[네트워크] 스위치의 VLAN

yjkim97·2022년 2월 2일
VLAN네트워크스위치
0

네트워크

목록 보기
10/10
post-thumbnail

네트워크 장비 중 스위치는 VLAN이라는 가상화 기술을 사용하고 있다.
이번에는 VLAN이 무엇이며 왜 필요한 것이고 어떻게 동작하는 것인지 알아보았다.

VLAN이란❓

VLAN이란 Virtual Local Area Network의 약자로 물리적 배치와 상관없이 LAN을 논리적으로 분할, 구성하는 기술이다.

예를 들어보면 각 층별 스위치를 가지고 있는 A동 건물 13층에 여러 기업이 상주해 있다고 할 때 각 기업간의 네트워크 망은 분리 되어 보안 유지가 되어야 한다. 이럴 때 VLAN을 이용하여 네트워크를 분리하는 것이다.

VLAN을 나누면 하나의 스위치에서 다른 네트워크를 갖도록 논리적으로 분할한 것이기 때문에 브로드캐스트, 유니캐스트 통신이 불가능하다.
만약 VLAN간의 통신이 필요하다면 게이트웨이 역할을 해줄 OSI 3계층 장비의 도움이 필요하다.

게이트웨이
원격 네트워크간의 통신을 해주는 역할을 수행한다.
OSI 3계층의 L3같은 장비가 게이트웨이의 역할을 수행할 수 있다.

VLAN 장점

VLAN을 사용했을 때의 장점은 아래와 같이 크게 4가지가 있다.

  1. 네트워크 리소스 보안을 높인다.
    네트워크 그룹 설정을 변경하거나 이동하게 되면 보안 문제가 발생할 우려가 있다. 하지만 VLAN을 이용하면 실제로 네트워크 그룹 이동을 하지 않아도 되기 때문에 보안 문제에 대한 우려를 줄일 수 있다.

  2. 비용을 절감할 수 있다.
    VLAN 기술을 사용하지 않는다면 서로 차단된 LAN 환경을 구축할 때 필요한 만큼 장비가 있어야한다. 하지만 VLAN을 이요하면 장비를 추가하지 않아도 차단된 LAN 환경을 구축할 수 있다.

  3. 불필요한 트래픽을 줄여준다.
    VLAN은 서로 다른 네트워크 망이기 때문에 브로드캐스트 통신시 다른 VLAN으로 전송되지 않는다.
    브로드캐스트 도메인을 세분화하여 나눌 수 있기 때문에 불필요한 트래픽을 줄일 수 있다.

  4. 관리자의 네트워크 설정 작업이 편리하다.
    네트워크 관리자가 특정 장비의 네트워크 그룹을 옮겨야할 때 스위치 설정만으로도 할 수 있다.

VLAN 종류

VLAN 할당 방식을 기준으로 Static VLANDynamic VLAN으로 분류할 수 있다.

1. Static VLAN

Static VLAN은 스위치의 Port에 VLAN을 할당하여 포트 기반 VLAN이라고도 부른다.
어떤 단말이 접속하든지 스위치의 특정 포트에 VLAN을 할당하면 할당된 VLAN에 속하게 된다.

Static VLAN으로 설정된 스위치에서 VLAN 선정 기준은 스위치의 포트이다.
그리고 우리가 일반적으로 언급하는 대부분의 VLAN이다.

2. Dynamic VLAN

사용자들의 자리 이동이 많아지면서 Dynamic VLAN이 개발되었다. 이것은 MAC 주소를 기반으로 VLAN을 할당한다.

Trunking 동작

여러개의 VLAN이 존재하는 상황에서 스위치를 서로 연결해야 하는 경우 각 VLAN끼리 통신하려면 아래 사진처럼 VLAN의 개수만큼 통신 포트를 연결해야 한다.

만약 VLAN을 많이 사용하는 중.대형 네트워크인 경우 수백개의 VLAN이 있다면 수백개의 포트를 연결해야 하므로 포트 낭비 문제가 발생한다.

이러한 문제를 해결하기 위해 VLAN 태그 기능이 나와 VLAN이 N개여도 하나의 통합 링크를 통해 패킷을 보낼 수 있게 되었고 이 방식을 Trunking이라고 한다.

하나의 통합 링크를 통해 패킷을 보내야하므로 패킷에 VLAN 정보를 넣어 보내야 하는데 이것을 Tagging이라고 한다.

VLAN 태그 기능❓

VLAN 태그 기능은 하나의 포트에 여러 VLAN을 함께 전송할 수 있게 해주는 기능으로 이 포트를 Tagged Port또는 Trunk Port라고 한다.

Tagged/Trunk Port vs Untagged/Access Port

Trunking 동작을 위해 존재하는 포트를 Tagged Port 또는 Trunk Port라고 하며, 그외 일반적인 포트를 Untagged Port 또는 Access Port라고 한다.
Untagged/Access Port는 하나의 VLAN에만 속해있다.

한 포트로 여러 VLAN 데이터가 왔다갔다 하므로 패킷이 어느 VLAN에 속하는지 구분해야 하는데, 이때 VLAN ID 필드를 이용한다.

이더넷 프레임 중간에 VLAN ID 필드를 끼워 넣어 이 정보를 이용한다.

  • 태그 포트로 패킷을 보낼 때는 VLAN ID를 붙이고 -> 수신 측에서는 VLAN ID를 제거하면서 VLAN ID의 VLAN으로 패킷을 보낼수 있다.

VLAN이 있는 상태에서 스위치의 MAC Table

VLAN을 사용하면 MAC 테이블에도 VLAN 정보가 함께 기록된다.

정리

  • VLAN은 물리적 위치와 상관없이 논리적으로 네트워크를 분리하는 기술이다.
  • VLAN은 각각 별도의 네트워크 망으로 취급하기에 VLAN간의 통신은 3계층 장비의 도움이 필요하다.
  • VLAN을 이용해 다른 층에 있는 장비들을 하나의 네트워크 그룹으로 묶을 수 있다.
  • VLAN 종류는 대표적으로 Static(포트 기반 할당)과 Dynamic(MAC 기반 할당)이 존재한다.
  • Trunking 동작을 통해 하나의 Tagged Port로 여러 VLAN 전송이 가능하다. (VLAN ID 필드 사용)
  • MAC 테이블에 VLA을 지정하는 필드가 추가된다.
profile
yjkim97
어제는 🐸두꺼비 오늘은 😄YJ
이전 포스트

[네트워크] 스위치 동작 방식

2개의 댓글

comment-user-thumbnail
Shield The
2024년 1월 10일

정리가 훌륭하네예

1개의 답글