우리는 LAN (작은 네트워크)를 생성하고, 이 안에서 많은 자원들을 공유하며 효율적으로 일을 하고 있습니다.
하나의 LAN 안에서도 서브넷을 나눠 브로드캐스트 영역을 줄여 성능을 높였는데요, 나눠진 서브넷은 라우터를 통해야 서로 통신할 수 있습니다.
이때 또, 새롭게 생겨난 문제가 있습니다. 거리가 조금 멀어질 때마다 원하는 네트워크를 사용하려면 추가적으로 스위치를 설치해야 한다는 점입니다.
스위치의 개수를 줄이는 방법이 있을까요?
이 문제는 네트워크를 가상화 시킴으로서 가능해집니다.
VLAN
VLAN이 바로 네트워크를 가상화 시킨 방법입니다.
방법은 이렇습니다. 예를 들어 A 네트워크를 B 네트워크 영역에서 사용하려면, A 스위치와 B 스위치를 트렁크라는 특수한 선으로 연결을 합니다. 트렁크로 연결하면 B 스위치에서 A 네트워크를 가상의 네트워크(VLAN)로 가질 수 있습니다. 그리고 트렁크를 통해 서로 통신할 수 있게 됩니다.
스위치는 여러 개의 VLAN을 가질 수 있고, 스위치에 연결된 하나의 트렁크로 다른 스위치와 통신할 수 있습니다.
이렇게 되면 새로운 네트워크를 연결할 때마다 필요했던 연결 선을 1개로 줄일 수 있습니다.
그리고 또 다른 장점은 A 스위치와 B 스위치가 트렁크로 연결되어 있다면, 두 스위치 중 한 개만 라우터와 연결되어 있어도 A, B 모두 라우터를 이용할 수 있다는 점입니다. 이렇게 되면 라우터의 인터페이스도 1개로 줄일 수 있겠죠?
주의해야 할 점은 A 스위치와 B 스위치에 생성된 '같은 VLAN'은 트렁크만 사용해도 서로 통신할 수 있지만, 서로 다른 VLAN은 꼭 라우터를 통해서 통신해야 한다는 점입니다! 원래 서로 다른 네트워크는 라우터를 통해야 하는건 알고 계실텐데, 트렁크라는 막강한 연결 선이 등장했다고 해서 이를 잊으시면 안됩니다!
VLAN도 프로토콜이 있어요
스위치는 여러 개의 VLAN을 가질 수 있고, 이 VLAN은 하나의 트렁크를 함께 공유합니다. 올바른 목적지 VLAN으로 가기 위해서는 VLAN 마다 이름을 붙여줘야 하겠죠?
이 방식을 프로토콜(VTP),로 정의하였고, IEEE 802.1Q가 표준으로 사용되고 있는 프로토콜입니다. IEEE 802.1Q에서는 하나의 VLAN을 제외한 나머지 VLAN에 이름을 붙여주고 나머지는 네이티브 VLAN으로 둡니다.
주의할 점이 있습니다.
여러 개의 스위치가 모두 트렁크로 연결되어 있다면 어떤 일이 발생할까요? A 네트워크로 데이터를 전송하려고 할때, 여러 스위치가 모두 트렁크로 연결되어 있다보니 A 네트워크가 없는 스위치에도 브로드캐스트가 발생하게 됩니다.
이는 트렁크의 대역폭을 낭비하는 일이 되겠죠? 이를 해결하는 방법은 트렁크로 통신이 이루어질 때 필요하지 않은 길은 길을 막아서 데이터가 흘러가지 않게 하는 것입니다. 이것은 가지치기와 같다고 해서 VTP Pruning이라고 부릅니다.
VTP Pruning 방법을 사용하면 불필요한 트래픽 발생을 막아 트렁크의 대역폭을 아낄 수 있습니다.
다음에는 직접 VLAN을 구성하는 실습을 해보겠습니다.
