| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- 네트워크
- 1764
- 10866
- 인프콘
- network
- 데이터 송수신
- 역캡슐화
- 자바의 정석
- modifiers
- 프로토콜
- 상속
- 자바
- 파이썬
- 백준 1712
- 남궁성
- 개발바닥
- AWS CLF
- 유선LAN
- l3 스위치
- 테슬라폰
- 인터페이스
- aws 자격증
- TCP/IP
- 계층화
- 다형성
- 물리구성도
- java
- 논리구성도
- 백준 2775
- 파이썬 1712
- Today
- Total
병훈's Blog
VLAN (ref. 후니의 쉽게 쓴 CISCO 네트워킹) 본문
LAN에 이어서 VLAN에 대해서 알아보자.
먼저 비슷한 용어들을 한 번 정리하고 넘어가자.
- LAN: Local Area Network, 근거리 통신망
- VLAN: LAN 앞에 Virtual이 추가된, 가상 근거리 통신망
- WLAN: Wireless LAN, 무선 근거리 통신망이다. IEEE 802.11 표준에 기초하며 유선 Ethernet과 호환된다.
- VPN: Virtual Private Network, 가상 사설 통신망이다.
VLAN에 대해 여러 글들을 찾아봤지만, 이해하기 어렵다. 기초가 부족한 것 같다.
그래서 "후니의 쉽게 쓴 Cisco 네트워킹"이라는 책에 있는 내용을 정리해보고자 한다.
p.256 부터 나오는 내용이다.
아래 순서로 진행된다.
- VLAN은 뭘까?
- 이것만은 꼭 알자
- 트렁크 포트
- VLAN을 나누는 방식, static과 dynamic
- 트렁킹과 VTP
1. VLAN은 뭘까?
VLAN의 배경을 설명하기 위해 스위치에 대한 이야기가 먼저 나온다.
예전에 스위치는 단순히 통신의 충돌(Collision) 영역을 나눠주는 역할만 하면 충분했다.
같은 네트워크(브로드캐스트) 안에서 스위치 안에 있는 MAC 주소 테이블을 통해,
특정 Port로 프레임(데이터)을 보내주기에 충돌이 발생하지 않는 것이다.
그러나 사람들은 이 기능에 만족하지 못했다.
브로드캐스트의 영향이 점차 커지면서
라우터에 의한 네트워크 영역 분류는 필수가 되었다.
이러한 네트워크를 구분하는 능력은 스위치의 영역을 뛰어넘는다.
스위치는 충돌 영역만 나눠주고 있었으므로
하나의 스위치에 연결된 모든 장비들이 같은 브로드캐스트 도메인 안에 있었다.
이러한 브로드캐스트 도메인을 나누려면 중간에 라우터를 두고, 양쪽으로 스위치를 연결해야만 한다.
그런데 VLAN을 사용하면 한 대의 스위치를 여러 대의 분리된 스위치처럼 사용하고
또 여러 개의 네트워크 정보를 하나의 포트를 통해 전송할 수 있다.
이렇게 VLAN을 이용하면
하나의 스위치에 연결된 장비들도
브로드캐스트 도메인이 서로 다를 수 있다.
회사를 예시로 들어보자.
이 회사는 본관과 별관이 있고, 회사 전체는 A, B, C 3개의 네트워크로 나뉘어 있다. 따라서 본관에 있는 라우터에서는 3개의 이더넷 인터페이스가 나와야 하고, 이 3개의 인터페이스는 3개의 서로 다른 스위치에 연결되어야 한다. 만약 이 회사의 별관쪽에도 똑같이 3개의 네트워크가 필요하다면 다시 3대의 스위치를 설치하고 맨 처음 스위치에서 같은 네트워크에 속한 스위치끼리 연결해줘야 한다.
하지만 VLAN이 지원되는 라우터와 스위치를 사용하면, 위 그림과 같이 라우터는 스위치로 하나의 링크만을 이용해서도 3개의 네트워크 정보를 같이 실어보낼 수 있다. 즉 선 하나로 여러 개의 네트워크 정보를 보내는 것이 가능해진다. 또 스위치도 여러 개의 브로드캐스트 영역을 나누어줄 수 있게 된다. 그림에서 보는 것처럼 하나의 스위치가 A, B, C 네트워크에 동시에 속해 있다는 것을 알 수 있다.
2. 이것만은 꼭 알자
VLAN을 사용할 때는 몇 가지 꼭 알아야 하는 게 있다.
먼저, VLAN은 스위치에서 지원하는 기능이다. 허브나 브리지에서는 지원하지 않는 기능이기에
VLAN을 사용한다면 이 장비는 스위치 이상의 장비라는 것을 알아둬야 한다.
다음으로 VLAN은 한 대의 스위치를 여러 네트워크로 나누기 위해서 사용한다.
따라서 한 대의 스위치가 여러 VLAN으로 나누어지면,
나누어진 VLAN 간의 통신은 오직 라우터를 통해서만 가능하다.
여기서 '네트워크를 나눈다'는 의미는 브로드캐스트 도메인을 나눈다는 의미다.
그러므로 같은 스위치를 사용하고 있어도, 네트워크가 다르다는 것이고,
네트워크가 다르면 무조건 라우터를 통해서 통신해야 한다.
3. 트렁크 포트
그림을 보면 하나의 스위치 안에 3대의 서로 다른 스위치(VLAN)가 살고 있다.
이 3대의 스위치는 각각 서로 다른 네트워크에 소속된 스위치다.
따라서 서로 간의 통신은 반드시 라우터를 통해야 한다.
네트워크가 다르다면 스위치를 통해서 소통할 수 없다.
위 그림을 보면, VLAN이 구성된 2대의 스위치가 서로 연결되어 있는 것을 볼 수 있다.
