쾌적한 사내 무선랜 만들기… 와이파이 설정 팁 12선

초기 와이파이가 이러한 문제들에서 자유로웠던 유일한 이유는 그저 접근하는 사용자와 기기의 수가 상대적으로 적었기 때문이었다. 수 백의 사용자가 각자 두세 대의 무선 기기를 이용하는 오늘날의 상황을 과거의 기준으로 이해하려 해선 절대 답을 찾을 수 없다.

문제는 특히 공공장소에서 심각하다. 사람들은 공공장소에서 자신의 휴대폰 네트워크 데이터를 소모할 만큼 부유하지 않다. 그렇다고 공공장소의 답답한 와이파이 네트워크를 그냥 이해할 만큼 너그럽지도 못하다.

1. 자료 처리량 및 용적 설계
소수의 와이파이 사용자만 존재하던 과거에는 커버리지에 기반해 무선 네트워크를 설정하는 게 그다지 문제되지 않았다. 할 일은 그저 무선 주파수 공간 조사를 진행하고 적절한 커버리지를 담보할 최적의 액세스 포인트를 찾는 것뿐이었다. 그러나 이제는 자료 처리량과 용적 문제가 관건으로 부상했다.

무선 네트워크를 제대로 설계하기 위해서는 이것을 이용할 와이파이 클라이언트 기기에 대해서 고려하고, 기기들이 어떻게 네트워크를 이용할지를 이해해야 한다. 대략적인 자료 처리량과 그것을 지원하는데 필요한 액세스 포인트, 그리고 향후의 성장 및 변화 방향을 예측하는 작업에는 몇 가지 팁이 존재한다.

먼저 2.4GHz 대역폭 내 비-중복 채널은 802.11b/g/n 오직 3개 뿐이다. 따라서 근접 지점에 셋 이상의 액세스 포인트를 배치할 경우 근접 채널 간섭의 문제가 발생한다. 802.11 표준들에 이러한 간섭 문제를 다루는 메커니즘이 포함돼 있긴 하다. 그러나 중복 채널 간섭은 필연적인 성능 저하를 불러온다.

2. 사용 시간 고려
공공장소 등 와이파이 사용자 밀도가 높은 공간들은 3개의 2.4GHz 채널만으로 수요를 감당하는데 한계가 있다. 그렇다고 중복 채널과 근접 채널 간섭의 문제를 알고도 마냥 액세스 포인트를 늘릴 수도 없는 노릇이다. 다행히 이런 문제를 해결하고 기존의 액세스 포인트만으로 수용량을 늘릴 수 있는 기술이 있다.

일단 잊지 말자. 와이파이 네트워크의 핵심은 사용 시간(airtime)이다. 모든 채널은 한 번에 오직 하나의 기기(액세스 포인트 혹은 클라이언트)만을 수용할 수 있으며, 따라서 와이파이 클라이언트들은 사용 시간을 두고 액세스 포인트들과 경쟁을 벌일 수밖에 없다. 데이터 전송 속도가 빠를수록 요구되는 사용 시간은 짧아진다. 더 많은 클라이언트들이 무선 접속을 지원받을 수 있게 되는 것이다.

3. 5GHz 대역 이용
2.4GHz의 혼잡을 피해 사용자들을 더 크고 덜 붐비는 5GHz 대역으로 유도하는 것도 고려해볼 수 있는 방법이다. 이중 대역 802.11n 혹은 802.11ac 액세스 포인트의 활용을 생각해보자. 이들은 대역 조정(band steering)을 지원하며, 액세스 포인트 상의 지원을 받는다. 이를 통해 이중 대역 클라이언트들은 연결 대역의 선택권을 넘기는 대신 5GHz로 유도된다.

대부분의 액세스 포인트들은 클라이언트가 2.4GHz 대역과 5GHz 대역에서 동시에 프로브(probe) 및 연결 요청을 제출할 경우 오질 5GHz의 그것에만 응답 함으로서 이 유형의 기능을 실행한다. 액세스 포인트가 클라이언트의 이중 대역 기능 여부를 확인하고 이후에는 5GHz 대역 내 클라이언트로부터의 연결만을 허용하는 방식이다.

