안녕하세요. 가끔 쉐어드 IT 눈팅만하다 처음으로 질문드립니다.
저희는 해외에 본사를 둔 한국지사로 인원은 약 35명입니다. 저는 그 안에서 다른 메인 업무가 있으며 전산 업무는 인터넷을 서치해서 겨우 해결하는 초보수준입니다. 간단한 공유기 연결 및 설정만 할 줄 아는 수준입니다.
3년전부터 네트워크 속도 저하 문제가 있었지만, 라우터를 재시작하면 문제가 사라져서 이런 식으로 사용해왔었는데 최근에 네트워크 속도가 엄청 느려졌습니다.
세부 증상으로는 SAP 관련 프로그램들이 너무 느립니다. 또한 10MB 파일 업로드시 3분이나 걸립니다. 끊기는 경우도 빈번합니다.
해외에 본사가 있다보니 SAP (ERP프로그램)와 본사 관련 사이트를 이용하려면 반드시 VPN (WatchGuard Firebox T50 제품)망을 사용해야합니다. 하지만 Firebox T50 제품을 제가 셋팅할 수 있는 권한이 없습니다. 본사에서 세팅해줍니다. 포트포워딩 같은것도 스스로 못합니다. 본사가 설정 만져줘야합니다.
네트워크 구성은 아래 사진과 같습니다. 왼쪽 빨간테두리 네트워크 망이 문제입니다.
속도가 저하될 때 firebox 밑으로 연결되어있는 공유기 설정 들어가서 트래픽 보면 또 패킷을 많이 사용하는 것도 아닙니다.
그리고 본사에 VPN 연결 상태 체크해달라고 하면 항상 정상이라고 합니다. 즉 저희쪽 내부 구성도 문제로 보입니다.
구성도 보시고 문제점 지적 부탁드립니다. 초보자를 위해 설명도 자세히 해주시면 정말 감사하겠습니다.
맨날 네트워크 끊긴다고 구박받는데, 이번에 제대로 해결해보고 싶습니다.
문제가 발생했을 때 어디서 문제를 일으켰는지 분석하고, 대역폭에 제한을 거는 등의 관리가 가능한 구성을 하고 싶습니다.
제가 생각하는 예상 문제점은 4가지인데 어떻게 검증해야하는지 방법을 모르겠습니다.
1. firebox 바로 밑에 있는 스위칭 허브가 못버팀.
2. 사용하는 장치 대비 공유기 수가 부족하여 네트워크 부하를 못견딤.
3. LG U+대역폭을 기가급으로 늘려야함.
4. 공유기 모드가 제각각이라서 어떤 이름모를 원인에 의한 내부 루핑 발생?
첫번째 목표는 좌측의 Firebox 망의 네트워크를 안정적으로 운영하는 것이며,
두번째 목표는 우측의 네트워크를 모두 Firebox 망으로 통합하는 것입니다.
마지막 목표는 여기에 NAS까지 도입하는 것인데, 지금 이상태로 NAS 도입하면 저한테 매분매초 컴플레인 들어올게 뻔합니다.ㅠㅠ
(우측 네트워크가 존재하는 이유는 본사 VPN 문제로 firebox에 문제가 생길 경우를 대비한 망분리입니다.)
8개의 답변이 있습니다.
관련업에 종사중입니다.
네트워크를 전체적으로 갈아 엎어야 해결될 것 같습니다.
구내배선공사도 겸해서 하셔서 관리포인트는 메인장비만 하도록 하셔야 추후 유지보수가 원할할 것 입니다.
wansoo | 약 3년 전
돈 많고, 시간 많고...
IT에 투자 많이 해주는 곳이라면~
비싼 장비에 성능좋은 케이블로 새로 구축해서 실력 좋은 관리업체에 맡겨 두면, 문제 생길것도 없겠죠~ ^^
jinlight | 약 3년 전
크게 비용이 많이 들어가지는 않을 것 같은데
목표를 위와 같이 정하고, 단계적으로 진행하시면 될 것 같네요.
