<P>안녕하세요.</P>
<P>울산 보람병원 김완수 입니다.</P>
<P> </P>
<P>이번에 본 병원 신관 건물 증축과 기존 본관 건물을 리모델링하면서 고객용 인터넷 망 구축을 하게되었습니다.</P>
<P>나름 저렴한 비용으로 구축하였다 생각되며 관심있으신분들께서 참고 하실수 있도록 관련 내용들을 정리해보았습니다.</P>
<P> </P>
<P>보안의 이유로 고객용 인터넷 망은 업무용 네트워크망과는 물리적으로 완전히 분리하여 구축하였고, 인터넷은 일반 가정용 회선을 신청해서( 가정용 월 2~3만원하는 유동 IP 1회선 신청하면됨 ) 구축했으며 아래 개념도를 참고하시기 바랍니다.</P>
<P> </P>
<P style="TEXT-ALIGN: center"> </P>
<P style="TEXT-ALIGN: center"><img src="https://t1.daumcdn.net/cfile/cafe/1411B54C4FB05E5624" class="txc-image" style="FLOAT: none; CLEAR: none" actualwidth="1024" border="0" hspace="1" vspace="1" width="1024" id="A_1411B54C4FB05E56245475"/></P>
<P> </P>
<P>먼저, 인터넷 모뎀에 연결되어 전체 와이파이 망의 게이트웨이 역할을 할 용도로 구형 PC에 Linux를 설치하여 Masquerade 설정으로 NAT 기능을 구현했습니다. 2~3만원 짜리 IP 공유기를 이용할수도 있겠지만 공유기는 다운이 자주되고, 관리면에서 불편한 점이 많아 별로 권장하고 싶지 않네요. 아마 각 병원에 성능이 낮아 사용하기 힘든 구형 PC가 한두대 정도는 남아 있지 않을까 싶은데, 메모리가 256Mega 이상만 되어도 LAN card를 2개 장착해서 리눅스를 설치하면 인터넷 공유기보다 안정적인 NAT 기능을 구현할 수 있을 것 같아 추천합니다. 물론 요즘은 리눅스도 대부분 최소 메모리를 512이상 요구하고 무거운감이 있긴 한데, SULinux를 이용하면 256정도에서도 충분히 잘 작동하는 시스템을 구축할 수 있으므로 SULinux 1.5(RAM 128Mega에서도 잘 작동함) 또는 SULinux 2.0을 추천합니다.</P>
<P> </P>
<P>위 개념도에서 보시면 알 수 있듯이 Linux PC의 첫번째 네트워크 카드에 외부에서 들어오는 인터넷 회선을 연결하여 DHCP 설정으로 유동 IP를 받도록 설정했고, 두번째 네트워크 카드에 내부 사설 IP를 할당해서 내부망과 연결했음을 보여 주고 있습니다.</P>
<P> </P>
<P>리눅스 바로 아래단에 무선 공유기를 Switch Mode로 설정해서 Switch 대용으로 연결했음을 볼 수 있습니다.</P>
<P>일반 Switch 또는 mini Hub를 사용하지 않은 이유는 저렴한 가격의 잇점과 전산실에서 무선 인터넷을 이용하기 위한 용도 등으로 인한 것입니다.</P>
<P>참고로 무선 인터넷 망 구축에 사용된 무선 공유기는 Axler(<A href="http://www.axler.co.kr/">www.axler.co.kr</A>)의 R-104 모델이며 총 사용된 수량은 90개 가량되고, 1개 가격은 2만원대 입니다.</P>
<P> </P>
<P>개념도를 다시 보시면 전산실 내에 제어용 PC를 한대 설치해 둔것을 알 수 있는데, 이 컴퓨터를 이용해서 리눅스 및 원내 구석 구석에 설치된 무선 공유기를 제어 하기 위한 용도 입니다.</P>
<P> </P>
<P>그리고, 다시 Switch mode로 설정해서 Switch-Hub로 이용되고 있는 공유기의 아래 단으로 내려 가보면 신관 및 본관의 메인 Switch로 다시 연결되어 있습니다. 여기에 사용될 Switch 장비로 고가의 장비보다는 20~30만원대 정도의 100Mega 제품을 사용하면 충분하지 않을까 생각 됩니다. 단, 가급적 네트웍으로 접속하여 management 할 수 있는 기능이 포함된 제품이 좋지 않을까 합니다. 그래야만 문제가 발생했을 경우 원격 접속하여 상태를 확인하거나 rebooting으로 reset함으로 발품을 조금이라도 줄일수 있지 않을까합니다.</P>
