서문
라우터를 연구하는 데 일주일을 보냈는데, 기록하지 않으면 그 시간이 허비될 것 같아 이 글을 작성하게 되었습니다.
이전에 나의 가정 네트워크 토폴로지]를 작성한 적이 있는데, 당시 사용한 라우터는 중국통신(联通) 광대역에서 제공한 ZTE(중흥) WiFi6 듀얼 밴드 라우터였습니다. 속도는 솔직히 괜찮았는데, 유선으로는 약 500Mbps까지 나왔지만 무선은 상대적으로 떨어졌습니다. 라우터를 거실에 놓았을 때 침실에서는 신호가 풀 강도가 아니었고, 화장실은 아예 신호가 없었습니다. 게다가 아내가 자주 타오바오나 틱톡을 사용하다가 갑자기 연결이 끊긴다고 불평하곤 했습니다(단절 현상?). 그래서 더블 11(광군제)을 맞아 새 라우터를 구입할 계획을 세우게 되었습니다.
나의 요구 사항
의향이 생기면 첫 번째 단계는 명확한 요구 사항을 정하는 것입니다. 새 라우터가 반드시 충족해야 할 조건을 정리해 보았습니다:
-
강한 신호. 이번에 라우터를 교체하는 이유이기도 합니다.
-
5개의 네트워크 포트, 모두 기가비트 이상. 집에서 네트워크 속도가 필요한 기기로는 Mac, PS, Switch가 있으며, 모두 유선 연결이 필요합니다. 여기에 R4S 소프트라우터까지 포함하면 총 4개의 포트가 필요합니다. 따라서 라우터에는 광모뎀을 연결할 수 있는 5번째 포트가 반드시 있어야 합니다.
-
안정성(낮은 확장성). 이미 R4S 소프트라우터가 있기 때문에 UU 가속기 내장이나 Openwrt 플래시 가능 같은 화려한 기능은 필수적이지 않습니다. 오히려 확장성이 높다는 것은 가격이 비싸고 불안정할 수 있다는 의미입니다.
-
WiFi 6. 이것은 대세이니 더 설명할 필요가 없습니다.
-
500 위안(약 9만 원) 이하의 예산.
기술 조사
위의 요구 사항을 바탕으로 라우터 연구를 시작했습니다.
저는 기술 직종에 종사하지만 네트워크 하드웨어에 대해 잘 알지는 못합니다. 그래서 간단하게 처리하려고 했고, 동료가 AX3000을 구입한 것을 보고 저도 샤오미(小米) 라우터를 사려고 했습니다. 징동(京东)의 다양한 광고와 포럼, 백과사전을 살펴보면서 몇 가지 기본 개념을 이해하게 되었습니다. 아래에 쉬운 말로 설명해 보겠습니다:
- AX NNNN: "NNNN"은 무선 속도를 나타냅니다. 따라서 AX3000, AX5400, AX6000 등으로 검색하면 다양한 브랜드의 제품이 나옵니다. 이는 특정 라우터 모델이 아니라 속도 등급을 나타내며, 숫자가 클수록 가격이 비쌉니다. 또한 AX는 IEEE 802.11AX 기술을 사용하는 라우터, 즉 WiFi6 라우터를 의미합니다. AC는 IEEE 802.11AC 기술을 사용하는 라우터, 즉 WiFi5 라우터를 의미합니다.
-
메시(Mesh) 네트워킹: 기본적으로 로밍 기능을 의미합니다. 집이 크다면(300평은 과장이지만 100평 이상이라도) 한 대의 라우터로는 커버리지가 부족할 수 있습니다. 이때 여러 대의 라우터가 필요하지만, 라우터 간 전환 시 연결이 끊어졌다가 다시 연결되어야 합니다. 메시 네트워킹은 이 문제를 해결합니다. 여러 라우터가 서로 연결되어 데이터를 공유하고 신호를 균일하게 제공하기 때문에, 처음 연결한 라우터에서 다른 라우터로 이동해도 네트워크가 끊기지 않습니다.
