안녕하세요?
100인 기업 네트워크를 어떻게 구축해야 하는지 질문 드릴게요.
검색을 많이 해봤는데 제 짧은 지식으로 잘 이해가 가질 않습니다..ㅠ
현재 네트워크망 구성입니다.
(3층 서버실)
LG광장비->아이피타임 기가 메인 공유기->메인광허브(L3)--->
(각층)
메인광허브에서 이어지는 각층별 광허브(L2, EPS실)->각팀별 자리까지의 스위칭허브(저가형 아이피타임)->팀별 자리
그전까지는 이렇게 사용해도 별문제가 없었습니다.
근데 지금 각 자리별로 인터넷이 됐다 안됐다 끊기다 합니다.
증상은,
1. 각 자리별로 인터넷이 연결됐다가 끊겼다 반복
2. 어떤 자리는 제한된 엑세스?라고 네트워크 아이콘에 느낌표 떠있음
3. 대부분의 자리는 핑은 나가는데 인터넷이 안됨
- 제 자리는 메신저나 아웃룩 같이 설치된 프로그램은 되지만 희안하게 인터넷만 안됨
4. 아이피 충돌 자주발생(유동으로 사용중)
LG광장비는 연락해보니 신호가 문제가 없다고 하니까 저희쪽 내부 네트워크 문제로 보입니다.
제가 검색해보니 트래픽이나 세션?등 관리되는 장비를 통해 문제를 분석해야 하는데
아이피타임 메인 공유기는 그런 기능이 없어 분석을 할수가 없습니다.
물어물어보니 우선은 공유기 자체가 저희 규모에서 쓰기에는 너무 부족하다고 합니다.(현재 아이피타임 x6003사용중)
해당 공유기 한대로 허브를 통해 상시근로자 60-70명정도의 PC가 늘 인터넷에 연결되어 있고
무선까지 해당 공유기를 통해 이어져 있어, IP를 적어도 100개 이상 사용하는 것으로 보입니다.
아래는 질문입니다.
1) 위와 같은 네트워크 불량 증상일때 공유기 자체의 문제일 가능성이 높은지요?
2) 우선은 메인 공유기를 교체한다고 하면 추천해주실만한 제품은 어떤것이 있는지요?
- 트래픽이나 세션?등 문제가 생길때 분석할 수 있고 제어할 수 있는 내부 기능이 있었으면 함
- vlan기능이 있었으면 함. 잘은 모르지만 공유기가 하나이므로 무선과 유선을 가상으로라도 분리했으면 함.
- 제조업이라 대부분 인터넷 사용은 검색이나 서버연결정도임(업로드, 다운로드 자체는 별로 없음)
3) 위와 같은 네트워크 구성에서 잘못된 부분이나 변경할 부분은 어떤 것인지요?
4) 보통 관리를 위해 IP를 고정으로 하는 것이 일반적인가요?어떤 자리의 누가 문제인지 알수가 없습니다..
제가 아는건 통신사 인터넷 선, 공유기, 허브정도의 개념입니다.
하지만 검색하면 백본, 라우터 등의 용어로 설명되는데 와닿지가 않아서 이해가 잘 안됩니다..
고수님들의 조언 부탁드립니다.
100인 기업 네트워크를 어떻게 구축해야 하는지 질문 드릴게요.
검색을 많이 해봤는데 제 짧은 지식으로 잘 이해가 가질 않습니다..ㅠ
현재 네트워크망 구성입니다.
(3층 서버실)
LG광장비->아이피타임 기가 메인 공유기->메인광허브(L3)--->
(각층)
메인광허브에서 이어지는 각층별 광허브(L2, EPS실)->각팀별 자리까지의 스위칭허브(저가형 아이피타임)->팀별 자리
그전까지는 이렇게 사용해도 별문제가 없었습니다.
근데 지금 각 자리별로 인터넷이 됐다 안됐다 끊기다 합니다.
증상은,
1. 각 자리별로 인터넷이 연결됐다가 끊겼다 반복
2. 어떤 자리는 제한된 엑세스?라고 네트워크 아이콘에 느낌표 떠있음
3. 대부분의 자리는 핑은 나가는데 인터넷이 안됨
- 제 자리는 메신저나 아웃룩 같이 설치된 프로그램은 되지만 희안하게 인터넷만 안됨
4. 아이피 충돌 자주발생(유동으로 사용중)
LG광장비는 연락해보니 신호가 문제가 없다고 하니까 저희쪽 내부 네트워크 문제로 보입니다.
제가 검색해보니 트래픽이나 세션?등 관리되는 장비를 통해 문제를 분석해야 하는데
아이피타임 메인 공유기는 그런 기능이 없어 분석을 할수가 없습니다.
물어물어보니 우선은 공유기 자체가 저희 규모에서 쓰기에는 너무 부족하다고 합니다.(현재 아이피타임 x6003사용중)
해당 공유기 한대로 허브를 통해 상시근로자 60-70명정도의 PC가 늘 인터넷에 연결되어 있고
무선까지 해당 공유기를 통해 이어져 있어, IP를 적어도 100개 이상 사용하는 것으로 보입니다.
