[수정] 회사 네트워크 구조가 잘못된것 같아요

Geil   
   조회 6521   추천 0    

안녕하세요.
최근 회사 내부 네트워크(인터넷)이 자주 끊어지는 현상이 발생해
빌딩 서버실에 물어보니 특정 IP 과부하가 심해 차단했었다. 라고 해서
회사내부 네트워크 구조를 보니 잘못된 것 같긴한데
네트워크에 지식이 전무하다 보니 어디를 손봐야할지 모르겠습니다.
7년좀 넘은 회사이고, 최초 내부 네트워크 구성 업체도 잘 모르겠습니다..
그래서 2cpu 선배님들의 고견을 여쭈어 봅니다.


SKT에서 공인IP? 대역을 150개 정도 대여하여 사용하고 있는것으로 알고 있습니다.
그중에 사용하는것은 위와 같습니다. 대략적인 설명을 드리자면

HUB 장비로 보이는 것이 저희 사무실 뒤쪽에 있으며,(PC방에서 많이본..)
공인IP 로 뻗어나온 LAN은 서버들 테스트시 주로 사용하고 (이부분은 크게 문제가 없습니다.)

그중 하나를 유무선 공유기에 연결하여 192.168.x.x 대역을 만들어
최초 공유기에서 나오는 4개의 LAN선을 회사 PC들에 분배되도록 만들어 놓은 구조같습니다..
직원한사람 자리당 LAN선 2개가 있는데 모두 공유기 네트워크입니다.

공유기 네트워크에 연결되는 장비들은
1. 무선네트워크 (직원들 휴대폰 WiFi 대략 7~8개, 프린터 2대)
2. 직원 10명, 직원당 2개의 LAN(노트북)

이런구조라 HUB에서 나온 하나의 LAN에 너무 과부하가 걸리는 상황이라 
네트워크가 불안정한게 아닌지 의심하고 있습니다..

두서없는 글이지만 간곡히 도움요청 드려봅니다..
감사합니다.



유무선공유기 BUFFALO WZR-HP-G450H
3COM Baseline Switch 2024
짧은글 일수록 신중하게.
무아 2014-05
허브 장비와 유무선 공유기를 어떤 걸 쓰는지. 모델명이라도 나와야 될 것 같은데요.
그리고 각 라인 연결은 당연히 GigE 로 되었을 것 같은데 확인도 필요하고요.
유무선 공유기가 기가포트 인지 확인 해보시고요.

허브가 기가허브이면

공유기만 교체 하시면 될듯 합니다만.
최영찬 2014-05
유무선 공유기나 허브 스펙을 일단 살펴보셔야 합니다.
Geil 2014-05
사진과 상세 모델명 추가하겠습니다.
공유기에 부하가 많이 걸리겠네요..

허브포트도 부하가 많이 걸릴거 같네요..

분산 말고는 공유기를 2wan 지원 모델로 교체하시어 허브에 2개의 포트를 공유기 wan에 하나씩 연결하여 사용하시면 될듯 도 합니다...

아니면 미크로틱 제품을 추천 드립니다.. 하하하
hurricane 2014-05
서버의 서비스를 외부 이용자가 많이 이용하는지, 내부 이용자가 많이 이용하는지 분석이 필요합니다.
만약 이용자 다수가 사내라면 서버의 위치를 공유가단 아래로 변경해야 할듯 합니다.
(% 현재 네트워크 상태가 첨부한 구성도 일때의 경우 입니다.)
     
Geil 2014-05
서버의 경우 외부에서 파견중인 몇 직원이 내부사이트 접속시 사용하기 때문에
공인IP 대를 이용해야만 합니다..
의견감사합니다.
이태욱 2014-05
일단 HUB 장비라고 적어주신건 통신사에서 전용선이 들어와서 사용하는 L2 스위치로 추정이 되고...
14EA LAN으로 서버로 가는건 당연히 공인 IP..
나머지 1개 회선으로 유무선 공유기를 통해서 아래로 뿌려주면
유무선 공유기가 할당 받은 공인 IP가 아래쪽 클라이언트들에서 많이 쓰니까
1개의 공인 IP가 사용하는 트래픽으로 OP에서는 판단하겠죠..
적절한 분산이 필요할 것 같습니다.
Geil 2014-05
의견말씀들 감사합니다.
일단 공유기 부하를 줄이기 위해 유선공유기 여분을 이용해 2개, 2개 분산시키는 작업을
해봐야겠습니다..
이지영 2014-05
해당 공유기는 가정용이고, 64MB 메모리를 가진 작은 모델입니다.
아래 허브가 여러대 물리면 버틸수 없는 기종입니다.
해당 공유기는 4포트뿐이니까 허브가 4대가 넘는걸로 봐선 릴레이로 물리셨을텐데 이 부분도 문제구요.

