UniFi - 브로드캐스트 트래픽 관리

download at 2017-03-01T02:00:38Z origin

Overview

이 문서는 브로드 캐스트 트래픽에 대하여 설명하고 왜 이 트래픽이 UniFi 관리 네트워크에서 중요한지 서술합니다.

Table of Contents


  1. 브로드캐스트 트래픽이란? 
  2. 브로드캐스트 트래픽 과다 효과
  3. 브로드캐스트/멀티캐스트 트래픽 관리
  4. 포트 Isolation을 UniFi 컨트롤러에서 활성화하기
  5. 브로드캐스트 차단 동작방식
  6. 관련 문서

브로드캐스트 트래픽이란?


맨위로 가기

브로드캐스트 트래픽은 네트워크 관리에서 매우 중요한 주제입니다. 브로드캐스트와 멀티캐스트 트래픽을 관리하지 않으면, 대부분의 네트워크는 곧 재앙의 수준을 경험하게 됩니다.

UniFi는 관리자에게 브로드캐스트/멀티캐스트 트래픽을 모니터링할 수 있는 도구를 제공하며, 너무 많은 트래픽이 발생할 대 제어할 수 있는 몇가지 방법을 제공합니다. 이 문서에서는 왜 브로드캐스트/멀티캐스트 트래픽이 네트워크 관리에서 중요한지, 이 트래픽을 제어하는 몇가지 방법을 제안합니다.

먼저 네트워크에서 커뮤니케이션이 발생하는 근본적인 3가지의 다른 방법에 대하여 정의합니다. - 유니캐스트, 브로드캐스트, 멀티캐스트

유니캐스트(Unicast) 는 네트워크 통신에서 가장 많이 사용되는 방식입니다. 유니캐스트는 하나의 장치가 다른 단일 네트워크 주소로 데이터를 전달하는 방식입니다. 이 방법은 사용자가 인터넷을 사용하거나 파일서버에서 파일을 다운로드 받을때 사용합니다.

브로드캐스트(Broadcast)는 하나의 패킷을 네트워크에 속한 모든 구성원에게 전송하는 방식입니다. 이 방법은 고유의 유니캐스트와는 별개로 고유의 장단점이 존재합니다. 그럼에도 브로드캐스트 도메인 (일반적으로 서브넷에 정의) 으로 확장할 수 있습니다. 일반적인 브로드캐스트 사용은 ARP (Address Resolution Protocol) 요청, DHCP 등을 UniFi에서 사용합니다.

멀티캐스트(Multicast) 기능은 브로드캐스트와 유니캐스트의 적절한 조합입니다. 멀티캐스트는 하나의 장치가 데이터를 받을 수 있는 시스템에만 전송할 수 있지만 유니캐스트와 다르게 시스템의 대상을 다수로 설정할 수 있습니다. 이 방식은 브로드캐스트보다 더 적은 자원을 사용하여 많은 데이터를 전송할 수 있습니다. 로컬 네트워크에서 가장 많이 사용합니다. 일반적인 멀티캐스트의 사용 예로는 스포츠 이벤트에서의 라이브 스트리밍 서비스를 제공하는 방식을 예로 들수 있습니다.

유니캐스트 통신은 가장 일반적이며, 3가지 방식중에서 가장 적은 자원을 소모하기 때문에 브로드캐스트와 멀티캐스으의 요청이 너무 많은 네트워크 성능을 잡아먹지 않도록 유의하는 것이 중요합니다.


브로드캐스트 트래픽 과다 효과


맨위로 가기

일반적으로 어떤 사용자가 라우터나 IP phone으로 잘못 접근하면 네트워크를 망가트릴수 있습니다. 이러한 접근의 주요 원인은 브로드캐스트/멀티캐스트의 트래픽 과다로 이어집니다. 라우터가 로컬 네트워크에 올바르지 않게 접근하거나 브로드캐스팅 ARP 요청을 지속적으로 보내기 시작하면 많은 대역폭을 소비하게 되고, 일반 네트워크 연산을 수행할 수 없도록 합니다. 이러한 현상을 브로드 캐스트 스톰 이라고 합니다.

많은 네트워크가 불운하게도 종종 이 현상을 경험하며 관리되지 않은 브로드캐스트/멀티캐스트 트래픽은 네트워크에 심각한 피해를 끼치게 됩니다. 패킷 차단, 간헐적인 연결등의 AP 이슈와 느린 네트워크 속도등을 불러일으킵니다.

