사무실 네트워크 환경 구성 조언부탁드립니다.

   조회 1002   추천 0    

안녕하세요 사무실 인터넷이 자꾸 끊어지는 현상이 있어서 장비교체를 하려 하는데

주 업무가 개발인...개발자이다 보니 뭐부터 봐야 할지 몰라 조언을 구하고자 합니다.


네트워크 구성(약 60명 사용)

  - IDC에서 /24 로 대역 하나 할당하여 사무실로 라인 연결(4개 랜선으로 인입)

  - 10/100M 급 24포트 스위칭 허브 8대로, 인입된 4개 랜선을 허브 2대씩 할당하여 사무실 및 회의실 각 자리에 연결

증상

  - 월 2~3회정도 사무실 인터넷 전체 마비, IDC 내 서버는 외부에서 접속 정상

  - 사무실 내부에서 발생하는 문제로 추정

해결

  - IP관리가 되고 있지 않아 사무실 내 랙 내 허브에서 라인 하나씩 뽑아가면서 트래픽 과다 발생 PC 추적

  - 특정 부서 PC 랜선 뽑을 경우 인터넷 정상화, 한대씩 늘어나는 추세


요정도로 대략적인 감만 잡고 있는데...네트워크 하던사람이 아니라...유지보수 업체도 없고 

IDC 방화벽으로 확인해봐도 뭘 봐야할지 모르는 상황입니다.

IP관리도 되고 있지 않아 장애 발생 시 문제발생 PC를 즉각적으로 찾기도 힘들고

정작 라인 뽑은 피씨 가서 악성코드나 프로그램 사용 체크해봐도 별게 안나옵니다...

그리하여 생각한게 48포트 기가급으로 스위칭허브 3대정도로 교체해볼까 하는데

맞는 생각인지 모르겠네요; 넷기어 옛날장비라 48포트 기가급으로 교체만 하면 해결 될까요;

맘같아서는 DHCP 끄고 IP 수동 할당 해서 관리하고 싶긴 한데 서버부터 해서 영향도 파악이 어렵네요..

구성이나 문제 보시고 더 나은 해결방법 있으시면 조언좀 부탁드립니다.

감사합니다.

박문형 11-22
IDC에서 사무실까지 랜선이 직결로 되어 있나요??

(같은 건물이 아닌 이상 거의 그럴일이 없을 겁니다만 혹시나)

우선 100M 허브는 기가빗 허브로 바꾸는 것이 맞습니다..
     
아놔이런 11-22
다른 건물이라 라우팅 처리되고 있습니다. 왜 4개나 끌어왔는지는 모르겠어요...트래픽 분산하려 했는지...
허브 바꾸고도 동일증상 나타날까봐 걱정입니다..ㅜㅜ
          
박문형 11-22
망도 그림이 있으면 많이 편하겠네요..

어짜피 라우터(공유기)가 첫단이고 그 다음이 허브로 이어질테니

허브 다 빼버리고 라우터에 PC 직결했을때 문제 없다면 허브 문제인데 어느 허브 인지 찾는 것은 시간이 걸릴 것입니다..

중고허브를 생각하시는지 새허브를 생각하시는지 혹은 정해둔 모델이 있으신지요??

그외는 케이블링이 문제가 되어 문제가 발생할 수 있는 확률도 있습니다..
               
아놔이런 11-22
라우터 관리는 건물 관리하는쪽에서 가지고 있는듯 하고...장애시 4개 라인중 하나에 직결시 인터넷 되는걸로 봐서는
말씀하신대로 허브나 케이블 문제가 클듯 해요...
허브는 딱히 정해놓은건 없긴 한데 검색해보니
넷기어 GS748 (48포트) 정도 생각하고 있어요
중고는 알아볼만한 곳이 있을까요?
깡통이 11-22
트래픽 과다보다는 루핑이나 DHCP 서버 충돌 등이 의심되네요.
트래픽 과다로 전체 네트웍이 마비되기는 굉장히 어렵거든요.
그밖에는 DDOS 좀비 PC가 있거나 하면 가능할 수 있습니다.

