요즘 어느 회사든 무선랜 공유기를 설치하지 않은 회사를 찾아보기 어렵고, 조금 규모가 있는 회사는 무선 공유기를 한대 놓고 네트웍 폴더 공유가 되지 않거나 커버리지가 사무실을 덮지 못해 곤란한 경우가 있을 것이다. 무선랜이 사용하는 2.4 GHz 대의 주파수는 전자랜지 주파수와 거의 비슷한데 2.4 GHz 의 특성이 직경 2mm 이하의 구멍은 통과하지 못한다는 특징이 있다. 커버리지를 늘리기 위한 방법으로 공유기의 WDS 기능을 통해 늘리는 방법이 있다. 
이 환경은 커버리지를 늘리는데 좋고, 안정성 있는 방법이다. 그 장점으로는, 1. WDS Master 공유기의 네트워크를 WDS Slave 공유기들이 같이 사용할 수 있다. - DHCP (아이피 분배) 부터 공유기 보안 설정 등이 WDS Slave 공유기까지 적용된다. 물리적으로는 다른 공유기에 접속하는 것이지만 논리적으로 하나의 네트워크가 된다. 2. WDS Slave 공유기의 유선 랜 포트도 인터넷을 사용 가능하다. - 무선 확장 뿐만 아니라 유선도 동시에 중계가 되어 여기저기 네트워크 케이블을 연장하는 수고를 덜 수 있다. 3. 확실한 로밍이 보장된다. - 로밍은 무선 환경에서 중계기와 중계기 간의 이동시 통신의 단절 없이 중계가 되는 기능이다. WDS 는 수신률에 따라 로밍이 가능하다. 4. 공유기에는 전원만 필요하다. - 무선으로 WDS Master 와 WDS Slave 가 통신하기 때문에 WDS Slave 에는 전원만 꽂아주면 인터넷이 된다. 하지만 단점을 포함해 주의할 점들도 있다. 1. 무선 네트웍의 최대 속도가 반토막 난다. - G 밴드 공유기의 경우 최대 54 Mbps 의 대역폭(송.수신 속도)을 가지며, 최대(24 Mbps / 8 = ) 4 MByte/s 의 다운로드/업로드 속도를 내지만, WDS 를 사용하면 이 대역폭이 반토막 난다. 24 Mbps 는 공유기들 간의 통신을 위해 사용하고, 나머지 24 Mbps 로 서비스를 하는 것이다. 결국 최대 속도로 (12 Mbps / 8 = ) 1.5MByte/s 밖에 낼 수 없다. (무선에서 표기하는 속도는 업로드 + 다운로드 속도를 합한 값이다.) 2. WDS Master 인 공유기 밖으로 WDS Slave 공유기가 벗어나선 안된다. - 만약 수신률이 애매하여 연결이 불안정한 경우 WDS Slave 에 연결된 장치들도 영향을 받는다. 3. WDS 기능을 제공하더라도 궁합이 안맞으면 안된다. - 많은 공유기들이 WDS 기능을 제공하고 있지만, 같은 회사 제품이 아닐 경우 공유가 안될 수도 있다. 그래서 필자의 회사는 WDS 가 아닌 아래의 그림과 같은 구성을 해보았다. 
위 방법은 설정이 조금 복잡하다는 단점이 있지만 위의 속도 문제와 궁합문제를 해결할 수 있는 방법이다. 또 WDS 기능과 달리 공유기의 수와 거리 제한이 없어서(위에는 명시하지 않았지만 공유기 수가 제한되어있다.) 랜선만 있다면 물리적인 위치에는 크게 제약이 없다는 장점이 있다. 이제 아래 필자가 현재 근무하고 있는 (주)메리디안 의 단면도를 보면서 대략적인 유무선 공유기의 배치와 설정방법을 보도록 하자. 참고로 이 단면도는 대략적인 눈짐작으로 그려 아주 정확하지는 않고 자재부 끝에서 관리부 끝까지 가로로 약 60 m 정도 되는 것 같다. 해외 영업부 끝에서 자재부 끝까지 세로로도 약 60 M 정도 되는 것 같다. 
