안녕하세요.
회사 내부에서 운영하는 파일 서버에서 자료를 많이 내려받으면 인터넷이 계속해서 끊기는 문제가 발생합니다.
인터넷 연결이 끊긴 후 네트워크 문제해결을 이용하면 '기본 게이트웨이를 사용할 수 없음'이라고 나오고 몇분 정도 기다리면 다시 인터넷에 연결이 됩니다.
위 그림과 같이 네트워크가 구성되어 있는데 방화벽 설정에 문제가 있는걸까요?
방화벽 설정이 문제라면 어디를 봐야할까요..
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
8개의 답변이 있습니다.
https://www.ibm.com/docs/ko/aix/7.1?topic=protocol-tcpip-quality-service
https://stories.tistory.com/436
QoS 개념과 QoS 설정에 대한 내용 입니다
방화벽에서Qos는 마킹되는 트래픽을 우선순위 별로 처리 하고, 트래픽을 마킹해서 우선순위를 나뉘는 역할을 하는 것
회사 내부에서 운영하는 파일 서버에서 자료를 많이 내려 받으면 인터넷이 계속해서 끊기는 문제가 발생한다고 하신걸로 보면...
네트워크 스위치 성능에 문제가 있는 걸로 보이네요.
스위치 허브가 네트워크 트래픽을 제대로 처리해 내지 못해서 잠시 다운되었다가 다시 살아 나는 증상인것 같네요.
스위치가 다운되어 버리기 때문에 내부 네트워크가 두절되면서 외부로 나가기 위한 관문 역할을 하는 게이트웨이로의 경로도 끊겨 버리게 되고, 인터넷도 안되게 되는 증상인것 같네요.
몇분 정도 기다리면 다시 인터넷이 된다는 건... 몇분 정도 기다리면 다운되었던 스위치 장비가 다시 살아나서 네트워크 연결을 해주어서 통신을 할 수 있게 해주기 때문이겠고요.
인터넷만 끊기는 것이 아니라, 파일 서버와 자료를 내려 받는 컴퓨터 사이에 있는 네트워크 스위치가 다운되는 증상이기 때문에 해당 스위치에 연결된 내부 네트워크 자체가 끊기게 되는 것이라 할수 있겠고요.
내부 네트워크가 끊긴것인지, 인터넷이 끊긴것인지 확인해 보려면...
해당 스위치와 연결되지 않고 다른 스위치를 통해서 게이트웨이와 연결되어 있는 컴퓨터에서 확인해 보는 방법도 있겠고...
내부에 있는 옆에 컴퓨터에 ping을 보내 보면서 파일 서버로 부터 자료를 많이 내려 받아 네트워크 다운 증상을 만들어 보면 되겠고요.
인터넷만 끊긴다면 옆에 컴퓨터로 보낸 ping이 정상적으로 응답이 오게 되겠지만, 내부 네트워크가 끊기는 증상일때는 인터넷과 상관없이 내부에 있는 옆에 있는 컴퓨터로 보낸 ping까지 응답을 받을 수 없게 되겠죠.
wansoo | 2년 이상 전
이 문제를 해결하려면 사용하고 있는 스위치 허브를 더 좋은 성능의 기기로 교체하는게 방법이 되겠네요.
초보전산직 | 2년 이상 전
자세한 답변 감사합니다!
말씀 내용 중 궁금증이 생겨 질문드립니다.
스위치가 다운되는 현상이라고 말씀하셨는데요.
스위치가 다운된다면 해당 스위치에 물려있는 장비들도 다 같이 인터넷이 안되는게 맞을까요?
지금까지는 그런 증상은 없고 부하가 심한 장비만 끊기더라구요.
이것도 스위치 다운 증상으로 볼 수 있을까요?
wansoo | 2년 이상 전
스위치가 다운되면 해당 스위치에 물려 있는 장비들 모두가 네트워크가 되지 않게 됩니다.
