우리 회사에 맞는「네트워크 환경 구성법」

회사 내에서 생산성을 높이기 위한 수단으로 전산시스템이 점점 중요해지고 있다. 하지만 최신의 네트워크 장비를 도입해 사용한다고 해도 제대로 관리가 이뤄지지 않으면 그 효과는 기대치 이하로 떨어질 수밖에 없다.

이번 글에는 네트워크의 구성장비의 역할과 설치방법, 관리방안에 대해서 알아보도록 하자.

얼마 전 모기업에서 기존 시스템이 노후되어 서버, 스위치 허브, 방화벽을 성능이 좋은 신제품으로 교체했다. 하지만 교체 후 사용자들로부터 CAD 파일을 전송할 때 전송시간이 이전보다 더 늦어졌다는 항의가 들어왔다.

전산관리자는 설치 업체 엔지니어와 함께 며칠을 밤샘하면서 장비를 확인해 봤지만 상황은 좋아지지 않았다. 급기야는 필자에게 도움 요청이 왔고 점검에 들어갔다. 방화벽 장비의 위치를 바꾸고, 서버의 NIC카드 속도가 AUTO로 세팅된 것을 100M 풀(Full) duplex로 설정했더니 응답시간이 빨라졌다.

전산담당자의 고맙다는 인사를 뒤로하고 방문회사를 나오면서 시스템 장비를 업그레이드할 때는 트래픽의 경로를 잘 살펴보고 구성해야 하며, 기본적인 장애에 대한 기술이 필요하다고 생각됐다. 이번 글에서 알아볼 내용은 네트워크 장비의 구성과 역할 및 장비구성 변경이다.

네트워크 구성을 설계하기 위한 첫걸음

네트워크 업체에서 제안서를 받을 때 구성도나 다이어그램을 보면 <표 1>과 같이 심볼로 표시가 되는 것을 알 수 있다. 이것은 시스코란 네트워크 업체에서 만든 기호로, 전세계적으로 네트워크나 서버에 대한 구성도를 그릴 때 널리 사용되고 있다.

가끔 자기 자신만의 스타일로 그리는 사람이 있는데 많은 사람들이 공유해야 하는 것 중에 하나가 네트워크 구성도이므로 가능하면 공통된 심볼을 사용하는 것도 괜찮은 방법 중에 하나이다. 네트워크 심볼 파일을 다운받으려면 www.cisco.com/warp/public/503/2.html을 참조하기 바란다.

또한 각 장비별로 심볼과 기능을 꼭 알아야 하며 회사 내의 네트워크 구성을 심볼로 그려 보기 바란다. 일반적으로 회사 내의 전산시스템을 보면 <표 2>와 같이 구성되어지는 경우가 많다.

네트워크 케이블 배선

빌딩 내의 케이블 내선은 수직 백본, 수평 백본, 가입자선으로 분류되며, 수직 백본은 건물 내 백본 장비를 중심으로 각 층간을 연결하는 구간이고, 수평 백본은 건물 내 각 층에서 수평으로 이어지는 구간으로 수직과 수평 백본은 광케이블이나 UTP 케이블을 많이 이용하고 있다. 가입자선은 마지막 네트워크 장비에서 최종 가입자에게 제공되는 구간으로 UTP 케이블이 일반적이다.

그런데 일부 빌딩에는 아직까지 예전에 사용되던 UTP CAT3급 케이블을 사용하고 있으며, 여러 가지 문제를 안고 있다. CAT3급의 케이블은 스위치 허브의 속도인 100Mbps를 지원하지 못하며, 1998년 이전에 케이블이 구축되어 있어 네트워크 구성 변경에 따른 케이블 손상 및 노후화로 접속불량 등 장애 발생이 많다. 조치방법은 CAT5로 구성을 변경하는 것이다. 또한 RJ-45 커넥터도 표준규격대로 작업을 해야 안정적인 통신을 할 수 있다.

라우터와 스위치 장비

소형기업이나 PC 게임방에는 네트워크가 라우터와 스위치로 구성되어 있으며, 라우터는 외부 인터넷 통신을 연결하는 장비로 중요한 역할을 담당한다. 최근에는 웜 바이러스나 P2P 등으로 이상 트래픽이 자주 발생하는데 방화벽과 같은 보안 장비가 없더라도 기본적인 보안 설정을 통해 트래픽을 최적화할 수 있다. <리스트 1>과 같이 P2P 사이트 등의 특정 IP를 차단하는 방법이 있다.

또한 아직도 더미 허브를 일부 사용하고 있는데, 이것은 스위치 허브로 교체하는 것이 바람직하다. <그림 3>과 같이 일반 더미 허브는 공유방식을 사용해 10Mbps 속도를 허브의 각 포트에서 공유하므로 속도가 수백KB～수MB로 동시 사용자가 증가시에는 응답속도가 저하되는 문제가 있다. 스위치 허브는 전용방식으로 스위치 허브 각 포트마다 100Mbps를 제공하므로 더미 허브를 사용할 때 보다 속도가 향상된다.

일부 회사에서는 인력 이동이 되면서 사무실에 LAN 케이블이 부족한 경우에 스위치 허브 한 대를 구입한 후에 <그림 4>와 같이 기존 케이블에 새로운 스위치2를 연결해 사용한다. 그러다 보니 스위치1에 장애가 발생하면 스위치1과 스위치2에 연결되어 있는 모든 컴퓨터가 통신이 안 되게 된다. 이런 점을 예방하기 위해서는 신규 설치하는 스위치2 장비를 스위치1과 별도로 분리해야 한다. 즉 백본 스위치 장비에 연결해야 한다.

네트워크 장비 설치방법

예전에는 라우터나 스위치를 일반 책상 등에 올려놓고 사용하는 경우도 많았다. 이런 환경에서는 다양한 문제가 많이 발생한다. 또한 컴퓨터 연결시나 장애시에 케이블이 서로 엉켜 있어서 복구시간도 많이 지체되기도 한다.

요즘은 19인치 표준 캐비닛(Rack)에 라우터, 스위치, 서버 장비를 장착해 관리자가 앞 유리문을 닫아서 관리한다. <그림 5>을 보면 금고 위에 여러 네트워크 장비를 쌓아 올려놓고 연결 케이블도 정리가 안 된 잘못된 사례와 19인치 랙(Rack)에 장비를 잘 정리했고 컴퓨터 연결선도 인식표(태그)를 부착해 컴퓨터1에 연결되어 있는 스위치 허브를 쉽게 확인할 수 있어 포트 장애시에도 손쉽게 조치할 수 있는 대조적인 모습을 볼 수 있다.

19인치 랙에 네트워크 장비를 설치 및 보관하는 것은 <표 3>의 19인치 랙(Rack) 작업 가이드를 참조하기 바란다.

네트워크 점검은 필수

네트워크는 사람으로 비교하면 혈관과 같아서 몸 전체에 영양분을 공급하는 역할을 한다. 잘 설계가 되어야 하고 잘못된 부분을 빨리 고쳐야 몸도 건강해진다. 3회에 걸쳐서 배운 서버 관리자나 시스템 관리자나 알아야할 네트워크 테크닉을 기초로 해서 네트워크 구성, 문제점을 확인해보기 바란다. 기타 네트워크에 대한 질문을 하고 싶다면 NRC동호회(www.freechal.com/router)에 문의하기를 바란다. @

* 이 기사는 ZDNet Korea의 제휴매체인 마이크로소프트웨어에 게재된 내용입니다.