안녕하세요 사무실 인터넷이 자꾸 끊어지는 현상이 있어서 장비교체를 하려 하는데
주 업무가 개발인...개발자이다 보니 뭐부터 봐야 할지 몰라 조언을 구하고자 합니다.
네트워크 구성(약 60명 사용)
- IDC에서 /24 로 대역 하나 할당하여 사무실로 라인 연결(4개 랜선으로 인입)
- 10/100M 급 24포트 스위칭 허브 8대로, 인입된 4개 랜선을 허브 2대씩 할당하여 사무실 및 회의실 각 자리에 연결
증상
- 월 2~3회정도 사무실 인터넷 전체 마비, IDC 내 서버는 외부에서 접속 정상
- 사무실 내부에서 발생하는 문제로 추정
해결
- IP관리가 되고 있지 않아 사무실 내 랙 내 허브에서 라인 하나씩 뽑아가면서 트래픽 과다 발생 PC 추적
- 특정 부서 PC 랜선 뽑을 경우 인터넷 정상화, 한대씩 늘어나는 추세
요정도로 대략적인 감만 잡고 있는데...네트워크 하던사람이 아니라...유지보수 업체도 없고
IDC 방화벽으로 확인해봐도 뭘 봐야할지 모르는 상황입니다.
IP관리도 되고 있지 않아 장애 발생 시 문제발생 PC를 즉각적으로 찾기도 힘들고
정작 라인 뽑은 피씨 가서 악성코드나 프로그램 사용 체크해봐도 별게 안나옵니다...
그리하여 생각한게 48포트 기가급으로 스위칭허브 3대정도로 교체해볼까 하는데
맞는 생각인지 모르겠네요; 넷기어 옛날장비라 48포트 기가급으로 교체만 하면 해결 될까요;
맘같아서는 DHCP 끄고 IP 수동 할당 해서 관리하고 싶긴 한데 서버부터 해서 영향도 파악이 어렵네요..
구성이나 문제 보시고 더 나은 해결방법 있으시면 조언좀 부탁드립니다.
감사합니다.
(같은 건물이 아닌 이상 거의 그럴일이 없을 겁니다만 혹시나)
우선 100M 허브는 기가빗 허브로 바꾸는 것이 맞습니다..
허브 바꾸고도 동일증상 나타날까봐 걱정입니다..ㅜㅜ
어짜피 라우터(공유기)가 첫단이고 그 다음이 허브로 이어질테니
허브 다 빼버리고 라우터에 PC 직결했을때 문제 없다면 허브 문제인데 어느 허브 인지 찾는 것은 시간이 걸릴 것입니다..
중고허브를 생각하시는지 새허브를 생각하시는지 혹은 정해둔 모델이 있으신지요??
그외는 케이블링이 문제가 되어 문제가 발생할 수 있는 확률도 있습니다..
말씀하신대로 허브나 케이블 문제가 클듯 해요...
허브는 딱히 정해놓은건 없긴 한데 검색해보니
넷기어 GS748 (48포트) 정도 생각하고 있어요
중고는 알아볼만한 곳이 있을까요?
트래픽 과다로 전체 네트웍이 마비되기는 굉장히 어렵거든요.
그밖에는 DDOS 좀비 PC가 있거나 하면 가능할 수 있습니다.
그래도 일단은 포트가 많은 매니지먼트 스위치를 이용해서 네트워크를 단순화시키는 것이 좋습니다.
그럼 문제가 생겨도 문제가 생긴 지점을 빨리 알 수 있게 되거든요.
지금같이 직접 장비 앞에 가서 뽑아가면서 확인하는 방식보다는 낫죠.
그리고 추전드리는 다른 방법으로는 사무실 전체를 무선랜으로 전환하는 방법이 있습니다.
지금 100Mbps 망으로 사무실 네트웍을 사용하고 계셨다면, 무선랜으로 바꿔도 속도 관련해서 불만족한 일은 없을 겁니다.
무선으로 통일하게 되면 관리하기가 굉장히 편해집니다,
사무실 구조가 단순해서 한 층에 AP 1~2개로 해결 가능하다면 이 방법도 좋습니다.
AP 두개정도 생각하고는 있습니다. 문제는 데스크탑 사용자가 주를 이뤄서 100%무선으로는 가기 힘들고 서브개념으로 둘까 합니다.
포트 미러링 기능이 없어서 TCP 덤프를 뜰수 없는 상황이라 ㅜㅜ 봐도 잘 모르지만요...역시 네트워크는 어렵네요...
