중소기업 네트워크 구조 질문드려요...(방화벽, 무선AP 규모)

중고장터 more

쓰기

중소기업 네트워크 구조 질문드려요...(방화벽, 무선AP 규모)

Bebhioon

2022-01

2022-01-19 12:59:12

조회 3794 추천 0

안녕하세요

중소기업 다니고 있습니다.

원래는 방화벽이 없었는데 중간에 도입을 했어요

원래 네트워크 구조가

ISP - 유선공유기(공유기 모드) - 유선

ㄴ 무선공유기

위에가 원래 구조구요

지금은

ISP - 방화벽(DHCP) - 유선공유기(허브모드) - 유선

ㄴ 무선공유기(AP모드)

위에처럼 바꿔서 모든 IP는 방화벽에서 DHCP해서 유선공유기, 무선공유기를 쓰는 IP대역을 한개로 묶었습니다.

유선-무선 간 통신은 잘 돼구요....근데 보통 이렇게 구성하는게 맞는지 해서요.

방화벽도입 후 방화벽에서 DHCP까지 담당하도록 변경 후 인터넷, 무선인터넷이 간헐적으로 끊기거나 느려지는 현상이 발생하거든요..

추가로 무선 네트워크가 ASUS 무선공유기(허브모드)에서 IPTIME 무선 extender 2개(AP)쓰고 있습니다.

네트워크가 느려지거나 끊기는게 방화벽에서 못버텨서 그런건지.. 공유기에 세션이 너무 많아서 그런건지...

1. DHCP가 방화벽에서 하는게 일반적인지.. 하단 스위치에서 DHCP를 하는게 더 좋을지..(방화벽: 안랩 Trusgaurd)

2. 규모가 30~70명인데 무선 세션은 노트북 + 휴대폰해서 60 ~ 150개까지 갈거같아요 이 경우 무선환경을 다시 만든다면 AP는 몇개로 해야할까요?

지금 생각하는 회사는 aruba입니다..

도움 부탁드립니다.

감사합니다 ㅠ



Dreaday 2022-01 보통 방화벽단에서 라우팅 같이 합니다~ 보통 방화벽단에서 라우팅 같이 합니다~



Bebhioon 2022-01 라우팅 테이블은 따로 설정하지는 않았어요. 그럼 방화벽에서 DHCP를 하는게 일반적이라는 말씀이신지...ㅠ 라우팅 테이블은 따로 설정하지는 않았어요. 그럼 방화벽에서 DHCP를 하는게 일반적이라는 말씀이신지...ㅠ



박문형 2022-01 방화벽: 안랩 Trusgaurd ===> 이거 용량에 따라 장비가 여러가지 모델이 있습니다.. 좀 더 디테일한 장비 모델명이 필요합니다.. https://blog.daum.net/kadoshe/8768567 옛날 자료인지는 모르지만 이런 식으로 성능에 따라 여러 장비가 있습니다.. 유선에는 공유기 3개가 전부인가요?? 그렇게 되면 많아야 최대 20포트 정도인데 사람수로 보았을때는 유선포트 수가 모자르고 방화벽 밑에는 성능이 좋은 기가비트 스위치가 필요해 보입니다.. 그리고 인터넷 전화와 인터넷 데이터를 하나의 네트워크에서 사용하면 자잘자잘한 문제가 마니 발생합니다.. 무선은 환경에 따라서 변화가 심합니다.. 그리고 AP 1개에서 무선 대역을 쪼개 사용하기에 유져 1명이 얼마나 어떤 무선 대역을 쓰느냐에 따라 1개의 AP가 붙을 수 있는 유져 수가 달라집니다.. 대략적으로 AP 1개당 15명이 최대로 보시면 되고 AP 위치나 갯수등은 셋팅하는 곳에서 실측을 하고 결정해야 합니다.. 전체적인 망도를 그림을 그려서 생각해보면 좀 더 좋은 개선안이 나올 수도 있습니다.. 방화벽: 안랩 Trusgaurd ===> 이거 용량에 따라 장비가 여러가지 모델이 있습니다.. 좀 더 디테일한 장비 모델명이 필요합니다.. https://blog.daum.net/kadoshe/8768567 옛날 자료인지는 모르지만 이런 식으로 성능에 따라 여러 장비가 있습니다.. 유선에는 공유기 3개가 전부인가요?? 그렇게 되면 많아야 최대 20포트 정도인데 사람수로 보았을때는 유선포트 수가 모자르고 방화벽 밑에는 성능이 좋은 기가비트 스위치가 필요해 보입니다.. 그리고 인터넷 전화와 인터넷 데이터를 하나의 네트워크에서 사용하면 자잘자잘한 문제가 마니 발생합니다.. 무선은 환경에 따라서 변화가 심합니다.. 그리고 AP 1개에서 무선 대역을 쪼개 사용하기에 유져 1명이 얼마나 어떤 무선 대역을 쓰느냐에 따라 1개의 AP가 붙을 수 있는 유져 수가 달라집니다.. 대략적으로 AP 1개당 15명이 최대로 보시면 되고 AP 위치나 갯수등은 셋팅하는 곳에서 실측을 하고 결정해야 합니다.. 전체적인 망도를 그림을 그려서 생각해보면 좀 더 좋은 개선안이 나올 수도 있습니다..



