FreeBSD 15, 새로운 브리지 구현으로 VLAN 관리 방식 혁신...단일 브리지로 통합 운용 가능

기존 다중 브리지 구조 대체, 설정 간소화 및 패킷 처리 성능 향상 기대

FreeBSD 15가 VLAN 네이티브 지원 새 브리징 구현을 도입해 네트워크 설정 방식을 대폭 단순화했다.

[한국정보기술신문] FreeBSD 15가 새로운 브리지 구현을 도입하며 VLAN 관리 방식에 큰 변화를 가져왔다. 기존에는 VLAN별로 별도의 브리지 인터페이스를 생성해야 했지만, 이번 변경으로 단일 브리지에서 여러 VLAN을 태그 방식으로 묶어 운용할 수 있게 됐다. 이는 실제 하드웨어 스위치처럼 동작하는 방식으로, 복잡한 네트워크 환경을 운용하는 시스템 관리자들에게 실질적인 이점을 제공할 것으로 보인다.

기존 방식의 한계

기존 FreeBSD의 브리징 방식은 VLAN 하나당 별도의 브리지 인터페이스와 VLAN 인터페이스를 생성해야 하는 구조였다. 예를 들어 VLAN 2, 3, 128을 운용하려면 각각 vlan2bridge, vlan3bridge, vlan128bridge라는 별도 브리지를 만들고 VLAN 인터페이스를 각각 연결해야 했다. 이 방식은 VLAN 수가 많아질수록 rc.conf 설정 파일이 방대해지고 관리 복잡도가 급격히 높아지는 문제가 있었다. 또한 브리지 멤버 인터페이스 수가 증가할수록 일부 작업에서 브리지 성능이 저하되는 현상도 보고된 바 있었다.

새로운 브리지 구현의 핵심 변화

FreeBSD 15의 새로운 브리징은 단일 브리지 인터페이스에서 vlanfilter 플래그를 활성화한 후, 각 멤버 인터페이스에 tagged 또는 untagged 방식으로 VLAN을 지정하는 방식으로 동작한다. 기존에 수십 줄이 필요했던 설정이 단 두 줄로 압축된다. 이 방식은 실제 네트워크 장비의 스위치 동작 방식과 유사하며, 패킷 처리 과정도 최적화됐다. 주의할 점은 vlanfilter 플래그를 누락할 경우 tagged VLAN 추가 시 오류가 발생한다는 것이다.

아울러 이번 변경에서는 브리지 멤버 인터페이스에 레이어3 주소를 설정하는 기능이 사실상 폐지 수순에 들어갔다. net.link.bridge.member_ifaddrs sysctl 파라미터로 제어되던 이 기능은 FreeBSD 16.0-RELEASE에서 완전히 제거될 예정이다.

VNET 재일(Jail) 환경에서의 적용

VNET 재일 환경에서도 변화가 필요했다. 기존에 널리 사용되던 jib 스크립트는 새로운 브리지 방식을 지원하지 않아, 직접 셸 스크립트를 작성해 epair 디바이스를 생성하고 새 방식으로 브리지에 연결하는 방법이 활용됐다. epair 디바이스 생성 시 -vlanhwfilter 옵션을 함께 지정해야 하는 것도 중요한 요구사항이다. 또한 FreeBSD 최신 커널에서는 재일 종료 시 epair 인터페이스가 자동으로 소멸되므로 별도의 poststop 처리가 불필요해졌다.

Bhyve VM 지원은 과도기 중

Bhyve(비하이브) 가상머신 관리 도구인 vm-bhyve는 아직 새로운 브리지+VLAN 기능을 공식 지원하지 않아, 수동으로 tap 인터페이스를 생성하고 rc.local에서 브리지에 추가하는 임시 방편이 활용되고 있다. 안정적인 MAC 주소 할당을 위해서는 tap 인터페이스 생성 시 직접 MAC 주소를 지정해야 한다. vm-bhyve의 공식 지원이 이뤄지면 이 부분의 운용도 한층 간편해질 것으로 기대된다.

전망

FreeBSD 15의 새로운 브리지 구현은 복잡한 VLAN 환경을 운용하는 서버 및 네트워크 관리자에게 실질적인 설정 부담을 줄여준다는 점에서 긍정적인 평가를 받고 있다. 다만 router-on-a-stick 방식의 설정과의 호환성 문제는 아직 검토 중인 과제로 남아 있으며, 레이어3 주소 제거에 따른 기존 환경 이전 작업도 사용자들이 고려해야 할 사항이다. FreeBSD 16 출시 전까지 관련 생태계 도구들의 업데이트가 요구된다.

한국정보기술신문 정보통신분과 문창우 기자 news@kitpa.org