메인 방화벽 또는 공유기 - 메인 L2/L3 - 유저스위치 가 네트워크 구성의 가장 기본입니다.

저정도 노드면, 공유기 - > 방화벽 장비로 교체하고 - 아래에 메인 스위치 놓고 그 아래 유저 스위치 물리도록 구조를 개선해주셔야 합니다.

더불어 공유기를 여러개로 나누면 나누어진 공유기 간에 통신이 안되서 문제가 생기고, 최상단 공유기가 있어야되는데 결국 최상단 장비가 뻗습니다.
2014-05
이지영님말씀에 한표 추가합니다.

3COM Baseline Switch 2024 는 10/100 전용이네요.

기가빗포트도 없고, 스태킹할수도 없고, 트렁킹도 불가능하니 전반적으로 네트웍을 업그레이드 할 때라고 봅니다.

공유기든, 스위치든 병목지점어디하나 해결하면 또 다른곳에 문제가 생기게 될겁니다.

찔끔찔끔 하시는것보다 한번에 싹 기가빗스위치+방화벽으로 전환하는것을 추천합니다.



저렴하게 하시려면 메인스위치로 24포트 전포트기가빗스위치로하여 10/100 48포트스위치 3대를 연결하고, 남는포트에 서버들을 연결하면 어느정도 대역폭부족문제가 해결될것으로 보여집니다.

기가빗스위치의 여유포트가 좀 있으니 트래픽이 많은포트는 2~4개 묶어쓰셔도 좋구요.

아.. 물론 모든 스위치는 매니지먼트되는 스위치여야 합니다.

소호용으로 나오는것들 쓸만하고, 또 별로 안비싸요.

매니지먼트되는것들은 SNMP도 지원하니까 MRTG같은것으로 포트별 트래픽 모니터링하기에도 좋구요, 맥테이블을 볼 수 있어 PC들 관리하기에도 도움이 됩니다.
Geil 2014-05
네트웤 쪽으로 잘 모르는 제가 봐도 뭔가 과부하가 심하게 걸린단 느낌으로 질문하였던 것인데 역시
장비들도 좀 오래되었고(회사창설이래 한번도 손대지 않은 구조인듯 합니다)

한번 정리해서 윗분께 제안드려야할듯 합니다.
전문적인 소견 정말 감사드립니다...
김윤술 2014-05
UDP 트래픽을 일으키는 문제가 발생하면 마비가 옵니다. 방화벽 없으면 난리난다는거죠. 지금쯤 부하를 느끼고 있다면 머지않아 뻗을거라는 암시입니다.
     
Geil 2014-05
저희는 8명 내외의 작은 사무실이라 그다지 심각하게 구성안을 생각안하고 해놓은것 같습니다..
가끔 보면 관리팀 여자분이 토렌트로 영화받고 그러던데.. 뭐 그것때문은 아니겠지만
구성자체가 내부망이 공유기하나에 의지해있는게 부하가 심할것같아 바꿔야겠단 생각이듭니다..
          
이지영 2014-05
8명 내외인데 라인이 저만큼 있다는건 대단한데요?
               
Geil 2014-05
뒤쪽에 안쓰는 랜선이 다발로... 있네요.
          
김윤술 2014-05
토렌트로 영화받고... 그것때문이 아니고 그것때문 맞습니다. 토렌트, 파일공유사이트, 기타등등 4-5명만 동시에 붙으면 어떤일이 벌어질까요?
몇억대 장비도 뻗습니다. 이건 실화이며 이문제로 몇억 손해배상을 청구하여 한팀이 줄사퇴 한 전설도 있습니다.
엠브리오 2014-05
회사에서는 토렌트 금지시켜야 합니다. @@

대역폭 잡아먹는 귀신입니다.
로그인 하시면 댓글을 남길 수 있습니다


QnA
쓰기
제목Page 3182/5729
2014-05   5264526   정은준1
2015-12   1789530   백메가
2014-08   8355   송진현
2015-12   6623   다롱이
2018-01   4303   neoq
2015-12   4249   한가한이수진
2021-10   5379   Psychophysi…
2018-01   3601   김건우
2021-10   3425   프랑
2023-06   2483   홀릭0o0
2019-03   3452   행수행님
2016-01   4703   초보IT
2010-01   6629   psj1050
2013-02   6691   EYESSHOT
2016-01   23366   서정욱
2016-12   11333   쿰척쿰척
2021-11   1993   페인프린
2019-04   3022   Sskyum
2010-01   8178   정희섭
2023-06   2237   김민철GC
2018-02   4415   Doker
2021-11   3010   audacity
목록
쓰기