SharedIT | 묻고 답하기(AMP)

중소기업 인터넷망 멈춤

중소기업 전산담당을 맡고 있습니다.

전산관련 출신은 아닌데 전문인력을 채용할 수 있는 여건의 회사가 아니라서 제가 맡고 있습니다.

서버는 없고 KT에서 광랜선이 들어와서 스위칭허브를 통해서 각 층에 있는 컴퓨터에 분배되고 있습니다. 

고정아이피이고 5개층에 100여대의 컴터가 연결되어 있습니다.

문제는 100여대의 컴터 중에 한대가 바이러스 웜으로 트래픽이 발생하거나

인터넷 설정 잘못으로 오류가 생기면 전체 네트워크가 멈춰버리는 현상이 지속적으로 발생하고 있습니다.

이제까지는 일단 각 층별 스위치 허브를 꺼버리고 인터넷이 복구되면 문제가 있는 층을 특정해서

그 층에 있는 랜선 하나하나씩 뽑아서 범인을 특정하는 형식이었는데요. 

이게 범인 컴퓨터의 선만 뽑으면 바로 복구되고 넣으면 바로 안되고 하면 범인찾기가 쉬운데

넣으면 바로 안되는 게 아니라 시간이 지나서 지연되어 인터넷이 멈추는 경우도 있다보니 

범인 찾기가 쉽지 않습니다.

이 문제를 해결하기 위해서 필요없는 서버를 설치하여야 할지...

(회사 데이터는 스토리지를 구입해서 스토리지에 저장하고 있습니다.)

아니면 다른 해결 방법이 있는지 여쭙고 싶습니다.

Tags : 태그가 없습니다.

7개의 답변이 있습니다.

쿨가이
  0 추천 | 약 일 년 전

루핑발생하거나 헤비트래픽유저가 있는것 같습니다.

방화벽이나 보안장비에서 제한 걸어두시구요,

비인가 공유기 사용금지하시구요

IPTIME 이 문제인 경우가 많습니다.

시스코나 HP등 기업에선 신뢰성 높은 장비 사용해야 합니다.

전반적인 개선 필요하시면 솔루션 상담실 이용 추천드립니다.

june4920
  0 추천 | 약 일 년 전

iptime이나 저가 공유기나 스위치 허브를 썻을때 대표적인 문제이죠...

수동으로나 별도의 wireshark 같은 패킷 캡처를 통해 비정상적인 트래픽을 확인 할 수 밖에는 없죠. 

회사에서 네트워크 장비에 많은 돈을 투자할 여력이 되지 않는다면

공지로 경각심을 가지게 할 수 밖에는 없죠, iptime이나 저가 스위치에도 트래픽 제한 관련 기능이

있을 겁니다. 확인해 보세요


inside07
  0 추천 | 약 일 년 전

스위치에서 각층으로 컴퓨터 분배하고 있으면 기본 구조를 다시 잡아가는 게 좋을 것 같아요 ! 

전산실 또는 서버실 메인 스위치에서 각 층 메인 스위치로 연결해둔다음

각 층 메인 스위치에서 엔드 유저로 나가는 게 관리할 때 좋긴 합니다.

그래야 문제가 생기더라도 해당 층 메인 스위치 포트만 변경해서 해결하면 되니까요 ! 


그리고, 문제되는 부분 설명이 모호해서 각각 설명을 드리자면

인터넷 설정 잘못에 대한 오류라면 관리자만 설정 수정 등이 가능할텐데, 

해당 장비가 메인 네트워크 장비라면 전체 네트워크 문제가 생기는 게 당연한 부분 인 것 같습니다.

설정 수정 전에 충분히 검토를 하시고 진행하시는 게 좋을 것 같아요 ! 

그리고, 고정아이피를 쓰고 있으면 사용자 누군가가 이미 고정아이피로 할당 받은 걸 임의대로

아이피를 사용하여 생기는 문제일수도 있구요, 

관리자가 모르는 공유기 설치로 문제가 발생할 수 있습니다 
(사용자가 임의대로 공유기 설치해서 사용하여 네트워크에 문제가 발생하는 경우가 
생각보다 정말 많습니다 !)



deerokgo
  0 추천 | 약 일 년 전

회사에서 인터넷이 안되거나 느리게 되는 경우는 크게 3가지로 생각이 됩니다.

  • 1.특정 PC에 바이러스가 걸렸을 때

  • 2.토렌트 같은 것 이용해 대용량 파일 다운로드 받을 때

  • 3.허가 받지 않은 인터넷 공유기를 몰래 사용 할 때

위 3가지 정도로 보이고요.

