DarknessAng… 2021-02

일단 NAS를 모뎀에 직결하지마세요 (NAT조차 안 거치는 시점에서 보안상 너무 약함)

외부 연결도 Router를 거쳐서 Port Forwarding해서 해주세요 (랄까 시놀이라면 수동으로 포트 안 열어도 uPnP를 거쳐서 자동으로 열 수 도 있습니다)

대역폭이 걱정되는 부분은 Server-Desktop이 연결되는 부분의 스위치 연결입니다 (이외에 동일한 이유로 NAS-Desktop도 문제됨)

인터넷은 괜찮겠지만, 서버나 NAS처럼 로컬 연결이라 속도 빠른걸로 연결하는만큼 빨라지고, 여러대 붙는순간 눈에 띄게 느려질껍니다 (특히 NAS처럼 파일 전송하느라 대용량으로 대역폭 퍼먹으면 치명적)

기가 스위치를 쓰면 클라 개당 1기가란 의미니 개당 110메가바이트까지 쓰게 되는데, 만일 컴 2대에서 NAS 접근하면 50메가, 4대가 접근하면 25메가입니다

어지간하면 1~2포트정도 10기가 있는 스위치를 사서 스위치간 연결은 10기가로 해주세요



추신 1 : 신뢰성 고려시 IPTime따위 쓰지마세요 (차라리 약간 더 보테서 Netgear, 3com, HPE가 나음)
추신 2 : 클라랑 서버 합쳐서 10대 넘어가니 라우터 성능도 조금 좋아야 합니다 (적어도 Asus, Linksys제 이상을 추천하고, 가능하다면 미크로틱이나 pfsense같은것도 고려해보세요)
추신 3 : 라우터가 24포트일 필요 없습니다 (이론상 1포트라도 아무 상관없고, 포트 관리는 관리기능 있는 스위치랑 조합하면 됩니다)

보노보노 2021-02

CCTV제외 내부망을 10G로 통일하셔도 성능향상이 비약적으로 이루어질것같아보입니다.

DarknessAng… 2021-02

데스크탑등에 10기가를 다 물리면 물른 베스트지만, 10기가 스위치를 충분한 포트 확보할만큼 살려면 비싸요

하다못해 저렴한 RTL8125b(2.5Gbps)로 다 통일해도 비약적으로 나아지는데, 이조차 스위치 가격이 포트당 5~6만원정도는 듭니다 (랜카드는 2만원정도밖에 안 함) (물른 저렴한 제품도 있지만, 신뢰성이 의심스러움)

RIGIDBODY 2021-02

NAS의 외부망 연결(모뎀 직결)은 끊으시고 라우터를 통해 통신할 수 있도록 배치하시고 저 10G라인은 2개 이상으로 본딩(LACP)하시면 대역폭이 상승되어 동시 트래픽 걸릴때 도움이 될겁니다. 그리고 라우터나 스위치를 기업용으로 변경하심이 안정성에는 Iptime보다 훨 나을겁니다.

moons 2021-02

1. NAS는 직결하지말고 안쓰는 공유기을 앞단에 따로 붙이면 되겠네요
2. 역시 24포트 일반 스위치를 한포트라도 10g있는 모델로 찾아봐야겠네요
3. 데탑들이 맥미니나 구형 아이맥 등이라 10g로 하기에는 무리가 있네요
4. 라우터는 추천하시는 모델이 있을까요?

RIGIDBODY 2021-02

자세히 보니 NAS 앞단에 라우터가 있네요, 별도로 NAS에 외부망을 따로 두신 이유가 있나요? 리우터하고 스위치는 미크로틱으로 가면 적당할 것 같은데요.
라우터는 10G가 필요하시면 Mikrotik CCR1036이 괜찮고요, 아니면 CCR1012도 좋고, 스위치는 http://www.mikrotik.co.kr/tn/?product=1502 이제품이 좋아보입니다. 포트가 Rj45가 아니라 SFP+인건 참고하셔야 합니다.(지빅필요)

moons 2021-02

사무실 사정으로 개발 서버 및 나스의 포트 확보를 위해 저렇게 했습니다. 테스트서버 호스팅용 ip주소를 별로도 하기 위해서요

맑은여름 2021-02

서버내 필요한 포트만 사용하시고, 방화벽 설정만 잘하셔도 해킹의 위험도는 많이 사라집니다. 물론 OS에 따른 보안 패치는 필수이겠지요.

저역시 이년전 같은 고민을 했었는데, 다 쓰잘데기 없더군요.
제가 하는 연구가 정말 중요하면 외부망은 아예 차단하면 되고, 그리고 제가 무슨 대기업도 아닌데 누군가 기를 쓰고 해킹을 할것도 아니고..

저는 그냥 wan lan 두개로 나누고, 대역폭이 필요한 서버와 나스만 wan lan 각각 포트트렁크 후 lacp 구성하였습니다. 물론 1G 뿐입니다.

