스위치::2계층 장비 - 2 (VLAN)

VLAN이란? 

Virtual LAN으로 물리적인 배치와 관련 없이 LAN을 분할하고 구성하는 기술

앞으로 계속 나오는 VLAN의 색은 아래와 같이 표현할 예정이다!

VLAN 색 구분

 

한 대의 스위치를 여러 개의 VLAN으로 분할하는 것이 가장 대표적인 예시인데, 이는 별도의 스위치처럼 동작한다.

스위치 내에서 별도의 스위치처럼 동작하는 VLAN

 

즉, 하나의 장비를 서로 다른 네트워크를 가지도록 분할한 것이다. → 다른 네트워크 간의 통신이 되기 때문에 VLAN 간의 통신이 필요할 경우에는 3계층 장비가 필요해진다.

다른 VLAN과의 통신은 L3 장비 필요

 

VLAN은 물리적인 배치와 관련이 없다고 했다. 그래서 물리적으로 1층, 2층에 단말이 있을 때에도 VLAN을 생성하면 동일한 네트워크로 묶을 수 있다.  (예: 부서별 VLAN)

물리적 환경과는 상관 없이 VLAN으로 분리할 수 있음

 

VLAN의 종류

VLAN을 할당하는 방식에는 2가지가 존재한다.

1. 포트 기반 VLAN

스위치를 논리적으로 분할하여 사용하는 것이 목적이었다. 일반적으로 말하는 VLAN를 포트 기반 VLAN이라고 생각하면 되고, 스위치의 특정 포트에 VLAN을 할당하게 되면 해당 VLAN에 속하게 된다.

 

2. MAC 주소 기반 VLAN

스위치의 고정 포트를 이용하여 할당하는 것이 아니라, 스위치에 연결되는 단말의 MAC 주소를 기반으로 VLAN을 할당한다. 단말의 MAC 주소를 활용하여 스위치와 연결되었을 때 스위치가 해당 포트를 지정된 VLAN으로 변경하게 된다.

위에서 말했듯 스위치의 고정 포트를 사용하는 것이 아니기 때문에 단말에 따라 VLAN 정보가 바뀔 수 있다! → 다이나믹 VLAN이라고도 부른다.

VLAN 모드 동작 방식

포트 기반 VLAN에서는 스위치의 각 포트에 사용할 VLAN을 설정하게 된다.

한 대의 스위치에 연결되더라도 서로 다른 VLAN이 설정된 포트 간엔 통신이 불가능하다.

한 대의 스위치더라도 서로 다른 VLAN 간 통신 불가

 

 

그럼 여러 대의 VLAN이 생성된 2대의 스위치에서 서로 통신을 어떻게 해야할까?

한 대의 스위치에서도 VLAN으로 분리되었을 경우, 3계층 장비가 필요하다.

각 VLAN마다 포트를 생성해서 서로 다른 스위치의 VLAN과 연결해줘야 하는 걸까?

VLAN의 개수가 적을 경우 뭐 그렇게 해도 상관 없을 것 같다.

하지만 VLAN의 개수가 100개면 포트를 100개 생성해서 서로 연결해줘야 한단 뜻이다... → 엄청나게 포트가 낭비된단 소리

 

포트를 낭비하지 않고 서로 다른 스위치 간 통신을 하기 위해 생겨난 것이 바로 VLAN 태그 기능이다.

태그 기능은 하나의 포트에 여러 개의 VLAN을 함께 전송할 수 있게 도와준다. → Tagged Port 또는 Truck Port라고 한다.

어떻게 전송하느냐?? 이더넷 프레임 중간에 VLAN ID 필드를 끼워 넣어서 이 정보를 이용하게 된다. 

전송할 때는 VLAN ID를 붙이게 되고, 수신 측에서는 VLAN ID를  제거하면서 해다 VLAN으로 패킷을 전송할 수 있다.

태그 포트(트렁크 포트)

 

VLAN의 통신 모드(포트)는 정리하자면 2가지로 나눌 수 있다.

1. 액세스 포트: 일반적인 포트로, 언태그 포트라고도 부른다. 주로 하나의 네트워크일 경우에 사용된다.

2. 태그 포트: VLAN 정보를 넘겨 여러 VLAN이 한꺼번에 통신하도록 돕는 포트로, 여러 네트워크를 하나의 물리적 포트로 전달하는 데 사용된다.

 

요약

1. VLAN이란? 가상 LAN으로 물리적인 제약과 관련 없이 네트워크를 나누는 기술이다.

2. 하나의 스위치에서 여러 개의 VLAN으로 나눌 수 있으며, 이는 별도의 스위치(네트워크)처럼 동작하게 된다. → 그래서 한 스위치 내에서도 다른 VLAN과 통신하기 위해서는 3계층 장비의 도움이 필요하게 된다.

3. VLAN의 종류는 2가지이다. 포트 기반 VLAN/MAC 주소 기반 VLAN

- 포트 기반 VLAN: 스위치의 특정 포트를 VLAN에 할당한다.

- MAC 주소 기반 VLAN: 단말의 MAC 주소를 이용하여 VLAN에 할당한다. → 스위치의 고정 포트를 이용하는 것이 아니기 때문에 단말에 따라서 VLAN의 정보가 변경될 수 있다. 그래서 다이나믹 VLAN이라고도 부른다.

4. VLAN에는 여러 스위치에서 생성된 VLAN과 통신할 수 있도록 돕는 태그 포트라는 것이 존재하며, 이더넷 프레임 사이에 VLAN ID를 삽입하여 하나의 포트로 다른 스위치, 여러 VLAN과 통신할 수 있도록 한다. 태그 포트의 사용 유무에 따라서 언태그 포트(액세스 포트), 태그 포트(트렁크 포트)로 나뉜다.