안녕하세요
네트워크 불안 문제 관련하여 문의드립니다.
현재 50~60인이 이용하는 기업 네트워크가 지속적으로 불안 문제가 발생합니다. 공유오피스의 특성 상 어떤 자리에서 문제가 발생하고 있는지를 확인할 수 없습니다.
현재 네트워크 망 구성은 이렇습니다.
(메인 단자함)
KT 광장비 -> 아이피타임 기가 메인 공유기(유선 연결 2개, 무선 1개) -> 기가 허브(유선 2개, 무선 1개) -> 각 사무실 별 랜선 구축(43개) -> 사무실 안 허브 포트 -> PC
이 전까지는 이렇게 사용하더라도 큰 문제가 없었으나, 끊김 현상이 지속되고 있습니다. 가정용 회선을 이용하고 있었지만 문제점이 이부분이라고 판단해 기업용 오피스넷으로 변경한 상황입니다.
증상은
1.각 자리별로 인터넷 끊김 현상
2.느낌표 아이콘과 함께 '인터넷 연결 안됨' 이라는 문구가 떠있음.
3.핑테스트 진행 시 핑은 나가고 있으나 인터넷이 안됨.
4.아이피 충돌 자주 발생(유동으로 사용중)
5.무선 네트워크도 함께 간헐적 끊김 현상 발생
KT 측은 문제가 없다는 답변이 왔고, 내부 네트워크 문제로 판단해 해결책을 요청드립니다.
추가로 현재 LNB 장비를 구매할 것을 검토 중입니다.
이 장비로 문제 해결이 가능할지에 대한 답변도 궁금합니다.
장비 이용 이유는
1.트래픽이 많은 PC 속도 제어
2.1회선 불량 시에도 타 회선을 끌어다 이용은 가능하게끔 함.
질문
1.위와 같은 네트워크 불량 증상일때 어떤 문제점이 있는지?
2.메인 공유기를 NLB 장비로 교체할때 문제 해결이 가능할지?
3.메인 공유기로 활용할 수 있는 장비가 있는지?
11개의 답변이 있습니다.
일단은 공유기가 부하를 받고 있을 가능성이 크고, 문제가 되는 트래픽을 일일이 감시할 수 없으니
보안스위치를 통해서 필터링 되도록 해 주면 쾌적해 집니다.
1) 메인 공유기는 CISCO 에서 나오는 중소기업용 기가비트 지원 공유기로 교체를 권장합니다.
2) 공유기 하단에 L2 보안스위치 도입을 추천합니다.
장비 구성시에는 메인 공유기에서 L2 보안스위치 까지는 단일 라인으로 연결하고,
보안스위치에서 사무실에 분배된 스위치와 WiFi 공유기등을 연결 구성하는 것을 권장합니다.
그래도 해결이 안된다면 전문적인 네트워크 진단이 필요할 수 있습니다,
그렇더라도 앞서 언급한 2가지 장비는 교체해 두는 것을 좋습니다.
아이피타임 공유기도 스팩이 천차 만별이라, 기종이라도 적어 주시면 분석하는데, 도움이 될거 같습니다.
최소 상단에 스위치 부터 내려가야 할 것 같아요. 공유기 부터 문제가 발생할 수도 있고,
상단 스위치에서 하단에 공유기 붙이는 게 그나마 저 상황에서는 안정적일테고,
하단에 다른 답변 보면 일부 고정ip 활용하신다고 하셨는데,
고정ip 대역 유동 ip 대역 분리 안하셨으면 계속 충돌나고 인터넷 연결 안됨 경고 발생 합니다.
우선 대역대 분리 부터 하셔야 할 것 같아요, 되어 있으시면 그 다음 부분 고려하시면 될 것 같구요 ㅎ
권선경 | 4년 이하 전
대역대를 분리하기 위해서는 어떤 장비를 활용해야하나요.>?
inside07 | 4년 이하 전
대역대 분리 부분을 댓글 남기신거보면
현재 고정 ip와 유동 ip를 구분하지 않은 상태에서 사용중이신거 같아요 !
현재 사용중이신 장비 기준으로 말씀 드리면,
아이피타임 기가메인 공유기에서 고정과 유동을 분리 하셔야 해요.
예를 들어,
기가메인 공유기에서 사무실 ip를 뿌리고 있다면,(다른 장비는 허브라고 기재하셔서)
기가메인 공유기 설정에서 dhcp를 192.168.1.1 ~ 19.168.1.200 까지만 유동으로 사용하고
고정ip는 200번 이후는 해당 PC 및 장비 MAC 확인해서 직접 등록 하시는 거에요
그럼 당장의 충돌은 방지 할 수 있어요,
고정과 유동을 같이 사용하시려면 확실하게 구분해줘야 해요
inside07 | 4년 이하 전
그리고, 장비 교체를 생각하시는 거면 상단에 스위치를 두고
사무실 안에 허브 장비들은 최소화 하는 게 좋을 것 같아요.
사무실 네트워크 회선이 어떻게 구성되어있는 지 모르겠는데
스위치에서 아웃렛까지 바로 갈 수 있는 상황이 아닌 건지 모르겠어서 대략적으로만
장비 예상 해봤어요,
KT 광장비
-> 방화벽 장비(최소 utm) 추가
-> 아이피타임 기가 메인 공유기(유선 연결 2개, 무선 1개)
/ L2 스위치 (시스코 등) 교체 후 필요 시 공유기 연결,장비 포트는 네트워크 자원 고려해서
48포트 1개 또는 2개로 구축하는 게 좋을 것 같아요
(무선 때문이라면 굳이 여기서 공유기 연결 안하셔도 되요)
-> 기가 허브(유선 2개, 무선)
(공유기에서 내려오는 회선을 여기 허브에 연결한 거 같은데 위에 스위치로 대체하면
될 거 같구요,
여기 위치가 사무실에서 무선 대역이 원할할 지 모르겠는데,
기존에 비슷한 위치에 놓고 쓰신 거 같으니 위에 사용하시던 무선 공유기를
스위치에서 포트 빼서 사용하시면 될 것 같아요.