아래는 질문입니다.
1) 위와 같은 네트워크 불량 증상일때 공유기 자체의 문제일 가능성이 높은지요?
2) 우선은 메인 공유기를 교체한다고 하면 추천해주실만한 제품은 어떤것이 있는지요?
- 트래픽이나 세션?등 문제가 생길때 분석할 수 있고 제어할 수 있는 내부 기능이 있었으면 함
- vlan기능이 있었으면 함. 잘은 모르지만 공유기가 하나이므로 무선과 유선을 가상으로라도 분리했으면 함.
- 제조업이라 대부분 인터넷 사용은 검색이나 서버연결정도임(업로드, 다운로드 자체는 별로 없음)
3) 위와 같은 네트워크 구성에서 잘못된 부분이나 변경할 부분은 어떤 것인지요?
4) 보통 관리를 위해 IP를 고정으로 하는 것이 일반적인가요?어떤 자리의 누가 문제인지 알수가 없습니다..
제가 아는건 통신사 인터넷 선, 공유기, 허브정도의 개념입니다.
하지만 검색하면 백본, 라우터 등의 용어로 설명되는데 와닿지가 않아서 이해가 잘 안됩니다..
고수님들의 조언 부탁드립니다.
9개의 답변이 있습니다.
차단하셔야 합니다. L2/3 스위치 쓰시구요. 가급적 CIS** 추천드립니다.
구성이라고 생각하시면 될 듯 합니다.
100인이상이면 관리 업체를 두고 운영하는게 맞다고 보여집니다.
제가보기엔 관리가 안되는 장비들로 세팅이 되서 어떤게 문제인지 확인이 안되는거 같습니다.
보통 cisco 로 구축을 하면 견적이 1000정도 나올꺼 같군요.
저희 제품을 한번 써보시면 저렴하게 구축가능합니다.
비싼제품은 다 이유가 있습니다
엔터프라이즈급 네트워크 장비를 도입해야죠.
공유기이던 허브이던 해당 장비에서 처리할 수 있는 총 트래픽량이나
섹션 수가 정해져 있습니다. 무한대로 처리할 수 있는 게 아니죠.
말씀하신 증상을 보니깐 네트워크 장비에서 처리할 수 없는 트래픽 과부하를 받아서
생긴 증상입니다. 외주 업체에게 의뢰를 하셔서 지원을 받는 게 좋습니다.
님이 알고 계신 정보는 스몰 사이트 (집에서 사용하는 용도) 정도에 맞는 용어이고
100인 이상 되는 기업에서는 엔터프라이즈급 네트워크 장비를 사용하기에
백본, 라우터, 스위칭 이라는 용어를 사용하고 있죠.
DHCP 서버 구축하셔야겠네요.
개인 피씨들 호스트네임을 일관성 있게 관리하시면, DHCP 장비에서 해당 내역 확인 가능합니다.
자체 구축하시긴 어려운것 같고, 전문 기술업체의 컨설팅이 필요할듯합니다.
바이러스 및 내부 공격도 하나의 원인이 될 수 있습니다.
모니터링 및 관제가 될 수 있는 장비를 메일 최상단에 위치 시켜야 하는데요
기능이 되고 가격이 저렴한 장비는 UTM을 추천드립니다.
UTM 장비에 관해서 궁금하신 사항이 있으시면 쪽지 주세요~
게이트웨이 역할을 제대로 할 수 있는 방화벽 같은 장비를 도입하는게 맞을 것 같네요.
아니면, PC에 리눅스를 설치해서 네트워크 카드 2개 장착하여 마스크레이드 구성해서 사용하는 게 IP 타임보다 더 안정적으로 동작할 수 있을거라 생각되고요.
PC 대수가 100대 가까이된다면 유동 IP 보다는 고장 IP가 좋을 것 같습니다.
유동 IP로 사용할 경우에 ip 갱신 등으로 DHCP 트래픽도 네트워크 성능에 영향을 많이 줄수 있고요.,
DHCP 서버 역할을 하는 공유기에도 부하가 많이 걸리게 될거 같고...
IP 충돌이 많이 발생한다는건 DHCP 서버 역할을 제대로 못하고 있다는 걸로 보이네요.
한번 제공한 IP를 다시 다른 컴퓨터에 제공해 버리는 문제가 있는 것 같네요.
DHCP 설정에서 IP 범위를 100개 이상으로 충분히 여유있게 설정해 뒀는지도 확인해 볼 필요도 있을 것 같고요.
IP 충돌도 인터넷이나 네트워크 연결을 불안정하게 만드는 요인 중에 하나일 수 있고요.
ping은 나가는데 인터넷이 안된다는 건 게이트웨이 역할을 하는 공유기가 제 역할을 못하고 있다고 봐야 할 것 같네요.