DDOS 좀비PC도 의심해 보았으나 증상PC를 포멧 후 재설치해도 동일 증상이 나타나고...랜선뽑고 무선으로 사용 전환 시켰더니 옆에 피씨에서 또 발생하고...
좀비아닌 좀비네요...
그 정도면 한번 싹 정리해야 되요.
잘못해서 공유기 LAN 쪽에 상단 스위치 꽂게 되면 DHCP 꼬이고 루핑 일어나고 엉망됩니다.
하단에서 허브를 무분별하게 달아 쓰고, 무선랜 안된다고 여기저기서 유무선공유기 달아쓰고
그러다가 누가 잘못 꽂아서 사무실 특정 구역 네트웍 마비되기도 하고, 전체 네트웍이 죽기도 하고...
아무튼 100Mbps 허브 쓰는 상황이면 네트워크 공사한지도 오래됐겠네요.
싹 바꾸셔야 합니다. 어설프게 중간단계로 땜빵하지 마세요. 더 많은 비용이 들어가게 됩니다.
그런 상황이면 상단 스위치 바꾼다고 해서 해결 안됩니다.
가설한 업체도 인수인계 안되서 랜선 추가도 안되고 있고 막막하네요 ㅋ
가설은 볼줄 알아서 포설된거 체크한번 해봤었는데 중간에 연결 하다 만데도 있고 오래되서 씹힌데도 있고 엉망이예요...
요새 스위칭장비에 케이블 점검도 있던데...허브교체도 다 해결되었으면 좋겠어요 ㅜㅜ
네트워크 엔지니아가 아닌데도, 회사 내에서는 제일 잘 안다고 문제해결책임자가 되신 상황 같은데요...
이런 경우에는 임원들이 잘 밀어줘야 해야 일이 잘 되는데...
일단 상단에 매니지먼트 스위치를 달면 좋긴 할 겁니다.
물리적인 포트에 어떤 맥 어드레스/IP가 있는지 확인도 할 수 있고 하니까 문제가 되는 호스트 추적하기가 편리하거든요.
루핑 되면 루핑 됐다고 경고하고 차단도 시켜주고 그러더라고요.
가능하면 줗은 장비로 사세요.
그럼 랜선이 4개 들어오는데 3개는 안쓰고 1개만 매니지먼트 스위치 두고
하단에 unmanaged 스위치로 트리구조로 구성하면 될까요?
왜 인입선이 4개인지는 아직도 미스테리인데...매니지먼트 스위치 3개를 그냥 구매할까요...
현재 네트워크 구성을 파악하지 않고서는 제가 구체적으로 말씀드릴 수는 없습니다.
랜선을 4개를 가져오는 것에 대해서는 의도로 생각해보자면,
다른 건물에서 랜선 끌어오는 작업은 굉장히 번거로운 작업이기 때문에,
불량이라도 나거나 추가회선이 필요할 때를 대비해 4개를 그냥 끌어왔을 가능성이 있고요.
LAG 구성을 해서 대역폭을 늘리거나 HA 구성을 하려고 했을 수도 있죠.
왜 그렇게 된건지는 초기에 설계한 사람만이 알겠지만, 그걸 모른다고 하면,
지금 각각의 라인이 살아있는지, 링크 속도는 얼마인지, DHCP로 IP를 받아올 수 있는지,
받아오는 IP가 전부 동일한 네트워크 인지 등을 봐야 할 것 같습니다.
만약에 링크 속도가 충분하면 하나만 써도 되겠죠.
사무실 내부망이 100Mbps로 써 왔는데, IDC쪽 업링크가 기가비트라고 하면,
사무실 랜을 100Mbps -> 기가비트로 올린다고 했을 때 하나만 써도 지금보다 나빠지지는 않을거잖아요?
AS-IS
line1 -- 허브 --23lines
-- 허브 -- 23lines
line2 -- 허브 --23lines
-- 허브 -- 23lines
line3 -- 허브 --23lines
-- 허브 -- 23lines
line4 -- 허브 --23lines
-- 허브 -- 23lines
TO-BE
line1 - 매니지드허브--45lines
-- 48포트 언매니지드 허브 -- 47lines
-- 48포트 언매니지드 허브 -- 47lines
혹은
line1 - 48포트 매니지드 허브 -- 47lines
line2 - 48포트 매니지드 허브 -- 47lines
line3 - 48포트 매니지드 허브 -- 47lines
상위 매니지 허브에서 하위 허브들도 관리가 될지 궁금하네요..
