네트워크 디자인 패턴 가이드

제0장 이 책의 사용법 1
0.1 네트워크 디자인 패턴의 활용 방법 2
0.2 이 책의 흐름 5

제1장 Trust 영역의 네트워크 디자인 패턴 13
1.1 TS1 Trust 영역 Small 클래스 No.1(코어 에지 구성) 14
1.1.1 기본 구성 14
1.1.2 설계 포인트와 디자인 패턴 15
1.1.3 운용 관리의 주의점 20

1.2 TS2 Trust 영역 Small 클래스 No.2(유선 + 무선 구성) 25
1.2.1 기본 구성 25
1.2.2 설계 포인트 및 디자인 패턴 27
1.2.3 운용 관리의 주의점 41

1.3 TM1 Trust 영역 Medium 클래스 No.1(2계층 STP + FHRP 구성) 45
1.3.1 기본 구성 45
1.3.2 설계 포인트와 디자인 패턴 47
1.3.3 운용 관리의 주의점 60

1.4 TM2 Trust 영역 Medium 클래스 No.2(2계층 스택 구성) 63
1.4.1 기본 구성 63
1.4.2 설계 포인트와 디자인 패턴 65
1.4.3 운용 관리의 주의점 74

1.5 TL1 Trust 영역 Large 클래스 No.1(3계층 풀 라우티드 구성) 77
1.5.1 기본 구성 77
1.5.2 설계 포인트와 디자인 패턴 79
1.5.3 운용 관리의 주의점 93

1.6 TL2 Trust 영역 Large 클래스 No.2(3계층 풀 스택 구성) 96
1.6.1 기본 구성 96
1.6.2 설계 포인트와 디자인 패턴 99
1.6.3 운용 관리의 주의점 111

제2장 Untrust 영역의 네트워크 디자인 패턴 117
2.1 US1 Untrust 영역 Small 클래스 No.1(싱글 UTM 구성) 118
2.1.1 기본 구성 118
2.1.2 설계 포인트와 디자인 패턴 119
2.1.3 운용 관리의 주의점 127

2.2 US2 Untrust 영역 Small 클래스 No.2(싱글 UTM + 듀얼 회선 구성) 129
2.2.1 기본 구성 129
2.2.2 설계 포인트와 디자인 패턴 130
2.2.3 운용 관리의 주의점 137

2.3 UM1 Untrust 영역 Medium 클래스 No.1(FHRP 중복화 구성) 142
2.3.1 기본 구성 142
2.3.2 설계 포인트와 디자인 패턴 144
2.3.3 운용 관리의 주의점 164

2.4 UM2 Untrust 영역 Medium 클래스 No.2(Untrust 원암 구성) 169
2.4.1 기본 구성 169
2.4.2 설계 포인트와 디자인 패턴 171
2.4.3 운용 관리의 주의점 187

2.5 UL1 Untrust 영역 Large 클래스 No.1(단일 ISP 멀티 호밍 구성) 192
2.5.1 기본 구성 192
2.5.2 설계 포인트와 디자인 패턴 195
2.5.3 운용 관리의 주의점 210

2.6 UL2 Untrust 영역 Large 클래스 No.2(듀얼 ISP 멀티 호밍 구성) 219
2.6.1 기본 구성 219
2.6.2 설계 포인트와 디자인 패턴 222
2.6.3 운용 관리의 주의점 241

제3장 DMZ 영역의 네트워크 디자인 패턴 245
3.1 DS1 DMZ 영역 Small 클래스 No.1(최소 중복화 구성) 246
3.1.1 기본 구성 246
3.1.2 설계 포인트와 디자인 패턴 247
3.1.3 운용 관리의 주의점 258

