VLAN

 

서버, 스토리지 등 가상화는 IT 트렌드에서 많은 비중을 차지했다. 

 

실제 네트워크에도 다양한 가상화 기술이 사용되고 있는데 스위치에서는 오래전부터 VLAN이라는 가상화 기술을 사용했다.

 

이는 하나의 물리 스위치에서 여러 개의 네트워크를 나누어 사용할 수 있는 Virtual Local Area Network 기술이다.

 

VLAN은 물리적인 배치없이 LAN을 논리적으로 분할하고 구성하는 기술이다. 

기업과 같이 여러 부서가 함께 근무하면서 각 부서별로 네트워크를 분할할 때는 네트워크를 여러 개 운영합니다.

 

단순히 컴퓨터뿐만 아니라 전화기, 복합기, 스마트폰과 같이 PC 외에도 다수의 단말이 네트워크에 연결되므로 네트워크 분할이 중요할 수 있습니다. 

 

과도한 브로드캐스트로 인한 단말의 성능 저하, 보안 향상을 위한 차단 용도, 각 회사의 정책과 같은 이유로 네트워크는 분리되어 사용되고 있습니다. 

하지만 VLAN은 로컬 네트워크를 논리적으로 구성했기 때문에 VLAN 간의 통신에는 3 계층 장비가 필요합니다. 

 

더욱이 신기한 것은 물리적으로 다른 층에 있는 단말이 하나의 VLAN을 사용해 동일한 네트워크로 묶을 수 있다는 점이다.

 

같은 층에서 부서별로 네트워크를 분리하거나, 단말의 성격에 따라 네트워크를 분리할 수 있습니다.

예를 들어 각 층마다 복합기끼리만 구성해서 하나의 네트워크를 논리적으로 묶을 수 있다는 것!

 

VLAN 종류

 

VLAN을 할당하는 방식에는 포트 기반의 VLAN과 MAC 주소 기반의 VLAN이 있습니다.

 

과거에는 스위치가 고가였고 허브를 묶는 역할을 스위치가 담당했기 때문에 스위치를 분할해 여러 네트워크에 사용하는 것이 VLAN 기능의 목적이었습니다

 

이렇게 스위치를 논리적으로 분할해 사용하는 것이 목적인 VLAN을 포트기반이라 부르고 우리가 일반적으로 언급하는 대부분의 VLAN은 포트 기반 VLAN입니다. 

 

잠시! 포트는 다음과 같이 생겼습니다.

 

사용자들의 자리 이동이 많아지면서 MAC 기반 VLAN이 개발되었습니다. 스위치의 고정 포트에 VLAN을 할당하는 것이 아니라 스위치에 연결되는 단말의 MAC 주소를 기반으로 VLAN을 할당하는 기술입니다. 

 

단말이 연결되면 단말의 MAC 주소를 인식한 스위치가 해당 포트를 지정된 VLAN으로 변경합니다.  이는 단말에 따라 VLAN 정보가 변경될 수 있기 때문에 다이내믹 VLAN이라고도 합니다.

 

 

포트기반 VLAN으로 설정된 스위치에서 VLAN을 선정하는 기준은 스위치의 포트입니다.

 

VLAN10에 연결하면 AA는 VLAN 10에 속하고 VLAN40에 연결하면 AA는 VLAN 40에 속합니다. 

 

반면에 MAC 기반 VLAN에는 VLAN을 할당하는 기준이 PC의 MAC주소입니다. 

 

AA라는 피씨는 어느 포트에 연결하더라도 VLAN 10을 할당받습니다.

 

 

* VLAN 간 통신

 

VLAN은 스위치 통신을 분할하는 기능 때문에 유니캐스트, 멀티캐스트, 브로드캐스트 모두 VLAN을 넘어가지 못합니다. 각각이 태그 포트로 연결되지 않는 한 말이죠. VLAN이 다르다는 것은 별도의 네트워크로 분할한 것이므로 네트워크가 다르고 IP 주소 할당도 다른 네트워크로 할당되는 것이 일반적입니다. 

결국 VLAN 간의 통신을 위해서는 라우터와 같은 L3 장비의 도움이 필요합니다.!