[네트워크] VLAN (Virtual Local Area Network)
1. VLAN 개념
하나의 LAN (Local Area Network)은 라우터를 기준으로 생성된다. 그리고 호스트가 LAN안의 모든 호스트들에게 메세지를 전송하는 방식을 브로드캐스트 (Broadcast) 라고 하며, 대표적으로 ARP (Address Resolution Protocol) 를 예로 들 수 있다. 하나의 네트워크에 연결된 호스트가 증가할수록 브로드캐스트 트래픽 또한 증가할 것이며 데이터 전송 속도는 감소할 것이다. 이를 해결하기 위해서는 추가적인 라우터를 설치하여 네트워크를 분리할 수도 있겠지만, 그만큼 추가적인 설치비용과 새로운 IP가 필요하다는 번거로움이 있다.
VLAN (Virtual Local Area Network) 은 2계층 장비인 스위치에서 네트워크를 논리적으로 분할할 수 있게 해준다.
VLAN을 사용하면 브로드캐스트 도메인이 분할되어 불필요한 브로드캐스트 트래픽을 감소시키고, 필요한 호스트에게만 프레임을 브로드캐스트하여 보안성이 강화된다. 또한 3계층 기술인 부하분산 (Load Balance)를 2계층에서 사용하여 네트워크 속도를 향상시킬 수 있다.
2. VLAN 작동 방식
VLAN은 포트별 ID로 구분되며, 기본적으로 스위치의 모든 포트들의 VLAN ID는 1이다. 포트들의 VLAN ID를 조정하면 아래 그림처럼 같은 ID를 가진 포트들끼리 하나의 서브넷을 구성하게 된다. VID (Vlan Identifier) 정보를 전달하기 위해서 802.1Q 표준 프로토콜을 사용한다.
PC에서 발생시킨 프레임이 스위치에 들어오면, 태그에 포트별로 할당된 VID 정보를 저장한다.
VLAN ID는 1~4094 까지 사용 가능하며, 보통 이더넷 안에서는 2~1001 을 사용한다.
VLAN 포트는 Access Port, Trunk Port 두가지가 있다.
1) Access Port
하나의 포트가 하나의 VLAN에 속하는 경우이다. 해당 포트는 자신이 속한 VLAN 네트워크 프레임만을 전송할 수 있다. 그림에서 각 PC와 연결된 포트들은 모두 access port 이다. PC1에서 전송한 브로드캐스트 프레임에는 VLAN ID 10 태그가 기록되고, 따라서 ID=10인 PC2와 연결된 포트에는 메세지가 전송되지만 ID=20인 PC3 과 PC4에는 전송되지 않는다.
2) Trunk Port
서브넷에서 전송한 메세지가 외부로 나가기 위해서는 라우터를 지나야한다. 포트가 오직 하나의 VLAN만 통과시킬 수 있다면 스위치는 VLAN의 개수만큼의 포트를 라우터에 연결해야 할 것이며, 너무 많은 Link가 필요하다. 따라서 라우터와 연결된 하나의 스위치의 포트는 모든 VLAN들의 메세지가 지나갈 수 있어야 하며 이를 Trunk Port 라고 한다. Trunking이란 여러개의 VLAN 메세지를 통과시키는 것이다.
또한 외부 네트워크와 통신하기 위해서는 네트워크당 게이트웨이가 필요한데, 그림에서는 2개의 네트워크가 하나의 포트로 연결된 상태이다. 이에 라우터는 하나의 물리적 인터페이스를 2개의 논리적 서브 인터페이스로 나누어 각 네트워크의 게이트웨이가 된다.
부하분산 추가
댓글남기기