-
2.5G/1G 네트워크 포트: 1G는 1기가비트를 의미하며, 해당 포트가 전송할 수 있는 최대 대역폭을 나타냅니다. 현재 가정용 인터넷 속도는 대부분 500~1000Mbps 이내이기 때문에, 10G 포트는 NAS 같은 로컬 네트워크 전송에만 필요합니다. 가정용 미디어 서버 등이 없다면 필요 없습니다.
-
링크 애그리게이션(Link Aggregation): WAN 포트 링크 애그리게이션은 두 개의 네트워크 케이블을 동시에 연결할 수 있습니다. 예를 들어 500Mbps 대역폭의 두 개의 중국통신(联通) 광대역을 연결하면 속도가 합쳐질 수 있습니다. LAN 포트 링크 애그리게이션도 비슷한 원리지만, 저는 이 기능이 필요 없어서 조사하지 않았습니다.
-
듀얼 밴드: 2.4G와 5G 대역이 동시에 존재합니다. 5G가 빠른데 왜 2.4G가 필요할까요? 일부 구형 기기와 스마트 홈 기기가 2.4G만 지원하기 때문입니다.
-
160MHz 채널 폭: WiFi6에서 도입된 기능으로, 더 빠른 속도를 제공합니다. 이전에는 80MHz가 일반적이었습니다. ZTE 라우터를 확인해 보니 5G 대역도 80MHz에 불과했습니다. 숫자가 클수록 좋습니다.
- 4K QAM: 무엇인지 정확히 이해하지 못했지만, 다운로드 속도를 높인다고 합니다. 현재는 샤오미 스마트폰에서만 20% 정도 향상이 있고, 다른 스마트폰은 지원하지 않는다고 합니다.
- OFDMA와 MU-MIMO: 정확히 무엇인지 모르겠지만, 다중 기기에서 게임을 할 때 지연을 줄인다고 합니다. 이상하게도 TP-Link에서는 이 기능이 기본적으로 꺼져 있습니다.
-
멀티 코어: 코어가 많을수록 좋습니다(당연한 소리). 암호화 및 복호화 속도를 높인다고 합니다. 전문가의 의견을 들어보니 퀄컴(高通) 칩셋 솔루션이 가장 안정적이고, 브로드컴(博通)이나 미디어텍(联发科) 솔루션은 쓰레기라고 합니다.
-
신호 증폭기: 말 그대로 신호를 증폭하는 데 사용됩니다.
-
1G 대용량 메모리: 메모리가 크면 확장성이 높아집니다. 메모리가 크면 Openwrt 같은 것을 플래시해서 다양하게 활용할 수 있습니다. 일부 라우터는 16M 메모리만 있어 확장성이 전혀 없습니다(XDR5480이 대표적입니다).
-
USB 3.0 포트: 외장 하드 드라이브를 연결해 가정 내 파일 전송을 할 수 있습니다.
-
내장 게임 가속기: 대부분 네티즈(网易) UU와 협력하여 내장된 게임 가속 플러그인을 제공합니다. Switch나 PS5에서 온라인 게임을 할 때 가속을 제공하며, 별도의 소프트라우터로 가속기를 설정할 필요가 없습니다. 본질적으로 VPN입니다.
-
능동적 냉각: 팬이 추가된 것입니다. 수동적 냉각은 아무것도 없이 자연 냉각에 의존합니다.
-
IPv6, 거의 사용되지 않으며, 라우터에 이 기능이 있어도 비활성화하는 것이 좋습니다. 보급되지 않은 기술은 없는 것과 마찬가지입니다.
-
백홀(Backhaul), 유선 백홀과 무선 백홀로 나뉘며, 메시 네트워킹에 필요한 요소로 전송 효율과 안정성을 높인다고 합니다. 잘 모르겠습니다.
- 다중 밴드 통합, 즉 2.4GHz와 5GHz를 하나의 네트워크 신호로 합치는 기능입니다. 장치 연결 시 5GHz 지원 여부를 먼저 확인하고, 지원하지 않으면 2.4GHz에 연결시킵니다. 이 기능은 여러 리뷰를 살펴본 결과 대부분 비활성화할 것을 권장하며, 활성화하면 일부 스마트 홈 기기가 작동하지 않을 수 있습니다.