해결 방법으로는 꾸준한 공지를 통해 경각심을 갖도록 하는 것 입니다.

바이러스는 어플리케이션 구입을 통해 어느정도 해결이 가능 하고요.

대용량 파일 다운로드는 방화벽에서 차단 시켜 버리면 간단 합니다.

허가 받지 않은 인터넷 공유기는 미리 공지 하고 강제 철거 하는 방법 입니다.


master | 약 일 년 전

친절한 답변 감사합니다.

차바라기
  0 추천 | 약 일 년 전

내부에서 외부로 인터넷이 안되었다는거는 내부에서 루핑이 돌았다는겁니다. 내부IP 사용자가 다운로드를 받거나 아님 바이러스 일수도 있구요~내부 스위치단 로그 확인 해보세요

master | 약 일 년 전

친절한 답변 감사합니다.

wansoo
  0 추천 | 약 일 년 전

인터넷이 멈추었을때...

통신이 어디까지되고, 어디까지 안되는지는 검토해 볼 필요가 있을 것 같습니다.

내부의 여러대의 스위치 장비가 있을 것이고, 외부로 나가는 게이트웨이 ( 방화벽, 라우터, 인터넷 공유기, ... ) 장비가 연결된 상태로 운영되게 되겠는데요.

다운 되는 장비가 스위치 장비들 중에 한대 또는 여러대 일 수도 있고, 인터넷과 연결되는 장비인 게이트웨이 장비일 수도 있겠는데...

어느 장비에서 다운이 되는지부터 정확하게 찾아 보는게 순서가 될 것 같습니다.

인터넷이 안되는 상황에서 내부 컴퓨터들 간의 통신이 어떻게 되는지를 확인해 보세요.

A 컴퓨터와 B 컴퓨터 간에 ping이 정상적인지 어떤지, 게이트웨이 장비 까지는 ping이 가는지 어떤지 여부 등을 스위치 장비에 연결되어 있는 컴퓨터들의 연결 관계들을 기반으로 해서 ping test를 해 본다면 좀 더 구체적인 원인을 찾을 수 있을 걸로 보이고요.

다운되는 스위치를 찾았다면 스위치에 연결되어 있는 어떤 포트의 원인인지를 검토해 볼 수 있겠는데요.

스위치 콘솔에 접속해서 확인해 보거나 포트 하나 하나를 임시로 제거해 둔다거나 임시로 다른 스위치를 통해서 연결되도록 변경해둔 후에 상황을 지켜 보는 방식으로 검토해 보는 방법으로 번거롭고 긴시간을 소요한다면 찾을 수 있을 것 같고요.

이보다 좀 더 쉽게 찾아 보려 한다면...

Wireshark와 같은 네트워크 트래픽 분석툴을 이용해서 네트워크상에 흘러 다니는 트래픽을 캡쳐해서 분석해 본다면 번거로운 절차와 시간을 상당히 줄일 수 있을 걸로 보여지네요.


내부 악성 코드가 원인이라면

Wireshark로 복잡하게 분석하지 않더라도...

네트워크에서 가장 많은 트래픽을 유발하는 컴퓨터가 어느 것인지만 확인해서 해당 컴퓨터를 조사해서 원인 분석을 하고, 원인 파악이 어려울 경우에는 컴퓨터를 포멧해서 초기화 시켜 버리는 방식으로 트래픽 과다 순으로 고트래픽 유발 컴퓨터를 하나 하나 제거해 나가 보면 긴 시간을 소요하지 않고도 문제를 해결해 낼 수 있으리라 생각합니다.

master | 약 일 년 전

친절한 답변 감사합니다.

미생
  0 추천 | 약 일 년 전

스위치 장비들중에 루프가 돈다거나, 웜등이 발생해서 이상트래픽이 발생해면 해당 포트만 접속을 차단시키는 형태로도 돌리는게 가능하실겁니다.

UTM이라고 하는 통합관제 쯤에서 IP기준으로 이상 트래픽 발생에 따른 적절한 조치를 하도록 하셔도 될거구요, QoS라고 하는 회선 최소속도 보장 정도나 회선당 최대속도 보장 형태로도 트래픽 제어가 가능하십니다.

솔루션 상담실에 해당 사항 관련으로 문의 남기시면 적당한 예산 범위내에서 제안 받으실 수 있을거라고 보고 UTM + 스위치 교체 정도면 충분히 해결 되실거로 보입니다.

master | 약 일 년 전

친절한 답변 감사합니다.