방화벽 도입비용이 걱정되시면, IPTIME T3004 정도만 해도 크게 문제되지는 않습니다.
WAN 2포트 지원은 공유기 갯수만 더하면 되구요.
핵심은 1) IP설정에 따라 외부 경로를 선택할 수 있게 2) 내부선로는 통합하여 구성
3) 무선도 AP모드로 설정하여 메인에서 IP할당
위 구성에 나중에 더할 것은 물리적인 배선을 색상구분하여 별도 구성하면 될 듯합니다.(그정도는 안하셔도 되구요)
kimhome13 | 약 3년 전
표까지 그려주시고 상세한 답변 감사드립니다.
먼저, 1년 내 이사를 고려하고 있어서 배선 공사는 계획에 없습니다.
달아주신 답변에 2가지 문의사항이 있습니다.
1.AP를 저렇게 많이 두어야 하나요?
오피스 구성이 크게 3등분되며, 메인오피스(20명), 5~10m떨어진 곳에 작은 오피스(10명), 여기서 3m 떨어진 곳에 회의실 구성입니다.
제 생각에 AP 3개면 충분할 것 같은데, 문제는 AP의 성능입니다.
넷기어 Orbi RBK852 (90만원)면 메인 오피스에 메인 공유기 하나, 그리고 작은 오피스에 새틀라이트 하나, 회의실은 기존 아이피타임 사용 으로 커버 가능할까요?
2. 시스코 SG220(비관리형) 또는 SG250(스마트관리형) 24포트 구매 예정입니다. 24포트 모두 사용하여 메인오피스에 있는 기기(PC, 프린터 등)는 전부 유선 LAN으로 사용 예정입니다. 도표처럼 꼭 각 자리마다 관리형 허브를 따로 구매해야하나요? (배선을 건드릴 수 없어서 기존 LAN인프라는 그대로 사용해야합니다.ㅠㅠ)
kimhome13 | 약 3년 전
배선 공사 안하고 할 수 있는 최종 구성안입니다.
AP부분은 오르비 제품(본체, 세틀 세트)을 구매해서 사용하거나,
ASUS RT-AX88U (2개) 구매해서 Mesh로 묶을 예정입니다.
jinlight | 약 3년 전
제가 그려드린 핵심은 라우팅 장비는 줄여서 가급적 하나 또는 둘(내부망 또는 외부망)
보급형 장비 여러개 보다는 보다는 똘똘한 장비 하나,
구내 배선은 물리적인 것이라서 건드리지 않으셔도 되고,
논리적인 선로 구성을 통합하여 메인에서 전체를 관리할 수 있도록 하는 것이 핵심이라고 봅니다.
이슈가 생길 떄마다 이슈 장비를 찾아서 관리한다는 것이 어려운 일이라고 생각됩니다.
100만원 정도 수준의 메인장비(방화벽 및 VPN, AP콘트롤러 기능 포함)에
20만원대의 관리형 24포트 허브 면 충분할 것 같습니다.
관리형과 비관리형이 1만원 정도 차이나네요.
꼭 시스코 장비로 안하더라도, 메인컨트롤러와 같은 브랜드 제품으로 하시면 메인컨트롤러에서 클릭한번만으로도 모니터링이 가능합니다.
이슈가 있을 때마다 이슈장비를 디텍트해서 아이피 아이디 비번 입력해서 들어갔다 나왔다 하는 것이 비효율적이라고 생각됩니다.
AP도 NAT를 활성화 하시기보다 메인에서 뿌려주는 대역대로 관리하심을 권장해 드립니다.
중간에 8포트 허브가 버거울 것 같습니다.
네트워크허브도 전기적인 관점에세 접근하면 처리용량이 있기 때문에 상부로 올라갈수록
포트수가 많고 처리용량이 큰놈으로 해야 안정적이라고 생각합니다.