5GHz 대역에서는 보다 많은 채널의 확보가 가능하며, 최근에는 이 대역을 지원하는 와이파이 기기의 수 역시 증가 추세를 보이고 있다. 하지만 5GHz 대역이 높은 주파수로 인해 일반적으로 대역폭이 좁다는 사실 역시 기억할 필요가 있다. 이러한 특성은 좋은 5GHz 커버리지 설계를 위해 관리자에게 더 많은 조사를 요구한다.

이 밖에 5GHz 커버리지가 일정 수준에 도달하지 못하는 경우에는 액세스 포인트에 의해 지원받는 어떠한 대역 조정 문턱을 설정하는 것을 고려해볼 필요가 있다. 구체적인 방법으로는 대역 조정이 활용되기에 앞서 클라이언트가 확보해야 할 최소 시그널이나 2.4GHz 연결 허용에 앞서 요구되는 일정한 5GHz 프로브/연결 요청 횟수를 설정하는 것을 생각해볼 수 있다.

4. WPA2 보안의 독점 이용
WPA 보안과 WPA2 보안 버전 모두 802.11n, 802.11ac에서 동작할 수 있다. 그러나 WPA의 경우에는 데이터율이 54Mbps로 제한된다. 보다 최신의 무선 표준을 이용하는 경우라면 최대한의 자료 처리량 담보를 위해 SSID(들) 상의 보안에 WPA2만을 선택하는 것이 좋다. 신형 보안을 지원하지 않는 레거시 클라이언트들이라면 업그레이드를 진행할 필요가 있을 것이다.

5. 가상 SSID 수량 제한
SSID를 추가 생성하는 경우 이것들 각각이 무선 네트워크에 전반적인 간접비 증가를 가져온다는 사실을 염두할 필요가 있다. 각 SSID는 그것이 사용되지 않는 경우라도 추가적 비콘(beacon)과 프로브 등의 관리 트래픽을 생성하고 보다 많은 사용 시간을 소모하기 때문이다.

이러한 이유로 가상 무선 네트워크의 수는 제한하는 것이 권장된다. 일반적으로 사설 접근용 한 개와 공공 접근용 한 개의 구조가 좋을 것이다. 필요하다면 802.1X 인증을 활용한 동적 VLAN 배열을 통해 사설 접근 층위를 분리하는 등의 방식도 고려해 볼만하다.

6. 저-데이터율 제한
패킷(관리 패킷을 포함한)이 고-데이터율을 통해 전달되고 사용자들이 고-데이터율을 통한 접근을 진행하도록 하기 위해 저-데이터율을 아예 제한하는 방법도 도움이 될 수 있다. 이러한 설정은 또한 사용자들이 마지막까지 한 곳의 액세스 포인트에 연결해있지 않고 더 나은 액세스 포인트를 찾아 스스로 이동하도록 유도하는 데에도 도움을 준다.

네트워크 상에 여전히 남아있는 구식 802.11b 클라이언트들에 대해 업그레이드/교체라는 방법을 적용할 수도 있겠지만, 가장 낮은 데이터율(1M, 2M, 5.5Mbps)을 차단하고 최대치(11Mbps)를 남겨두는 방법도 가능하다.

802.11b 클라이언트가 존재하지 않는 경우에는 11Mbps 이하의 모든 데이터율을 제한하는 것도 고려해볼 수 있다.

802.11g 클라이언트들에 대한 지속적인 지원이 필요할 수도 있지만 와이파이 커버리지가 충분히 괜찮은 경우라면 일부 낮은 802.11g 데이터율(12M, 18M, 24M, 36M, 48Mbps)을 제한하는 것도 가능하다.

7. 적절한 채널 폭 설정
구식 20MHz 이상의 채널을 지원하는 액세스 포인트들에 대해서는 2.4GHz용 자동20/40MHz 선택을 제한하고 20MHz 채널만을 사용하는 것이 좋은 방법이다. 넓은 채널 폭은 하나의 액세스 포인트 혹은 채널만이 사용되는 경우에만 활용도가 있다.