기술 선택
위는 라우터 구매 시 판매사가 홍보하는 내용들입니다. 실제로는 제 필요에 맞춰 구매했으며, 다른 라우터들과 비교한 끝에 TP-Link XDR5480을 구입했습니다. 구매 결정 이유는 다음과 같습니다:
-
처음에는 샤오미 제품을 구매하려고 했습니다. 동일한 가격대에서 사양이 가장 뛰어나고, 동일한 사양에서 가격이 가장 저렴한 제품들이었기 때문입니다. 그러나 최종적으로 구매하지 않은 이유는:
-
교묘한 전략: 이전 모델인 AX3600을 단종시키고 AX6000이라는 업그레이드 버전을 출시했지만, 분해 결과 사양이 AX3600보다 떨어진다는 사실이 밝혀졌습니다.
-
LAN 포트가 4개뿐이며, 이 4개 포트가 공유 기가비트로 구성되어 있어 터무니없습니다. 또한 샤오미 제품의 다른 문제점들을 고려해 당장 포기했습니다.
-
판매량이 너무 많아서인지, 주요 플랫폼에서 끊김 현상 등의 불만이 많았습니다. 동료가 구입한 AX3000도 같은 현상이 있다고 했지만, 집 네트워크 문제인지 라우터 문제인지 확실하지 않아서 "구매하지 않는 것이 잘못 구매하는 것보다 낫다"는 원칙에 따라 구매를 포기했습니다.
-
-
다음으로 동료에게 물어보니, 그는 전설적인 ASUS AC86U를 사용하고 있었습니다. WiFi5 시대에 강력한 성능으로 명성이 높았는데, 그 이유는 ASUS가 전문 라우터 제조사이며, 일부 브랜드처럼 OEM 생산을 하지 않기 때문입니다. 또한 ASUS는 일반적으로 고가 라우터(수천 원대)를 출시하기 때문에 인상이 강렬합니다. 게다가 Merlin 펌웨어나 OpenWrt를 설치할 수 있어 커스터마이징 가능성이 높아 전문가 사이에서도 평판이 좋았습니다. 그러나 최종적으로 구매하지 않은 이유는:
-
가격이 비쌉니다.
-
커스터마이징 가능성이 너무 높아서, 저는 이런 기능이 필요 없습니다. 따라서 "커스터마이징 가능성"으로 인한 부작용인 "고가"가 가장 큰 장애물이 되었습니다.
-
-
이후 V2EX, acwifi 등의 포럼을 돌아다니며 XDR5480을 추천하는 글을 자주 보았고, 연구 끝에 구매를 결정했습니다. 이유는 다음과 같습니다:
-
특별히 검색해봤지만 문제 제기가 거의 없었습니다.
-
TP-Link는 오랜 브랜드로, 이전에는 저가 시장을 주로 했지만 5480으로 반전을 노리고 있습니다. 이 제품의 CPU는 일반적으로 수천 원대 모델에나 탑재되는 강력한 성능을 자랑하며, 5G 신호도 매우 강력합니다.
-
커스터마이징 가능성이 낮아 안정적입니다. 제가 필요한 것은 바로 안정성입니다.
-
4개의 기가비트 LAN 포트 외에 SFP 인터페이스가 추가되어 광모뎀 스틱을 직접 연결하거나 2.5G 네트워크 포트로 사용할 수 있습니다.
-
500원 미만의 가격으로 예산 범위 내입니다.
-
LAN 포트를 IPTV 포트로 사용할 수 있어 광모뎀을 완전히 제거할 수 있습니다(물론 저는 하지 않았습니다).
-
구매!
계속된 설정
라우터를 받아서 인터페이스를 열어보니 정말 설정할 것이 없었습니다. 그러나 이렇게 강력한 라우터로 아무것도 하지 않기에는 아쉬워서 다시 설정을 시작했습니다.
현재 제 네트워크 토폴로지는 다음과 같습니다: 광케이블이 광모뎀에 연결되고, 광모뎀이 1차 라우터 역할을 합니다. 그다음 TP-Link 라우터(2차 라우터)가 연결되어 있으며, 집안 모든 기기는 TP-Link의 무선/유선에 연결되어 있습니다. 그러나 네트워크 문제 발생 시 진단을 위해 광모뎀의 WiFi 기능은 계속 활성화해 두었습니다.
