브로드캐스트 도메인 분리로 성능 저하를 막는 5가지 필수 전략

브로드캐스트 도메인 분리 네트워크 성능 저하를 막는 필수 전략

 

네트워크를 처음 배울 때, 컴퓨터들이 서로 대화하는 방식이 참 신기하게 느껴졌습니다. 그런데 그 대화가 너무 많아지면 오히려 네트워크 전체가 느려지고 엉망이 된다는 사실을 알고 나서는, 왜 우리가 네트워크를 '구역'으로 나누는지 이해하게 되었습니다. 이 글에서는 브로드캐스트 도메인이 무엇인지, 그리고 그것을 어떻게 잘 나누어야 네트워크 성능이 좋아지는지 5가지 전략을 통해 쉽게 설명해 드리겠습니다.

우선 '브로드캐스트'가 무엇인지부터 이해해야 합니다. 브로드캐스트란 한 컴퓨터가 같은 네트워크 안에 있는 모든 컴퓨터에게 동시에 메시지를 보내는 것입니다. 마치 교실에서 선생님이 "모두 들어봐!"라고 외치는 것처럼요. 그런데 이 교실에 학생이 1,000명이라면 어떨까요? 한 명이 외칠 때마다 999명이 귀를 기울여야 하니 수업이 제대로 될 리 없습니다. 브로드캐스트 도메인이 너무 크면 바로 이런 문제가 생깁니다.

---

전략 1. VLAN(가상 LAN)으로 논리적 구역 나누기

VLAN은 물리적으로 같은 스위치에 연결되어 있어도, 논리적으로 서로 다른 네트워크처럼 만들어주는 기술입니다. 예를 들어 1층에 있는 회계팀 컴퓨터와 2층에 있는 개발팀 컴퓨터가 같은 스위치에 연결되어 있더라도, VLAN 설정을 통해 둘을 완전히 다른 구역으로 분리할 수 있습니다. 이렇게 하면 회계팀의 브로드캐스트 메시지가 개발팀 컴퓨터까지 도달하지 않으므로, 불필요한 트래픽이 줄어들고 네트워크 속도가 빨라집니다.

실제로 제가 중소기업 전산실에서 일할 때, 네트워크 전체가 하나의 브로드캐스트 도메인으로 묶여 있던 적이 있었습니다. 부서가 4개이고 컴퓨터가 약 120대였는데, 오전 업무 시작 시간만 되면 네트워크가 눈에 띄게 느려졌습니다. 모두가 동시에 로그인하고 파일 서버에 접속하면서 브로드캐스트가 폭발적으로 늘어난 것이었습니다. VLAN을 부서별로 나누고 나서야 이 문제가 해결되었는데, 솔직히 처음에는 "이렇게 간단한 설정 하나가 이렇게 큰 차이를 만드나?" 싶어서 놀랐습니다. VLAN이 만능은 아니지만, 브로드캐스트 폭풍을 막는 데 있어서는 정말 첫 번째로 고려해야 할 무기입니다. 다만 VLAN 번호 관리나 트렁크 포트 설정을 제대로 안 하면 오히려 통신이 끊기는 상황이 생겨서, 처음엔 문서화를 철저히 해가며 신중하게 적용해야 한다고 생각합니다.

---

전략 2. 서브넷 분할로 IP 구역을 물리적으로 나누기

서브넷(Subnet)이란 하나의 큰 IP 주소 범위를 여러 개의 작은 범위로 쪼개는 것입니다. 예를 들어 192.168.0.0부터 192.168.255.255까지의 주소를 한 덩어리로 쓰는 대신, 192.168.1.0~255는 영업팀, 192.168.2.0~255는 개발팀 식으로 나누는 것입니다. 이렇게 하면 각 서브넷이 독립된 브로드캐스트 도메인이 됩니다. 서브넷 마스크를 /24, /25, /26 등으로 설정하면 구역의 크기를 조절할 수 있습니다.

서브넷 설계는 말로는 쉽지만 실제로 적용할 때는 꽤 복잡합니다. 제가 맡았던 한 프로젝트에서는 IP 주소 계획 없이 무작정 컴퓨터를 늘리다 보니, 하나의 서브넷에 무려 250대 이상이 몰려 브로드캐스트가 폭주하는 상황이 됐습니다. 뒤늦게 서브넷을 쪼개려고 하니 이미 고정 IP를 잔뜩 할당해 둔 터라 재설정 작업이 엄청났습니다. 서브넷은 처음 네트워크를 설계할 때부터 여유 있게 계획하는 것이 정말 중요합니다. 나중에 고치려면 서비스 중단을 감수해야 하는 경우가 많기 때문입니다. 작은 회사라도 향후 2~3년의 성장을 고려해 넉넉하게 주소 공간을 나눠두는 습관이 필요합니다.

---

전략 3. 라우터 또는 L3 스위치로 도메인 간 경계 세우기

라우터와 L3 스위치는 서로 다른 브로드캐스트 도메인(또는 서브넷) 사이에서 통신을 중계해 주는 장비입니다. 브로드캐스트 패킷은 라우터를 절대 넘어가지 못합니다. 이 성질을 이용해 회사 내부 네트워크를 여러 구역으로 나누고, 각 구역 사이에 라우터나 L3 스위치를 두면 브로드캐스트 도메인이 자연스럽게 격리됩니다. L3 스위치는 일반 스위치처럼 빠르게 동작하면서도 라우팅 기능까지 갖추고 있어, 요즘 중견 기업 이상의 환경에서는 L3 스위치를 선호합니다.

