[컴퓨터네트워크설계] 8. 가상의 랜(VLAN)

1. VLAN이란?

 1) 일반적인 2계층 장비의 기능

  - 스위치는 단순히 콜리전 영역을 나눠주는 정도의 역할을 한다.

  - 브로드캐스트의 영향이 점차 커지면서 라우터에 의한 네트워크 영역의 분류가 필요하게 되었다.

  - 하나의 스위치에 연결된 모든 장비들이 모두 같은 브로드캐스트 도메인 안에 있게 되었다.

  - 브로드 캐스트 도메인을 나누려면 중간에 라우터를 두고 양쪽으로 스위치를 라우터에 연결해야만 한다.

 2) VLAN에서 꼭 기억해야 할 것

• 스위치에서 지원하는 기능이다.
• 한 대의 스위치를 여러 개의 네트워크로 나누기 위해서 사용한다.
• 스위치가 VLAN으로 나누어지면 나누어진 VLAN간의 통신은 오직 라우터를 통해서만 가능하다.
• '네트워크를 나눈다' == '브로드캐스트 도메인을 나눈다'
• 하나의 포트를 통해 서로 다른 여러 개의 VLAN을 전송할 수 있게 하는 포트를 트렁크 포트(Trunk Port)라고 한다.
• 트렁크에서 패킷이 전송될 때에 패킷에 VLAN 정보도 같이 전송되기 때문에 어느 VLAN에 속한 패킷인지를 목적지에서 구분할 수 있다.

 3) 스위치가 VLAN의 기능이 없는 경우

  - 이 네트워크 구성은 3개의 네트워크로 나누어져 있습니다.

  - 따라서 라우터에서는 3개의 이더넷(Ethernet) 인터페이스가 나와야 하고, 이 3개의 인터페이스는 3개의 서로 다른 스위치에 연결되어야 한다.

 4) 스위치가 VLAN의 기능이 있는 경우

  - 라우터는 스위치로 하나의 링크만을 이용해서 3개의 네트워크를 실어보낼 수가 있다.

  - 즉, 하나의 선으로 여러 개의 네트워크 정보를 보내는 것이 가능하다.

  - 스위치도 여러 개의 브로드캐스트 영역을 나눌 수 있다.

 * 같은 스위치에 붙어 있어도 네트워크가 다르다면 반드시 라우터를 통한 통신을 해야 한다.

 5) 스위치에서 VLAN

  (1) Static Vlan

   - 스위치의 각 포트들을 원하는 VLAN에 하나씩 배정해 주는 것

  (2) Dynamic VLAN

   - 포트에 접속하는 장비의 맥 어드레스를 보고 그 주소에 따라 VLAN을 배정하는 방식

   - 이동이 잦은 사무 환경에서 적합

   - 자신의 MAC-Address에 따라 해당 네트워크를 자동으로 찾기 때문

 6) VLAN의 장점

  (1) 브로드캐스트 도메인

   - 스위치는 VLAN마다 주소 테이블을 갖고 있어 어느 한 VLAN에 속한 포트로 프레임이 도달하면 스위치는 learning과 filtering, forwarding 과정을 해당 VLAN을 위해서만 수행한다.

  (2) Security

   - 라우터를 이용하지 않으면 그룹 내의 사용자와 그룹 밖의 사용자간에 통신이 불가능하므로 보안을 향상시킨다.

  (3) Performance

   - 브로드캐스트 트래픽 뿐 아니라 트래픽을 특정 사용자 그룹으로 제한할 수 있어 성능을 향상 시킬 수 있다. 

  (4) Network 관리

   - VLAN은 논리적인 그룹을 제공하므로 워크스테이션이나 device의 이동이나 추가를 쉽게 할 수있다.

 7) VLAN Types & Operation

  (1) Static

• Port-based VLAN (Port-centric VLAN)

  - 스위치의 포트로 VLAN을 나누어 연결한 포트에 따라 VLAN 구성이 자동으로 이루어진다.

  (2) Dynamic

• MAC Address based VLAN

  - VLAN에 참여하는 장비의 MAC 주소를 기반으로 VALN을 구성하는 방법

  - 각 장비의 MAC 주소를 기반으로 하므로 스위치에 연결된 포트가 변경되더라도 VLAN 구성이 변경되지 않는 장점이 있다.

• Protocol based VLAN

  - MAC Address based VLAN과 같이 장비의 3계층 주소를 기반으로 VLAN을 구성하는 방법

  - 서브넷 주소나 IP Address 주소를 기반으로 하므로 스위치에 연결된 포트가 변경되더라도 VLAN 구성이 변경되지 않는 장점이 있다.