WLC
Wireless LAN Controller
수십~수천 대의 AP(Access Point)를 중앙에서 통합 관리하는 컨트롤러 장비다. SSID, 보안 정책, 인증 서버 연동, 채널/출력 조정, 로밍 보조 기능을 WLC 한 곳에서 정의해 AP 에 일관되게 적용한다.
AP 단독 운영(FAT / Autonomous AP)도 가능하지만, 대수가 늘어나면 설정 복제·일괄 업그레이드·채널 조정이 어려워진다. 그래서 캠퍼스 / 엔터프라이즈 규모에서는 WLC 기반 중앙 집중형(Lightweight) 아키텍처가 일반적이다.
같은 개념도 벤더마다 부르는 이름이 다르다. 이 문서는 Cisco 계열 용어 기준으로 쓰되, 주요 대응 용어는 다음과 같다.
| 개념 | Cisco | Aruba (HPE) | Fortinet |
|---|---|---|---|
| 컨트롤러 장비 | WLC / Catalyst 9800 | Mobility Controller / Gateway | FortiGate WLC |
| AP–WLC 프로토콜 | CAPWAP | PAPI + GRE | CAPWAP |
| 중앙 스위칭 모드 | Local Mode | Tunnel Mode | Tunnel Mode |
| 로컬 스위칭 모드 | FlexConnect | Bridge / Remote AP | Bridge Mode |
| RF 자동 조정 | RRM | ARM | DARRP |
| WLC 간 로밍 도메인 | Mobility Group | Cluster / Mobility Domain | Mobility Domain |
CAPWAP
WLC ↔ AP 사이의 표준 제어 / 데이터 채널 프로토콜 (RFC 5415). Control And Provisioning of Wireless Access Points 의 약자다. AP 가 WLC 에 등록되고 나면 모든 제어 트래픽과(설정에 따라) 클라이언트 데이터 트래픽이 이 채널을 통해 흐른다.
- Control — UDP 5246. AP 등록, 설정·펌웨어 다운로드
- Data — UDP 5247. 무선 클라이언트 트래픽 터널링
AP 가 WLC 를 찾는 방법은 여러 가지지만, 실무에서는 DHCP Option 43 으로 WLC IP 를 받아 자동 등록하는 방식이 가장 일반적이다.
AP 모드
같은 AP 하드웨어라도 WLC 설정으로 동작 방식이 달라진다. 핵심 차이는 클라이언트 트래픽이 WLC 를 경유하는지 여부지만, 클라이언트 서비스 자체를 하지 않는 특수 목적 모드도 있다.
- Local Mode — 모든 클라이언트 트래픽이
AP → WLC → 네트워크순으로 흐른다 (중앙 스위칭). 정책을 한 곳에서 적용하기 쉬워 캠퍼스 내부 기본 구성으로 많이 쓰이지만, WLC 가 끊기면 서비스가 중단된다. - FlexConnect — 클라이언트 트래픽이
AP → 로컬 네트워크로 바로 빠진다 (로컬 스위칭). 지점 내부 통신이 본사 WLC 를 거치려고 WAN 을 왕복하는 낭비를 피할 수 있어, 원격지 AP 에 적합하다. - Monitor Mode — 단말 접속은 받지 않고 모든 채널을 순회하며 무선 프레임만 수집한다. 일반 AP 는 서비스 중인 채널만 들을 수 있어, 전체 RF 가시성이 필요한 Rogue AP 탐지·무선 IDS/IPS·위치 추적에 쓴다.
- Bridge Mode (Mesh) — AP 끼리 무선으로 백홀을 형성한다. 유선 인입이 어려운 옥외·창고·공장 환경에 무선 서비스를 확장할 때 사용한다.
WLAN / SSID 구성
WLC 에서는 SSID + 그에 딸린 정책(VLAN / 인증 / QoS 등)을 묶은 설정 객체 를 WLAN 이라고 부른다. 일반적으로 통용되는 Wireless LAN이라는 넓은 의미와 달리, WLC 컨텍스트에서는 "하나의 SSID 프로파일" 을 가리킨다.
WLAN 을 한 번 정의하면 AP 마다 따로 설정할 필요 없이 모든 AP 에 자동 배포되며, 각 WLAN 은 보통 다음 요소로 구성된다.
- SSID — 클라이언트에 노출되는 네트워크 이름
- VLAN 매핑 — 해당 SSID 트래픽이 들어갈 VLAN
- 인증 방식 — Open / WPA2-PSK / WPA2-Enterprise (802.1X + RADIUS) / WPA3
RRM (Radio Resource Management)
여러 AP 가 한 공간에 밀집되면 서로 같은 채널을 쓰거나 출력이 겹쳐 간섭이 발생한다. RRM 은 WLC 가 각 AP 의 상태를 지속적으로 관측하면서 채널과 송신 출력을 자동으로 재조정해 간섭을 줄여주는 기능이다. AP 별 수동 튜닝 부담을 없애주는 핵심 운영 기능 중 하나다.
로밍
로밍(Roaming)은 무선 클라이언트가 같은 SSID 안에서 연결된 AP 를 다른 AP 로 전환하는 과정이다. 예를 들어 직원이 노트북을 들고 회의실에서 자기 자리로 이동할 때, WiFi 이름(SSID)은 그대로지만 내부적으로는 천장의 한 AP 에서 다른 AP 로 연결이 넘어간다.
셀(cell) 경계에서 신호가 약해질 때 발생하며, 전환 결정은 기본적으로 클라이언트가 자기 신호 품질을 보고 내린다. 이때 WLC 는 인증 키와 이웃 AP 정보를 미리 캐싱·동기화해두고, AP 는 이를 클라이언트에 전달해 전환이 빨리 끝나도록 돕는다.
전환 과정에서 IP 가 바뀌면 진행 중이던 세션이 끊기기 때문에 가능한 한 IP 가 유지되도록 만든다.
- L2 Roaming — 같은 VLAN 안에서 AP 만 바뀐다. 서브넷이 동일하므로 IP 가 그대로 유지된다.
- L3 Roaming — 서브넷이 다른 AP 로 이동한다. 원래 IP 를 유지하려면 새 AP 의 WLC 가 원래 WLC 로 트래픽을 우회시켜야 한다 (앵커링).
여러 WLC 가 운영되는 환경에서는 WLC 들을 Mobility Group 으로 묶어 클라이언트 상태(MAC, IP, 인증)를 서로 공유한다. 그래야 다른 WLC 관할 AP 로 옮겨도 재인증·재할당 없이 매끄럽게 로밍이 된다.
HA (High Availability)
WLC 는 단일 장애점이 되기 쉬워 이중화가 필수다.
- N+1 Redundancy — 백업 WLC 가 평소엔 대기(idle) 상태, 주 WLC 장애 시 AP 가 백업으로 재등록 (전환 시 다운타임 발생)
- SSO (Stateful Switchover) — 두 WLC 가 상태를 실시간 동기화. 장애 시 끊김 없이 전환.
정리
- WLC 는 다수 AP 를 중앙에서 통합 관리 하는 컨트롤러 장비다.
- CAPWAP 으로 AP-WLC 채널을 형성하며, AP 발견은 보통 DHCP Option 43 으로 한다.
- RRM / 로밍 / HA 같은 기능을 WLC 한 곳에서 통제해 대규모 무선 인프라를 운영한다.