이 현상이 왜 일어나는지 더 자세히 확인하면 초당 400 브로드캐스트 패킷을 WLAN 네트워크 5개의 AP에 전송하는 예제입니다:

image0

393 kbps 정도인 많은 양의 데이터를 소모하지 않지만, 브로드캐스트는 airtime의 80%를 소비합니다. 이는 최대 PHY 비율의 AP에서 639 Mbps를 할 수 있는 같은 airtime 양과 같습니다. (초당 500패킷, 1300 유니캐스트 프레임, 멀티캐스트 프레임)

위의 예제에서 AP1, AP4는 모두 간헐적 연결 끊김 이슈와 패킷 차단을 겪게 됩니다. 이는 성능에 영향을 미칩니다. 이러한 현상은 AP에 17 mbps의 대역폭을 제공하지 못하게 됩니다. 이는 사용자에게 감지할만큼의 느린 대역폭을 제공하게 됩니다.

브로드캐스트 트래픽이 증가하면, 이러한 네트워크 장애를 겪지 않도록 적절하게 조절해야합니다.

이러한 이유 때문에 브로드캐스트/멀티캐스트 트래픽을 관리하는 것은 매우 중요한 문제이며 아래의 예제와 같이 관리를 통해서 이점을 얻을 수 있습니다:

image1

예제에서 확인할 수 있듯이 적절한 브로드캐스트/멀티캐스트 트래픽 제어는 같은 AP에게 간헐적인 연결 끊김 없이 4배 이상의 대역폭을 제공할 수 있습니다. 이는 같은 숫자의 사용자가 연결이 되어도 4배 더 많은 사용자를 감당할 수 있거나 4배 더 많은 사용자를 감당할 수 있음을 의미합니다.

다음 섹션에서는 이 트래픽이 어떻게 관리되는지 설명합니다.


브로드캐스트/멀티캐스트 트래픽 관리


맨위로 가기

네트워크에서 사용 가능한 도구에 따라서 브로드캐스트/멀티캐스트 트래픽을 관리하는 방법은 다양합니다. UniFi 스위치에서는 가장 선호하는 방법은 포트 Isolation입니다. 이 방법은 브로드캐스트와 멀티캐스트 데이터를 최소한으로 갖에할 수 있으며, 이렇게 함으로써 상용 서비스의 브로드캐스트, 멀티캐스트 트래픽을 제어할 수 있습니다. 이는 아래와 같이 설정 가능합니다:

image2


포트 Isolation을 UniFi 컨트롤러에서 활성화하기


맨위로 가기

UniFi 컨트롤러에서 위의 예제를 수행하는 방법은 다음과 같습니다:

  1. 네트워크를 관리하는 UniFi 컨트롤러를 실행합니다.
  2. Devices 탭을 클릭하여 장비를 선택합니다.
  3. 포트 isolation을 하고자 하는 스위치를 선택하여 Ports 탭을 선택합니다.
  4. 각 포트를 isolation 할 것인지 모든 포트를 isolation 할 것인지 선택합니다.
  5. Edit Selected 를 클릭합니다.
  6. Advanced. 로 이동합니다.
  7. Advanced Options. 탭을 확장합니다.
  8. Isolation 섹션 아래에 Enable port isolation 를 선택합니다.
  9. Apply 를 선택하여 변경사항을 저장합니다.

image3


브로드캐스트 차단 동작방식


맨위로 가기

LAN-WLAN 브로드 캐스팅 차단은 실제로는 브로드캐스트 프레임 전송을 차단하지 않도록 동작하지 않습니다. 대신에 해당 브로드캐스트 프레임을 athX 인터페이스에서 차단하여 전송되는 것을 허용하지 않습니다.

브로드 캐스트 프레임은 무선 드라이버 수준에서 차단합니다. 그러므로 tcpdump 를 athX 인터페이스에서 수행하면 트래픽이 차단되는 것을 확인할 수 있습니다. 브릿지로 이더넷/VLAN에서 모든 패킷을 athX 인터페이스로 포어ㅜ딩한다면 tcpdump 에서 확인해보면 무선 드라이버가 어떤 프레임이든지 다 프레임 드랍이 되었는지 확인할 수 없습니다.

그렇기 때문에 tcpdump``는 적절하게 동작하지 않습니다. 무선 인터페이스를 확인할 있으므로 해당 기능이 활성화 되면, AP와 연결된 어떤 컴퓨터에서도 해당 패킷을 확인할 없으며 AP에서 ``tcpdump -i athX 를 수행해서 확인할 수 있어도 컴퓨터에서는 확인할 수 없습니다.


관련 문서


맨위로 가기

UniFi - UAP에서 간할적인 커넥션 이슈를 디버깅하기

UniFi - 유용한 디버깅 정보를 캡쳐하는 방법

UniFi - 게스트 네트워크 설정