 314
3.5.1 기본 구성 314
3.5.2 설계 포인트와 디자인 패턴 317
3.5.3 운용 관리의 주의점 328

3.6 DL2 DMZ 영역 Large 클래스 No.2(블레이드 서버 원암 구성) 330
3.6.1 기본 구성 330
3.6.2 설계 포인트와 디자인 패턴 333
3.6.3 운용 관리의 주의점 348

제4장 WAN 영역의 네트워크 디자인 패턴 355
4.1 WS1 WAN 영역 Small 클래스 No.1(IPsec VPN 접속 구성) 356
4.1.1 기본 구성 356
4.1.2 설계 포인트와 디자인 패턴 357
4.1.3 운용 관리의 주의점 368

4.2 WS2 WAN 영역 Small 클래스 No.2(멀티 사이트 IPsec VPN 접속 구성) 370
4.2.1 기본 구성 370
4.2.2 설계 포인트와 디자인 패턴 372
4.2.3

제0장 이 책의 사용법 1
0.1 네트워크 디자인 패턴의 활용 방법 2
0.2 이 책의 흐름 5

제1장 Trust 영역의 네트워크 디자인 패턴 13
1.1 TS1 Trust 영역 Small 클래스 No.1(코어 에지 구성) 14
1.1.1 기본 구성 14
1.1.2 설계 포인트와 디자인 패턴 15
1.1.3 운용 관리의 주의점 20

1.2 TS2 Trust 영역 Small 클래스 No.2(유선 + 무선 구성) 25
1.2.1 기본 구성 25
1.2.2 설계 포인트 및 디자인 패턴 27
1.2.3 운용 관리의 주의점 41

1.3 TM1 Trust 영역 Medium 클래스 No.1(2계층 STP + FHRP 구성) 45
1.3.1 기본 구성 45
1.3.2 설계 포인트와 디자인 패턴 47
1.3.3 운용 관리의 주의점 60

1.4 TM2 Trust 영역 Medium 클래스 No.2(2계층 스택 구성) 63
1.4.1 기본 구성 63
1.4.2 설계 포인트와 디자인 패턴 65
1.4.3 운용 관리의 주의점 74

1.5 TL1 Trust 영역 Large 클래스 No.1(3계층 풀 라우티드 구성) 77
1.5.1 기본 구성 77
1.5.2 설계 포인트와 디자인 패턴 79
1.5.3 운용 관리의 주의점 93

1.6 TL2 Trust 영역 Large 클래스 No.2(3계층 풀 스택 구성) 96
1.6.1 기본 구성 96
1.6.2 설계 포인트와 디자인 패턴 99
1.6.3 운용 관리의 주의점 111

제2장 Untrust 영역의 네트워크 디자인 패턴 117
2.1 US1 Untrust 영역 Small 클래스 No.1(싱글 UTM 구성) 118
2.1.1 기본 구성 118
2.1.2 설계 포인트와 디자인 패턴 119
2.1.3 운용 관리의 주의점 127

2.2 US2 Untrust 영역 Small 클래스 No.2(싱글 UTM + 듀얼 회선 구성) 129
2.2.1 기본 구성 129
2.2.2 설계 포인트와 디자인 패턴 130
2.2.3 운용 관리의 주의점 137

2.3 UM1 Untrust 영역 Medium 클래스 No.1(FHRP 중복화 구성) 142
2.3.1 기본 구성 142
2.3.2 설계 포인트와 디자인 패턴 144
2.3.3 운용 관리의 주의점 164

2.4 UM2 Untrust 영역 Medium 클래스 No.2(Untrust 원암 구성) 169
2.4.1 기본 구성 169
2.4.2 설계 포인트와 디자인 패턴 171
2.4.3 운용 관리의 주의점 187

2.5 UL1 Untrust 영역 Large 클래스 No.1(단일 ISP 멀티 호밍 구성) 192
2.5.1 기본 구성 192
2.5.2 설계 포인트와 디자인 패턴 195
2.5.3 운용 관리의 주의점 210

2.6 UL2 Untrust 영역 Large 클래스 No.2(듀얼 ISP 멀티 호밍 구성) 219
2.6.1 기본 구성 219
2.6.2 설계 포인트와 디자인 패턴 222
2.6.3 운용 관리의 주의점 241

제3장 DMZ 영역의 네트워크 디자인 패턴 245
3.1 DS1 DMZ 영역 Small 클래스 No.1(최소 중복화 구성) 246
3.1.1 기본 구성 246
3.1.2 설계 포인트와 디자인 패턴 247
3.1.3 운용 관리의 주의점 258

