안녕하세요.. 처음뵙겠습니다..ㅠㅠ
네트워크 장비에 대해서 찾다가 이 사이트를 발견해서 염치불구하고 문의를 남겨봅니다...
회사에 현재 직원이 80명 가량되는데, 빠르게 성장을 하다보니 메인 공유기가 iptime t3008 입니다...;;;
회사 초창기에 구매한걸 이사할때마다 그대로 가지고 왔다고 하더라구요.
처음 회사에 왔을때부터 바꾸고 싶었지만, 다들 그럭저럭 잘 쓰고 있어서 손을 못 대고 있었는데,
최근에 불만이 터져나와서 드디어 교체가 가능해질 것 같습니다.(?)
지금 상황을 대충 설명드리면
2개층 사용 중이고, 층마다 EPS 실에 장비가 있었는데, 사무실 이사하면서 잘 모르는 직원들이 한개 층으로 회선과 장비를 몰아두었습니다.
SKB 1Gbps 회선이고, iptime T3008 을 메인공유기이며 24포트 스위치 2개(iptime SG24000M, tplink TL-SG1024D) 가 각각 1개 층을 담당하고 있고, 사무실 벽이나 바닥의 랜포트에 다시 iptime 스위치들을 연결해서 사용중입니다.
무선 공유기는 aruba AP11 을 층마다 1개씩 사용하고 있는데,무선은 큰 문제 없는 느낌입니다.
공유기 성능이 떨어지는 것도 분명 문제일 것 같지만, 회사의 내외부에서 NAS와 대용량의 파일을 전송하면 다른 사람 연결이 모두 먹통이 됩니다.
공유기의 문제인지 회선 대역폭 문제인진 모르겠지만... 둘 다 겠죠...
일단 장비 업그레이드 없이 급한대로 제 개인장비 하나(EdgeRouter X) 를 추가하여 아래와 같이 바꿔보려고 합니다.
우선 SK 에 장애 관련 문의하다가 제가 궁금해서 물어보니 포트 2개 써도 된다하여서,
제 공유기를 하나 추가하여 층별로 외부 게이트웨이를 나누되, NAS 때문에 내부망을 연결하였습니다.
기존 iptime 공유기의 LAN 과 EdgeRouter의 dual WAN, 그리고 iptime 에서 정적 라우팅 테이블 설정으로 내부망 구성이 문제없음은 확인하였습니다. 보통은 LB 나 failover 로 구성을 하는 것 같은데 전 그냥 분리 시키는게 좋을 것 같아서 내부망 연결 정도로만 구성하였습니다.
그리고 NAS 1 은 한개 층에서만 주로 써서 주로 쓰는 층에 옮겨 설치할 예정입니다.
지난 주에 인터넷 문제로 난리여서 급한대로 이렇게 구성을 해두고 장비 업그레이드를 하려고 하는데, 위 구성이 문제가 없다면 일단 구성한 후에 라우터를 추후 구매하여 라우터만 교체하려고 합니다.
----------
질문1. 제 구성이 큰 문제가.. 없을까요? ㅎㅎㅎㅠ
질문 2. NAS 2 는 내부 2개층에서 골고루 사용하지만 외부에서도 쓰기도 합니다.
이런 경우 그림처럼 스위치에 물려두는게 좋을까요? 아니면 EdgeRouter 에 연결하는게 좋을까요?
NAS 가 듀얼 LAN 을 지원해서, 양쪽에 다 꽂아야지~! 생각을 했는데, EPS 실에서 NAS 위치까지 랜선 포설이 한 라인 밖에 안되어 있어서 포기하였습니다ㅠ
EPS실로 NAS 를 옮기는건 안된다고 하네요.
초록색 층에서 주로 쓰는걸 생각하면 스위치 내에서만 패킷이 도는게 좋을 것 같으면서도 다른층/외부에서 쓰는거 때문에 초록색 층의 대역폭이 소모 당하는 것 같아 고민입니다. 아니면 내부망에서 그 정돈 의미 없는지....?
질문 3. 이런 회사에서는 어떤걸 사면 될까요? ㅠㅠㅠ
라우터 2대만 사면 되지 않을까 생각하는데,,,
미크로텍을 많이 추천하시는데 정확한 모델명은 선택이 어렵더라구요... 오픈마켓에 상품도 많지 않고...? 6년전 게시글의 모델명을 그대로 사도 되나 의구심이 들기도 하고...
hp, 넷기어, 티피링크 등 다른 회사 제품도 괜찮은데 결국 어떤 모델을 선택해야하는지 도돌이입니다...