또한 저는 라우터를 통해 해외 접속이 필요 없기 때문에, 광모뎀의 다른 기가비트 포트(광모뎀에는 유선 포트가 2개 있으며, 하나는 2차 라우터에 연결됨)에 Sony TV를 연결하고 Android TV 버전의 Clash를 설치해 YouTube를 시청했습니다. 이 설정은 나중에 증명되듯이 현명한 선택이었습니다. 라우터 설정을 변경할 때도 TV는 계속 사용할 수 있었기 때문입니다.
광모뎀-라우터 연결 방식
용어 설명
NAT 주소 변환
장치가 직접 공인 네트워크에 연결할 수 없을까요? 왜 NAT 주소 변환이 필요할까요? 간단히 말해, IPv4 주소가 부족하기 때문에 통신사는 각 가정에 IPv4 주소를 할당하지 않습니다. 따라서 가정의 상위 네트워크는 사실 통신사의 로컬 네트워크입니다. 장치에서 요청을 보내면 라우터를 거쳐 광모뎀으로 전달되며, 이 과정에서 NAT 주소 변환이 한 번 발생합니다. 그다음 광모뎀에서 통신사 서버로 전달될 때 또 한 번 NAT 변환이 발생합니다. 그러나 라우터에서 광모뎀로의 변환 과정은 사실 불필요합니다. 아래에서 설명드리겠습니다.
네트워크 세그먼트
IPv4에는 4개의 옥텟이 있습니다(그래서 v4라고 부름). 마지막에서 두 번째 옥텟이 다르면 다른 네트워크 세그먼트로 간주됩니다. 예를 들어 192.168.1.1과 192.168.0.1은 마지막에서 두 번째 옥텟이 각각 1과 2로 다르기 때문에 다른 세그먼트이며, 서로 직접 접근할 수 없습니다.
DHCP
동적 IP 할당 서비스입니다. 하나의 네트워크 세그먼트에는 이 서비스가 하나만 있어야 합니다. 그렇지 않으면 충돌이 발생해 인터넷에 연결할 수 없게 됩니다.
광모뎀 라우팅 - 라우터 라우팅
이것은 일반적인 기본 모드로, 광케이블을 광모뎀에 연결하고 광모뎀의 LAN 포트에서 나온 케이블을 라우터의 WLAN 포트에 연결하여 1차 및 2차 라우팅을 구성합니다.
장점:
- 간단하며, 별도의 설정이 필요 없습니다.
단점:
- 장치가 공인 네트워크에 접근하기 위해 두 번의 NAT 주소 변환을 거쳐야 하므로 불필요한 지연이 발생할 수 있습니다.
광모뎀 라우팅 - 라우터 AP
라우터를 광모뎀의 신호 증폭기로 사용하는 방식으로, 여러 네트워크를 연결할 수 있으며, 서로 연결이 가능합니다.
장점:
- 간단하며, 약간의 설정만으로 사용할 수 있습니다.
단점:
- 광모뎀의 부하가 커지며, PPPoE, DHCP, NAT 등의 기능을 수행해야 하므로 라우터의 성능이 낭비됩니다.
광모뎀 라우팅 - 라우터 브리지
AP 모드와 유사하게 광모뎀의 신호를 증폭하는 방식이지만, 여러 네트워크를 연결할 수는 있으나 서로 연결은 불가능합니다. 장단점은 위와 동일합니다.
광모뎀 브리지 - 라우터 PPPoE
광모뎀은 광신호를 전기신호로 변환하는 장치로만 사용하고, 나머지 모든 작업은 성능이 더 뛰어난 라우터가 처리하는 방식입니다. 현재 제가 사용 중인 방식입니다.
장점:
-
성능이 낮은 광모뎀은 광전 변환만 담당하며(SFP 모뎀 스틱의 역할), 다른 작업을 하지 않습니다.
-
가정 내 네트워크가 단일 서브넷으로 구성되어 관리가 용이합니다.
-
공인 IP를 신청하고 라우터의 포트 포워딩 기능(일반적으로 라우터에 기본 탑재)을 활용하면 외부에서 내부 네트워크 장치 및 소프트웨어 라우팅 애플리케이션을 관리하기 쉽습니다.