그래도 일단은 포트가 많은 매니지먼트 스위치를 이용해서 네트워크를 단순화시키는 것이 좋습니다.
그럼 문제가 생겨도 문제가 생긴 지점을 빨리 알 수 있게 되거든요.
지금같이 직접 장비 앞에 가서 뽑아가면서 확인하는 방식보다는 낫죠.

그리고 추전드리는 다른 방법으로는 사무실 전체를 무선랜으로 전환하는 방법이 있습니다.
지금 100Mbps 망으로 사무실 네트웍을 사용하고 계셨다면, 무선랜으로 바꿔도 속도 관련해서 불만족한 일은 없을 겁니다.
무선으로 통일하게 되면 관리하기가 굉장히 편해집니다,
사무실 구조가 단순해서 한 층에 AP 1~2개로 해결 가능하다면 이 방법도 좋습니다.
     
아놔이런 11-22
허브부터 주문해야겠네요...사람들이 공유기도 여기저기 쓰고있어서 그건 임원들한테 얘기해서 빼달라 하긴 했는데
AP 두개정도 생각하고는 있습니다. 문제는 데스크탑 사용자가 주를 이뤄서 100%무선으로는 가기 힘들고 서브개념으로 둘까 합니다.
포트 미러링 기능이 없어서 TCP 덤프를 뜰수 없는 상황이라 ㅜㅜ 봐도 잘 모르지만요...역시 네트워크는 어렵네요...

DDOS 좀비PC도 의심해 보았으나 증상PC를 포멧 후 재설치해도 동일 증상이 나타나고...랜선뽑고 무선으로 사용 전환 시켰더니 옆에 피씨에서 또 발생하고...
좀비아닌 좀비네요...
          
깡통이 11-22
사람들이 공유기를 여기저기 쓰고 있다고 하면 이미 망한 상황이네요.
그 정도면 한번 싹 정리해야 되요.
잘못해서 공유기 LAN 쪽에 상단 스위치 꽂게 되면 DHCP 꼬이고 루핑 일어나고 엉망됩니다.
하단에서 허브를 무분별하게 달아 쓰고, 무선랜 안된다고 여기저기서 유무선공유기 달아쓰고
그러다가 누가 잘못 꽂아서 사무실 특정 구역 네트웍 마비되기도 하고, 전체 네트웍이 죽기도 하고...

아무튼 100Mbps 허브 쓰는 상황이면 네트워크 공사한지도 오래됐겠네요.
싹 바꾸셔야 합니다. 어설프게 중간단계로 땜빵하지 마세요. 더 많은 비용이 들어가게 됩니다.
그런 상황이면 상단 스위치 바꾼다고 해서 해결 안됩니다.
               
아놔이런 11-22
공유기때매 이력추적이 더 힘들어요...동일IP로 찍히니...그래서 임원들한테 공유기 설치 금지랑 AP 도입도 얘기는 해놨습니다.
가설한 업체도 인수인계 안되서 랜선 추가도 안되고 있고 막막하네요 ㅋ
가설은 볼줄 알아서 포설된거 체크한번 해봤었는데 중간에 연결 하다 만데도 있고 오래되서 씹힌데도 있고 엉망이예요...
요새 스위칭장비에 케이블 점검도 있던데...허브교체도 다 해결되었으면 좋겠어요 ㅜㅜ
                    
깡통이 11-22
굉장히 힘든 상황이시겠네요.
네트워크 엔지니아가 아닌데도, 회사 내에서는 제일 잘 안다고 문제해결책임자가 되신 상황 같은데요...
이런 경우에는 임원들이 잘 밀어줘야 해야 일이 잘 되는데...

일단 상단에 매니지먼트 스위치를 달면 좋긴 할 겁니다.
물리적인 포트에 어떤 맥 어드레스/IP가 있는지 확인도 할 수 있고 하니까 문제가 되는 호스트 추적하기가 편리하거든요.
루핑 되면 루핑 됐다고 경고하고 차단도 시켜주고 그러더라고요.
가능하면 줗은 장비로 사세요.
                         
아놔이런 11-22
감사합니다...
그럼 랜선이 4개 들어오는데 3개는 안쓰고 1개만 매니지먼트 스위치 두고
하단에 unmanaged 스위치로 트리구조로 구성하면 될까요?
왜 인입선이 4개인지는 아직도 미스테리인데...매니지먼트 스위치 3개를 그냥 구매할까요...
                         