그렇기 때문에 당연히 인터넷도 안되게 되고요.
방화벽의 QoS를 조정해서 해당 문제가 없어 진것 같아 보이는데요.
아마도 방화벽에 통합된 스위치가 다운된걸로 보이네요.
방화벽이라는 건, 컴퓨터 + 스위치입니다.
컴퓨터에 여러 포트를 꽂을 수 있는 스위치 장치를 연결한 형태가 방화벽이라고 생각하면 되겠는데... 방화벽은 외부로 부터 내부 시스템을 보호하기 위한 목적의 장비이기 때문에 스위치 용도 보다는 보안적인 기능에 충실하게 구성되어 있는 장비라고 보는게 맞겠고요.
다시 말해, 방화벽에 내장된 스위치는 스위치 기능으로 뛰어난 성능을 발휘하기에는 한계가 있을 가능성이 높고요.
내부 전용으로 사용하는 장비를 방화벽에 내장된 스위치에 연결해서 사용하는 건 성능적인 관점에서 뿐만 아니라 보안적인 관점에서도 지양해야 할 것 같고요.
방화벽의 QoS를 조정해서 내부 트래픽을 조정해서 방화벽에 내장된 스위치가 다운되지 않게 해서 급한불은 끌 수 있겠지만, 방화벽 본연의 기능에 부정적인 영향을 줄수 있는 부정적인 결과가 있을 수 있고요.
File 서버를 방화벽에 있는 포트에 꽂아 사용할 것이 아니라 방화벽 안쪽에 있는 성능 좋은 스위치에 연결해서 사용하는 것이 좋습니다.
wansoo | 2년 이상 전
방화벽 내장 스위치의 다운이라기 보다는 방화벽 특정 포트( 내장 스위치의 특정 포트 )에서 과부하나 평소와 다른 이상 트래픽 발생을 감지해서 방화벽 정책에 의해 해당 포트를 일정 시간 사용 중지 처리했을 가능성이 높을 것 같아 보이네요.
방화벽 장비에 있는 포트에는 외부에 서비스하는 용도의 서버나 네트워크 장비 이외에는 직접 연결하지 않는게 좋습니다.
네트워크도 병목 현상이 발생하면 다른 사용자에게 영향을 주게 되어 있습니다.
가끔 토렌트 같은 프로그램으로 대용량의 트래픽이 일어날 경우
다른 사용자들은 인터넷 / 인트라넷 등 네트워크가 먹통이 되는 경우가 발생하죠...
안녕하세요 코레이즈입니다.
방화벽의 QoS 설정을 확인해 보시기 바랍니다.
내부 QoS 가 적용이 안되어 있으면, 특정 클라이언트가 다운로드시 모든 대역폭을 사용하기 때문에 타 클라이언트의 인터넷 연결 없음 현상이 발생 할 수 있습니다.
감사합니다.
코레이즈 드림
초보전산직 | 2년 이상 전
방화벽 QoS 설정 후 해결 됐습니다!!!!!
감사합니다ㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠ
내부에서 사용하는 PC중에 트래픽을 많이 사용하는 PC가 있을수 있겠네요~~ISP와 DHCP서버 중간에 스위치는 없는거죠?
초보전산직 | 2년 이상 전
그림에서 빠졌는데 방화벽과 PC 사이에 L2 스위치가 들어갑니다..
방화벽과 서버는 바로 연결돼 있구요.
이것도 영향을 줄 수 있는지 몰랐네요;
방화벽 장비 밑에 백본 역할을 할 스위칭 장비가 필요할 거 같네요
대용량 패킷을 주고 받고 해도 버틸 수 있는 모델로 말이죠
PC의 게이트웨이가 192.168.100.1
서버의 게이트웨어가 192.168.200.1
PC와 서버의 다른 네트워크로 구성되어 있겠죠?
파일을 많이 받으면 게이트웨이 역활을 하는 장비가 버티지 못하는 것으로 보이네요.