안녕하세요. 10일전 이사가는 사무실 네트워크 구성으로 질문을 드렸는데 다음과 같은 문제가 발생했습니다.
데이터망: ISP 1 - 방화벽(Watchguard T55) - ARUBA 2530 24포트 스위치 - ARUBA 8포트 스위치 - 로컬 PC
전화망: ISP 2 - IPTIME 공유기 - IPTIME 허브 - 로컬 전화기(VOIP) 또는 출입보안
상기 이미지의 ARUBA 스위치의 포트18, 19번을 출입 보안 장비를 위한 VLAN 설정을 하였습니다.
그러나 출입문 인터폰에는 2개의 IP 대역이 필요했습니다. (카메라 영상 전송용 IP, VOICE 전송용 IP)
카메라 영상 전송은 데이터망(UserLAN)의 소프트웨어가 설치된 개인 PC로, 그리고 VOICE는 인터넷 전화 내선 번호로 전송됩니다.
이를 위해 카메라에는 데이터망(UserLAN IP)를 부여하였고, 인터폰 VOICE는 전화망 IP를 부여하고 IPTIME 허브에 연결하였습니다.
정리하자면,
전화용IPTIME - CPG 모뎀 IN(인터넷)/CPG모뎀 OUT 전화선+인터폰에서 나온 LAN선이 하나의 선으로 결합되어 ARUBA 포트 17번에 연결.
*사실 이 부분은 제가 인터넷 결합을 제대로 이해하지 못했을 수도 있습니다. 에스원에서 제대로 설명을 안해주셨거든요.
세콤 보안 스위치(지문인식, 출입 통제 등)는 ARUBA 포트 18번 연결.
포트 17번: 일반 PC 유저용 VLAN 1
포트 18번: 출입 보안용도 VLAN 2
그 결과 ARUBA 포트 17번과 18번에서 Blocked by STP 라는 메세지가 발생합니다.
17번, 18번 각각 따로 테스트해도 증상 동일합니다. Looping이 발생하고, 트래픽 및 지연도 평상시의 100배 이상으로 증가합니다. 당연히 UserLAN단의 PC들은 인터넷이 매우 느려집니다.
제 생각에는 데이터와 VOICE를 물리적으로 분리했지만, CPG 또는 보안 통제 허브를 통해서 결국 ARUBA 스위치로 합쳐지는 상황이 발생해서 루핑이 도는 것으로 판단됩니다.
(간략하게 그리면, 이렇게 서로 연결되는 것이지요.
ISP1 - ARUBA 스위치 - 보안용 스위치 - 전화용 스위치 - ISP2)
이 부분을 해결하기 위해 출입 보안 스위치(3com)와 전화 스위치(IPTIME)를 각각 포트17번과 18번에 연결하여 VLAN2 대역 하나로 묶으려고 합니다. 그리고 출입 데이터는 VLAN1 대역의 PC가 받아야 하므로 VLAN2 -> VLAN 1으로의 라우팅으로 해결하려고 합니다.
이게 가능할까요? 그리고 맞는 해결책인가요?
에스원이나 LG유쁠 인터넷 전화 담당자들은 자기 영역이 아니니까 확실하게 대답을 못해주네요.ㅠㅠ
도움 부탁드립니다.
5개의 답변이 있습니다.
회사 내부에서 looping 이 되는 대부분의 경우가 iptime 등의 작은 포트의 hub를
사용하면서 발생을 하더라구요...
그 부분부터 잡아 나가시는게 좋을 듯 합니다.
그래서 원칙적으로 hub는 사용하지 말라고 하는 경우도 많습니다.
loop가 발생이 되면 찾기가 무지 힘들겁니다. 일단 포트를 하나씩 하나씩 찾아야 합니다
데이터망과 전화망에 연결된 부분을
데이터망 하단에 네트워크 연결 deny을 해보고 test
전화망 연결된 네트워크 deny 후 test
브로드케스트 트래픽 문제로 looping 발생되니
거의 케이블 문제가 많습니다
아루바 17번은 아이피타임에 연결되어 있고, 아루바 18번은 어디에 연결되었나요?
17, 18번에 뺑뺑이 도는 건 17, 18이 같은 네트워크에 연결된 것으로 추측됩니다.
17, 18번 중에 하나 빼고 정상적으로 작동할 것으로 보여지네요.
아루바에서 랜선 하나씩 빼서 뺑뺑이 없어지면 그냥 그렇게 쓰셔도 큰 지장은 없겠네요.
안된다고 연락오면 그때에 다시 점검하세요.
루핑이 돈다는 건...
스위치의 한쪽 포트로 들어온 패킷이 다른 포트로 나갔다가 다시 들어 오기 때문에 패킷이 계속 나갔다가 다시 들어오고 하면서 무한히 빙글 빙글 돌고 있기 때문에 발생하는 것입니다.
해결 방법은 나간 패킷이 다시 되돌아 들어오지 않게 조치하면 간단히 해결 됩니다.
이 현상은 일반적으로 스위치 두대 사이에서 발생하고요.
예를 들어 아루바2530 스위치 16번 포트와 17번 포트가 IPTime 스위치에 동시에 꽂혀 있는 상태라면...
아루바 2530 스위치 16번 포트로 들어온 패킷이 17번 포트로 나갔다가 IPTime 스위치에 들어 가게 되고, IPTime 스위치에 들어간 패킷이 다른 포트로 나와서 아루바 2530 스위치 16번 포트로 다시 들어 가 버리게 된다면 아루바2530 스위치 16번 포트로 들어온 패킷이 17번 포트로 나갔다가 다시 16번 포트로 들어 와서 패킷이 스위치와 스위치간에 무한정 루핑을 돌면서 빠져나가지 못하는 문제가 발생하게 됩니다.
이미들어온 패킷이 스위치간에 무한정 빙글 빙글 돌면서 트래픽을 유발하고 있는 상태에서 새로운 패킷이 계속 들어오게 될것이고...
짧은 시간 안에 스위치가 감당하기 힘들 정도의 트래픽이 만들어져서 스위치가 다운되는 상황이 발생하게 되어 버리죠.
이에 대한 해결 방법은 간단합니다.
함께 연결되어 있는 16번 포트 또는 17번 포트 중에 하나를 IPTime과의 연결을 끊어 줘 버리면 됩니다.
wansoo | 약 2년 전
어느 포트가 함께 연결되어 있어 루핑이 도는지 모르겠다면...
단순무x한 방법으로 스위치 각 포트에 연결되어 있는 케이블을 하나씩 제거해 보면서 루핑 문제가 계속 발생하고 있는지 어떤지 여부를 체크보면 문제되는 포트를 찾을 수 있겠고요.