실무자 관점에서 VLAN 설계, 주소 설계, 중복화, 가상화 등 온프레미스 네트워크 구축에 필요한 기초 기술과 설계의 핵심을 정리했다. 400개 이상의 그림을 통해, 네트워크 기술의 기본부터 현장에서 필요한 노하우까지 익힐 수 있다. 2만 부 이상 판매된 초판의 5년 만의 개정판으로, 네트워크 트래픽 증가에 따라 설계 고도화와 최적화 관점에서 전체적으로 내용을 개정했다.
Contents
옮긴이 머리말 xii
시작하며 xiv
제 0 장 | 이 책의 사용법
0.1 네트워크 구축의 흐름 2
__0.1.1 네트워크 구축은 6단계로 구성되어 있다 2
__0.1.2 네트워크 구축은 기본 설계가 포인트 4
제 1 장 | 물리 설계
1.1 물리 계층의 기술 12
__1.1.1 물리 계층은 규격이 많다 12
__1.1.2 트위스트 페어 케이블은 카테고리와 거리 제한이 중요 16
__1.1.3 광케이블은 유리로 되어 있다 28
1.2 물리 설계 40
__1.2.1 구성 패턴은 두 종류 40
__1.2.2 안정된 기기를 선택하기 46
__1.2.3 가장 커다란 값으로 기종 결정하기 48
__1.2.4 가상화 장비를 제대로 사용하기 51
__1.2.5 안정된 버전을 선택하기 57
__1.2.6 배치와 목적에 따라 케이블을 선택한다 59
__1.2.7 포트의 물리 설계는 의외로 중요하다 63
__1.2.8 잘 배치하기 65
__1.2.9 전원은 2계통으로 취한다 69
제 2 장 | 논리 설계
2.1 데이터 링크 계층의 기술 74
__2.1.1 데이터 링크 계층은 물리 계층을 도와준다 74
__2.1.2 데이터 링크 계층은 L2 스위치의 동작이 포인트 82
__2.1.3 ARP로 논리와 물리 연결하기 97
2.2 네트워크 계층의 기술 108
__2.2.1 네트워크 계층은 네트워크를 서로 연결한다 108
__2.2.2 라우터와 L3 스위치로 네트워크를 연결하기 126
__2.2.3 IP 주소 변환하기 146
__2.2.4 DHCP로 IP 주소를 자동으로 설정하기 151
__2.2.5 트러블슈팅에서 사용하는 ICMP 155
2.2 논리 설계 160
__2.3.1 필요한 VLAN 추출 160
__2.3.2 IP 주소는 증감을 고려해서 할당한다 168
__2.3.3 라우팅은 단순하게 173
__2.3.4 NAT는 인바운드와 아웃바운드로 고려한다 180
제 3 장 | 보안 설계·부하 분산 설계
3.1 트랜스포트 계층의 기술 184
__3.1.1 애플리케이션 데이터를 통신으로 제어하고 식별한다 184
__3.1.2 방화벽으로 시스템을 보호한다 205
__3.1.3 부하 분산 장치로 서버의 부하를 분산하기 224
3.2 세션 계층부터 애플리케이션 계층의 기술 243
__3.2.1 HTTP가 인터넷을 지탱한다 243
__3.2.2 SSL로 데이터 보호하기 254
__3.2.3 FTP로 파일 전송 283
__3.2.4 DNS로 이름 해결 291
3.3 보안 설계·부하 분산 설계 297
__3.3.1 보안 설계 297
__3.3.2 부하 분산 설계 305
제 4 장 | 고가용성 설계
4.1 중복화 기술 312
__4.1.1 물리 계층의 중복화 기술 312
__4.1.2 데이터 링크 계층의 중복화 기술 337
__4.1.3 네트워크 계층의 중복화 기술 351
__4.1.4 트랜스포트 계층에서 애플리케이션 계층의 중복화 기술 364
4.2 고가용성 설계 372
__4.2.1 고가용성 설계 372
__4.2.2 통신 흐름 정리하기 379
제 5 장 | 관리 설계
5.1 관리 기술 400
__5.1.1 NTP로 시각 맞추기 400
__5.1.2 SNMP로 장애 감지하기 408
__5.1.3 Syslog로 장애 감지하기 414
__5.1.4 CDP/LLDP로 기기 정보 전달하기 417
5.2 관리 설계 420
__5.2.1 호스트명 결정하기 420
__5.2.2 객체명 결정하기 420
__5.2.3 레이블로 접속 관리하기 421
__5.2.4 암호 설계 결정하기 422
__5.2.5 운용 관리 네트워크 정의하기 423
__5.2.6 설정 정보 관리하기 423
Author
미야타 히로시,정인식
대학과 대학원에서 지구환경과학 분야를 연구한 후에 한 시스템 통합 기업에 시스템 엔지니어로 입사했다. 그리고 다시 네트워크 기기 벤더의 컨설턴트로 이직하여 설계에서 구축, 운용에 이르기까지 네트워크에 관련된 업무 전반을 수행했다. CCIE 자격증을 보유하고 있다. 저서로 《따라하며 배우는 서버 부하분산 입문》(제이펍, 2013), 《인프라/네트워크 엔지니어를 위한 네트워크 이해 및 설계 가이드》(제이펍, 2014), 《인프라/네트워크 엔지니어를 위한 네트워크 디자인 패턴 가이드》(제이펍, 2017) 등이 있다.
대학과 대학원에서 지구환경과학 분야를 연구한 후에 한 시스템 통합 기업에 시스템 엔지니어로 입사했다. 그리고 다시 네트워크 기기 벤더의 컨설턴트로 이직하여 설계에서 구축, 운용에 이르기까지 네트워크에 관련된 업무 전반을 수행했다. CCIE 자격증을 보유하고 있다. 저서로 《따라하며 배우는 서버 부하분산 입문》(제이펍, 2013), 《인프라/네트워크 엔지니어를 위한 네트워크 이해 및 설계 가이드》(제이펍, 2014), 《인프라/네트워크 엔지니어를 위한 네트워크 디자인 패턴 가이드》(제이펍, 2017) 등이 있다.