“인터넷이 왜 이렇게 느려요?” IT 담당자가 가장 자주 듣는 불만 중 하나입니다. 대역폭(Bandwidth)은 한정되어 있는데, 누군가는 대용량 파일을 다운로드하고 누군가는 중요한 화상 회의를 하고 있다면 충돌은 불가피합니다. 이때 필요한 것이 바로 **QoS(Quality of Service)**입니다. 트래픽에 우선순위를 부여하여 한정된 자원을 효율적으로 배분하는 최적화 전략을 알아봅니다.
1. QoS의 핵심 원리: 분류(Classification)와 마킹(Marking)
모든 트래픽이 평등해서는 안 됩니다. 데이터의 성격에 따라 등급을 나누는 것이 최적화의 시작입니다.
- 음성 및 영상(Real-time): 인터넷 전화(VoIP)나 Zoom 같은 화상 회의 트래픽은 지연(Latency)과 지터(Jitter)에 매우 민감합니다. 가장 높은 우선순위를 할당해야 합니다.
- 업무용 데이터(Critical): ERP, 그룹웨어 등 업무 필수 시스템 트래픽입니다. 안정적인 대역폭 보장이 필요합니다.
- 일반 웹 서핑 및 기타(Best-effort): 일반적인 인터넷 검색이나 개인적인 용도의 트래픽입니다. 남는 자원을 사용하도록 후순위로 밀어냅니다.
2. 병목 구간을 해결하는 대역폭 제어(Shaping & Policing)
단순히 우선순위만 정하는 것이 아니라, 특정 트래픽이 전체 대역폭을 독점하지 못하도록 강제로 제한해야 합니다.
- Traffic Shaping: 트래픽이 설정된 임계치를 넘으면 버퍼에 저장했다가 잠시 후 전송하여 흐름을 부드럽게 만듭니다. (안정적이지만 약간의 지연 발생 가능)
- Traffic Policing: 임계치를 넘는 트래픽을 즉시 드롭(Drop)시킵니다. 공격적인 대역폭 제어가 필요할 때 사용합니다.
- 실무 팁: 유튜버나 넷플릭스 시청으로 사내 망이 마비된다면, 해당 서비스 대역에 Policing을 적용하여 전체의 10% 이상 쓰지 못하도록 묶어버리는 것이 효과적입니다.
3. L4-L7 스위치를 활용한 애플리케이션 최적화
포트 번호(L4) 기반의 제어를 넘어, 실제 어떤 앱을 쓰는지(L7) 분석하여 제어해야 합니다.
- Deep Packet Inspection (DPI): 암호화된 트래픽 속에서도 이것이 ‘파일 다운로드’인지 ‘메신저’인지 구별해냅니다. 최신 방화벽이나 차세대 스위치에서 제공하는 이 기능을 통해 정밀한 QoS 정책을 수립하십시오.
- 캐싱(Caching) 서버 운영: 자주 호출되는 외부 콘텐츠를 사내 서버에 임시 저장하여 외부 회선 부하를 줄이는 것도 훌륭한 최적화 전략입니다.
4. 무선 네트워크(Wi-Fi) 최적화의 함정
유선만큼 중요한 것이 Wi-Fi 성능입니다. 무선 구간의 QoS 설정은 사용자 체감 속도에 지대한 영향을 미칩니다.
- WMM(Wi-Fi Multi-Media) 활성화: 무선 구간에서도 음성과 영상 트래픽을 먼저 처리하도록 설정하십시오.
- Airtime Fairness: 신호가 약한 기기가 무선 자원을 오래 점유하여 전체 속도를 떨어뜨리는 것을 방지하고, 모든 기기에 균등한 통신 시간을 배분합니다.
5. 결론: 최적화는 모니터링에서 시작됩니다
QoS 정책을 한 번 세웠다고 끝이 아닙니다. 트래픽 패턴은 매달, 매 시즌 변합니다. 모니터링 툴을 통해 어떤 트래픽이 병목을 유발하는지 주기적으로 관찰하고 정책을 튜닝하십시오. 똑똑한 QoS 설정 하나가 수천만 원의 회선 증설 비용을 아껴줄 것입니다.