위 단면도를 보면 회사 내부에 3 대의 공유기가 있는 것을 볼 수 있다. 회의실과 생산기술부의 유무선 공유기는 싱글 안테나의 G 밴드(54Mbps) 공유기가 있고, 연구소에는 MiMO(멀티안테나)를 지원하는 N 벤드(130Mbps) 공유기가 있다. 그리고 3 대 모두 유선 네트워크에 연결되어있다. 각 공유기의 대략적인 커버리지는 다음과 같다. 생산기술부의 유무선 공유기는 왼쪽으로는 관리부 까지 수신이 되며, 연구소에서는 신호가 약해 연결이 불안정하다. 해외영업부의 유무선 공유기는 영업부가 콘크리트 벽으로 따로 떨어져있어, 다른 무선 네트워크와 단절되어있어 독립적으로 설치되어있으며, 영업부 밖으로는 화장실까지 잡힌다. 연구소의 유무선 공유기는 MIMO 를 지원하는 덕에 자재부에서도 신호가 잡히지만 자재부의 끝으로 가면 연결이 불안정하다. 공유기의 배치를 위와같이 하면 어디서는 최상의 전파를 받을 수 있다. (당연히 전파 수신률이 좋으면 속도도 빠르다.) 이제 공유기의 설정은 다음과 같이 하였다. WEP 보안의 경우 암호화 키값을 생성하기 위한 키워드가 딱 정해져있어 키값을 설정하는데 자유도가 떨어지고, WPA 보안은 WEP 보다 보안성이 높고 키값을 생성하기위한 키워드가 자유롭다는 장점이 있다. 단, WPA 보안의 경우 WPA/WPA2 가 존재하는데 간혹 오래된 장비나 무선랜 소프트웨어는 WPA2를 지원하지 않는 경우가 있고, 네스팟 CM 소프트웨어의 경우 WPA 보안을 사용할 수 없어 네스팟 CM 을 종료하고 윈도우XP에 기본적으로 있는 무선네트워크 관리 소프트웨어나 무선랜카드 전용 소프트웨어를 사용하여야 한다. 그리고 요즘 공유기들은 WPA/WPA2 동시 사용 모드를 지원하여 클라이언트 상황에 따라 WPA 와 WPA2 를 자동 선택하여 암호화하는 기능을 제공하고 있다. 그리고 암호화가 불편해서 사용하지 않겠다 하면, 큰 문제이다. 무선랜은 구리선을 이용한 물리적인 연결이 아니기 떄문에 무선 네트워크에 접속만 하면 암호화되지 않은 공유폴더도 볼 수있고, 패킷 캡쳐를 하여 정보를 가로챌 수도 있기 떄문에 항상 보안을 걸고 사용하여야 한다. 어떤 암호화가 되었든 일단 맘에 드는 암호화를 선택한 뒤 SSID 를 3 대 모두 같은 이름으로 맞춘다. 물론 암호화 알고리즘 선택과 암호화 키도 모두 동일하게 맞춘다. 그리고 IP 공유기 역할을 할 공유기를 제외한 나머지 공유기에 IP 를 설정한다. 현재 공유되고있는 네트워크상의 사설 아이피 중 사용하지 않는 하나의 아이피를 선택하여 각각 IP 를 수동 설정한다. 
위 사진은 IPTime 의 설정 화면이다. 인터넷 연결 설정이 아닌 내부 IP 설정 메뉴에서 변경하여야 한다. 메인 공유기가 192.168.10.XXX 대의 아이피를 배분하기 때문에 메인 공유기의 IP 대역에 맞춰 설정하는데 보통 250~253 까지는 잘 배분하지 않기 때문에 위와 같이 253 번을 설정하였다.(아이피는 네트워크상에서 고유해야 하므로 각 공유기들의 아이피는 달라야 한다.) 중요한 것은 DHCP 설정인데 메인 공유기가 이미 DHCP Server 로 아이피를 분배하고 있기 때문에 중계 목적만을 가진 공유기들은 DHCP Server 를 꺼놓아야지 네트워크에 혼란을 주지 않는다. 그리고 설정 후 설정을 저장하거나 IPTime 과 같이 '적용 후 시스템 다시시작' 버튼이 있다면 버튼을 눌러 재부팅 하도록 한다. 재부팅 후에는 변경한 IP 로 다시 접속을 하도록 한다. 이제 WAN 에 꽂아야 하는 랜 케이블을 LAN 포트 아무곳에나 연결한다. 보통 공유기들의 LAN 포트들은 허브의 기능만을 하기 때문에 위와같이 설정한 공유기들은 허브의 기능과 함께 LAN 포트를 통해 들어오는 네트워크를 무선으로 자연스럽게 중계된다. 추가로 무선 랜카드의 MAC Address 를 이용한 접속제어는 이 방법에서는 사용하지 않는 것이 좋다. 만약 사용하게 될 경우 모든 공유기에 사용할 MAC Address 를 등록해 줘야 하기 때문에 관리 측면에서 불편하다. 보안성을 높이는 것도 좋지만 위의 설정대로라면 이미 암호화를 통해 관리를 하고 있어서 극도의 보안을 필요로 하지 않는 이상 관리하는데 손이 많이 갈 뿐이다. 마지막으로.... 위와 같이 모든 공유기가 세팅이 되면 무선랜을 사용하는 장비들은 알아서 수신률 좋은 AP 로 이동하게 되며(SSID 를 기본으로 이동하기 때문에 위에 세팅에서 SSID 와 보안 설정을 똑같이 맞추는 것이다.) 로밍만큼 이동시 안정성을 보장받지는 못하지만 제법 빠르게 공유기를 변경하기 때문에 통상적인 사용에는 문제가 없다. |
(0) 
(0)
