현재 7층짜리 건물에 KT기업인터넷(고정IP-253개)으로 사용 중입니다.
한층(5층)에 메인장비가 물려있고 각층별로 뿌려져 층에서는 허브에 물려
직원들이 사용 중입니다.
현재 문제는 한층(3층)에서만 국한해서 계속해서 네트워크 다운현상이 일어나고 있어
내부에서 계속 무한루핑이 돌고 있는거 같습니다.
(다운되었을때 허브 전원을 내렸다 올리면 다시 돌아옵니다.
다른층에는 아무 문제 없이 돌아갑니다)
어떤 장비(PC,노트북,NAS,복합기)에서 충돌이 나고 있는지는 확인이 어렵습니다.
(개별 디바이스마다 IP가 부여되어 있고 같은 번호를 쓰고 있는 장비는 없습니다)
이에 여러번 KT와 다른 네트워크 담당자를 불러보았지만 원인을 파악하지 못했으며,
유동IP(DHCP)로 전환을 유도 하고 있습니다.
제가 궁금한것은
유동IP로 물릴때 사무실 크기로 두개의 AP를 사용해야 할 것 같은데
이럴때 복합기를 어떤식으로 연결해 줘야 두개의 AP에서 다 문제없이 사용가능할까요?
(두개의 AP를 사용하려는 것은 현재 랜포설 자체가 한층에 두개로 나뉘어져 뿌려지고 있습니다)
(또한 한개IP로 현재 층에 있는 모든 직원이 대응 가능할까요?대략 12명)
처음부터 랜공사를 다시 해야 할까요?
아니면 현재 상황에서 위 문제를 해결 할 수 있는 방법이 있을까요?
현재상황
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
5개의 답변이 있습니다.
IP 충돌로 전체 네트워크가 다운된다거나 스위치에 연결된 다수의 네트워크가 다운되지는 않습니다.
IP는 L3에서 작동하는 프로토콜이고, 네트워크 ( 이더넷 )는 L2에서 작동하는 프로토콜입니다.
L3 충돌 문제로 L2에 영향을 줄 수 있는 것은 아니고요.
IP 충돌 문제가 있다면 충돌이 일어 나는 IP들간에만 충돌문제로 연결이 끊기게 됩니다. 그러다가 다시 살아났다가 다시 충돌로 끊기는 현상이 반복되기도 하고요.
IP 충돌일 경우에는 충돌 일어난 컴퓨터에서 충돌이 일어났다는 메시지가 표시되는 경우가 일반적이고요.
네트워크가 다운된다는 것은 루핑이나 과부하로 인해서 스위치가 다운되는 경우가 대부분입니다.
루핑이 돈다면 스위치의 각 포트가 연결된 LED 전체가 비 정상적으로 엄청나게 깜박거리게 됩니다.
연결된 포트들을 하나 하나 제거해 보면서 Test해 보면 문제 있는 포트의 케이블을 제거했을때 비 정상적으로 빠르게 깜박거리던 LED가 정상적인 주기로 되돌아 오게 되겠고요.
내부에 악성 코드 등에 의해서 과부하가 일어 나는 경우에는 Wireshark 등의 네트워크 트래픽 캡쳐 분석 툴을 이용해서 점검해 보면 원인이나 과부하를 일으키는 장치를 찾아 내는데 도움을 받을 수 있습니다.
네트워크 관리 및 문제 진단 관점에서 생각해 본다면 유동 IP 방식보다는 고정 IP 방식을 사용하는 것이 편리합니다.
유동 IP를 사용하는 이유는 네트워크 연결에 사용하는 장치들의 변경이 많을 경우 IP 할당으로 인한 작업량을 줄이기 위한 목적인 편리성이 되겠고요.
고정 IP를 유동 IP로 변경하는 방법은 간단합니다.
DHCP 서버 세팅하고, 각 장치들의 IP를 자동 할당으로 해 주는 끝납니다.
hbj0134 | 일 년 이상 전
네 WANSOO님.
말씀처럼 와이어샤크를 이용해 모니텅도 해보고 1단계에서 할 수 있는 포트점검도 해본 결과
특정 PC의 문제로 문제를 좁히긴 했습니다.
