안녕하십니까!
전산직에 취업한 사회 초년생입니다.
네트워크 구성도 관련 문의사항입니다.
1.구글링 해본 결과 대부분 네트워크 구성도 (ISP - 라우터 - 방화벽 - 스위치) 가 이런식이던데 현재 회사는 (ISP - 방화벽 - 라우터 - 스위치) 구성되어 있습니다. 어떤 부분이 맞는 걸까요?
2.위에서 언급한 라우터 장비 모델명이 CISCO RV320 라우터라는 장비인데 왜 팀원들이 메인공유기? 라고 하는지? 라우터가 아니라고 하시는데 제가 잘못 알고 있는 부분인지 답변 부탁드립니다.
3.아래 처럼 라우터 없이도 있는 구성은 방화벽으로 라우터 기능까지 다 처리할 수 있어서 없어도 되는건지?
4.네트워크/방화벽 등 이런 개념을 책이나 블로그를 통해서라도 알고 싶은데 추천해주실 만한 게 있을까요?
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
5개의 답변이 있습니다.
유투브에 보면 괜찮은 강좌들을 올리는 분들이 많습니다.
아래 유투버에는 다양한 IT에 대한 것이 있습니다.
참고해보세요.
TTABAE-LEARN
https://www.youtube.com/channel/UC_VOQjI7mtQTEaTXXQIzLtQ
topkslee | 일 년 이상 전
참고하겠습니다
보통은 첫번째 이미지처럼 구성을 하죠.
dhcp같은 ip관리도 방화벽에서 하거나 방화벽 앞단(ips와 방화벽 사이)에서 해줍니다.
그러한 이유는 방화벽이 라우터 앞단에 있을 경우 외부의 ip는 통제가 가능한데 내부의 ip는 통제가 어렵습니다.
내부 공인ip가 1.1.1.1이고 이를 사용하는 내부 사설ip가 192.168.1.11~20까지 10개일 경우
192.168.1.20번 장비와 외부의 drive.google.com과 곳에서 부적절한 통신이 있을 경우
첫번째 구성에서는 192.168.1.20번 장비에 대해서만 drive.google.com의 통신을 끊을 수 있습니다.
두번째 구성은 내부 사설ip는 제어가 불가하므로 1.1.1.1에 대해서 drive.google.com의 통신을 끊어야 합니다. 이러면 아무런 죄가 없는 192.168.1.11~19까지 모두 구글 드라이브 사용을 할 수 없는 문제가 발생합니다.
이런 사유로 세밀한 제어를 위해 첫번째로 구성을 많이 합니다.
방화벽 장비는 기본적으로 L4 스위칭 장비이기에 라우터 기능까지 있죠
전산의모든것 | 일 년 이상 전
답변해주셔서 감사합니다!!
라우팅이나 방화벽이나 하나의 기능으로 인식이 되고 있는 실정이죠.
메인 기능이 무엇이냐에 따라서 장비명이 정해 지는 것이니,
메인 기능이 방화벽이면 방화벽이라 부르면서 거기에 라우팅 기능을 더하는
이런 식으로 구현이 많이 되고 있습니다.
하지만, 내부에 장비가 많아지고 하다 보면 하나의 장비로 구현하기에는
장비가 버티는데 한계가 있을 수 있기에 분리를 권고 하고 있습니다.
전산의모든것 | 일 년 이상 전
답변 감사드립니다~!!
라우터가 방화벽 역할을 할수 있고, 방화벽이 라우터 역할을 할 수 있습니다.
라우터는 내부 시스템과 외부 시스템을 연결 시킨다는 관점의 개념이라 생각되고,
방화벽은 내부 시스템과 외부 시스템을 분리 시킨다는 관점의 개념이라 생각되고요.
라우터나 방화벽 둘 모두 내부 시스템과 외부 시스템의 경계 지점에 있는 장비가 되겠고요.
보안이 아주 중요한 시스템이 있을 경우라면 내부 시스템도, 일반 내부 시스템들이 접근하지 못하게 차단하기 위해서 라우터나 방화벽을 두어서 다시 내/외부로 분리해서 구성할 수도 있겠고요.
인터넷 공유기도 내부 시스템과 외부 시스템의 경계 지점에 설치되어 사용하는 장비로 방화벽 역할과 라우터 역할을 할 수 있는 기기가 되겠고요.
방화벽 장비도 NAT ( Network Address Translation ) 기능을 기본적으로 탑재하고 있기 때문에 인터넷 공유기 역할을 할 수 있는 기기가 되겠고요.
라우터라는 건 외부에 있는 목적지 네트워크를 찾아 가는 경로를 설정해 주는 기기가 되겠는데,
인터넷이라는 것이 라우터들이 서로 정보를 공유하면서 통신을 할수 있게 해 주어서 유지 될 수 있는 시스템이 되겠는데요.
라우터, 방화벽, 인터넷 공유기 모두 특수한 목적을 가진 일종의 컴퓨터라고 할 수 있습니다.
셋 모두의 공통점이 특수 목적의 컴퓨터라는 것이죠.
어떤 서비스가 주된 기능이고 어떤 서비스에 최적화되게 하드웨어 구성을 했냐에 따라서 라우터, 방화벽, 인터넷 공유기 등으로 불리긴 하지만 특수 목적의 컴퓨터이기 때문에 이 컴퓨터들에 추가적인 소프트웨어를 탑재해서 다른 기능을 부수적으로 할수 있게 할 수 있게 구성되어 있다고 보면 되겠고요.
인터넷 공유기에도 방화벽 기능, 라우터 기능이 포함되어 있고, 라우터에도 정책을 등록해서 방화벽 역할을 하거나 NAT 기능을 활성화 시켜 인터넷 공유기 역할을 하게 할 수도 있고요. 방화벽에는 기본적으로 NAT 서비스, 라우터 서비스들이 탑재되어 있습니다.
최근에 L2, L3 스위치 구축 이라는 e-koreatech의 학습 과정을 수강했었는데...
네트워크 장비 개념을 향상 시키는데 상당히 도움되었습니다.
L2·L3 스위치 구축 기초, L2·L3 스위치 구축 part 1, L2·L3 스위치 구축 part 2
이외에도
근거리 통신망 구축 기술 1, 근거리 통신망 구축 기술 2, UTP,COAX, 광섬유 케이블링, 네트워크유지보수, 네트워크보안관리 같은 학습 과정을 수강으로도 네트워크 지식을 많이 쌓을 수 있겠고요.
전산의모든것 | 일 년 이상 전
성실한 답변 감사드립니다