깡통이 11-22
인입선이 네 개인데 지금은 몇개를 쓰고 있는데요?
현재 네트워크 구성을 파악하지 않고서는 제가 구체적으로 말씀드릴 수는 없습니다.

랜선을 4개를 가져오는 것에 대해서는 의도로 생각해보자면,
다른 건물에서 랜선 끌어오는 작업은 굉장히 번거로운 작업이기 때문에,
불량이라도 나거나 추가회선이 필요할 때를 대비해 4개를 그냥 끌어왔을 가능성이 있고요.
LAG 구성을 해서 대역폭을 늘리거나 HA 구성을 하려고 했을 수도 있죠.

왜 그렇게 된건지는 초기에 설계한 사람만이 알겠지만, 그걸 모른다고 하면,
지금 각각의 라인이 살아있는지, 링크 속도는 얼마인지, DHCP로 IP를 받아올 수 있는지,
받아오는 IP가 전부 동일한 네트워크 인지 등을 봐야 할 것 같습니다.

만약에 링크 속도가 충분하면 하나만 써도 되겠죠.
사무실 내부망이 100Mbps로 써 왔는데, IDC쪽 업링크가 기가비트라고 하면,
사무실 랜을 100Mbps -> 기가비트로 올린다고 했을 때 하나만 써도 지금보다 나빠지지는 않을거잖아요?
                         
아놔이런 11-22
구성은 다 동일 라인이예요 랜 하나만 쓴다고 하면 매니지드 허브 하나 놓고 하위에 언매니지드를 넣어서 구성을 해도 될지...
AS-IS
line1 -- 허브 --23lines
                  -- 허브 -- 23lines
line2 -- 허브 --23lines
                  -- 허브 -- 23lines
line3 -- 허브 --23lines
                  -- 허브 -- 23lines
line4 -- 허브 --23lines
                  -- 허브 -- 23lines

TO-BE
line1 - 매니지드허브--45lines
                            -- 48포트 언매니지드 허브 -- 47lines
                            -- 48포트 언매니지드 허브 -- 47lines
혹은
line1 - 48포트 매니지드 허브 -- 47lines
line2 - 48포트 매니지드 허브 -- 47lines
line3 - 48포트 매니지드 허브 -- 47lines

상위 매니지 허브에서 하위 허브들도 관리가 될지 궁금하네요..
                         
박문형 11-22
메니지먼트 허브라도 각각 사용하면 각각 로긴해서 관리해야 합니다..

언메니먼트 허브라면 더 심하겠죠..

넷기어라면 메니지먼트 통합관리툴이 아마도 있을텐데 따로 판매 하는 것으로 알고 있습니다..
 
저정도에서는 100포트 급 정도 되는 모듈형 HP L3 허브가 최고 좋을 것 같아 보이는데

셋팅하는 법도 배워야 하고 새 것은 가격이 장난이 아닙니다..

https://channeldailynews.com/news/hp-tweaks-5400-switch/34831
깡통이 11-22
보통 이런 문제는 귀찮긴 하지만 원칙적인 방법을 사용하셔야 해결 됩니다.
중앙랙 있는 관리되고 있는 허브들 말고, 하단에 직원들이 임의로 공유기나 스위치를 붙히지 못하게 하시고,
중앙랙에 있는 포트들이 사무실 어디에 있는지 위치를 다 확인하셔서 네트워크 구성도를 그리면 해결되요.
귀찮은 작업이지만 그걸 하시지 않고 허브를 기가비트 스위치로 교체하는 것만으로는 문제 해결 안되요.

다시 말씀드리지만 전체 네트워크 구성도를 그려놓고 나서 문제를 파악하고 조치하시는 것이 가장 빠른 길입니다.
이게 굉장히 귀찮은 작업이기 때문에 업체 불러서 기존 망 다 뜯어내고 그냥 새로 공사하는 경우도 많습니다.
     