하지만 지금 상황에서 그 디바이스(PC)를 새로 구비하거나 포맷을 시키기는게 더 힘든일
(설명과 설득)이 발생하기에 유동IP로 변경하여 구성해 본후 결과를 지켜보고 다시
결과 공유 드리겠습니다.
친절하고 명확한 설명 감사합니다.
아래 답변중에서 특정 단말에 문제가 있는 듯 보입니다.
그 문제가 스푸핑이든, dos 공격이든..
해당 단말의 문제를 해결하셔야 합니다.
특정 개인이 고의적으로 그런거라면 범죄행위입니다. 업무방해 등
악성코드 등으로 모르고 그렇게 되었는데 방치한다면
다른 pc까지 점령되고, 더 큰 문제가 발생하기 전에 포멧하시기 바랍니다.
3층만 루핑이 발생하면 물리적 구성에 문제가 있을 수 있습니다
그림상 허브간 연결이 문제가 의심되네요
물리적 구성의 문제라면 dhcp를 사용해도 해결이 안될 듯 합니다
물리적 문제가 아니라면 3층의 특정 사용자가 문제를 발생시킬 수도 있습니다
주기적으로 모니터링 하시어 문제가 발생되는 시점의 단말기들을 조사해보세요
ap는 공유기를 말하나요? 한 네트워크에 여러개의 공유기가 들어가는 건 매우 비추합니다
hbj0134 | 일 년 이상 전
네 좋은 말씀 감사합니다.
일단 1단계에 할 수 있는 모든 TEST는 다 해봤습니다.
포트 하나하나 다 뽑아서 테스터기로 다 돌려보았습니다.
그래서 말씀하신대로 특정 사용자의 문제로 보고 있는 중입니다.
(의심되는 분이 있지만 딱 너가 문제야 라고 하기엔 IT 지식이 있는 분이 거의 없고
이걸 설명할 자신도 없습니다.윗분이나 당사자 도두에게..
주기적으로 모니터닝 결과 특정 단말기에서(MAC주소)만 루트를 때리고 있는게 모니터링 되고 있긴 합니다.(와이어샤크이용))
이에 업체들 의견을 물어도 전부다 유동으로 바꾸라고 하시기에 현재 구조상으로
바꿀 수 있는 방법을 찾고 있던 중입니다.
아래 미생님이 알려주신 방법이 저희 환경에서 할 수 있는 최선의 방법인 듯하여
시도해보겠습니다. 이후 상황 다시 공유드리겠습니다.
감사합니다.
같은 서브넷의 L2 환경이면 신경쓰실거 없고 L3면 별도 서브넷으로 묶고 라우팅 주세요...
hbj0134 | 일 년 이상 전
넵 감사합니다!
물리적인 구조상에서는 어느정도 손대실게 없을듯 하고 논리적인 구조상에서의 대응이 필요하실 것으로 보입니다.
subnet로 묶으시게 된다면 대역을 다르게 잡아도, 내부 IP로 전환하신다는 전제로 192.168.0.1~192.168.1.255까지도 쓰시는게 가능하니까요, 이건 하시려는 방향에 따라 다를 것 같은데 질문이 이해가 어렵습니다.
1.3-5층 3개층을 쓰고 계시고 5층에 메인장비가 붙어있는데 고정IP는 253개를 할당 받으신거로 보이고 (0과, 255 두개 제외) 그걸 DHCP 서버가 알아서 할당하도록 쓰시겠다는 건지가 질문이신거로 보이는데 맞을까요?
2.두개의 AP를 쓰신다고 했고 라인이 두개씩 간다는 이야기는 아마도 전화용 IP와, 일반용 IP로 나누어 1자리당 선을 두가닥씩 뽑으셨다는 의미로 이해하면 될까요?
3.1개 IP라는게 어떤 의미인지 잘 모르겠습니다. 공유기를 붙이신다면 사설 IP로 12명이 쓰는데 문제는 없습니다.