어디 업체에 문의해보려고 해도 어디다 해야하는지..... 허허....ㅠㅠ 제품명을... 원합니다...! ㅠㅠㅠㅠㅠ
EdgeRouter 가 마음에 들었어서 이걸 살 수 있다면 좋을텐데... 제품을 구할 수가 없으니 슬프네요ㅠ
----------
방화벽 제품을 쓰라는 글도 봤는데 이건 단어부터 너무 중의적이라 검색이 더 힘드네요.. IPS/IDS/firewall 등은 모두 필요성을 못 느끼는 상황입니다.
전 전문가도 아니고 네트워크 장비를 다뤄본 경험은 없다시피 하지만, 약간의 지식은 있고 리눅스 사용에도 어려움은 없어서 설정이 어려운건 상관없을 것 같습니다.
장비만 정해지면 그 이후는 제가 공부하면서 설정할 수 있을 것 같다는 근자감이 있습니다! ㅋㅋㅋㅋ
다만 여기가 '제 회사' 는 아니니 평생 유지보수 해줄 순 없어서,, pfSense 같은 자체제작+오픈소스 솔루션은 어려울 것 같습니다. 전 해보고 싶은데 말이죠...ㅎㅎㅎㅎㅎ
어떤 업체에 문의를 하면 좋은지 추천해주셔도 좋습니다만,, 큰 돈 쓰자고 하면 안하려고 할 것 같습니다ㅠㅠ
저도 금액대를 잘 몰라서 한대 30만원 정도 2대 사면 되지 않을까요? 정도로 얘기해두긴 했는데... 찾아보니 좋은건.... 제 생각보다 많이 비싸더라구요.;;;
여튼 부족한 지식에 갈 길 몰라 헤매고 있습니다ㅠㅠㅠ 저에게 조언 한마디씩 부탁드립니다..ㅎㅎㅎ
어디가 문제여서 저런 식이 되어버렸는지 모릅니다..
쉽게 구할수 있고 가격도 저렴해보이는게 IPTIME 제품이지만 다른 회사 제품을 IPTIME 제품 같이 싸던지 더 싸게 만들라는 것은 일반적으로 불가능 합니다..
코로나 이후 많은 제조공장들이 문제가 발생해서 생산도 재대로 안되고 해서 네트워크 제품들은 국내 제고도 잘 없거나 가격도 많이 올랐습니다..
현재는 그나마 좀 나아졌습니다..
어느 정도 제품의 모델이 정해지면 다나와나 컴퓨존 같은 대형쇼핑몰에서 제고와 단가를 알아보면 어느정도 될 것입니다..
마냥 저렴하기만 한걸 찾는건 아니구요,, 어느정도 금액대의 어떤 제품을 사야하는지 감이 전혀 없어서 그런걸 알고 싶습니다ㅠ
돈이 무제한이면 이중화에 L3 스위치 같은것도 써보고 할텐데 그런건 아니니까요....
재고들이 왜 잘 없나 했더니 그런 문제가 있었군요ㅠㅠㅠ
그런데 IPTIME 유선 공유기는 제조사 홈페이지 보면 아시겠지만 아마 최신이 T5008SE 까지 나와 있고 T3008과 하드웨어적인 차이는 캐쉬 램크기 증가 정도입니다..
유선 공유기는 사실 유선의 스팩이 바뀌는 것이 거의 없기에 공유기도 거의 바뀌지 않았습니다..
사용하는 T3008의 펌웨어를 최신으로 업데이트 하고 동작에 이상없는지 보시고 실제 돌렸을때 트래픽이 문제가 안되면 그냥 사용해도 무방합니다..
고성능의 공유기(라우터)가 필요하면 기업용 제품밖에 답이 없습니다만 일반적으로 불건이 잘 안보입니다..
다나와나 네이버 뒤지면 기업용 라우터가 나오기는 합니다..
개인적으로 스위치 허브는 IPTIME 제품을 걸러버립니다만 이유는 내구성 때문입니다.. 잘 사용하는 곳은 5년 이상 오래 잘사용하지만 아닌 곳은
2년 이상 못버티는 경우도 많습니다.. IPTIME제품의 대부분은 1년 무상 AS인지라 1년 넘어가서 고장나면 다시 새로 구입해야 할 수도 있습니다..
옛날(대략 10년 이상 전)에 여러군데(게임방등)에서 많이 사용되었던 제품은 넷기어 입니다.. 지금도 제품 자체나 AS센터의 AS처리는 수준급입니다..
(정품 구입후 제품 등록시)
그러나 코로나 사태 이후 몇가지 모델이 바뀌고 전반적으로 가격이 많이 올랐습니다..