반면 5GHz에 있어서는 주파수 스팩트럼이 보다 넓은 대형 채널 폭을 이용할 수 있다. 이 경우 연계 채널이 주변 네트워크와 동일 채널 간섭을 일으키지 않도록 하는 것을 신경 쓰자.

8. 전송 시간
패킷 크기와 전송 시간을 단축하는 것은 성능 개선에 도움을 줄 수 있다. 여기 유용한 몇 가지 설정을 소개한다.

– 802.11b 클라이언트가 존재하지 않는 경우라면 짧은 프리엠블 길이(Preamble Length)가 패킷 상의 헤더 정보를 단축하는데 도움을 준다.

– 짧은 슬롯 타임(Slot Time)은 충돌 후 패킷 재전송까지 소요되는 기기 대기 시간을 단축해준다.

– 짧은 보호 구간은 전송된 심볼(symbol)들 사이의 시간을 줄여준다.

– 프레임 집적은 복수 프레임의 단일 전송을 가능하게 하는 방식이다. (하지만 아이패드나 아이폰에서는 호환성 문제를 야기할 수 있다)

9. 방송 트래픽 제한
방송 트래픽은 전반적인 무선 네트워크의 자료 처리량을 감소시킬 수 있다. 이것을 줄이기 위해서는 두 가지 방식을 적용할 수 있다.

– 사용자 간 커뮤니케이션이 필요치 않은 경우라면 무선 클라이언트 격리를 활성화해 와이파이 기기들 간의 방송을 제한하라. 이 경우 와이파이 기기와 유선 클라이언트 간의 통신은 계속 가능하고 무선 기기들 간의 직접 통신만 제한된다.

– LAN과 WLAN 방송 도메인을 분리해 WLAN 영역에서의 방송 트래픽 규모를 축소하라.

10. 비콘 간섭 조정
앞서 언급했듯 각 액세스 포인트는 개별 SSID 각각에 해당 무선 네트워크에 관한 기본적인 정보가 포함된 비콘 패킷을 방송한다. 채널을 통해 비콘 패킷이 전송되는 간섭율의 디폴트 값은 일반적으로 100ms 수준이다.

간섭율을 높이면 비콘의 양과 그것이 소요하는 사용 시간이 감소한다. 하지만 이는 동시에 다른 부작용을 야기할 수 있다. 일반적으로 간섭이 적어지면 클라이언트들의 접속은 빨라지고 따라서 액세스 포인트 사이에서의 이동 역시 빨라진다. 반대로 간섭이 커지면 클라이언트들은 연결에 더 오랜 시간을 소요하고 배터리 절약 모드를 활성화 해둔 클라이언트들의 경우 데이터 송/수신에 더 많은 지연이 발생한다.

11. 조각화 및 RTS 문턱 조정
조각화(fragmentation) 및 송신 요구(RTS, Request to Send) 문턱을 낮추는 것은 충돌 및/혹은 간섭율이 큰(최소 5% 이상의) 무선 네트워크에 성능 개선을 가져온다.

클라이언트들 간의 거리가 멀어 상호 인식은 불가능하지만 양측 모두 액세스 포인트에 대해서는 인식이 가능한 숨겨진 단말(hidden node) 문제가 있는 것으로 보인다면, RTS 문턱 값을 500바이트 가량으로 낮춰보라.

숨겨진 단말이 문제가 아닌 것으로 보인다면 조각화 문턱 값을 1,000바이트 정도로 조정해보자.

12. 추가적 장소 조사
정말 필요한 경우가 아니라면 위의 문턱 조정은 오히려 네트워크 속도를 저하할 수도 있다. 때문에 해당 과정을 진행할 때에는 우선 시험 삼아 미세한 조정만을 적용해 변화를 관찰해보는 것을 권한다.

설정 조정에 더해 장소를 조사하면서도 문제점을 발견할 수 있다. 액세스 포인트 전송 수준과 위치를 조정해 셀 규모를 축소함으로써 장소에 액세스 포인트를 추가할 수도 있고, DHCP 범위 등 네트워크 설정을 살펴보는 것도 수용 용적에 영향을 줄 수 있다.

*Eric Geier는 프리랜서 IT 전문 기고가다. dl-ciokorea@foundryco.com