아놔이런 11-22
선번장 만들려고 테스터기로 자리가서 찍고 했었는데 역시...본업무가 아니다보니 팀장부터 해서 뭐하는거냐고...
개발자로 뽑아놓고 전원선 달린건 다 저한테 오는데 누가 해결할것도 아니면서 꼭 저럴때만 난리네요
IT인력 둘, 제가 선임자네요; 후임자가 자꾸 저한테 저도 이런거 알아야되냐고 물어보는데 탈출하라 할수도 없고...
회사가 돈도 안쓰면서 원하는건 많네요..
          
깡통이 11-22
음. 개발자이시니까....
코드가 잘 짜여져 있는 상황에서 오류가 발생하면, 코드를 이해하고 디버깅하는건 굉장히 쉽잖아요?
근데 스파게티 코드 상태라면 실력이 뛰어난 개발자가 와도 디버깅하기 어렵습니다.
천재적인 개발자가 와도 바로 보고 문제 찾아서 해결할 수 없습니다.
코드에서 한 줄 한 줄 트레이스 하고 로그 찍어봐야 합니다.

글쓴분 사무실 네트워크가 그런 상황이라고 보시면 됩니다.
당연히 글쓴분처럼 테스터기 찍어보고 그런 일을 해야 하는 건데, 팀장이 뭐하는 거냐고 짜증을 낸다?
팀장과 임원이 그걸 이해 못하는 상황이고, 후임자가 그렇게 물어볼 정도면... 빨리 탈출하세요.
박문형 11-22
     
아놔이런 11-22
감사합니다. 성능 문제 없으면 중고도 알아봐야겠네요
페선생 11-22
루핑 같은데 인입랜마다 장비 1개씩 달아서 분산하세요 ..
쿵푸팬더 11-27
루프백 방지하는 스위치 알아보세요.
슬림한 넷기어 GS116E 는 제 개인적 취향입니다. ^^
박주연 11-28
참고만 하시라고 몇가지 적어 봅니다.
(간략본: 손떼고 모른체 하세요.......해결하려면 밑바닥부터 고쳐야됩니다, 건물외부에서 4개 끌고오고 라우터가 어딘지 모른거 부터가.....)

1. 매니지먼트라고 다 되는건 아닙니다.
  매니지먼트라고 cli/gui 로 직접 데이타 뽑으려면 힘듭니다.
 또한 말만 메니지먼트이지 실제 기능이 거의 없는것도 많습니다.
  log를 한곳에 남겨야 확인이 가능하니,
  남기는 방법과 tool 사용방법, tool 에서 지원하는 장비인지 확인해서 장비선택, 구매하세요 (지원 안되는거 많습니다.)

2. 스위치 연동
 물리적 위치떄문에 여러곳에 허브를 놓는것이 아니라
 한곳에 허브를 놓고 쓰신다면, 장비 구매시 허브끼리 스택, 연동가능한 장비를 고려해 보세요 (ex> 허브 3대를 1대처럼 연동)
 단일 장비로 인식해서 내부스위칭속도가 높은것도 있지만, 몇가지 귀찬은점이 해결됩니다.

3. 라우터 역활
 라우터가 똘똘한 놈이면 라우터에서 장애원인 파악이 쉬워집니다.
 L2 에서 문제냐 L3 에서 문제냐를 잘 고려해서 하나씩 정리하셔야 합니다.
 또한 공유기, AP 등의 장애처리에서도 라우터에서 확인 및 기능설정이 필요한 경우가 많으니
 라우터 계정과 기능 꼭 확인해 보세요
어꾸기 12-04
가장 큰 문제를 일으키는게.... 공유기입니다.
DHCP 충돌이 가장 큰 문제죠...
공유기 설정부터 보는게 답일겁니다.




제목Page 1/51
12-06   339   DDAYs
12-05   311   yootopia
12-05   187   빠시온
12-02   511   맹독충
11-27   995   HyoSung
11-25   737   아맞다내우산
11-22   1003   아놔이런
11-21   626   작은꼬마
11-21   616   유동훈
11-17   1627   Andrew
11-17   926   tpp52
11-15   1004   난황씨
11-12   1306   베니테즈
11-11   1179   BlueApple
11-11   1455   tpp52
11-09   1412   수정이
11-08   1169   아맞다내우산
11-07   1341   AZUREGOD
11-07   1126   수정이
11-06   1047   똥파리이