-> 각 사무실 별 랜선 구축(43개)
-> 사무실 안 허브 포트 \
(말씀드렸듯이 될 수 있으면 스위치 포트에서 최대한 네트워크 연결 하시고
사무실 안에 허브 포트는 최소화 !)
-> PC
iptime 공유기 자체에도 QoS 기능이 있긴 합니다....
지금상황은 그 공유기 성능도 생각해봐야 할것같네요...
권선경 | 4년 이하 전
첫 시공 시점부터 네트워크 구성이 이렇게 되어있더군요,, 공유기 외에 라우터 기능이 있는 장비를 넣어야한다는 것과 네트워크 전달 과정을 최소화해야한다는 것에 무척 공감합니다. 그렇다면 시스코 L2 스위치는 현재 공유기들을 제거하고 그 위치에 활용하면 되는건가요?
ping은 되는데, 인터넷이 안된다면...
게이트웨이에 문제가 있는 걸로 보이네요.
ip 충돌 문제가 자주 발생한다면...
가급적 유동 ip보다는 고정 ip를 사용하는게 좋을 것 같고요.
일부 유동 ip를 꼭 사용해야 겠다면, 유동으로 할당할 수 있는 범위를 한정해 두고,
안정적으로 사용하고 싶은 컴퓨터들은 유동 할당 범위 밖의 ip들로 해서 고정 ip로 할당해서 사용하도록 하고요.
고정 ip를 사용하는게 ip 충돌 문제가 발생했을때 충돌을 일으키는 컴퓨터를 찾아 내기가 더 용이할 것 같고요.
ip 충돌 문제가 자주 발생한다는 내용과 ping은 되는데 인터넷이 안된다는 문제를 함께 생각해 보면 게이트웨이 장치와 ip 충돌 문제가 생기는 상황인건 아닐까 하는 추정도 느껴지네요.
네트워크를 공유해서 사용하는 모든 컴퓨터를 관리할 수 있는 상황이 아니라면,
사용할 수 있는 네트워크를 서브네트워크로 분리해서 관리할 것을 권장드립니다.
보안 문제도 있고 하기 때문에 관리가 안되는 사용자들과 같은 네트워크를 공유해서 사용하는 건 여러가지 위험이 따르기 때문에 가능한 관리의 편의성과 보안을 고려해서 서브네트워크로 분리해서 관리하는게 좋을 것 같고요.
서브네트워크로 분리하지 않더라도 고정 ip를 할당해서 부서별 등 할당할 수 있는 ip 범위를 정해서 사용할 것을 권장 드리고요~
안녕하세요 (주)코레이즈입니다.
코레이즈는 국내 공유오피스 50개 지점의 대부분의 유/무선 네트워크를 구축하고 운영하고 있습니다.
공유오피스의 특성상 불특정 다수가 근무하는 곳이다 보니, UTM을 통한 QoS 조절과 무선 환경의
제대로된 구현이 필요합니다. (매번 입주사의 업무형태에 따라 다른 트래픽이 발생됩니다)
50명이 넘어가는 인원으로는 공유기만으로는 제어가 불가능 하니 UTM을 통한 트래픽 흐름을 먼저확인하시고
이제 맞춰 어떻게 적용하실지에 대한 판단이 필요합니다.
참고 부탁드립니다
코레이즈 드림
IPTIME에서 .... 잠시 숨이 막혔습니다....
비싸도 CISCO를 고집하는 이유가 있습니다.
QoS 설정이나 네트워크 환경보다도 브랜드의 입지를 중요하게 생각하게 됩니다.
비싸고 좋은 제품을 쓰시는게 정신건강에 좋습니다.
돈쓰는 일이라 위에 분들을 이해시키는게 가장 어렵습니다.
아이피 충돌 자주 발생(유동으로 사용중)
-> 내부에서 누군가 고정ip로 쓰는 듯 합니다. 이 사람을 찾아야 합니다.
핑테스트 진행 시 핑은 나가고 있으나 인터넷이 안됨.
-> dhcp로 ip를 받아올 때 dns주소를 공유기 주소로 받은데 8.8.8.8이나 kt dns로 바꿔서 해보세요.
-> 핑은 꼭 외부로 테스트하세요. ex)ping 8.8.8.8
내부에서 누군가가 토렌로 돌린다던지 해서.. 트래픽을 독점하는 것으로 보이네요...
입타임말고 kt에서 싸게 임대하는 utm장비 많이 있습니다. 이런 장비로 교체하시고...
이왕이면 QoS기능이 탑재된 장비로...
악성 사용자는 꼭 찾으셔야 합니다.
권선경 | 4년 이하 전
공유오피스 특성 상 업종이 다양하다보니 인터넷 상에서 고정 ip가 필요한 분들은 고정 ip 제공 사이트를 활용해 이용하고 있습니다. 요 부분도 문제 발생에 원인이 될 수 있나요?
빨간신발 | 4년 이하 전
고정ip대역과 유동ip대역을 분리하세요...
같이 혼용하면 충돌할 가능성이 높습니다.