3.2 DS2 DMZ 영역 Small 클래스 No.2(서버 가상화 구성) 262
3.2.1 기본 구성 262
3.2.2 설계 포인트와 디자인 패턴 263
3.2.3 운용 관리의 주의점 275

3.3 DM1 DMZ 영역 Medium 클래스 No.1(부하분산 인라인 구성) 278
3.3.1 기본 구성 278
3.3.2 설계 포인트와 디자인 패턴 280
3.3.3 운용 관리의 주의점 294

3.4 DM2 DMZ 영역 Medium 클래스 No.2(부하분산 원암 구성) 운용 관리의 주의점 388

4.3 WM1 WAN 영역 Medium 클래스 No.1(듀얼 WAN 회선 + 단일 WAN 라우터 구성) 393
4.3.1 기본 구성 393
4.3.2 설계의 포인트와 디자인 패턴 395
4.3.3 운용 관리의 주의점 407

4.4 WM2 WAN 영역 Medium 클래스 No.2(허브 앤 스포크형 IPsec VPN 접속 구성) 410
4.4.1 기본 구성 410
4.4.2 설계 포인트와 디자인 패턴 413
4.4.3 운용 관리의 주의점 428

4.5 WL1 WAN 영역 Large 클래스 No.1(EIGRP/BGP 중복화 구성) 431
4.5.1 기본 구성 431
4.5.2 설계 포인트와 디자인 패턴 433
4.5.3 운용 관리의 주의점 448

4.6 WL2 WAN 영역 Large 클래스 No.2(OSPF 중복화 구성) 451
4.6.1 기본 구성 451
4.6.2 설계 포인트와 디자인 패턴 453
4.6.3 운용 관리의 주의점 458

제5장 종합 구성의 네트워크 디자인 패턴 463
5.1 영역과 영역의 접속 패턴 464
5.1.1 영역을 접속할 때의 유의점 464
5.1.2 풀 메시형 접속 패턴 465
5.1.3 H형 접속 패턴 465
5.1.4 X형 접속 패턴 466
5.1.5 U자형 접속 패턴 467

5.2 SS1 종합 구성 Small 클래스 No.1(소규모 클래스 종합 구성) 469
5.2.1 물리 구성 469
5.2.2 논리 구성 471

5.3 SM1 종합 구성 Medium 클래스 No.1(중간 규모 클래스 종합 구성) 473
5.3.1 물리 구성 473
5.3.2 논리 구성 476

5.4 SL1 종합 구성 Large 클래스 No.1(대규모 클래스 종합 구성) 479
5.4.1 물리 구성 479
5.4.2 논리 구성 482
299
3.4.1 기본 구성 299
3.4.2 설계 포인트와 디자인 패턴 301
3.4.3 운용 관리의 주의점 310

3.5 DL1 DMZ 영역 Large 클래스 No.1(블레이드 서버 인라인 구성) 314
3.5.1 기본 구성 314
3.5.2 설계 포인트와 디자인 패턴 317
3.5.3 운용 관리의 주의점 328

3.6 DL2 DMZ 영역 Large 클래스 No.2(블레이드 서버 원암 구성) 330
3.6.1 기본 구성 330
3.6.2 설계 포인트와 디자인 패턴 333
3.6.3 운용 관리의 주의점 348

제4장 WAN 영역의 네트워크 디자인 패턴 355
4.1 WS1 WAN 영역 Small 클래스 No.1(IPsec VPN 접속 구성) 356
4.1.1 기본 구성 356
4.1.2 설계 포인트와 디자인 패턴 357
4.1.3 운용 관리의 주의점 368

4.2 WS2 WAN 영역 Small 클래스 No.2(멀티 사이트 IPsec VPN 접속 구성) 370
4.2.1 기본 구성 370
4.2.2 설계 포인트와 디자인 패턴 372
4.2.3 운용 관리의 주의점 388

4.3 WM1 WAN 영역 Medium 클래스 No.1(듀얼 WAN 회선 + 단일 WAN 라우터 구성) 393
4.3.1 기본 구성 393
4.3.2 설계의 포인트와 디자인 패턴 395
4.3.3 운용 관리의 주의점 407

4.4 WM2 WAN 영역 Medium 클래스 No.2(허브 앤 스포크형 IPsec VPN 접속 구성) 410
4.4.1 기본 구성 410
4.4.2 설계 포인트와 디자인 패턴 413
4.4.3 운용 관리의 주의점 428