-
라우터에서 한 번의 NAT 주소 변환만 이루어지므로 지연이 줄어들고 대역폭을 최대한 활용할 수 있습니다.
단점:
- 약간 번거로우며, ISP에 광모뎀 설정 변경을 요청해야 합니다. 인터넷에서처럼 직접 변경하면 ISP가 자동으로 설정을 재적용할 수 있으므로 약간의 네트워크 지식이 필요합니다.
라우터에 직접 광케이블 연결
이 경우 위에서 언급한 SFP 모뎀 스틱이 필요합니다. 모뎀 스틱을 라우터의 SFP 포트에 삽입하면 라우터가 광전 변환과 PPPoE를 모두 처리합니다. 하지만 이 방식은 SFP 모뎀 스틱이 과열될 수 있으며, 모든 위험을 단일 장치에 집중시키는 것은 비합리적이므로 저는 이 방식을 사용하지 않았습니다. 가능하지만 필요하지 않기 때문입니다. 또한, XDR 5480 장치는 TP-Link에서 제조한 모뎀 스틱만 사용할 수 있다는 소문이 있으며, 온라인에서 구매한 Huawei 모뎀 스틱은 사용할 수 없다고 합니다. 모뎀 스틱은 2.5G와 10G(10기가비트)로 구분되며, 속도가 높을수록 가격도 비쌉니다.
라우터로 PPPoE 연결하는 방법
저는 Beijing Unicom을 사용 중입니다. 온라인에서 여러 글을 검색했지만 대부분 오래된 내용이었고, 당시에는 Unicom 기술자에게 광모뎀의 슈퍼 비밀번호를 요청하여 광모뎀을 라우팅 모드에서 브리지 모드로 변경할 수 있었습니다.
일부 지역에서는 광모뎀 브리지를 절대 허용하지 않습니다.
하지만 이제 2022년이므로 Unicom에 전화를 걸었고, 대화 내용은 다음과 같습니다.
나: 안녕하세요, 저희 집 인터넷에 공인 IP가 필요합니다.
고객 서비스: 알겠습니다. 잠시만 기다려 주세요, 기술 전문가에게 연결해 드리겠습니다.
기술 전문가: 공인 IP를 원하시는 건가요?
나: 네.
기술 전문가: 알겠습니다. 제가 백엔드에서 변경해 드리겠습니다. 10분 후에 광모뎀을 재시작해 주세요.
나: 알겠습니다. 감사합니다.
끝났습니다.
공인 IP 변경 후 광모뎀을 브리지 모드로 변경해야 했는데(한 번에 말하는 걸 깜빡했음), 다시 고객 서비스에 전화를 걸었습니다.
나: 안녕하세요, 저희 집 광모뎀을 브리지 모드로 변경하고 싶은데 어떻게 해야 하나요?
고객 서비스: 수리 기술자를 예약해 드리겠습니다. 내일 8시 30분 전에 연락드리겠습니다.
나: 백엔드에서 직접 설정해 주시고 제가 설정할 수는 없나요? 꼭 기술자가 방문해야 하나요?
고객 서비스: 네.
나: 알겠습니다.
다음 날, 기술자가 연락했습니다.
기술자: 브리지 모드로 변경하시려는 거죠?
나: 네, 외부에서 내부 네트워크 장치와 서비스에 접근하려고 합니다.
기술자: 알겠습니다. 잠시만 기다려 주세요. 5분 후에 백엔드에서 변경하고 설정을 적용하겠습니다.
나: 기술자님께서 오실 필요는 없나요?
기술자: 아니요, 방문이 필요한 게 있나요? 브리지 모드를 설정하시려면 아시는 거겠죠? 직접 설정하시면 됩니다.
나: 저는 아는데, 광모뎀 설정을 기술자님께서 해주셔야 하는 거 아닌가요?
기술자: 아니요, 백엔드에서 설정을 적용하면 됩니다. 광모뎀도 재시작할 필요 없고, 라우터에서 광모뎀의 PPPoE 계정과 비밀번호를 입력하시기만 하면 됩니다. 제가 설정을 변경한 후 다시 연락드리겠습니다.
