서버실---사무실(1)-----(약 100이상)-----사무실(2)
현재 서버실에 모든 네트워크 장비가 다 있고 여기서부터 랜케이블이 사무실(1) 책상바닥 랜포트에 연결이 되어 있습니다.
여기까지는 일반적인 구성같은데요.
사무실이 확장되면서 사무실(2)가 생겼는데 저는 사무실(2)에 중간 L2스위치를 하나 두고 싶은데요.
임원분께서 네트워크 장비는 보안상 무조건 서버실에 설치되도록 해야 한다네요.
틀린말은 아닌것 같지만 그렇게 하려면 몇 십개의 랜케이블을 모두 서버실에서부터 따와서 사무실(2)에 분배를 시켜야 합니다.
사무실(2)에 스위치를 둔다면 케이블도 1가닥만 따와도 되고요.
여기서 질문입니다.
1. 규모가 넓은 사업장의 경우 모든 랜케이블을 서버실에서 다이렉트로 뺄 수 없을것 같은데요,
중간 중간에 베이스 역할을 하는 스위치허브를 설치하는것이 일반적이지 않나요?
2. 만약 중간에 스위치허브를 설치한다면 누군가 마음대로 케이블을 꽂거나 할텐데 보안문제는 어떻게 해결하는지요?
3. (추가질문)만약 사무실이 빌딩과 같은 건물에 있고 층이 나눠진 경우에는 네트워크 장비나 케이블을 어떻게 분배하는지요?
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
13개의 답변이 있습니다.
1.일반적입니다.
2.이런경우 어느정도 규모가 있는 회사라면TPS실에서(중앙집중식) 모든 네트워크를 구성하고 관리합니다.
3.관리측면에서 네트워크 대역을 나눈다던지 해서 2번과 같이 한곳에서 관리하면 됩니다.
중간중간에 스위칭 허브를 놓고,
대신 보안이 걱정이라고 한다면...
네트워크 장비를 위한 랙을 하나씩 갖다 놓고 그 안에 스위칭 허브를 넣으면 될듯 합니다.
랙은 열쇠로 잠글 수 있는 것으로 구매 하셔야 하겠고요.
보통 중간 스위치 사이트
둡니다 트래픽 분산의
의미도 크고요.
그래도 네트워크 랙은 있어야 합니다. 없으면 선이 금방 망가집니다.
EPS실에 스위치 장비를 두고 여기서 허브역할을 하죠.
만약 EPS실이 없으면 시건할 수 있는 미니랙을 설치하셔야죠(그냥 두면 안됩니다)
층간은 상황에 따라서 나누거나. 통합해서 관리해야죠.(커버넓이. 자리수등을 종합고려)
보통 회사 사무실 네트워크 구성시 메인 백본 스위치와 층간 워크그룹 스위치까지 서버실에 두고,
그 사이에는 L2스위치로 연결하는게 상식입니다. 그 L2스위치는 들은 보통 사무실 벽에 보면 EPS실이라고 해서 거기에 전기랑 네트워크 랜포트까지 포설되어 있습니다 거기에 스위치를 연결해서 사용하고 있습니다.
EPS실도 보안상 아무나 접근하지 못하도록 시건장치가 되어 있습니다.
대부분 비슷한 의견이신데요, 별도의 솔루션 (NAC 등) 없이 구성하실려고 한다면
중간에 Switch 설치하시는 곳에 시건 장치등의 보안 조치를 해야 할 것 같네요.
그렇지 않고 사무실1에서 모든 케이블을 나가는 것은 무리가 있어 보여요.
케이블 1가닥만 가서 사무실2에 Switch 를 둘 수도 있지만,
그 케이블 1가닥에 모든 I/O 가 몰리기 때문에 나중에 분명히 성능에
문제가 발생할 거에요.
솔루션산담실 문의 바랍니다.
요즘은 스위치 포터별로 제어가 가능한걸로 압니다.
1.층간스위치 있습니다. 통신랙 (쿼터랙 정도) 에 보관합니다.
2.시건장치 있습니다. (열쇠)
다른분들 답변을 참고하시고 거리상 스위치를 별도로 두어야 하는 경우 시건장치 랙이나
NAC 이란 솔루션으로 네트워크 통제가 기본이지만 동시에 스위치의
물리포트 잠금 장치도 하는 곳도 있습니다.
사용하지 않는 포트의 경우 스위치에서도 OFF와 더불어 포트락을 장착하여 승인 없이 빈 포트를
꽂을 수 없게도 합니다.
1. 규모가 넓은 사업장의 경우 모든 랜케이블을 서버실에서 다이렉트로 뺄 수 없을것 같은데요,
중간 중간에 베이스 역할을 하는 스위치허브를 설치하는것이 일반적이지 않나요?