4.5 WL1 WAN 영역 Large 클래스 No.1(EIGRP/BGP 중복화 구성) 431
4.5.1 기본 구성 431
4.5.2 설계 포인트와 디자인 패턴 433
4.5.3 운용 관리의 주의점 448

4.6 WL2 WAN 영역 Large 클래스 No.2(OSPF 중복화 구성) 451
4.6.1 기본 구성 451
4.6.2 설계 포인트와 디자인 패턴 453
4.6.3 운용 관리의 주의점 458

제5장 종합 구성의 네트워크 디자인 패턴 463
5.1 영역과 영역의 접속 패턴 464
5.1.1 영역을 접속할 때의 유의점 464
5.1.2 풀 메시형 접속 패턴 465
5.1.3 H형 접속 패턴 465
5.1.4 X형 접속 패턴 466
5.1.5 U자형 접속 패턴 467

5.2 SS1 종합 구성 Small 클래스 No.1(소규모 클래스 종합 구성) 469
5.2.1 물리 구성 469
5.2.2 논리 구성 471

5.3 SM1 종합 구성 Medium 클래스 No.1(중간 규모 클래스 종합 구성) 473
5.3.1 물리 구성 473
5.3.2 논리 구성 476

5.4 SL1 종합 구성 Large 클래스 No.1(대규모 클래스 종합 구성) 479
5.4.1 물리 구성 479
5.4.2 논리 구성 482

본문중에서

‘시험’은 구축한 환경에서 단위 시험과 정상 시험, 장애(중복화) 시험 등 각종 시험을 하는 단계다. 시험하기 전에 시험 항목을 뽑아낸 ‘시험 사양서’와 ‘시험 계획서’를 만들고 해당 항목을 기초 삼아 시험을 실시한다. 그리고 그 결과를 ‘시험 결과 보고서’라는 형태로 문서화한다. 이 책에서 제시한 네트워크 디자인 패턴이라는 프레임워크에 해당 네트워크를 적용하면 동작 및 트래픽 흐름이 명확해지므로 시험 항목을 쉽게 이끌어 낼 수 있다. 이로 인해 시험 항목의 획일화 및 시험 품질의 향상을 도모할 수도 있다. _3p

액티브 라우터란, 평상시에 가상 IP 주소의 ARP 요청에 대해서 응답하고 패킷을 라우팅하는 라우터 혹은 L3 스위치다. L2를 STP로, L3를 HSRP로 중복화할 때는 루트 브리지와 액티브 라우터의 위치를 맞출 필요가 있다. 루트 브리지를 스탠바이 라우터로 해버리면, 불필요한 경로를 통해서 상위로 빠져 버린다. 불필요한 경로를 통과하면 그것은 그대로 불필요한 지연으로 이어져 매우 비효율적이다. _57p

접속 VLAN(다음 그림의 데이터 센터 백본 접속 VLAN)은 그 이름대로 데이터 센터의 백본에 접속하기 위한 VLAN이다. 데이터 센터에서는 ‘구간 VLAN’이라고 부르기도 한다. 대부분의 경우, 29비트 정도의 필요 최소한의 IP 서브넷이 할당되고, L3 스위치에 설정해야 할 IP 주소도 결정된다. 할당 IP VLAN은 이쪽에서 자유롭게 사용할 수 있는 IP 주소의 VLAN이다. 데이터 센터에 따라서는 ‘공간 VLAN’이라고 부르기도 한다. 이 VLAN의 글로벌 IP 주소를 사용하여 인터넷에 서버를 공개하거나 인터넷에 대한 통신을 NAPT 처리하기도 한다. 그 이외의 VLAN은 프라이빗 IP 주소로 구성한다. _143p

이 장에서는 공개 서버에 대한 접속을 시작하려는 DMZ 영역의 네트워크 디자인 패턴을 설계 시의 포인트와 운용 시의 주의점과 함께 설명한다. DMZ 영역의 네트워크 디자인은 네트워크뿐만 아니라 서버의 네트워크 구성을 포함한 형태로 전체를 통째로 추진해 나갈 필요가 있다. 네트워크 기술과 비교하여 서버 기술의 진화 속도는 빠르고 광범위하게 변화하고 있다. 네트워크는 이에 맞추어 유연하게 구성을 재조합한다. _245p

중간 규모 클래스가 되면, 네트워크의 수가 점점 많아져서 수동으로 경로를 운용하는 것이 곤란해진다. 따라서 높은 확률로 라우팅 프로토콜을 사용하여 운용 관리하게 될 것이다. 이 책에서도 WM1는 EIGRP 및 BGP를 사용하고, WM2는 OSPF를 사용하였다. 라우팅 프로토콜은 경로를 자동으로 관리할 수 있을 뿐만 아니라 루트(경로)의 중복화 기능도 갖추고 있으므로 중간 규모 클래스 이상의 네트워크에 안성맞춤이다. _428p