나: 알겠습니다.
2분 후, 기술자가 연락하여 설정이 완료되었다고 알려주었고, 저는 TP-Link의 인터넷 연결 방식에서 PPPoE를 선택하고 PPPoE 계정과 비밀번호를 입력하여 연결했습니다. PPPoE 계정과 비밀번호를 모르시는 경우 Unicom 기술자에게 문의하거나 광모뎀 설정 페이지에서 확인할 수 있습니다. 비밀번호는 암호화되어 있지만 F12를 사용하여 input 요소의 type을 변경하면 확인할 수 있습니다.
TP-Link의 간단한 활용
DDNS + 포트 포워딩이 유일하게 활용할 수 있는 기능이지만, 저에게는 충분합니다. R4S가 있어 외부에서 TP-Link의 DDNS 서비스와 포트 포워딩을 통해 R4S의 인터페이스와 다양한 서비스에 접근할 수 있어 매우 편리합니다. 아래는 TP-Link의 설정 방법입니다.
DDNS
원리 설명도:
공인 IP는 있지만, 인터넷 서비스 제공업체(ISP)가 제공하는 가정용 광대역 IP 주소는 고정되어 있지 않아 매번 접속할 때마다 IP를 확인해야 합니다. 어떻게 편리하게 접근할 수 있을까요? 답은 DDNS(Dynamic DNS)입니다. 라우터는 당신의 공인 IP 주소를 알고 있으며, 라우터 내에서 도메인 이름을 이 주소와 바인딩합니다. 이 도메인 이름에 접속하면 항상 최신의 가정용 광대역 공인 IP 주소로 연결됩니다.
참고:
가상 포트 매핑
개략도:
보안을 위해 ISP가 제공하는 공인 IP는 일반적으로 웹 서비스에 흔히 사용되는 80, 8080 포트를 차단합니다. 또한 내부 네트워크에는 여러 서비스가 서로 다른 포트에 분산되어 있으므로 포트 매핑이 필요합니다. 즉, 외부에서 접속하는 포트를 내부 네트워크의 포트로 매핑하는 것입니다. 설정은 다음과 같습니다:
참고:
효과:
실제 적용 사례
현재 사용 중인 서비스로는 qBittorrent 다운로드, FileBrowser 파일 관리, Aria2 다운로드가 있습니다. 알리 클라우드 드라이브는 내부 네트워크에서만 접근이 필요하기 때문에 포트를 개방하지 않았습니다:
Aria2는 일반 다운로드에 사용되며, Chrome 브라우저의 기본 다운로드 도구를 대체할 수 있습니다. 멀티스레드 다운로드로 속도가 훨씬 빠릅니다. 동일한 리소스 비교:
일상적인 사용 시나리오는 아내가 다운로드해 달라고 한 파일을 다운로드한 후 FileBrowser의 공유 기능을 통해 전달하는 것입니다. 공유 링크의 유효 기간도 설정할 수 있어 매우 편리합니다:
마치며
네트워크 토폴로지 지식은 정말 흥미롭습니다. 인터넷이 막 태동하던 시절에는 누구도 인터넷이 현재와 같은 모습으로 발전할 것이라고 상상하지 못했습니다. 모든 시스템은 단순함에서 복잡함으로, 저수준에서 고수준으로 단계적으로 발전해 왔습니다. 따라서 간단한 장치에서도 인터넷 설계 초기에 설계자들이 어떻게 생각했는지, 어떤 문제(예: IPv4 고갈과 이를 해결하기 위한 NAT 주소 변환 기술)를 마주했는지, 그리고 어떻게 해결했는지를 발견할 수 있습니다. 만약 여러분이라면 어떻게 해결하겠습니까? 매우 흥미로운 주제입니다.
블로거의 말:
저는 인생의 중요한 선택의 기로에 섰을 때, 누군가 최선의 방법을 알려주어 소중한 시간을 헛되이 보내지 않기를 바라곤 합니다. 그런 마음으로 저는 자주 블로그를 쓰며, 광활한 인터넷의 이 작은 구석에 제게는 단 한 번뿐인 인생 경험을 기록하여 도움이 필요한 분들에게 도움이 되기를 바랍니다.