한 번은 제가 근무하던 곳에서 전체 사무실이 하나의 허브에 묶여 있었던 적이 있었습니다. 그 당시에는 라우터와 스위치의 차이조차 잘 몰랐는데, 네트워크 담당자가 L3 스위치를 들여와 VLAN 간 라우팅을 설정하고 나서야 부서별 트래픽이 서로 간섭하지 않게 됐습니다. 그 때 처음으로 '장비 하나가 이렇게 큰 역할을 하는구나'를 체감했습니다. 다만 L3 스위치는 설정이 잘못되면 루프가 생기거나 통신이 단절될 수 있어서, 변경 작업은 반드시 유지보수 시간(새벽 등)에 진행하는 것이 안전합니다. 고가 장비라고 무조건 믿지 말고, 설정 후 반드시 테스트하는 습관이 필요합니다.

---

전략 4. 스패닝 트리 프로토콜(STP) 최적화로 루프 차단하기

스패닝 트리 프로토콜(STP)은 네트워크에 루프(loop, 패킷이 빙빙 도는 현상)가 생기지 않도록 막아주는 프로토콜입니다. 브로드캐스트 패킷이 루프에 걸리면 계속 복제되면서 네트워크 전체를 마비시키는 '브로드캐스트 스톰'이 발생합니다. STP는 이런 상황을 막기 위해 네트워크의 일부 경로를 의도적으로 차단해 둡니다. 요즘은 더 빠른 버전인 RSTP(Rapid STP)나 MSTP(Multiple STP)가 많이 쓰입니다.

STP는 자동으로 동작한다는 점에서 편리하지만, 제대로 이해하지 못하면 오히려 문제의 원인이 됩니다. 제가 겪은 사례 중에는 새 스위치를 추가했더니 STP 재계산이 일어나면서 약 30초간 네트워크가 끊기는 일이 있었습니다. 사용자들은 인터넷이 갑자기 끊겼다며 민원을 넣었고, 원인을 찾는 데 꽤 시간이 걸렸습니다. RSTP로 전환했더니 이런 수렴 시간이 1~2초로 줄었습니다. STP를 맹목적으로 켜두기보다는 PortFast, BPDU Guard 같은 세부 옵션도 함께 설정해야 엣지 포트(서버나 PC에 직접 연결된 포트)에서 불필요한 STP 딜레이가 생기지 않습니다. 이런 세부 설정을 모르면 STP가 오히려 성능을 갉아먹는 요인이 됩니다.

---

전략 5. DHCP 스코프와 브로드캐스트 도메인 정합성 맞추기

DHCP는 컴퓨터가 네트워크에 접속할 때 자동으로 IP 주소를 부여해 주는 서비스입니다. DHCP 스코프(범위)와 브로드캐스트 도메인이 일치하지 않으면, 컴퓨터가 IP를 제대로 받지 못하거나 엉뚱한 IP를 받는 문제가 생깁니다. 각 VLAN이나 서브넷마다 그에 맞는 DHCP 스코프를 별도로 만들어 주어야 합니다. 여러 VLAN에 걸쳐 하나의 DHCP 서버를 운영할 때는 'DHCP 릴레이(IP Helper)'를 설정해야 합니다.

처음 VLAN을 분리하고 나서 "왜 일부 PC가 IP를 못 받지?"라는 민원이 쏟아진 적이 있습니다. 원인을 조사해 보니 VLAN은 나눴는데 DHCP 스코프를 추가하지 않은 것이었습니다. DHCP 릴레이 설정도 빠져 있어 새 VLAN의 PC들은 DHCP 서버에 요청 자체를 보내지 못하고 있었습니다. VLAN 설정과 DHCP 설정은 반드시 쌍으로 생각해야 합니다. 하나만 하고 나머지를 빠뜨리면 사용자 입장에서는 '인터넷이 안 된다'는 동일한 증상으로 나타나기 때문에 원인을 찾기가 쉽지 않습니다. 네트워크 변경 작업 전에는 체크리스트를 만들어 두고, VLAN·서브넷·DHCP·라우팅을 모두 한 번에 검토하는 습관이 필수입니다.

---

마치며

브로드캐스트 도메인 분리는 단순히 네트워크 공부의 한 챕터가 아니라, 실제 현장에서 성능 문제를 해결하는 핵심 열쇠입니다. VLAN, 서브넷, 라우터/L3 스위치, STP, DHCP 정합성, 이 다섯 가지 전략을 제대로 이해하고 적용하면 네트워크 속도 저하, 브로드캐스트 스톰, IP 충돌 같은 문제들을 대부분 예방할 수 있습니다. 처음에는 복잡하게 느껴질 수 있지만, 직접 장비를 만지고 설정을 바꿔보면서 하나씩 체득하다 보면 어느 순간 전체 그림이 보이기 시작합니다. 네트워크는 책보다 실습이 훨씬 많이 가르쳐 줍니다.

---

출처 및 참고 자료

• Cisco Networking Academy - VLAN 개념 및 설정: https://www.netacad.com
• Cisco - Understanding and Configuring Spanning Tree Protocol (STP): https://www.cisco.com/c/en/us/support/docs/lan-switching/spanning-tree-protocol/5234-5.html
• RFC 1918 - Address Allocation for Private Internets (서브넷 관련): https://datatracker.ietf.org/doc/html/rfc1918
• Microsoft - DHCP Relay Agent 구성 가이드: https://docs.microsoft.com/ko-kr/windows-server/networking/technologies/dhcp/dhcp-top
• Wikipedia - Broadcast domain: https://en.wikipedia.org/wiki/Broadcast_domain
• Wikipedia - VLAN: https://en.wikipedia.org/wiki/VLAN