‘시험’은 구축한 환경에서 단위 시험과 정상 시험, 장애(중복화) 시험 등 각종 시험을 하는 단계다. 시험하기 전에 시험 항목을 뽑아낸 ‘시험 사양서’와 ‘시험 계획서’를 만들고 해당 항목을 기초 삼아 시험을 실시한다. 그리고 그 결과를 ‘시험 결과 보고서’라는 형태로 문서화한다. 이 책에서 제시한 네트워크 디자인 패턴이라는 프레임워크에 해당 네트워크를 적용하면 동작 및 트래픽 흐름이 명확해지므로 시험 항목을 쉽게 이끌어 낼 수 있다. 이로 인해 시험 항목의 획일화 및 시험 품질의 향상을 도모할 수도 있다. _3p

액티브 라우터란, 평상시에 가상 IP 주소의 ARP 요청에 대해서 응답하고 패킷을 라우팅하는 라우터 혹은 L3 스위치다. L2를 STP로, L3를 HSRP로 중복화할 때는 루트 브리지와 액티브 라우터의 위치를 맞출 필요가 있다. 루트 브리지를 스탠바이 라우터로 해버리면, 불필요한 경로를 통해서 상위로 빠져 버린다. 불필요한 경로를 통과하면 그것은 그대로 불필요한 지연으로 이어져 매우 비효율적이다. _57p

접속 VLAN(다음 그림의 데이터 센터 백본 접속 VLAN)은 그 이름대로 데이터 센터의 백본에 접속하기 위한 VLAN이다. 데이터 센터에서는 ‘구간 VLAN’이라고 부르기도 한다. 대부분의 경우, 29비트 정도의 필요 최소한의 IP 서브넷이 할당되고, L3 스위치에 설정해야 할 IP 주소도 결정된다. 할당 IP VLAN은 이쪽에서 자유롭게 사용할 수 있는 IP 주소의 VLAN이다. 데이터 센터에 따라서는 ‘공간 VLAN’이라고 부르기도 한다. 이 VLAN의 글로벌 IP 주소를 사용하여 인터넷에 서버를 공개하거나 인터넷에 대한 통신을 NAPT 처리하기도 한다. 그 이외의 VLAN은 프라이빗 IP 주소로 구성한다. _143p

이 장에서는 공개 서버에 대한 접속을 시작하려는 DMZ 영역의 네트워크 디자인 패턴을 설계 시의 포인트와 운용 시의 주의점과 함께 설명한다. DMZ 영역의 네트워크 디자인은 네트워크뿐만 아니라 서버의 네트워크 구성을 포함한 형태로 전체를 통째로 추진해 나갈 필요가 있다. 네트워크 기술과 비교하여 서버 기술의 진화 속도는 빠르고 광범위하게 변화하고 있다. 네트워크는 이에 맞추어 유연하게 구성을 재조합한다. _245p

중간 규모 클래스가 되면, 네트워크의 수가 점점 많아져서 수동으로 경로를 운용하는 것이 곤란해진다. 따라서 높은 확률로 라우팅 프로토콜을 사용하여 운용 관리하게 될 것이다. 이 책에서도 WM1는 EIGRP 및 BGP를 사용하고, WM2는 OSPF를 사용하였다. 라우팅 프로토콜은 경로를 자동으로 관리할 수 있을 뿐만 아니라 루트(경로)의 중복화 기능도 갖추고 있으므로 중간 규모 클래스 이상의 네트워크에 안성맞춤이다. _428p

관련이미지

저자소개

미야타 히로시(みやた ひろし) [저] 신작알림 SMS신청
생년월일 -

대학과 대학원에서 지구환경과학 분야를 연구한 후에 한 시스템 통합 기업에 시스템 엔지니어로 입사했다. 그리고 다시 네트워크 기기 벤더의 컨설턴트로 이직하여 설계에서 구축, 운용에 이르기까지 네트워크에 관련된 업무 전반을 수행했다. CCIE 자격증을 보유하고 있다. 저서로 《따라하며 배우는 서버 부하분산 입문》(제이펍, 2013), 《인프라/네트워크 엔지니어를 위한 네트워크 이해 및 설계 가이드》(제이펍, 2014), 《인프라/네트워크 엔지니어를 위한 네트워크 디자인 패턴 가이드》(제이펍, 2017) 등이 있다.