스위치 허브에 네트워크속도가 Autu negotiation 이면 몇(100M/ 1G/ 10G 등)으로 잡혔는지 확인해 보세요.
우선적으로 아래와 같이 구성을 변경해서 한번 사용해 보세요.
T50 아래에 있는 H6008을 유동 IP 쪽에 있는 2400 스위치 중에 한대를 떼서라도 교체해서 사용해 보세요.
유동 IP쪽도 스위치간의 연결을 아래와 같이 변경해 주는게 현재 연결보다는 낫겠고요.
kimhome13 | 약 3년 전
기존 허브도 오래되어서 신규 구매하려고 합니다.
검색해보니까 시스코의 SG220 (비관리형)과 SG250(스마트관리형) 중에 하나를 택해야할 것 같습니다.
SG250이 관리를 할 수 있다는 장점이 있지만, 보안 기능이 들어가서 IT 전문가가 아니면 속도 저하 원인을 파악하기 어렵다고 하더군요.
제 경우에는 SG220을 회사에 도입하는게 맞을까요?
이왕이면 어느 구역에서 대역대를 많이 쓰는지, 많이 쓰는 곳은 제한도 걸고 싶습니다. 공유기로 해결되는 부분일까요?
wansoo | 약 3년 전
가급적 관리 기능이 있는 게 좋을거 같습니다.
GUI 접속이 가능해서 전문가가 아니라도 Dashboard를 통해서 쉽게 확인해 볼 수 있고요.
스마트 관리형은 클라우드 방식의 관리형이기 때문에 모바일 기기로 때와 장소를 가리지 않고 확인 가능하고 반자동적인 관리가 가능해서 편리하고요.
솔직히 개인적으로 스마트 관리형보다 일반 관리형을 더 선호하긴하지만...
전문 지식이 부족할수록 스마트 관리형이 더 좋을거 같아 보이고요.
포트별 전송 속도를 제어한다거나 관리를 하려면 관리 기능이 있는 스위치를 사용해야 가능하고요.
비관리형이라도... H6008을 사용하는 것 보다는 나을거라 보여 지네요.
일단 한대만이라도 구매해서 트래픽이 모두 몰리는 위치에 설치되어 있는 H6008 허브부터 우선 교체해서 상황 점검을 다시해 보시길 바랍니다.
사용자가 20명 정도면 저희 기준으로 AP 1개로 합니다.
그런데 이동하는 사용자보다는 한곳에 오래있고 잠깐 사용하는 것이 아닌 장시간 사용자들이 많다면...
2개정도도 고려해보셔도 될 듯 합니다.
2개를 설치하시려면 AP간의 거리를 좀 멀리하세요.
Cisco, Aruba, Unifi 3개 벤더를 사용하고 있는데요..
딱히 어느 벤더가 문제 일으키거나 특별히 잘 된다고 하는 것도 없어요...
그냥 장애없이 안정적으로 되면 사용자들은 몰라요...
시장조사하셔서 기능이나 가격에 맞는 제품 선택하세요.
T50에서 IP관리가 안된다면 스위치 자리에 공유기 좋은 것을 놓으라는 뜻이죠..
T50에서 IP관리가 잘 된다면 아랫단에 공유기는 모두 없애는 것이 좋습니다.
무선을 사용하는 단말때문이라면 공유기의 dhcp기능을 죽이고 AP로 활용하시면 되는데...
추천을 안합니다.
이유는 관리자가 설정을 다 했어도 저장을 안해서 나중에 리부팅하면서 초기화 되거나..
패치되면서 초기화되는 경우가 간혹 있습니다.
무선공유기는 기업용 AP로 교체하시는 것을 추천합니다.
kimhome13 | 약 3년 전
현재 공유기 표시되어 있는 것들을 전부 무선 AP로 바꿔야겠군요.