Bebhioon 2022-01 답변 감사드립니다. 우선 트러스가드는 기기 정면에 Trusgaurd 100B라고 적혀있네요.. 100시리즈 인것같습니다. 출장이 많은 직종이라 직원 전원이 노트북사용중이라 유선을 연결할 일은 거의 없습니다... 따라서 노트북, 휴대폰, 기타기기 등 모두 무선인터넷에 연결하며 모두 같은 망에 붙어서 사용합니다.(192.168.1.x 대역에 전부 붙습니다) 무선 세션은 전체로 봤을땐 200세션 미만인 것으로 보입니다...회사 크기가 120평이라 AP 를 어떻게 도입해야할지 모르겠네요..ㅠ 방화벽 아래에 방화벽아래에 기가비트 스위치두라는 허브역할을 하는 스위치허브 맞을까요...?지금 방화벽 바로 아래에는 iptime T24000이 위치해있긴합니다... 방화벽 - T24000 - Asus 무선공유기(AP모드) - iptime wifi extender 이렇게 되어있습니다. 인터넷이 느려지는 이유가 무선환경때문인지 방화벽 dhcp 성능때문인지 모르겠네요 ㅠㅠ 답변 감사드립니다. 우선 트러스가드는 기기 정면에 Trusgaurd 100B라고 적혀있네요.. 100시리즈 인것같습니다. 출장이 많은 직종이라 직원 전원이 노트북사용중이라 유선을 연결할 일은 거의 없습니다... 따라서 노트북, 휴대폰, 기타기기 등 모두 무선인터넷에 연결하며 모두 같은 망에 붙어서 사용합니다.(192.168.1.x 대역에 전부 붙습니다) 무선 세션은 전체로 봤을땐 200세션 미만인 것으로 보입니다...회사 크기가 120평이라 AP 를 어떻게 도입해야할지 모르겠네요..ㅠ 방화벽 아래에 방화벽아래에 기가비트 스위치두라는 허브역할을 하는 스위치허브 맞을까요...?지금 방화벽 바로 아래에는 iptime T24000이 위치해있긴합니다... 방화벽 - T24000 - Asus 무선공유기(AP모드) - iptime wifi extender 이렇게 되어있습니다. 인터넷이 느려지는 이유가 무선환경때문인지 방화벽 dhcp 성능때문인지 모르겠네요 ㅠㅠ



박문형 2022-01 IPTIME T24000 제품은 유선 공유기 입니다.. 유선 공유기와 24포트 허브(스위치)를 하나의 제품으로 결합한 것이라고 보시면 됩니다.. IPTIME 제품은 도입시 가격은 저렴하고 사용하기에는 편하지만 전반적으로 내구성은 별로입니다.. (개인적으로 2년 이상 사용하면 몬가 문제가 생기거나 고장난다고 생각하기에) IPTIME T24000 제품이 공유기 모드인지 허브 모드인지 확인해보시고요.. 인터넷은 어느 회사인지는 모르겠습니다만 아마도 가정용 1기가 라인 같아 보이고 방화벽 분리하고 옛날과 같이 복원하였을때 속도가 빨라지거나 원복이 되면 방화벽 처리 성능이 낮다라고도 생각할 수 있습니다.. (역으로 사용자가 모두 헤비 사용자거나 누가 토랭이 돌린다거나 할 수도 있고요..) 국내에서 스위치 허브는 넷기어 /HPE 정도 써주어야 나중에 정신적으로 편합니다.. 넷기어 /HPE 제품은 정품 구매후 등록하면 AS가 깔끔하고 중고제품도 잘 찾으면 많이 보입니다.. IPTIME T24000 제품은 유선 공유기 입니다.. 유선 공유기와 24포트 허브(스위치)를 하나의 제품으로 결합한 것이라고 보시면 됩니다.. IPTIME 제품은 도입시 가격은 저렴하고 사용하기에는 편하지만 전반적으로 내구성은 별로입니다.. (개인적으로 2년 이상 사용하면 몬가 문제가 생기거나 고장난다고 생각하기에) IPTIME T24000 제품이 공유기 모드인지 허브 모드인지 확인해보시고요.. 인터넷은 어느 회사인지는 모르겠습니다만 아마도 가정용 1기가 라인 같아 보이고 방화벽 분리하고 옛날과 같이 복원하였을때 속도가 빨라지거나 원복이 되면 방화벽 처리 성능이 낮다라고도 생각할 수 있습니다.. (역으로 사용자가 모두 헤비 사용자거나 누가 토랭이 돌린다거나 할 수도 있고요..) 국내에서 스위치 허브는 넷기어 /HPE 정도 써주어야 나중에 정신적으로 편합니다.. 넷기어 /HPE 제품은 정품 구매후 등록하면 AS가 깔끔하고 중고제품도 잘 찾으면 많이 보입니다..