정인식 [역] 신작알림 SMS신청
생년월일 -

숭실대학교에서 전자계산학을 전공하였다. 사회 초년생 시절 자바에 심취해 현대정보기술에서 웹 애플리케이션을 개발하였고, 그 후 이동통신 단말기 분야로 옮겨 휴대전화 단말기의 부가서비스 개발 업무를 진행하였다. 그리고 일본 키스코 모바일사업부의 팀장을 거쳐, 일본 교세라의 북미향 휴대전화기 개발에 참여하였다. 지금은 일본의 주요 이동통신사에서 업무 프로세스 개선을 위한 IT 컨설팅 및 데이터 분석 관련 도구를 개발하고 있다. 또한, 《알파고를 분석하며 배우는 인공지능》, 《빅데이터를 지탱하는 기술》, 《유니티 5로 만드는 3D/2D 스마트폰 게임 개발》

펼쳐보기

컴퓨터/인터넷 분야에서 많은 회원이 구매한 책

    리뷰

    8.0 (총 0건)

    100자평

    작성시 유의사항

    평점
    0/100자
    등록하기

    100자평

    10.0
    (총 0건)

    판매자정보

    • 인터파크도서에 등록된 오픈마켓 상품은 그 내용과 책임이 모두 판매자에게 있으며, 인터파크도서는 해당 상품과 내용에 대해 책임지지 않습니다.

    상호

    (주)교보문고

    대표자명

    안병현

    사업자등록번호

    102-81-11670

    연락처

    1544-1900

    전자우편주소

    callcenter@kyobobook.co.kr

    통신판매업신고번호

    01-0653

    영업소재지

    서울특별시 종로구 종로 1(종로1가,교보빌딩)

    교환/환불

    반품/교환 방법

    ‘마이페이지 > 취소/반품/교환/환불’ 에서 신청 또는 1:1 문의 게시판 및 고객센터(1577-2555)에서 신청 가능

    반품/교환가능 기간

    변심 반품의 경우 출고완료 후 6일(영업일 기준) 이내까지만 가능
    단, 상품의 결함 및 계약내용과 다를 경우 문제점 발견 후 30일 이내

    반품/교환 비용

    변심 혹은 구매착오로 인한 반품/교환은 반송료 고객 부담
    상품이나 서비스 자체의 하자로 인한 교환/반품은 반송료 판매자 부담

    반품/교환 불가 사유

    ·소비자의 책임 있는 사유로 상품 등이 손실 또는 훼손된 경우
    (단지 확인을 위한 포장 훼손은 제외)

    ·소비자의 사용, 포장 개봉에 의해 상품 등의 가치가 현저히 감소한 경우
    예) 화장품, 식품, 가전제품(악세서리 포함) 등

    ·복제가 가능한 상품 등의 포장을 훼손한 경우
    예) 음반/DVD/비디오, 소프트웨어, 만화책, 잡지, 영상 화보집

    ·시간의 경과에 의해 재판매가 곤란한 정도로 가치가 현저히 감소한 경우

    ·전자상거래 등에서의 소비자보호에 관한 법률이 정하는 소비자 청약철회 제한 내용에 해당되는 경우

    상품 품절

    공급사(출판사) 재고 사정에 의해 품절/지연될 수 있음

    소비자 피해보상
    환불지연에 따른 배상

    ·상품의 불량에 의한 교환, A/S, 환불, 품질보증 및 피해보상 등에 관한 사항은 소비자분쟁해결 기준 (공정거래위원회 고시)에 준하여 처리됨

    ·대금 환불 및 환불지연에 따른 배상금 지급 조건, 절차 등은 전자상거래 등에서의 소비자 보호에 관한 법률에 따라 처리함

    (주)KG이니시스 구매안전서비스서비스 가입사실 확인

    (주)인터파크커머스는 회원님들의 안전거래를 위해 구매금액, 결제수단에 상관없이 (주)인터파크커머스를 통한 모든 거래에 대하여
    (주)KG이니시스가 제공하는 구매안전서비스를 적용하고 있습니다.

    배송안내

    • 교보문고 상품은 택배로 배송되며, 출고완료 1~2일내 상품을 받아 보실 수 있습니다.

    • 출고가능 시간이 서로 다른 상품을 함께 주문할 경우 출고가능 시간이 가장 긴 상품을 기준으로 배송됩니다.

    • 군부대, 교도소 등 특정기관은 우체국 택배만 배송가능합니다.

    • 배송비는 업체 배송비 정책에 따릅니다.

    • - 도서 구매 시 15,000원 이상 무료배송, 15,000원 미만 2,500원 - 상품별 배송비가 있는 경우, 상품별 배송비 정책 적용