sip.kr_DAY 1

Project sip.kr(Simple Infra Project)

1. 개요 : 주요 지역에 여러 지사가 있는 대기업급의 포털회사 컨셉. 여러가지 기능이 추가 되어 있다. 

 

2. 본사는 '서울', 나머지는 지사
 - 상부 도시 리스트 : 서울 / 인천 / 춘천 / 세종
 - 하부 도시 리스트 : 부산 / 광주 / 울산 / 대구 / 제주

2-1  상하부 도시 기능
 - 상부 도시 중심 : 서울
 1) DMZ 외부(회사 내부망 외의 고객 및 불특정 다수)에게 서비스할 웹 서버
 2) 회사 내부의 Active Directory의 트리 도메인(? 메인도메인?)
 3) Active Directory로 회사 내부 정책 수립(*미정*)
 4) DHCP 서버 존재, 상부 도시들에게 IP 배분 
 5) DNS 서버 존재, 회사 내부용 + 춘천의 스토리지용 (ex.MBOX)

 - 하부 도시의 중심 : 부산
 1) 서울의 DHCP 서버에서 대역대를 받는 Relay Agent
 2) 서울의 DNS 서버의 정보를 받는 Secondary 서버

 - 특수 목적 도시 : 춘천
 1) DBMS Server(Mysql, Linux)를 사용
 2) RAID로 묶여진 5대의 Linux 스토리지(총데이터 미정, 5대 예정)
 3) FTP Server 존재. 스토리지에서 입출력용

3. 도시 기본 구성
 - 라우터 : DHCP(지사:Relay-Agent) / NAT
 - ASA : FireWall
 - 스위치 1 : 내부용 스위치
 - 스위치 2 : 외부용 스위치
 - 서버 다수

3-1 서울 도시 구성
 - 라우터
 - ASA
 - 스위치 1 
  1) Active Directory + RADIUS
  2) DNS 
 - 스위치 2
  1) HTTP 

3-2 부산 도시 구성
 - 라우터
 - ASA
 - 스위치 1
  1) DNS(secondary)
  2) Active Directory 

3-3 춘천 도시 구성
 - 라우터
 - ASA
 - 스위치 1
    *RADIUS(AAA 인증서버)
  1) AD + SAMBA  
  2) DBMS 리눅스(Mysql)
  3) RAID용 리눅스(=스토리지) *5개
  4) FTP
  
3-4 타도시 구성(나머지 전부 공통)
 *공통적인 도시들은 하나만 구성할 것.(시간낭비)
 - 라우터
 - ASA
 - 스위치 1
  1) AD
-------------------------------------------------------------------------------------------
4. 네트워크 관련 설정
4-1 Router
 1) BGP 
  - AS 100 : 인천 / 서울 / 춘천 (Full-Mesh)
  - AS 200 : 세종 / 광주 / 제주 (Round Relector)
  - AS 300 : 부산 / 대구 / 울산 (Peer 10, 20, 30)
 *각 AS끼리는 IGP를 포함 or Next-hop-self 구성 (*미정)
 **세종이 AS100과 300을 이어줌 "Next-hop이 되나? IGP포함밖에안될거같은데" 
 ***BGP 정책 할건가? 
 2) IGP 
  - 각 도시 마다 RIP, OSPF, EIGRP가 돌아가고, 인근(ex. 서울-인천)도시들끼리는 재분배 
  *OSPF같은 경우 정책을 활용해 경로설정을 할건가?
  **게이트웨이 이중화(HSRP), Frame-Relay 할건가? 
  ***AAA(RADIUS)할건가? 6월25일 참고

 3) VPN : 모든 도시들 간 VPN 구성
 
4-2 Switch 
 1) VLAN
 - 도시 내 여러 부서가 존재하기 때문에 VLAN을 나눠서 구성.  
 - 다수의 VLAN이 존재하기 때문에 포트 이중화(ex.10.254, 20.254 동시존재하는 포트)
 - 다수의 VLAN이 존재하기 때문에 MSTP(Multiple STP) 구성하여 부하 감소,관리 용이
 *DTP(스위치간 협상,역할 분배)는 auto? desirable?
 2) HSRP :  춘천의 경우 하나의 스위치가 하나라 2개로 나눠서 로드밸런싱 필요
 3) Frame-Relay : 
 4) PortFast : 서버와 연결된 스위치들은 곧바로 STP 동기화 가능
 5) STP 정책  ?
 6) SPAN, Port Security, IP SLA(Floating Static Routing의 단점 보안된 라우팅) ?

-------------------------------------------------------------------------------------------
5. 서버 관련 설정
 1) Active Directory
  - 서울의 AD에서 domain.com 포레스트 루트 도메인 생성
  - 부산의 AD에서 domain2.domain.com 하위 도메인 생성 => 큰 삼각형 구조
  - 사원 수만큼 계정 생성(편의상 user1~5정도?)
   *정책?
 2) DNS 
  - 서울 DNS로 회사 내부용 페이지 
  - AD와 별도로 운영
 3) DHCP + NAT
  - 지역에 존재하는 라우터에서 공인용 IP 배포(지역당 1~3개?)
  - 서울 내 라우터에서 내부용 IP 배포, 부산에 전달
  - 각 도시마다 지역번호를 따라 내부용 IP 배포
   ex. 부산:192.168.051.x / 인천:192.168.032.x / 울산 : 192.168.052.x / 세종 : ~~.044.x
  - 부산에서 Relay Agent로 하부 도시에 내부용 IP 배포
 4) RAID
  - 5대를 연결, 물리적 파티션 1~4
 5) FTP
  - 스토리지 입출력용
 6) Mysql
  - RAID 스토리지 관리용