<P> </P>
<P>마지막으로 각 무선 공유기들을 병원내 적절한 곳에 배치함으로 무선 인터넷망을 완성했음을 볼 수 있는데, 우리는 적절한 위치를 고심하다가 사용한 무선 공유기가 PoE를 지원하는 값비싼 제품을 사용하지 않았기 때문에 전원 공급의 문제를 해결해야하고, 만약의 경우 비교적 간단하게 장비를 확인할 수 있어야하고, 미관을 해치지 않아야하며, 분실 문제도 어느정도 해소할 수 있어야 하기 때문에 병실내 TV 뒷쪽을 선택했습니다.</P>
<P> </P>
<P>여러가지 무선 Test를 해본 결과 2병실당 1개의 공유기 즉, 한병실 띄어 1개씩의 공유기를 설치함으로 해서 사각지대가 거의 없는 원내 무선 인터넷 망을 구축할 수 있었습니다.</P>
<P> </P>
<P>여기서 각 무선 공유기의 설정에 대해 좀더 세부적으로 설명을 해 보면, 전산실에 비치하여 Switch mode로 작동되는 공유기를 제외한 나머지 공유기들은 AP Mode로 SSID를 동일하게 설정( ex: imc-boram )했으며, 암호화 방식( ex: WEP ) 및 key 값( ex: imcbr )을 모두 동일하게 설정했습니다.</P>
<P> </P>
<P>만약, 각 공유기들의 SSID를 달리해서 설정한다면, 각 AP 마다 다른 이름으로 무선 신호가 잡히고 각각의 AP 마다 암호를 다시 입력해야하는 번거로운 문제가 발생하기 때문에 SSID 및 암호화 방식, key값 등을 동일하게 설정하는 것이 장점이 아닌, 필수라고 생각됩니다.</P>
<P> </P>
<P>그리고, 각 공유기의 WAN Port IP는 Static으로 순서대로 모두 달리 지정했으며, "WAN Port SNMP 허용"과 "WAN 포트 PING 허용" 및 "관리자 페이지 원격 허용"을 하여 전산실 제어용 PC에서 각 공유기를 원격 관리할 수 있도록 설정했습니다.</P>
<P>공유기의 LAN 설정은 모든 공유기에 동일하도록 ( ex: 내부 IP-192.168.0.1, DHCP 서버로 동작 등 ) 했습니다.</P>
<P> </P>
<P>전체 구축 비용을 대략 산정해 보면,</P>
<P>무선 공유기 90대 : 대략 200만원</P>
<P>Switch Hub 6 대 : 대략 200만원</P>
<P>리눅스용 PC : 폐기 제품 재활용</P>
<P>제어용 PC : 폐기 제품 재활용</P>
<P>케이블 가설 ( 신관 ) : 건물 공사에 포함 된 금액으로 정확한 금액 산정 어려우나 대략 1000만원 추정</P>
<P> ( 전 병실 기본 2Port, 각 층마다 복도 3곳에 2Port씩 )</P>
<P>케이블 가설 ( 본관 ) : 건물 리모델링에 일부 포함 된 금액으로 넉넉 잡아 대략 1000만원 정도 추정</P>
<P> ( 전 병실 기본 2Port, 각 층마다 복도 3곳에 2Port씩 )</P>
<P>=======================================================================================</P>
<P><STRONG>초기 소요 비용 대략 총 2400만원 정도로 추정됨</STRONG></P>
<P><STRONG></STRONG> </P>
<P><STRONG>월 인터넷 회선 이용료 : 3만원 정도</STRONG></P>
<P>=======================================================================================</P>
<P> </P>
<P>** 참고</P>
<P>- 개념도를 포함해서 위 내용에 포함된 IP와 SSID, key값 등은 예시용으로 나타낸 것으로 실제 사용한 내용과는 다름</P>
<P>- 위 개념도는 <A href="http://www.gliffy.com/">http://www.gliffy.com</A> (<A href="http://www.gliffy.com/gliffy/"><U>http://www.gliffy.com/gliffy/</U></A> ) 에 접속하여 Web 툴을 사용하여 작성한 것임</P>
