네트워크에서 쓰이는 가상화 기술 중 하나로 스위치에서 사용하는 기술이다.
하나의 물리 스위치에서 여러 개의 네트워크를 나누어 사용한다.
VLAN이란 ?
VLAN은 물리적 배치와 상관없이 LAN을 논리적으로 분할, 구성하는 기술이다.
VLAN을 나누면 하나의 장비를 서로 다른 네트워크를 갖도록 논리적으로 분할한 것이므로 유니캐스트 뿐만 아니라 브로드캐스트도 VLAN 간에 통신할 수 없다.
VLAN 간의 통신이 필요하다면 서로 다른 네트워크 간의 통신이므로 3계층 장비가 필요하다.
VLAN을 사용하면 물리적 구성과 상관없이 네트워크를 분리할 수 있고 물리적으로 다른 층에 있는 단말이 하나의 VLAN을 사용해 동일한 네트워크로 묶을 수 있다. 이렇게 분리된 단말 간에는 3계층 장비를 통해 통신하게 된다.
그래서 VLAN을 왜 사용하는데 ?
브로드캐스트 전파를 제어함으로써 스위치 네트워크의 성능을 향상시키기 위해 사용한다.
브로드캐스트의 문제점
- 브로드캐스트들은 일단 모든 이용 가능한 대역폭을 소모한다.
- 브로드캐스트 도메인에 참여하고 있는 모든 장치들의 CPU 프로세서 시간을 낭비한다.
- 브로드캐스트 전파를 제어함으로써 스위치 네트워크의 성능 향상
- 한대의 스위치를 통해 다양한 그룹으로 그룹화시킬 수 있다.
ex) 부서별로 분리 / 층별로 분리 등등
- 기존 구성도에서 물리적으로 크게 변화를 가하지 않고 네트워크 구조 변경이 가능
VLAN의 종류와 특성
- 포트 기반의 VLAN
- MAC 주소 가빈의 VLAN
포트 기반의 VLAN
VLAN 개념이 처음 도입되었을 때는 스위치가 고가였고, 여러 허브를 묶는 역할을 스위치가 담당했으므로 스위치를 분할해 여러 네트워크에 사용하는 것이 VLAN 기능을 적용하는 목적이었다.
스위치를 논리적으로 분할해 사용하는 것이 목적인 VLAN을 포트 기반의 VLAN이라고 한다.
어떤 단말이 접속하든지 스위치의 특정 포트에 VLAN을 할당하면 할당된 VLAN에 속하게 된다.
MAC 주소 기반의 VLAN
사용자들의 자리 이동이 많아지면서 MAC 기반 VLAN이 개발되었다.
스위치의 고정 포트에 VLAN을 할당하는 것이 아니라 스위치에 연결되는 단말의 MAC 주소를 기반으로 VLAN을 할당하는 기술이다.
단말이 연결되면 단말의 MAC 주소를 인식한 스위치가 해당 포트를 지정된 VLAN으로 변경한다.
단말에 따라 VLAN 정보가 바뀔 수 있어 다이나믹 VLAN(Dynamic VLAN)이라고도 부른다.
포트 기반 VLAN으로 설정된 스위치에서 VLAN 선정 기준은 스위치의 포트이다.
AA PC가 1번 포트에 연결하면 VLAN은 10에 속하고 4번 포트에 연결하면 VLAN 40에 속한다.
반면 MAC 기반 VLAN에서는 VLAN을 할당하는 기준이 PC의 MAC 주소이다. AA PC는 어떤 스위치의 어떤 포트에 접속하더라도 동일한 VLAN 10이 할당된다.
VLAN 모드(Trunk/Access) 동작 방식
포트 기반 VLAN에서는 스위치의 각 포트에 각각 사용할 VLAN을 설정하는데 한 대의 스위치에 연결되더라도 서로 다른 VLAN이 설정된 포트 간에는 통신할 수 없다.
VLAN이 다르면 별도의 분리된 스위치에 연결된 것과 같으므로 VLAN 간 통신이 불가능하다.
스위치 포트에 VLAN을 설정하여 네트워크를 분리하면 물리적으로 스위치를 분리할 때보다 효율적으로 장비를 사용할 수 있다.
여러개의 VLAN이 존재하는 상황에서 스위치를 서로 연결해야 하는 경우에는 각 VLAN끼리 통신하려면 VLAN 개수만큼 포트를 연결해야 한다. VLAN으로 분할된 스위치는 물리적인 별도의 스위치처럼 취급된다.
VLAN을 많이 사용하는 중, 대형 네트워크에서 VLAN 별로 포트를 연결하면 장비 간의 연결만으로는 많은 포트가 낭비된다.
어떻게 해결할 수 있을까 ?
VLAN 태그 기능
태그 기능이란 하나의 포트에 여러개의 VLAN을 함께 전송할 수 있게 해주는 것이다.
이 포트를 태그(Tagged) 포트 또는 트렁크(Trunk) 포트라고 한다.
여러개의 VLAN을 동시에 전송해야 하는 태그 포트는 통신할 때 이더넷 프레임 중간에 VLAN ID 필드를 끼워넣어 이 정보를 이용한다.
태그 포트로 패킷을 보낼 때는 VLAN ID를 붙이고 수신 측에서는 이 VLAN ID를 제거하면서 VLAN ID의 VLAN으로 패킷을 보낼 수 있게 된다.
정리
VLAN이란 LAN을 논리적으로 분할, 구성하여 사용하는 기술이다.
포트 기반 VLAN은 단말에 상관없이 스위치의 특정 포트에 따라 어떤 VLAN에 속하는지 결정된다.
MAC 주소 기반 VLAN은 단말에 따라 어떤 VLAN에 속하는지 결정된다.
'CS > 네트워킹' 카테고리의 다른 글
| [네트워킹] 웹소켓(WebSocket) (0) | 2023.01.18 |
|---|---|
| [네트워킹] CDN (0) | 2022.11.09 |
| 서브넷과 게이트웨이 (0) | 2022.10.03 |
| GARP(Gratuitous ARP) (0) | 2022.10.03 |
| ARP(Address Resolution Protocol) (0) | 2022.10.03 |
영차영차 성장 블로그
포스팅이 좋았다면 "좋아요❤️" 또는 "구독👍🏻" 해주세요!
![[네트워킹] 웹소켓(WebSocket)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fb8rEZF%2Fbtst86YJKX8%2FXVoktQNS7YPkGsvT9GVnk1%2Fimg.png)
