VLAN구성

Flooding

스위치가 스위치, PC, 라우터 등의 네트워크 장치로부터 Broadcast 트래픽을 받으면, Broadcast 트래픽이 들어온 포트를 제외한 나머지 모든 포트로 Broadcast 트래픽을 복사해서 전달하는 것을 의미한다. 이 Broadcast 트래픽은 네트워크의 규모가 크면 클 수록 그 크기 또한 커지기 때문에 네트워크에 상당한 부담이 될 수 있다.

VLAN

VLAN은 Layer 2에서 동작하는 스위치에서 물리적이 아닌 논리적인 방법으로 Broadcast 도메인을 나누는 방법이다. Broadcast 도메인이 나누어 지기 때문에 Broadcast 트래픽에 대한 부담도 덜 수 있으며, 보안성도 향상된다. 또한 IP 주소도 VLAN 별로 할당 되므로, VLAN을 구성하게 되면 같은 스위치에 연결되어 있더라도 적절한 IP 주소 할당이 필요하다.

Trunk

스위치와 스위치가 연결된 구간에서 VLAN 을 구성했을 경우, 하나의 회선에 여러 VLAN Frame을 주고 받기 위해서 설정한다.

VLAN이란?

VLAN 기본

• 스위치 장치는 LAN 구간에서 주로 사용되는 장치이며 아래와 같이 나눌 수 있음
  • L2 스위치
    • MAC 주소를 기반으로 프레임을 전달하는 장비로서 보통 스위치라고 하면 바로 L2 스위치를 말함
  • L3 스위치
    • L2 스위치의 특성을 가지고 있으면서 L3 라우팅 기능을 가지고 있는 스위치임
  • L4 스위치
    • TCP, UDP등을 스위칭하면서 RTP 등의 헤더를 사용하여 응용 프로그램에서 사용하는 프로토콜 중 어떠한 것을 우선적으로 전달할 것인지 결정할 수 있으며, 서버나 네트워크의 트래픽에 대한 로드 밸런싱(Load Balancing)을 하는 스위치
• 스위치 장치는 LAN 구간에서 주로 사용되는 장치이며 아래와 같이 나눌 수 있음
  • L7 스위치
    • 패킷의 헤더만 확인하는 L4에 비해 URL, E-mail 제목 등의 패턴을 분석하여 패킷을 전달, 높은 보안성과 정교한 QoS 및 로드 밸런싱 지원
• 다양한 종류의 스위치는 네트워크를 구성할 때 어떻게 디자인 되는지가 중요
• 스위치를 이용하여 네트워크를 구성할 경우 계층적인 구조를 사용해 구성하면 안정성 및 확장성은 물론 성능까지 향상되는 결과를 나타냄
• 스위치는 세 개의 계층으로 나눌 수 있음
  • 액세스(Access) 계층
    • 액세스 계층은 가장 밑에 있는 계층으로서 PC, 프린터, IP 전화기, 허브, 무선 AP 등과 같은 장치가 직접적으로 연결되는 계층을 말함
    • Port Security, VLAN (Voice 포함), PoE(Power of Ethernet), Link Aggregation, QoS 등의 기능을 주로 설정
  • 분산(Distribution) 계층
    • 액세스 계층으로부터 받은 프레임을 코어 계층으로 전송하기 전의 계층으로써 주로 트래픽을 분리하는 역할을 하는 계층
    • ACL, IP 라우팅, 이중화 구성, QoS 등의 기능을 주로 설정
  • 코어(Core) 계층
    • 인터넷과 연결되어 있어 외부와 패킷을 주고받을 수 있는 계층으로써, 어떠한 정책도 선언되지 않음, 코어 계층의 주된 역할은 패킷을 빠르게 전달하는 것임
• 스위치는 자신이 브로드캐스트 프레임을 받으면 Flooding을 수행하므로, 네트워크 크기가 클수록 Flooding 되는 데이터들이 늘어나는 문제점을 가짐
• 위와 같은 문제점을 해결하기 위하여 VLAN(Virtual LAN)이 사용
• VLAN은 브로드캐스트 도메인을 분할하여 브로드캐스트 트래픽으로 인한 장비 성능 저하를 막을 수 있음
• 서로 다른 VLAN에 속한 장치들은 상호 통신이 불가능하기 때문에 보안에도 도움이 됨, 만약 다른 VLAN에 속한 장치들이 통신을 하려고 하면 반드시 L3 장치의 중계를 거쳐야만 함
• VLAN은 1부터 1005까지의 번호로 나눌 수 있으며, 이 번호를 VLAN ID라 함
• 1002~1005번은 예약되어 있으며, 이 번호를 제외한 1~1001번까지 VLAN ID로 사용할 수 있음