메니지먼트 24포트나 48포트급 제품 확인해보세요..
HPE에서 나오는 스위치 허브도 좋습니다만 씨리즈를 잘 골라야 합니다.. 넷기어보다는 상급에 위치합니다..
관공서 입찰 같은데도 시스코다음이 HPE일 것입니다..
TP-LINK 제품이 요즘 가성비 제품으로 많이 팔립니다..
제조사가 중국이며 제조 물량으로는 전세계 몇위 급입니다만 나무위키 검색해보면 중국발 해킹의혹이 있는 제조사입니다..
품질은 개인적으로 IPTIME보다는 낫다고 보이지만 기술지원이나 AS같은 것은 넷기어나 HPE에 비해서는 떨어집니다..
왜냐하면 공장 초기 설정에서도 문제없이 NAT 처리 가능하므로 특정 기능 설정 안 할꺼면 다 똑같아요
개인적으로 저 회사 네트워크 제품은 죄다 거르고 있습니다 (하다못해 USB NIC조차 신뢰성 문제 있음)
위의 구성에서 내부방 연결은 무언가 잘못된 듯합니다..
저렇게 연결하면 양쪽 공유기의 DHCP IP가 중첩되어 충돌할 수 있습니다..
NAS가 어떤 모델인지 어느 정도 성능인지 얼마나 많은 유져가 붙어서 사용하는지 모르겠지만 NAS를 붙일 스위치는 성능이 좋아야 합니다..
사진과 같이 허브에 허브를 연달아 사용하고 NAS 바로위에 성능이 약한 5포트 스위치 같은 것을 사용하면 트래픽에서는 답이 안나옵니다..
같은 1G 스위치라도 성능에 따라 가격이 천차 만별이며 성능 좋은 스위치는 어쨌던 비싸집니다..
2. 네 그래서 나스 두개 위치를 나눈겁니다. 대신 남은 하나를 스위치에 물리는게 좋을지, 라우터의 내장 스위치에 물리는게 좋을지 궁금한거였구요... 각자의 스펙에 따라 달라질 수도 있겠지만,, 그런 판단이 안서서 물아본겁니다.
3. 그래서 성능이 좋은 라우터와 스위치의 기준이 뭘까요.....ㅠㅜㅠ
2. 같은 1G의 NAS라면 그리고 라우터(공유기)에 LAN포트가 많이 남아 있다면 그곳에 NAS를 붙이는 것이 재일 빠릿빠릿할 것으로 보입니다..
3-1. 라우터는 글쎄요.. 라우터 프로세서가 빠르고 메모리 용량이 높은 것 정도랄까요??
3-2. 스위치는 제조사마다 기술된 항목이 다들 다르고 고가형 제품이나 성능이 나온 경우가 많은데 레이턴시가 짧고 스위치 용량이 크고 포워딩 성능이 높은게 좋다고 봅니다.. 그런데 보통 그런 것들은 IDC 센터의 백본용 장비나 되어야 할겁니다.. 그냥 1U형 24~48포트 제품 같은 것들은 그런 성능에 대한 기술이 적거나 잘 없습니다..
그래서 보통 많이 사용되고 좀 오래되고 유명한 제품을 찾는 경우가 대부분입니다..
https://www.arubanetworks.com/ko/products/switches/access/5400r-series/#specs
개인적으로 좋아라하는 제품입니다.. 성능에 보면 이래저래 기술되어 있고요.. IDC나 대형 병원 같은 곳에서 사용됩니다..
가격은 구성상태에 따라 다르며 꽤 비쌉니다..
옛날에는 넷기어 724T /748T 같은 제품을 많이 이야기 했는데 이 모델 들은 대략 15년 이상 되었고요..
버젼이 4~5번 바뀌어 내용물은 현재 새것으로 팔리는 제품은 마니 바뀌었다고 볼 수 있습니다..
아직은 판매는 되고 있지만 다른 모델들이 나왔기에 조만간 단종되리라 생각됩니다..
이것도 옛날보다 가격이 많이 오른 상태라고 개인적으로 생각합니다..
3. 스위치는 교체 생각이 없습니다만,, 라우터는 문제가 아니라고 생각하시는걸까요? 스위치를 교체하는게 오히려 네트워크에 도움이 되나요?
감사합니다...
IPTIME제품에는 해당하지않지만 넷기어/HPE 같은 회사의 스위치허브는 보통 풀 라이프 타임 워런티가 적용되는 제품이 많습니다..