10~13평 (약 20명) 공간 커버할만한 AP 제품 몇개 추천해주시면 감사하겠습니다.
IPTIME H6008을 비롯한 소형 Hub들을 걷어 내고, 제대로 된 성능있고 포트수 많은 스위치로 교체하세요.
말씀하신 증상들은 성능 낮고 안정성이 없는 허브들을 사용함으로 인한 과부하 현상인걸로 보이네요.
IPTIME 허브들 상당히 불안정합니다.
firebox T50 바로 아래에 물려 있는 IPTIME H6008 부터 먼저 다른 제품으로 교체하세요.
불안정한 IPTIME 소형 허브들을 케스케이드 방식으로 쭉~ 연결해서 사용하고 있는 상황에...
네트워크가 안정적으로 작동하고 있다면 오히려 이상한 겁니다.
저렇게 사용하면 네트워크 불안정하다는 건 보나 안보나 뻔한 상황입니다.
wansoo | 약 3년 전
유동 IP 쪽도 마찬가지입니다.
스위치를 유동 IP, 고정 IP로 따로 구분할 필요는 없을 것 같고요.
같은 스위치를 사용해도 클라이언트에서 IP를 고정해서 사용하면 고정 IP를 사용하는 것이고, 자동 할당받게해서 사용하면 네트워크 상의 DHCP 서버로 부터 IP를 요청해서 IP를 할당 받아 사용하게 됩니다.
유동 IP 쪽 IPTIME A8004NS-M부터해서 케스케이드 방식으로 쭉~ 연결된 허브들 모두 떼 내세요.
솔직히, 저 구성도를 보는 순간 숨이 막히려고 합니다.
유동 IP 쪽에 IPTIME A8004NS-M을 사용한 이유가 DHCP 서버 역할을 하기 위한 것일것 같다는 느낌이 드는데...
만약 DHCP 서버가 필요하다면 공유기의 DHCP 서버 설정을 해서 메인 스위치에다 공유기의 LAN 포트 하나만 꽂아 준다면 유동 IP 설정한 내부 컴퓨터들이 공유기의 DHCP 서버로 부터 IP를 자동 할당 받을 수 있습니다.
저 작은 허브들 모조리 걷어 내고, 메인 포트수 많은 스위치 한두개에 단말기들이 직접 연결될 수 있게 네트워크 구성을 변경해 버리세요.
kimhome13 | 약 3년 전
자세한 답변 감사합니다.
제일 문제되는 네트워크망은 좌측의 T50라인이구요. 오른쪽망은 특정 팀에서만 사용해서 느리지만 그럭저럭 쓰고 있습니다.
다른팀들도 결국 T50라인으로 통합하는게 목표인데, 추천해주신 내용을 정리하면 아래처럼 셋팅하면 되나요?
T50(본사 개방포트 1개임)
|
L2스위치
|
메인 구역 각자리LAN / 무선AP /타부서 공간 공유기(AP모드)
그리고 이건 또 다른 질문입니다.
사진상 A2004NS 제품이 WAN 없고, LAN 포트에 프린터 1개만 연결되어있습니다. 무선 리피터 모드로 바로 오른쪽 A8004NS-M에 연결되어있습니다. 혹시 이 설정이 네트워크 전체에 과부하를 줄수도 있나요?
wansoo | 약 3년 전
유선 케이블을 연결하기가 어렵기 때문에 무선으로 LAN 연결을 하고 있는 것 같은데요.
무선 리피터 모드로 연결했다 해서 전체 네트워크 성능에 영향을 주지는 않을것 같고요.
낮은 성능에 안정성이 낮은 기기로 원하는 기능은 구현을 해서 사용하고 있지만, 안정성과 성능에는 문제가 많아 보입니다.
가급적 번거롭지만 유선 연결로 변경해서 새로 연결하는 게 좋을 것 같아 보이고요.