Bebhioon 2022-01 넵 답변 감사합니다! 제품 확인해보고 상담도 좀 받아봐야 겠네요 ㅠㅠ 넵 답변 감사합니다! 제품 확인해보고 상담도 좀 받아봐야 겠네요 ㅠㅠ



박문형 2022-01 *비밀글입니다



박문형 2022-01 좀 정리 되시면 유선만 방화벽하시지 말고 무선도 방화벽하시면 좋습니다.. WIPS(무선침입방지시스템) 라고 불리는 솔류션 확인해보세요.. 가격은 아마도 후덜덜 할 수 있습니다.. 좀 정리 되시면 유선만 방화벽하시지 말고 무선도 방화벽하시면 좋습니다.. WIPS(무선침입방지시스템) 라고 불리는 솔류션 확인해보세요.. 가격은 아마도 후덜덜 할 수 있습니다..



원탱이방굴이 2022-01 *비밀글입니다



원상현 2022-01 1. DHCP가 방화벽에서 하는게 일반적인지.. 하단 스위치에서 DHCP를 하는게 더 좋을지..(방화벽: 안랩 Trusgaurd) - 방화벽에서 하는게 맞습니다. 다른 서버를 동작하실 생각이 있으시면 그쪽에서 하시는게 좋지만 굳이.. 2. 규모가 30~70명인데 무선 세션은 노트북 + 휴대폰해서 60 ~ 150개까지 갈거같아요 이 경우 무선환경을 다시 만든다면 AP는 몇개로 해야할까요? - AP는 사무실 구조 및 감쇠되는 벽, 지형지물을 확인해서 구성합니다. 1대의 AP가 다 커버는 가능하나 1G 에서 150명이 사용한다면 제 성능이 나지 않겠죠? ㅎㅎ Aruba AP 좋습니다 국내장비로는 다보링크꺼 추천드립니다. 1. DHCP가 방화벽에서 하는게 일반적인지.. 하단 스위치에서 DHCP를 하는게 더 좋을지..(방화벽: 안랩 Trusgaurd) - 방화벽에서 하는게 맞습니다. 다른 서버를 동작하실 생각이 있으시면 그쪽에서 하시는게 좋지만 굳이.. 2. 규모가 30~70명인데 무선 세션은 노트북 + 휴대폰해서 60 ~ 150개까지 갈거같아요 이 경우 무선환경을 다시 만든다면 AP는 몇개로 해야할까요? - AP는 사무실 구조 및 감쇠되는 벽, 지형지물을 확인해서 구성합니다. 1대의 AP가 다 커버는 가능하나 1G 에서 150명이 사용한다면 제 성능이 나지 않겠죠? ㅎㅎ Aruba AP 좋습니다 국내장비로는 다보링크꺼 추천드립니다.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