언메니먼트 허브라면 더 심하겠죠..
넷기어라면 메니지먼트 통합관리툴이 아마도 있을텐데 따로 판매 하는 것으로 알고 있습니다..
저정도에서는 100포트 급 정도 되는 모듈형 HP L3 허브가 최고 좋을 것 같아 보이는데
셋팅하는 법도 배워야 하고 새 것은 가격이 장난이 아닙니다..
https://channeldailynews.com/news/hp-tweaks-5400-switch/34831
중앙랙 있는 관리되고 있는 허브들 말고, 하단에 직원들이 임의로 공유기나 스위치를 붙히지 못하게 하시고,
중앙랙에 있는 포트들이 사무실 어디에 있는지 위치를 다 확인하셔서 네트워크 구성도를 그리면 해결되요.
귀찮은 작업이지만 그걸 하시지 않고 허브를 기가비트 스위치로 교체하는 것만으로는 문제 해결 안되요.
다시 말씀드리지만 전체 네트워크 구성도를 그려놓고 나서 문제를 파악하고 조치하시는 것이 가장 빠른 길입니다.
이게 굉장히 귀찮은 작업이기 때문에 업체 불러서 기존 망 다 뜯어내고 그냥 새로 공사하는 경우도 많습니다.
개발자로 뽑아놓고 전원선 달린건 다 저한테 오는데 누가 해결할것도 아니면서 꼭 저럴때만 난리네요
IT인력 둘, 제가 선임자네요; 후임자가 자꾸 저한테 저도 이런거 알아야되냐고 물어보는데 탈출하라 할수도 없고...
회사가 돈도 안쓰면서 원하는건 많네요..
코드가 잘 짜여져 있는 상황에서 오류가 발생하면, 코드를 이해하고 디버깅하는건 굉장히 쉽잖아요?
근데 스파게티 코드 상태라면 실력이 뛰어난 개발자가 와도 디버깅하기 어렵습니다.
천재적인 개발자가 와도 바로 보고 문제 찾아서 해결할 수 없습니다.
코드에서 한 줄 한 줄 트레이스 하고 로그 찍어봐야 합니다.
글쓴분 사무실 네트워크가 그런 상황이라고 보시면 됩니다.
당연히 글쓴분처럼 테스터기 찍어보고 그런 일을 해야 하는 건데, 팀장이 뭐하는 거냐고 짜증을 낸다?
팀장과 임원이 그걸 이해 못하는 상황이고, 후임자가 그렇게 물어볼 정도면... 빨리 탈출하세요.
http://www.2cpu.co.kr/sell/333586?&sfl=wr_name%2C1&stx=ok%C7%D8%C7%C7%C4%C4&sop=and
여기 장터에서 찾아 보았습니다..
슬림한 넷기어 GS116E 는 제 개인적 취향입니다. ^^
(간략본: 손떼고 모른체 하세요.......해결하려면 밑바닥부터 고쳐야됩니다, 건물외부에서 4개 끌고오고 라우터가 어딘지 모른거 부터가.....)
1. 매니지먼트라고 다 되는건 아닙니다.
매니지먼트라고 cli/gui 로 직접 데이타 뽑으려면 힘듭니다.
또한 말만 메니지먼트이지 실제 기능이 거의 없는것도 많습니다.
log를 한곳에 남겨야 확인이 가능하니,
남기는 방법과 tool 사용방법, tool 에서 지원하는 장비인지 확인해서 장비선택, 구매하세요 (지원 안되는거 많습니다.)
2. 스위치 연동
물리적 위치떄문에 여러곳에 허브를 놓는것이 아니라
한곳에 허브를 놓고 쓰신다면, 장비 구매시 허브끼리 스택, 연동가능한 장비를 고려해 보세요 (ex> 허브 3대를 1대처럼 연동)
단일 장비로 인식해서 내부스위칭속도가 높은것도 있지만, 몇가지 귀찬은점이 해결됩니다.
3. 라우터 역활
라우터가 똘똘한 놈이면 라우터에서 장애원인 파악이 쉬워집니다.
L2 에서 문제냐 L3 에서 문제냐를 잘 고려해서 하나씩 정리하셔야 합니다.
또한 공유기, AP 등의 장애처리에서도 라우터에서 확인 및 기능설정이 필요한 경우가 많으니
라우터 계정과 기능 꼭 확인해 보세요
DHCP 충돌이 가장 큰 문제죠...
공유기 설정부터 보는게 답일겁니다.