728x90
Co-hosted BSSID는 Wi-Fi 6 (802.11ax) 및 이후 버전에서 더욱 중요한 역할을 하게 된 개념으로, 하나의 물리적 액세스 포인트(AP)에서 여러 SSID/BSSID를 효과적으로 관리하고 운영하기 위한 기술입니다. 아래에서 이 개념을 자세히 설명드리겠습니다.
🔹 기본 개념: BSSID란?
**BSSID (Basic Service Set Identifier)**는 무선 네트워크의 고유 식별자입니다.
이는 일반적으로 AP의 MAC 주소를 기반으로 생성되며, 각 SSID마다 고유한 BSSID가 존재합니다.
예:
- SSID: Guest, Corporate, IoT
- 각각은 고유한 BSSID (MAC-1, MAC-2, MAC-3 등)를 가짐
🔹 Co-hosted BSSID란?
Co-hosted BSSID는 다음과 같은 조건을 갖는 여러 개의 BSSID가 물리적으로 동일한 AP 하드웨어에서 운영되는 구조를 의미합니다.
✅ 핵심 특성
- 하나의 AP가 여러 SSID를 동시에 운영
- 각 SSID는 별도의 보안 정책, VLAN, QoS 등을 적용 가능
- 모든 BSSID가 동일한 채널과 RF 설정을 공유
즉, 단일 무선 인터페이스에서 여러 SSID를 브로드캐스트하며, 이들을 구별하기 위해 각각 별도의 BSSID가 사용됩니다.
🔹 Co-hosted BSSID의 필요성과 이점
1. 네트워크 분리
- 예: 사내 네트워크(Corporate), 손님용 네트워크(Guest), IoT 전용 네트워크를 각각 다른 SSID로 운영
- 보안 격리 및 트래픽 분리 가능 (VLAN 매핑)
2. 효율적인 무선 자원 활용
- 모든 SSID/BSSID가 같은 채널과 RF 환경을 공유하여, 하드웨어 리소스 절약
3. WPA3 및 OWE 등 보안 프로파일 지원
- 다양한 인증/암호화 정책 적용 가능
4. Beacon Overhead 최소화
- Wi-Fi 6의 BSS Coloring과 Target Wake Time (TWT) 기술과 조합 시, 효율 향상
🔹 기술 동작 방식
📡 Beacon 프레임 브로드캐스트
- AP는 모든 BSSID에 대해 Beacon을 주기적으로 전송
- 하지만 Wi-Fi 6부터는 Multiple BSSID 요소를 도입하여, 하나의 프레임에 여러 BSSID 정보 포함이 가능
- 이를 통해 Beacon 오버헤드 감소
📄 Multiple BSSID IE (Information Element)
- Primary BSSID가 하나의 SSID를 대표하고, 나머지는 Non-transmitted BSSID로 설정
- Beacon은 Primary BSSID 기준으로 전송하고, 나머지 정보는 TLV 형식으로 포함됨
🔹 실무 적용 예시
SSID VLAN ID 인증 방식 용도
| Corp-WiFi | 10 | WPA2-Ent | 내부 직원 |
| Guest-WiFi | 20 | WPA2-PSK | 손님용 |
| IoT-Devices | 30 | Open/OWE | IoT 디바이스 |
이 모든 SSID는 하나의 AP에서 Co-hosted BSSID로 제공될 수 있으며, AP는 내부적으로 각각에 고유한 BSSID를 할당하여 구분합니다.
🔹 관련 표준
- IEEE 802.11ax (Wi-Fi 6): Co-hosted BSSID 구조를 더욱 공식적으로 규정
- IEEE 802.11v/k/r: Roaming, Network discovery 최적화에 도움
✅ 정리
항목 설명
| 정의 | 하나의 AP에서 여러 SSID를 각기 다른 BSSID로 운영하는 방식 |
| 목적 | 네트워크 분리, 자원 절약, 다양한 정책 운영 |
| 기술적 구성 | Beacon 내 Multiple BSSID IE 포함 |
| 주요 적용 분야 | 기업 네트워크, 공공 Wi-Fi, IoT 분리망 등 |
필요하시면 패킷 캡처 예시, 벤더별 설정 방법(Cisco, Aruba 등), 또는 Wi-Fi 6의 다른 관련 기술들과의 관계도 추가로 설명드릴 수 있습니다.
728x90