이는 그 제품이 단종될 때까지 AS가 된다는 의미인데 AS센터에 정품을 구매했다는 증거를 보이고 정품 등록및 고객등록을 하면
그 스위치 제품이 고장시 AS센터에 문의하면 리퍼 제품으로 교환해줍니다.. 그 제품이 단종되기 전까지는요..
가격은 IPTIME보다 많이 비싸 보일수 있지만 네트웍이 끊어지면 곤란한 그런 곳은 풀 라이프 타임 워런티는 중요합니다..
미크로틱 /에찌라우터 와 같은 제품은 국내에서 구입하는 경우도 있지만 직구를 더 많이 합니다..
에찌라우터는 몇년 전부터 전제품 KC인증이 된 것으로 들었습니다..
그리고 오래된 네트워크에서 확인해봐야 하는게 랜선인데 최소 LS전선에서 나온 케이블과 커넥터로 사용하면 확실히 좋기는 합니다..
문제는 가격이 일반적으로 판매되는 랜선의 2배 정도 비쌉니다..
저희 사무실도 일반 IPtime 중급기로 쓰다가 못버텨서 T24000M로 교체하고
하위 유무선 공유기도 IPtime 중급기 (AX2004M)로 Mesh망으로 여러 대 두고서 무선 환경으로 쓰고 있습니다.
가장 중요한 것은 '너무 복잡하고 꼬리 물기 구성' 으로 하면 속도 저하 + 유지 보수가 힘들어집니다.
(첫 번째 기존 구성에서 T3008을 고성능으로 바꾸시고 NAS를 상위 공유기에 연결하시는 것을 추천드립니다.
물론 네트워크 대역이 서로 분리되어야 한다면 두 번째 구성이 맞습니다만...)
가장 좋은 것은 여건이 된다면 직원들의 PC 네트워크 구성을 무선 환경으로 바꾸는 것인데 환경도 깔끔해지고
관리도 편해집니다. 저희 회사도 직원들 PC를 노트북으로 전부 바꾸고 무선으로 사용중입니다.
통신사에 관리를 위임(기업용 회선)하거나, 별도의 네트워크 관리자가 있다면 벤더 사 제품이 좋지만
대부분의 중소기업이 일반 직원 중 한 명이 떠맡아서 관리하는 경우가 많았던지라...
어찌 보면 A/S 잘 되고 기술 지원 잘 되고 업데이트도 꾸준히 해주는 IPtime 제품이 오히려 나을 때도 있지요.
IPtime 제품들도 중급기 이상이 되면 그럭저럭 쓸만하고 요즘 기기들은 여러 기능도 들어가 있어서 관리도 편합니다.
요즘엔 휴대폰은 기본이고 태블릿에 스마트워치까지 공유기에 연결되니까요...
대부분 데스크탑이라 무선으로 넘어가는건 어렵습니다.
기승전 iptime 인가요... 왜 다른 선택지가 없는 것인지ㅠㅠㅠㅠ
그냥 검색해선 못 찾았는데, 이상하게 왜 이번주엔 이런저런 제품들이 눈에 잘 보이는걸까요....ㅋㅋㅋ
wan 은 2개 포트 합쳐서 1gbps 면 굳이 분리할 이유가 없을 것 같지만, 속도테스트를 해보고 결정할 것 같습니다.
서브넷은 메인 라우터에서 VLAN 으로 구성할 것 같습니다.
모두 감사합니다~
시놀로지 NAS로 네트워크 드라이브를 항상 사용하는 환경이다 보니 내부 네트워크가 자주 먹통이 되었습니다.
iptime의 가장 좋은 제품도 결국 몇일 단위로 뻗었습니다.
결국 CISCO SOHO 제품으로 안정을 찾았습니다.
가격이 iptime에 비해 비싸지만 너무 부담스러운 가격은 아닙니다.
https://www.cisco.com/c/ko_kr/support/smb/product-support/small-business/routers-340-family.html
예산과 환경에 따라서 340 혹은 345를 선택하시면 될거 같습니다.
다만 이미 tplink 제품으로 결재를 올려버려서.. 다른 이유 없다면 tplink 제품으로 갈 것 같습니다.
감사합니다!!
통신사 -> 라우터 -> 백본스위치 -> NAS
-> 스위치1
-> 스위치2
-> AP (대역 변경 필수..)
여기서 백본스위치에 해당하는 제품은 보통 어떤 제품군일까요?
라우터 뒤에 있는데 AP 대역을 나눌 수가 있나요?
지금 tplink 제품으로 적당히 구성을 해서 사용하곤 있는데, 이 제품은 대역 나누는게 안되는 것 같아서 일단 그냥 사용하고 있거든요...ㅠㅜ