이 2대의 스위치는 패스트 이더넷 포트를 통해 연결되는데, 각 스위치별로 3개의 VLAN이 있기 때문에
이 연결 포트를 통해 3개의 VLAN 정보가 한꺼번에 전송되도록 구성했다.
이렇게 하나의 포트를 통해 서로 다른 여러 개의 VLAN을 전송할 수 있게 하는 포트를 '트렁크 포트'라고 한다.
물론 이 구성에서도 VLAN1, VLAN2, VLAN3은 서로 통신할 수 없다. 라우터를 통해 통신하는 것이 아니기 때문에.
4. VLAN을 나누는 방식, static과 dynamic
스위치에서 VLAN을 나누는 방식에는 Static VLAN과 Dynamic VLAN 방식이 있다.
Static VLAN은 가장 일반적인 방식으로, 스위치의 각 포트들을 원하는 VLAN에 하나씩 배정해주면 된다.
Dynamic VLAN은 포트에 접속하는 장비의 MAC Address를 보고 그 주소에 따라 VLAN을 달리 배정하는 방식이다.
Dynamic VLAN의 순서를 간단하게 보자면
- 스위치는 자신의 기본 기능인 Learning을 이용해 그 장비의 MAC Address를 배우게 된다.
- 그 장비의 MAC Address를 알게 된 스위치는 곧바로 VMPS(VLAN Membership Policy Server)에 이 장비의 MAC Address 를 알려준다.
- MAC Address를 알게된 VMPS는 자신이 가지고 있는 DB를 뒤져 지금 들어온 MAC Address에 해당하는 VLAN을 찾은 후 그 정보를 스위치에 알려준다.
- VLAN 정보를 받은 스위치는 장비의 VLAN을 방금 전달받은 VLAN 값으로 세팅한다.
따라서 장비가 포트에 접속하기 전까지는 스위치의 포트에 VLAN이 세팅되어 있지 않다.
접속하는 장비의 MAC Address에 따라 VLAN을 세팅하는 것이다.
이 방식은 주로 이동이 잦은 사무 환경에 적합하다.
자기의 MAC Address에 따라 네트워크를 자동으로 찾아가주니 정말 편리할 것이다.
5. 트렁킹과 VTP
마지막으로 트렁킹과 VTP에 대해서 간단하게 설명하고 끝내자.
앞에서 잠깐 말했던 대로 트렁킹은 여러 개의 VLAN들을 함께 실어나르는 것을 말한다.
원래라면, 각 스위치에 여러 개의 VLAN이 있기 때문에 각 VLAN 별로 링크를 만들어줘야 하지만
그렇게 되면 너무 많은 링크가 필요하기 때문에, 모든 VLAN이 하나의 링크를 통해
다른 스위치나 라우터로 이동하기 위해 트렁킹이란 것을 만들었다.
모든 VLAN이 같이 움직이기 때문에, 각 VLAN 별로 식별해줘야 한다.
그래서 각 VLAN 들은 트렁킹에 자신들의 패킷을 실을 때 각각 이름표를 붙여준다.
이 이름표를 어떻게 붙여주느냐에 따라 트렁킹도 2가지 방식이 있다.
ISL 트렁킹과 IEEE 802.1Q 방식의 트렁킹이다.
먼저, ISL은 시스코에서 만든 것으로 시스코 장비끼리만 사용하고,
IEEE 802.1Q 방식은 트렁킹에 대한 표준 프로토콜이다.
표준과 비표준이라는 점이 첫번째 차이다.
그리고 네이티브 VLAN의 유무가 두번째 차이다.
IEEE 802.1Q에는 이름표를 붙여주지 않는 하나의 VLAN이 있는데, 이것이 '네이티브 VLAN'이다.
나머지 VLAN에는 다 이름을 붙이고, 딱 하나의 VLAN만 이름표를 달지 않았으니 서로 구분이 가능하다.
그러나 ISL 방식은 모든 VLAN에 이름을 붙이기 때문에 네이티브 VLAN 이라는 개념이 없다.
쉽게 정리하자면, 트렁킹이란 여러 개의 VLAN을 한 번에 전송하는 방식이다.
그리고 이름표가 없는 네이티브 VLAN의 유무에 따라 방식이 갈린다.
VTP(VLAN Trunking Protocol)는
스위치들 사이에 VLAN 정보를 서로 주고받아
스위치들이 갖고 있는 VLAN 정보를 항상 일치시켜주기 위한 프로토콜이다.
VTP도 ISL처럼 시스코만의 프로토콜이다.
VTP를 사용하지 않는다면, VLAN을 추가하거나 제거할 때 모든 스위치의 설정을 변경해야 하는 번거로움이 있다.
반대로 VTP가 enable 되도록 구성하면, VTP 서버에서 한 번만 VLAN 정보를 설정해도
다른 스위치와의 트렁크 링크를 통해서 VLAN 정보를 자동으로 업데이트 한다.
따라서 나머지 모든 스위치에 일일이 VLAN 정보를 업데이트 할 필요가 없다.
어떻게 설정하는지는 후니의 쉽게 쓴 Cisco 네트워킹 p.268 부터 보시길 추천드립니다!
해당 글에 사용된 이미지는 모두 직접 제작했습니다.
'Computer > Network' 카테고리의 다른 글
| 후니형이 쉽게 써준 OSI 7 Layer (1) | 2023.11.25 |
|---|---|
| 후니형이 쉽게 써준 네트워크 기초 (1) | 2023.11.24 |
| 랜선 (LAN Cable) (1) | 2023.11.23 |
| 네트워크 기초 (1) | 2023.11.12 |
| 3 Tier Application Architecture (0) | 2023.10.27 |