무선으로 연결해서 사용해야 하는 상황이라면 성능이 좋은 제대로 된 장비로 구현하는걸 권장하고 싶습니다.
시간은 좀 걸리겠으나 원인을 찾으려면 LG회선 부터 시작해서 노트북 직결해서 한 단계씩 낮춰가며 속도 테스트를 진행해 봐야겠죠.
어느 구간에서 문제가 확실히 보인다면 해결책이 간단하게 나오겠으나(비용은 둘째치고요) 장비 퍼포먼스
문제라면 조금 복잡해 질 수 있습니다.
원론적인 부분에선 메인장비를 가정용 공유기급인 H6008대신 시스코나 HP의 최소한 Managed L2 장비로
교체하는 걸 강력하게 권장드립니다. 그리고 무선공유기도 기업용 AP급 장비로 교체도 권해드립니다.
필드에서 경험을 바탕으로 말씀드리면 가정용 무선공유기는 스마트폰 정도면 모르겠으나 업무용으로 태블릿이나 노트북까지 접속할 경우 5대 이상 수용하면 문제 발생확률이 높습니다.
1. firebox 바로 밑에 있는 스위칭 허브가 못버팀.
-> 깡통 스위치인데 스위치는 아닐 거 같습니다.
2. 사용하는 장치 대비 공유기 수가 부족하여 네트워크 부하를 못견딤.
-> 불필요한 공유기가 너무 많습니다.
3. LG U+대역폭을 기가급으로 늘려야함.
-> 회선 사용량을 보고 결정하세요.
4. 공유기 모드가 제각각이라서 어떤 이름모를 원인에 의한 내부 루핑 발생?
-> 가능성이 제일 높습니다. 공유기가 너무 많아요.
방화벽(vpn) 밑에 H6008 스위치를 둔 이유가 무엇일까요?
T50도 8포트, H6008도 8포트로 물리적인 포트가 부족하지 않으면 H6008빼고 T50에 직접 연결하세요.
T50 아래에 있는 공유기는 다 스위치로 바꾸세요. 같은 네트워크에 공유기가 2개 이상 존재하면 충돌합니다. T50에서 ip 할당해주고 다른 공유기는 치우세요.
혹시 본사에서 안해주셔서 공유기 놓고 관리한시다면 H6008 위치에 제일 좋은 공유기 하나 놓으시고
공유기에서 할당하는 IP 대역도 10.82.41.0/24 대역이 아닌 다른 대역을 사용하세요.
유동IP망도 메인 공유기 하나만 두시고요..
나머지 Wi-Fi용 공유기는 dhcp를 죽이시고 사용하세요.
kimhome13 | 약 3년 전
먼저 상세한 설명 감사드립니다.
1.빨간 영역 우측의 A2004NS 모델은 A8004NS-M에게 브릿지(리피터) 모드 연결했습니다.
그외 다른 공유기는 모두 DHCP 동작 중지로 WAN포트를 안쓰는 유무선 허브모드로 사융중입니다.
2. 공유기가 많은 이유는 모두 랩탑을 사용하고 회의실, 각 업무 자리에 오가면서 편리한 네트웍 연결 위함입니다. 공유기 없애고 스위치로부터 배분되는 인터넷 랜선 쓰라고하면 다들 불만이 있을 것 같습니다. 이 부분은 공유기 스펙을 늘려서 해결하면 될까요?
3.최상단 방화벽(UTM) 밑에 H6008 스위치를 둔 목적은 본사에서 UTM LAN포트를 하나만 열어놨습니다. 그래서 그 밑단에 스위치나 라우터 연결이 필요합니다 . UTM 밑단에 L2 스위치를 연결하라고 많이 하는데, 라우터를 추천해주시는 이유는 관리 목적인가요? 만약에 라우터를 놓으면 이 라우터 또한 DHCP를 죽이고 사용하나요?