네트웍

쓰기

25/103

번호	제목Page 25/103	글쓴이	날짜	조회	추천
1562	VPN 홍보 문의~ (8)	아웃사이드	2022-01	3067	0
VPN 홍보 문의~ (8) 2022-01 3067 1 아웃사이드
1561	네트워크 구축업체 추천 부탁드립니다. (2)	혜림이아빠	2022-01	2582	0
네트워크 구축업체 추천 부탁드립니다. (2) 2022-01 2582 1 혜림이아빠
1560	RB750GR3 (HEX)에 OpenWRT 설치하기..	MikroTik이진	2022-01	3040	1
RB750GR3 (HEX)에 OpenWRT 설치하기.. 2022-01 3040 1 MikroTik이진
1559	Wifi6 AP 2x2 4개 vs 4x4 8개 (10)	강아지좋아	2022-01	2826	0
Wifi6 AP 2x2 4개 vs 4x4 8개 (10) 2022-01 2826 1 강아지좋아
1558	중소기업 네트워크 구조 질문드려요...(방화벽, 무선AP 규모) (10)	Bebhioon	2022-01	3795	0
중소기업 네트워크 구조 질문드려요...(방… (10) 2022-01 3795 1 Bebhioon
1557	BCM57810(보드 상에는 BCM957810A1008G)가 계속 unplug 상태가 … (7)	하인도	2022-01	3534	0
BCM57810(보드 상에는 BCM957810A1008G)가… (7) 2022-01 3534 1 하인도
1556	제로 트러스트(zero Trust)보안 모델과 5대 사이버 보안 위협 …	딥러닝서버	2022-01	2382	0
제로 트러스트(zero Trust)보안 모델과 5… 2022-01 2382 1 딥러닝서버
1555	네트워크 구축에 대하여 조언을 구합니다. (9)	Airen	2022-01	2492	0
네트워크 구축에 대하여 조언을 구합니다. (9) 2022-01 2492 1 Airen
1554	3개 ip를 한개 스위치허브애 물려서 사용 할수 있나요? (6)	SDG6038	2022-01	3004	0
3개 ip를 한개 스위치허브애 물려서 사용 … (6) 2022-01 3004 1 SDG6038
1553	pfsense vpn (l2tp) 계정 별 방화벽 정책 설정. (1)	히소카	2022-01	2384	0
pfsense vpn (l2tp) 계정 별 방화벽 정책 … (1) 2022-01 2384 1 히소카
1552	안녕하세요 고정ip를 저렴하게 대량으로 구축하는 방법이 있을… (15)	신호등	2022-01	5813	0
안녕하세요 고정ip를 저렴하게 대량으로 … (15) 2022-01 5813 1 신호등
1551	DHCP 서버 및 대역 구성 관련해서 질문 드립니다. (10)	junstem	2022-01	2887	0
DHCP 서버 및 대역 구성 관련해서 질문 … (10) 2022-01 2887 1 junstem
1550	안녕하세요. CISCO 스위치로 각각 다른 ip를 쓸수있는지 궁금합… (7)	SDG6038	2022-01	3193	0
안녕하세요. CISCO 스위치로 각각 다른 ip… (7) 2022-01 3193 1 SDG6038
1549	GUI가 있는 통합 SDN 솔루션: Unimus (2)	sayanova	2022-01	2719	2
GUI가 있는 통합 SDN 솔루션: Unimus (2) 2022-01 2719 1 sayanova
1548	VPN 환경에서 내부망 접근 시 모두 GATEWAY IP로 찍히네요..? ㅠ (8)	asdf123123	2022-01	2981	0
VPN 환경에서 내부망 접근 시 모두 GATEWA… (8) 2022-01 2981 1 asdf123123
1547	MikroTik CRS326-24G-2S+ 스위치 CPU 코어 부활(?) (4)	박건	2022-01	2606	0
MikroTik CRS326-24G-2S+ 스위치 CPU 코어… (4) 2022-01 2606 1 박건
1546	2.5Gbps 외부망 + 10gbps 내부망 구성 질문 (자작은 깔끔하게 … (18)	yooni	2022-01	3780	0
2.5Gbps 외부망 + 10gbps 내부망 구성 질… (18) 2022-01 3780 1 yooni
1545	PXE가 안될때 어떤부분을 봐야할까요? (2)	모어쿨	2022-01	2158	0
PXE가 안될때 어떤부분을 봐야할까요? (2) 2022-01 2158 1 모어쿨
1544	euroDK에서 구매한 미크로틱 audience가 고장났네요. 수리할 수… (7)	HyoSung	2022-01	2731	0
euroDK에서 구매한 미크로틱 audience가 … (7) 2022-01 2731 1 HyoSung
1543	중소기업용 UTM 추천부탁드립니다 (8)	원탱이방굴이	2022-01	3466	0
중소기업용 UTM 추천부탁드립니다 (8) 2022-01 3466 1 원탱이방굴이