그럼에도 서비스하는것과 내부사용자 사용용도로 충분 하더군요.

만약 1G 망으로 부족할 정도로 사업과 연구가 잘된다면... 그때가서 전문가를 고용해서 10G 던 40G 던 바꾸면 되지 라고 생각하고 있습니다.

moons 2021-02

그렇군요 포트 불량난 스위치가 나중에 망가지면 교체할때 다시 고려해봐야겠네요

맑은여름 2021-02

제말이 옳다 그르다 이야기 드린건 아닙니다... 고장난건 당연히 고쳐쓰던가 교체 하셔야죠.
다만 지나고 나니 느끼겠더라구요.
돈이 많으면야 전문가를 고용하고 최신의 장비들을 사용하면 좋겠지만, 빠듯한 예산에 그냥 있는걸로 최대한의 효율을 생각하고 보안에 신경쓰는것이 최상인것 같습니다.
별것도 아닌일에 고심하고 그러는 시간에 좀더 논문과 연구에 몰두했었어야 하는데 싶더라구요.
대표가 해야 할 일이 있고, 전문가들이 해야 할 일이 있는것 같습니다.
제 넋두리 입니다. ㅎㅎ
*ps: 그리고 위에서 얘기드린 포트는 서비스 포트를 이야기 드린것니다.

박문형 2021-02

어느 회사의 어떤 인터넷 제품을 사용하셨나요??

가정용 1G 같아 보이지는 않네요..



가정용 1G 라면 유뮤선 공유기는 그 인터넷 회사에서 랜탈해서 사용하는 것이 재일 무난은 합니다..

그러나 각종 전문 셋팅이 필요하면 기업용 라우터로 가는게 맞습니다..(기업용 라우터는 셋팅 재대로 하려면 공부 무지 해야 하니 골치 아플수도 있고요..)

공유기로써 사용상 문제 없다면 IPTIME 모델 중에서 상위 기종으로 가면 됩니다..

맨처음 구성도의 IPTIME T24000M 모델은 유선 공유기로 24포트 허브와 기가빗 공유기가 결합된 제품이라고 보시면 됩니다..

IPTIME 제품을 다른 분들이 비추하는 이유는 내구성이 그다지 좋지 않기 때문입니다..

(잘 쓰는 사람은 3년 이상 잘 쓰지만 보통 아답터 교체 같은 것은 한번씩 겪고 무상 AS기간 넘어가면 유상AS비용이 새것 사는 비용보다 더 나오는 경우가 많습니다..)


시놀로지 NAS는 왜 따로 라우터를 두는지 이해가 가지 않습니다.. (그냥 10G에만 연결시켜 사용하면 된다고 생각합니다..)

제가 보기에는 괜히 루프만 돌지 않을까 생각되네요..

박 2021-02

미크로틱의 가성비가 끝내줍니다.
간단한게 최곱니다.
48포트로 통함하는거 강추합니다.

기가48포트, 10G 4포트, 40G 2포트
http://prod.danawa.com/info/?pcode=12267878&keyword=mikrotik&cate=11230207

기가24포트, 10G 2포트
http://prod.danawa.com/info/?pcode=12267185&keyword=mikrotik&cate=11230207

12포트 10G
http://prod.danawa.com/info/?pcode=12266948&cate=11230207

moons 2021-02

조건에 맞는 장비를 못 찾아서 고생했는데 감사합니다 ㅎㅎ
중간 제품이 무난해보이네요

SFP+에 10g RJ45 모듈을 사서 달면 될까요?

보유중인 넷기어 스위치를 보니 8번 포트가 콤보라고 RJ45와 SFP+ 슬롯으로 되어 있더군요

moons 2021-02

SFP모듈도 제품에 맞는 모델이 따로 있나요? 아마존에서 검색하니 시스코용 넷기어용 식으로 주문할때 구분되어 있어서요

RIGIDBODY 2021-02

호환성 확인해보셔야해요, 지빅마다 호환이 안될 수 도 있어요...

박문형 2021-02

일반적으로 SFP+는 10G SFP는 1G 이나

SFP+ 든 SFP든 간에 스위치 모델이나 스펙이 정확해야 어떤 광모듈이 사용이 가능한지 알 수 있습니다..

시스코 스위치는 시스코 광 모듈만 사용이 가능한데 이렇게 자기네들 것만 호환되는 제품들은 상당히 많습니다..

인텔 랜카드도 가끔 그런게 있습니다..

넷기어 제품은 광모듈 호환성 그다지 타지는 않을 것입니다..

광모듈은 제조회사가 중국이 아닌 미국 제품이 쓸만합니다..

박고 2023-06

안녕하세요 혹시 해당 구성도 어디서 만드신건지 알 수 있을까요??