<P> ( Visio 같은 툴이 설치되어 있지 않은 PC에서 요긴하게 사용할수 있으므로 참고 하세요 )</P>
<P> ( 위 개념도의 큰 이미지를 보시려면 <A href="http://www.gliffy.com/pubdoc/3582686/L.png">http://www.gliffy.com/pubdoc/3582686/L.png</A> 를 클릭하세요~ )</P>
<P> </P>
<P> </P>
<P>추가로 인터넷 속도에 대해 궁금해 하실 분들을 위해 <A href="http://www.benchbee.co.kr/">http://www.benchbee.co.kr</A> 에 접속하여 인터넷 접속 Test한 자료를 첨부해 보겠습니다.</P>
<P>측정 결과는 동시 접속자가 얼마나 많은지, 접속자들 중 대량 데이타를 송수신하면서 트래픽을 얼마나 유발하고 있는지, 공유기로 부터 거리나 무선 신호의 세기, 컴퓨터의 성능 등등등에 따라 유동성이 클것으로 생각되지만, 병동 복도에서( 공유기는 방에 있으며 문이 닫혀 있는 상태 ) 저녁 시간대에 노트북으로 측정한 결과인데, 이 정도 환경이라면 인터넷 검색용으로 사용하기에는 충분하지 않을까 생각됩니다.</P>
<P> </P>
<P style="TEXT-ALIGN: center"><img src="https://t1.daumcdn.net/cfile/cafe/1776784A4FB24FF203" class="txc-image" style="FLOAT: none; CLEAR: none" actualwidth="575" border="0" hspace="1" vspace="1" width="575" id="A_1776784A4FB24FF20389AB"/></P>
<P></P>
<P> </P>
<P> </P>
<P><SPAN style="FONT-SIZE: 10pt">이렇게 구축한 구성 방법이 최선의 방법은 아닐수 있지만 참고하기에 도움될만한 자료가 되지 않을까해서 올립니다.</SPAN></P>
<P> </P>
<P><STRONG><SPAN style="FONT-SIZE: 11pt">모든 병원 전산인들이 함께 발전하기를 바랍니다.</SPAN></STRONG></P>
<!-- -->
한가지 더 말씀드리자면, 자체 무선 인터넷망을 구축하기 전에 이미 KT 올레 및 LG U+ 와이파이 존을 도입한 상태였습니다.. KT 및 LG U+ 모두 병원에서 원하는 만큼의 충분한 AP를 설치해 주지는 않았고 병실내에서 인터넷이 안된다는 민원이 많았습니다. 사람에 따라 다른 시각이겠지만, 복도 중간 중간에 노출되어 있는 AP 외관이 그렇게 좋아 보이지도 않았고.. 게다가 KT는 KT 사용자에게만 제한 되어 편파적이고, 그나마 LG U+는 접속 key값을 전산실에 알려 주었기 때문에 요청하는 고객에게 통신사에 관계없이 키값을 알려주어 사용할 수있게 허용하긴 했지만 여러가지 제한 때문에 자체 무선인터넷망을 구축하게 되었다는 여담입니다~
첫댓글 좋은 정보 감사합니다.
동시 접속하였을때 속도는 어느정도 나오나요?
고민한 흔적이 많습니다. 노력 많이 하셨네요~~
다른 회원병원에서 좋아할 자료같아요~~
다음에 기회가 되면 참석하셔서 사례발표를 하셔도 될것 같습니다.
관심 가져 주셔서 감사합니다. 인터넷 접속 Test한 결과를 추가하여 글 내용을 보완했습니다. 다른 분들이 올려 주신 자료들을 고맙게 참고 하는 입장에서 다른 분들에게 도움될만한 자료가 있다면 다음에도 올리도록 하겠습니다.
한가지 더 말씀드리자면, 자체 무선 인터넷망을 구축하기 전에 이미 KT 올레 및 LG U+ 와이파이 존을 도입한 상태였습니다.. KT 및 LG U+ 모두 병원에서 원하는 만큼의 충분한 AP를 설치해 주지는 않았고 병실내에서 인터넷이 안된다는 민원이 많았습니다. 사람에 따라 다른 시각이겠지만, 복도 중간 중간에 노출되어 있는 AP 외관이 그렇게 좋아 보이지도 않았고.. 게다가 KT는 KT 사용자에게만 제한 되어 편파적이고, 그나마 LG U+는 접속 key값을 전산실에 알려 주었기 때문에 요청하는 고객에게 통신사에 관계없이 키값을 알려주어 사용할 수있게 허용하긴 했지만 여러가지 제한 때문에 자체 무선인터넷망을 구축하게 되었다는 여담입니다~