4.복합기의 경우도 왜 AP가 두개인데 같이 써야 하는지에 대해서 이해가 조금 어렵습니다.
hbj0134 | 일 년 이상 전
네 그림 편의상 3층과 5층만 표기했는데 글 처럼 5층으로 들어와 1층-7층으로 분배하여 쓰고 있습니다.
1.다른층은 고정IP환경 그대로 둔체 3층에서만 AP를 이용하여 DHCP(유동IP)로 전환 하고자 합니다.
2.두개의 AP를 쓰고자 함은 그림과 같이 허브1-허브2 자리가 있어서 그랬습니다. 3층 메인에 한대의 AP만 사용해야 할까요?
3.1개의 IP라 함은 동시 접속수를 두고 여쭈었습니다. KT에서는 IP한개당 접속할 수 있는 유저를 제한한다고 해서요.
4.위 그림과 같이 3층 메인 허브 복합기가 물려있습니다.(복합기도 고정IP상태) 그 다음 허브3-1, 허브3-2로 나누어 쓰고 있어서 AP를 2개를 쓸 경우가 생긴다면 어떻게 복합기에 연결을 해야할지 몰라서 여쭈어 보았습니다.
관심 가져 주셔서 감사합니다.
미생 | 일 년 이상 전
3층에서 문제가 계속 나오는거로 보이니 3층만 별도로 분리형태의 운영을(죽어도 3층만 죽게) 하시려는 것으로 이해해도 될까요?
허브1과 허브2의 포트끼리 연결을 해서 묶어주시고 (23 to 24), 허브1이나 2의 24번포트와 AP를 연결하시면 하나의 AP로 45개 사용이 가능하실거로 보입니다. 이렇게 하면 해결되시는 문제 아닐까요? 이렇게 되면 복합기 역시 문제가 없어질 것으로 보입니다. 대신 복합기가 가질 IP가 고정으로 받은 IP가 되느냐, AP아래의 사설IP가 되느냐의 문제가 될 것으로 보입니다.
1개의 IP를 통해 내부에서 나눠쓰는데 그걸 ISP가 제안할 정도면 크게 문제는 없을 것으로 보입니다.
사실 좀 의문인게 공사도 크게 하셨고 세팅도 저정도로 하셨으면 네트워크 장비도 고가나 좋은 장비로 가셨어야 할 것으로 보이고, 그정도의 장비들은 루프가 발생하면 루프포트만 끊어서 중단시키는 형태로 정리가 되는데 그정도의 장비가 안들어간것 같다는 점이네요. 가능하시다면 비용 더 들이시는것도 좋아보입니다.
미생 | 일 년 이상 전
그림으로 그리기가 좀 애매한데 대충
3층 메인 허브(?)에서 AP로 받으시고, AP에서 허브1의 24포트, 23포트에서 허브2의 24포트로 연결하시면 이론상 오렌지색으로 쳐진 구간은 같은 네트워크가 됩니다. 사설구간이 되겠죠.
hbj0134 | 일 년 이상 전
네 맞습니다.
3층에서만 지난 몇년간 동일한 이슈가 발생했기에
현재 다른층에서 잘 쓰고 있는 환경을 바꾸기엔 여력이 안됩니다.(저 혼자관리)
처음공사할때부터 개입했으면 좋았겠지만
당시는 제가 담당 부서가 아니었고, 지금은 담당자가 되어 해결해야 될 숙제가 되었습니다.
공사도 어찌나 날림으로 했던지 들어간 장비들도 검색도 안되는 제품들이 다수 네요.
랜공사 업체에 으뢰를 해보니 싹 걷어내고 지금 있는 책상 의자 집기류등을 다 치우고
작업을 해야 한다며 견적이 상상 이상으로 나오고 있어 새로운 사옥으로 이사가지 않는한
지금 상황에서 해결을 해야할 것 같습니다.
(사실 가능은 하지만 직원들 업무 시간 외외 주말 작업을 하게되면 단가가 더 올라가는 문제)
우선 알려주신 방법대로 시도해보겠습니다.
제가 딱 찾던 그림 이었습니다. 다시한번 감사합니다.