맞습니다. 그렇게 하는 것이 일반적입니다.
2. 만약 중간에 스위치허브를 설치한다면 누군가 마음대로 케이블을 꽂거나 할텐데 보안문제는 어떻게 해결하는지요?
아무나 마음대로 꽂지 못하게 시건 장치를 하고, 통제 해야 하는 것은 당연하겠고요.
스위치 빈 포트에 임의의 장비를 꽂아 발생할 보안 침해될 문제라면 이미 꽂혀 있는 다른 컴퓨터에 연결되어 있는 케이블을 임의 변경 연결해서 발생할 보안 침해 문제와 차이가 없을 거라 보여지고요.
예를 들어 사무실에 네트워크 연결되어 있는 컴퓨터 중 사용량이 적은 컴퓨터에 연결된 네트워크 케이블을 다른 장비에 연결하는 거랑, 네트워크 실에 있는 스위치 빈포트에 임의 장비를 연결하는 거랑 보안 침해 상황은 다를게 없는 것이고요.
컴퓨터에 연결해서 사용하고 있는 케이블을 다른 스위치를 연결해서 사용하는 것을 막을 방법이 있는 것도 아닌것 같은데요??
스위치 빈 포트에 임의의 기기를 연결해서 사용하는 것을 기술적으로 막으려 한다면 NAC 등의 장비를 사용해서 막는게 맞을 것 같고요.
NAC을 사용하지 않더라도 IP를 자동 할당받아서 사용할 수 있는 유동 IP 보다는 네트워크 환경 정보를 알고 있는 관리자가 고정 할당해둔 IP를 통해 네트워크를 사용하는 고정 IP 방식으로 네트워크를 사용하도록 하는게 좀더 안전하다 할 수 있겠고요.
3. (추가질문)만약 사무실이 빌딩과 같은 건물에 있고 층이 나눠진 경우에는 네트워크 장비나 케이블을 어떻게 분배하는지요?
메인 네트워크 장비 ( 백본 )으로 부터 각 층의 EPS실까지 케이블을 연결하고 ( 예비 케이블 확보도 필요하죠 ), EPS실에서 해당 층의 각 위치까지 케이블을 연결해서 사용하는 방식이 일반적입니다.
이더넷 케이블의 길이 제한도 있습니다.
광케이블이 아닌 이더넷 케이블일 경우 거리가 200 미터 가까이된다면 통신 속도가 급격하게 떨어지게 되고, 통신이 불가하게 됩니다.
안정적인 통신 환경을 유지하려한다면 가급적 케이블 길이를 100미터 이내로 해서 연결하는 것이 좋습니다.
시어뿐 | 8달 전
감사합니다. 다른 분들 답변도 모두 도움되었습니다.
2번의 경우에는 누군가 스위치를 물리적으로 건들거나 직접적인 접근에 대한 질문이었습니다.
서버실도 CCTV를 설치하고 접근통제를 하고 있으니 서버실 밖에 장비가 있으면 어떡해야 하는지..
당연히 시건장치를 하거나 EPS실을 사용하고 있군요. 그런데 임원분의 생각은 단순히 시건장치가
아니라 서버실과 같이 CCTV를 설치하고 접근통제를 해야한다고 해서.. 납득시키기 곤란할 수도 있겠네요.(어중간한 중소기업이라 항상 위엣분들께 설득아닌 설득이 필요합니다..)
기억으로는 서버실에 장비 추가하고 신규 사무실 랜포트 패치에 연결했던 경우도 있고
또는 시건 장치 있는 RACK에 스위치를 설치하고 빈포트는 disable해 놓고 하는 방식도 있지 않을까 합니다.
질문에 대한 답변입니다.
1. 규모가 넓은 사업장의 경우 모든 랜케이블을 서버실에서 다이렉트로 뺄 수 없을것 같은데요,
중간 중간에 베이스 역할을 하는 스위치허브를 설치하는것이 일반적이지 않나요?
=> 보통 통신실 또는 EPS실이라고 해서 층마다 하나씩 두고, 그곳에서 한층을 커버하게
구성합니다. 층이 넓은 경우 2곳에 두는 경우도 있구요.
2. 만약 중간에 스위치허브를 설치한다면 누군가 마음대로 케이블을 꽂거나 할텐데 보안문제는 어떻게 해결하는지요?
=> 당연히 통신실은 시건장치, UPS 등의 보안을 고려해서 구성합니다.
3. (추가질문)만약 사무실이 빌딩과 같은 건물에 있고 층이 나눠진 경우에는 네트워크 장비나 케이블을 어떻게 분배하는지요?
=> 1,2번 항목 동일