현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

IP 주소 관리의 어려움

nanxpert의 이미지
글쓴이: nanxpert / 작성시간: 금, 2004/04/02 - 6:41오후

클라이언트가 300대 가량 되는 네트워크를 운영하고 있습니다.
300대 정도가 되니 IP 주소를 관리하는 것도 상당히 로드가 걸리는 일입니다.

특히 네트워크에서 새로운 컴퓨터의 추가와 제거가 빈번하고 노트북 사용자가
많다보니 한달에 세 번 정도는 IP가 충돌하는 현상이 발생하고 있습니다.

사용자들이 제공한 IP 주소를 사용하는 게 아니라 임의로 주소풀에서 IP 주소를
예측해 사용하다 보니 이런일이 잦습니다.
(임의로 IP 주소 사용하지 말라고 권고해도 소용없습니다-_-)

그것도 일반 PC 의 주소를 썼다면 상관없는데 하필 서버의 IP 주소를 사용하게 되면 정말
골치 아파집니다.

이런일이 계속 발생하니 윗사람들도 보안 및 IP 자원 관리의 필요성을 느꼈는지
보안 레벨 향상 및 효율적 IP 자원 관리 방안을 제시하라고 나섰습니다.
(예산을 달란말이쥐 -_-, 장비 하나 사면 끝인데 .. 흠 ..)

그래서 이번에 DHCP 서버를 구축하고자 하여 여러 DHCP 서버를 찾아봤습니다만
제가 원하는 기능을 모두 갖춘 DHCP 서버를 찾기가 힘드네요
제가 원하는 기능은 DHCP 서버가 백엔드로 MySQL 같은 DB 를 사용하여 사용자의 정보를
저장하고 그에 따라 접근제어도 할 수 있는 기능이 있었으면 합니다.

질문 1. DB 를 사용하는 DHCP 서버가 있나요 ??? 그렇다면 접근 제어는 할 수 있습니까??

그러나 DHCP 서버의 사용에도 문제가 있는 것이 DHCP 서버가 죽었을 때는 정말 대책 없어지는게 아닙니까?
그렇다고 DHCP 서버를 failover 로 구성하기도 그렇고 ..

또한 DHCP 서버를 사용한다 할 지라도 사용자들이 임의로 IP 를 할당하여 사용하는데는 대책이
없지 않습니까 ?? (맞는지 모르겠네요.. DHCP 는 IP 주소를 대여할 뿐이지 수동으로 할당하는
사용자에 대해서 제어할 수 있는 기능은 없는 걸로 알고 있는데요.. 확인 부탁드립니다)

질문 2. DHCP 서버를 사용했을 때 발생할 수 있는 위와 같은 문제점은 뭐가 있고 해결책은 있나요??

위에서 말한 사항이 현실적으로 어렵다고 한다면, 적어도 IP 충돌을 확인할 수 있는 방법은 뭐가 있을까요 ??

질문 3. IP 충돌 발생시 충돌된 시스템의 MAC 어드레스 확인 방법 및 알람

요즘 이것 때문에 골치 아파 죽겠습니다. 많은 조언 부탁드립니다.
그럼 오늘도 좋은 하루 되세요 .

Forums: 
설치 및 활용 QnA
박영선의 이미지

글쓴이: 박영선 / 작성시간: 금, 2004/04/02 - 9:05오후

vlan을 나눠버리세요..

서버 따로 빼고, vlan을 좀 작게 나누면 어지간할겁니다.

^^;;

warpdory의 이미지

글쓴이: warpdory / 작성시간: 금, 2004/04/02 - 9:36오후

제 경우는..
ip aliasing 으로 컴 하나에 ip 몽창 먹어두게 하고..
mac address 적어내라고 해서...

그걸 가지고 ip 를 나눠줬었습니다.

등록된 mac address 가 아니면 ip 가 할당되지 않고, 수동으로 ip 를 잡아서 들어올 경우에는 이미 ip aliasing 으로 ip 를 먹고 있으니 충돌나서 그 사람은 못 씁니다. 한 2,3 주쯤 저렇게 하니깐 말 안듣던 교수들도 어쩔 수 없이 따르더군요. 욕은 무지하게 먹었었습니다. 그리고, 가끔 있는 외부에서 노트북 등을 가져와서 잠깐 쓰는 경우를 위해서 ip 10여개쯤을 아예 따로 빼서 각 실험실 별로 따로 지정을 해뒀었습니다.


---------
귓가에 햇살을 받으며 석양까지 행복한 여행을...
웃으며 떠나갔던 것처럼 미소를 띠고 돌아와 마침내 평안하기를...
- 엘프의 인사, 드래곤 라자, 이영도

즐겁게 놀아보자.

쎄피로의 이미지

글쓴이: 쎄피로 / 작성시간: 토, 2004/04/03 - 10:49오전

akpil님 말씀대로 작은 규모에서는 MAC적어 하는것이 가장

확실하죠...

일단 그러한 문제점을 해결하려면 WINS 를 사용하시는것이

방법일 텐데요. 300 client면 설정에 상당한 노력이 들어갈 듯 싶습니다.

그러나 한번 엎어야하긴 하겠죠.. 그리고 중요한 서버같으경우

물론 보안 문제가 있겠습니다만, 서버라면 공인 IP를 할당하고

일반 사용자는 모두 NAT로 사용하시면 충돌의 염려는 없을겁니다.

서버의 방벽을 높이 세워야겠죠..

:wink:

세상은 넓고, 할 일은 많은데, 난 숨만 쉬고 있니?

nanxpert의 이미지

글쓴이: nanxpert / 작성시간: 토, 2004/04/03 - 5:40오후

조언 감사드립니다.
여러분들의 의견을 들으니 좋은 아이디어가 떠오르네요.

제 경우에는 ip_aliasing 이 적합한것 같습니다.
ip_aliasing 이용하고 사용자 데이터는 mysql 로 받아두는 걸로
간단하게 만들어 보면 될 것 같습니다.

그럼 오늘도 즐거운 하루 되세요 ^^

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.