3.2 DS2 DMZ 영역 Small 클래스 No.2(서버 가상화 구성) 262
3.2.1 기본 구성 262
3.2.2 설계 포인트와 디자인 패턴 263
3.2.3 운용 관리의 주의점 275

3.3 DM1 DMZ 영역 Medium 클래스 No.1(부하분산 인라인 구성) 278
3.3.1 기본 구성 278
3.3.2 설계 포인트와 디자인 패턴 280
3.3.3 운용 관리의 주의점 294

3.4 DM2 DMZ 영역 Medium 클래스 No.2(부하분산 원암 구성) 299
3.4.1 기본 구성 299
3.4.2 설계 포인트와 디자인 패턴 301
3.4.3 운용 관리의 주의점 310

3.5 DL1 DMZ 영역 Large 클래스 No.1(블레이드 서버 인라인 구성) 314
3.5.1 기본 구성 314
3.5.2 설계 포인트와 디자인 패턴 317
3.5.3 운용 관리의 주의점 328

3.6 DL2 DMZ 영역 Large 클래스 No.2(블레이드 서버 원암 구성) 330
3.6.1 기본 구성 330
3.6.2 설계 포인트와 디자인 패턴 333
3.6.3 운용 관리의 주의점 348

제4장 WAN 영역의 네트워크 디자인 패턴 355
4.1 WS1 WAN 영역 Small 클래스 No.1(IPsec VPN 접속 구성) 356
4.1.1 기본 구성 356
4.1.2 설계 포인트와 디자인 패턴 357
4.1.3 운용 관리의 주의점 368

4.2 WS2 WAN 영역 Small 클래스 No.2(멀티 사이트 IPsec VPN 접속 구성) 370
4.2.1 기본 구성 370
4.2.2 설계 포인트와 디자인 패턴 372
4.2.3 운용 관리의 주의점 388

4.3 WM1 WAN 영역 Medium 클래스 No.1(듀얼 WAN 회선 + 단일 WAN 라우터 구성) 393
4.3.1 기본 구성 393
4.3.2 설계의 포인트와 디자인 패턴 395
4.3.3 운용 관리의 주의점 407

4.4 WM2 WAN 영역 Medium 클래스 No.2(허브 앤 스포크형 IPsec VPN 접속 구성) 410
4.4.1 기본 구성 410
4.4.2 설계 포인트와 디자인 패턴 413
4.4.3 운용 관리의 주의점 428

4.5 WL1 WAN 영역 Large 클래스 No.1(EIGRP/BGP 중복화 구성) 431
4.5.1 기본 구성 431
4.5.2 설계 포인트와 디자인 패턴 433
4.5.3 운용 관리의 주의점 448

4.6 WL2 WAN 영역 Large 클래스 No.2(OSPF 중복화 구성) 451
4.6.1 기본 구성 451
4.6.2 설계 포인트와 디자인 패턴 453
4.6.3 운용 관리의 주의점 458

제5장 종합 구성의 네트워크 디자인 패턴 463
5.1 영역과 영역의 접속 패턴 464
5.1.1 영역을 접속할 때의 유의점 464
5.1.2 풀 메시형 접속 패턴 465
5.1.3 H형 접속 패턴 465
5.1.4 X형 접속 패턴 466
5.1.5 U자형 접속 패턴 467

5.2 SS1 종합 구성 Small 클래스 No.1(소규모 클래스 종합 구성) 469
5.2.1 물리 구성 469
5.2.2 논리 구성 471

5.3 SM1 종합 구성 Medium 클래스 No.1(중간 규모 클래스 종합 구성) 473
5.3.1 물리 구성 473
5.3.2 논리 구성 476

5.4 SL1 종합 구성 Large 클래스 No.1(대규모 클래스 종합 구성) 479
5.4.1 물리 구성 479
5.4.2 논리 구성 482

‘시험’은 구축한 환경에서 단위 시험과 정상 시험, 장애(중복화) 시험 등 각종 시험을 하는 단계다. 시험하기 전에 시험 항목을 뽑아낸 ‘시험 사양서’와 ‘시험 계획서’를 만들고 해당 항목을 기초 삼아 시험을 실시한다. 그리고 그 결과를 ‘시험 결과 보고서’라는 형태로 문서화한다. 이 책에서 제시한 네트워크 디자인 패턴이라는 프레임워크에 해당 네트워크를 적용하면 동작 및 트래픽 흐름이 명확해지므로 시험 항목을 쉽게 이끌어 낼 수 있다. 이로 인해 시험 항목의 획일화 및 시험 품질의 향상을 도모할 수도 있다.

액티브 라우터란, 평상시에 가상 IP 주소의 ARP 요청에 대해서 응답하고 패킷을 라우팅하는 라우터 혹은 L3 스위치다. L2를 STP로, L3를 HSRP로 중복화할 때는 루트 브리지와 액티브 라우터의 위치를 맞출 필요가 있다. 루트 브리지를 스탠바이 라우터로 해버리면, 불필요한 경로를 통해서 상위로 빠져 버린다. 불필요한 경로를 통과하면 그것은 그대로 불필요한 지연으로 이어져 매우 비효율적이다.