VLAN이란?
VLAN (Virtual LAN)이란 논리적으로 분할된 스위치 네트워크를 뜻해요.VLAN은 '스위칭'이라는 LAN의 기술을 기반으로 물리적 시간만 고려되었던 LAN 분야에 가상(Virtual)이라는 개념을 도입한 것이에요.
따라서 VLAN은 네트워크 구성에 대한 지리적 제한을 최소화하면서 사용자가 원하는 최대한의 논리적인 네트워크를 구성할 수 있도록 수단을 제공한다는 장점이 있죠.
즉, 공간이라는 지리적 위치가 아니라, 접속 포트나 MAC 주소, 프로토콜 단위등으로 가상 랜을 구성할 수 있어서 효용가치가 엄청나죠.
사용자가 이동하거나 바뀔 경우 동적인 조직에서 작업그룹을 구성할 수 있고, 브로드캐스트 패킷에 대한 효율적인 제어 등이 용이하기 때문에 그 동안 제품표준화 문제로 사용 및 확산에 지장이 있었지만 가상랜에 관한 표준이 IEEE 802.1Q으로 규격화됨으로써 그 사용이 더욱 확산될 전망이라고 하네요.
- 하나의 스위치에 연결된 장비들은 모두 같은 브로드캐스트 도메인 안에 있기 때문에 그 범위를 최소화하기 위하여 브로드캐스트 도메인을 여러개의 도메인으로 나눠요.
- 한 대의 스위치에서 VLAN을 설정하면 VLAN을 설정한 구역끼리만 통신이 가능해요 즉, 네트워크 구간이 나누어지는 것을 의미하죠.
- 위의 사진을 보면 VLAN 10번과 VLAN 20번으로 나누어져 있는데, VLAN 10번의 PC들끼리만 통신이 가능하고, 마찬가지로 VLAN 20번의 PC끼리 통신이 가능해요.
- 위의 나누어진 다른 네트워크 구간을 연결하기 위해서는 라우터가 필요해요.
VLAN (Virtual LAN)의 필요성
불필요한 브로드캐스트 트래픽을 차단하고 네트워크의 보안성 강화를 위하여 대부분의 Switch LAN에서 VLAN을 필수적으로 사용해요. VLAN으로 세그먼트를 분리할 경우 브로드캐스트 도메인이 분리되어 네트워크 대역폭을 보다 효율적으로 사용할 수 있죠.
여기서 알아보는 Broadcast의 문제점!
네트워크와 관련된 많은 프로토콜(or 장비)들이 브로드캐스트를 사용해요. PC, 서버, 라우터 그리고 요새는 스마트폰까지 네트워크로 연결된 장비들은 브로드캐스트 프레임을 수신하면 일단 자신이 응답해야 하는 지를 해독해 보아야 해요. 따라서 브로드 캐스트 트래픽이 많으면 장비들이 할 일이 많아지기 때문에 성능이 저하되요.
VLAN이 없으면 모든 스위치의 포트로 브로드캐스트 프레임이 전송되요.
반면 VLAN을 사용하면 필요한 포트끼리만 브로드캐스트 프레임이 전송되죠.
VLAN의 형태
- 하나의 라우터 포트 아래 연결된 하나의 스위치의 각 포트마다 VLAN이 할당되어 있는 형태
2. 하나의 라우터 포트에 연결된 두 개 이상의 스위치
대표적으로 많이 쓰이는 형태에요. 두개 이상의 스위치가 라우터의 하나의 포트에 할당되어 있으며, 이러한 스위치는 층별로 스위치를 하나씩 두고, 각 스위치에는 서브넷팅된 호스트들이 네트워크 대역별로 몇개씩 나누어서 할당되어 있어요. 즉, 아래 3번과 같은 구조에요.
회사에서 부서끼리는 층이 다르더라도 같은 서브넷에 속하게 하고, VLAN으로 다시 한번 묶는 것이에요. 이렇게 되면 VLAN끼리만 통신이 가능하게 되므로 업무상의 보안을 가능케하며, 1번 케이스의 장점 또한 모두 포함하게 되죠.
3. 2번 구조를 이루고 있는 라우터가 2개 이상인 경우에요. 즉 라우터 여러개를 쓸 때 이
용하는 VLAN이에요.
이 경우 라우터 1 에서의 VLAN 100과 라우터 2 에서의 VLAN 100이 이름은 같지만 다른 VLAN 100인데 이유는 네트워크 주소가 다르기 때문이에요.
* 실제로 이렇게 VLAN을 구성하는 경우 & 사용하는 경우도 없다고 하네요. 이건 그냥 실습용(연구용)으로 한 거에요.
녹색 영역의 VLAN 10,20,30과 노란색 영역의 VLAN 10,20,30이 있지만 이름은 같아도 다른 VLAN이에요.
여기까지 VLAN에 대해서 아주 살짝 알아봤는데요.
사실 이 자료는 예전에 공부할 때 다른 분 블로그에서 퍼온 자료입니다....ㅠㅠ
댓글 없음:
댓글 쓰기