웍실 네트워크 개편

안녕하세요! 시스템컨설턴트그룹 30기 인프라 담당 신동현입니다.

 

얼마 전 양현준님과 함께 미루고 미뤄왔던 웍실 네트워크 개편을 드디어 진행했습니다. 기존 웍실 네트워크는 사실 언제 터질지 모르는 시한폭탄이었습니다. 가정용 공유기나 스위치들이 직렬로 주렁주렁 물려있어서, 중간에 하나만 죽어도 하위 네트워크 전체가 끊기는 구조였거든요. 게다가 웍실의 업스트림 포트는 두 개나 되는데, 정작 시스코 스위치에는 하나만 연결해두고 아까운 자원을 낭비하고 있었습니다.

네트워크 구조도 (초록색: 추가, 빨간색: 제거)

'고성능'  라우터 투입

이번 개편의 핵심 중 하나는 라우터 분리였습니다. 기존 무선 AP가 기기 50여 대를 감당하다 보니 자꾸 뻗어버리더라고요. 그래서 웍실 구석에 굴러다니던 데스크톱을 라우터로 개조해 투입했습니다. 무려 '브로드웰' 기반의 PC인데, 지금이 2026년이니 무려 10년도 더 된 할아버지급 CPU죠. 그래도 단순 가정용 AP 보다는 훨씬 듬직하게 트래픽을 처리해 줍니다.

"랜선에 불은 들어오는데 왜 안 되지?"

구조를 바꾸면서 골칫덩어리였던 빨간색 공유기(의문의 스위치)를 떼어내고, 책상 밑 라인들을 정보검색실 스위치로 직결하는 작업을 했습니다. 실제 서버를 건드리기 전에 혹시 몰라서 남는 PC에 새 케이블을 꽂고 테스트를 해봤는데... 분명 랜 포트에 불은 잘 들어오는데 서버와 통신이 아예 안 되는 겁니다. 처음엔 케이블 단선을 의심했는데, 가만히 생각해보니 작년 '네트워크시스템개론' 수업에서 들었던 내용이 머리를 스쳐지나갔습니다. 결론부터 말하자면 이건 MAC 주소 테이블과 ARP 캐시가 만들어낸 환장의 콜라보였습니다.

조금 깊게 파보는 MAC과 ARP의 세계

네트워크 장비들은 멍청하게 모든 데이터를 사방으로 뿌리지 않습니다. 나름의 '기억력'을 가지고 있죠.

• 스위치의 MAC 테이블: 스위치는 자신의 몇 번 포트에 어떤 기기(MAC 주소)가 연결되어 있는지 기억해 둡니다. 패킷이 들어오면 이 테이블을 보고 목적지가 있는 포트로만 쏙 보내줍니다.
• 라우터의 ARP 캐시: 라우터는 특정 IP 주소가 어떤 MAC 주소를 가지고 있는지 매칭해 둡니다.

자, 여기서 서버에 꽂혀있던 랜선을 뽑아서 다른 경로(다른 스위치나 포트)로 옮겨 꽂으면 어떻게 될까요? 물리적인 선은 옮겨졌지만, 상위 스위치와 라우터의 '기억'은 아직 과거에 머물러 있습니다. 상위 장비들은 여전히 "아, 그 서버는 예전 길로 가면 있지?" 하고 엉뚱한 옛날 포트로 데이터를 던져버립니다. 이 상황에서 서버가 가만히 숨만 쉬고 있으면(외부로 데이터를 먼저 보내지 않으면), 스위치 입장에서는 이 녀석이 다른 포트로 이사 갔다는 사실을 알아챌 방법이 없습니다. 기존 장비들의 캐시가 만료될 때까지 통신이 완전히 먹통이 되는 겁니다.

Ping 한 줄로 해결한 무중단 핫스왑

이 가설이 맞는지 확인하려고 먹통이 된 서버에 키보드랑 모니터를 직접 연결해서 터미널을 열었습니다. 그리고 딱 한 줄을 쳤죠. "ping 1.1.1.1". 엔터를 치는 순간 핑이 나가면서 즉시 통신이 복구됐습니다! 서버가 외부로 핑을 쏘면서 자신의 MAC 주소를 담은 패킷을 '새로운 경로'로 내보냈고, 그 패킷을 받은 스위치들이 "어? 이 MAC 주소가 이제 이쪽 포트에서 들어오네?" 하고 즉각 자신의 테이블을 갱신해 버린 겁니다. 이 원리를 바탕으로, 실제 서비스 중인 서버들의 랜선을 끊김 없이 교체할 꼼수가 생겼습니다. 서버들의 케이블을 뽑기 전에, 미리 각 서버에 SSH로 접속해서 "ping 1.1.1.1 & disown"을 실행했습니다. 서버가 쉴 새 없이 자기 위치를 동네방네 떠들게 만든 상태에서 랜선을 새 경로로 확 바꿔치기했죠. 선이 연결되는 그 0.1초의 순간에 핑 패킷이 새 경로를 타고 올라가서 스위치들의 경로를 강제로 업데이트시켜 버렸습니다. 결과적으로 단 몇 초의 끊김도 없는 완벽한 핫스왑에 성공했습니다.

앞으로의 계획

이제 당면한 급한 불은 껐고, 다음 목표는 라우터를 중앙 시스코 스위치와 메인 업스트림 포트 사이의 최상단으로 옮기는 겁니다. 현재 웍실은 수동으로 적어둔 IP 관리 대장이 업데이트가 안 돼서, 무슨 IP가 빈자리인지도 모르는 막장 상태거든요. 라우터를 최상단으로 올리면 전체 IP 사용 현황을 한눈에 모니터링할 수 있습니다. 겸사겸사 좌/우측 PC들도 전부 DHCP와 NAT 기반으로 돌릴 예정입니다. 예전엔 학교에 포트 개방을 요청할 수 있어서 PC마다 공인 IP를 직접 먹여놨었는데, 이제 정책상 더 이상 불가능해졌습니다. PC 초기화할 때마다 IP, 서브넷 마스크, 게이트웨이, DNS를 수동으로 잡아주는 노가다도 이젠 끝내보려고 합니다.