가상랜 (Virtual LAN)
1. VLAN 용어
ㅇ VLAN 장비 ☞ L2 스위치
- 브로드캐스트 도메인을 분할할 수 있는 장비
ㅇ 브로드캐스트 도메인
- 브로드캐스트성 프레임이 영향 주는 영역
ㅇ 이더넷프레임의 VLAN 태깅방식 ☞ 802.1Q, ISL
ㅇ 스위치 간 연결 링크 ☞ VLAN 트렁크
- 여러 VLAN을 함께 실어나르는 점대점 링크
ㅇ VLAN 간 통신 연결 ☞ 라우터(또는, 3계층 스위치)
- VLAN 간의(Inter-VLAN) 트래픽은 라우터에 의해 전달 가능
. 하나의 VLAN 내에 있는 모든 단말들을 같은 IP 서브넷을 공유
ㅇ 스위치의 VLAN 설정관리 ☞ GVRP, VTP
- 스위치 간에 VLAN 정보를 주고받는 프로토콜
ㅇ Native VLAN
- 802.1Q 기능이 없는 장비를 위해 사용 (하위 호환성 지원)
. 명시적으로 어떤 태그도 하지않는 VLAN을 말함
.. VLAN 트렁크를 인식 못하는 스위치를 위함
- 처리 방식 : 태그가 없는 프레임으로 전달되어 처리됨
- 디폴트 값 : VLAN 1 <= (네이티브 VLAN ID)
ㅇ 서브 인터페이스 (Sub Interface)
- 하나의 물리 인터페이스를 여러 논리 인터페이스로 구분함으로써,
그 각각을 다른 네트워크(즉, 다른 VLAN)로 나누어 사용하려는 것
- 한편, 프레임 릴레이에서도 논리 인터페이스로써 서브 인터페이스를 구분 사용 가능
2. VLAN
ㅇ 2계층(데이터링크 계층) 상에서 논리적이고 유연한 망(網)을 구성할 수 있는 가상 LAN
- 물리적인 배선 구성에 제한을 받지 않음
. 네트워크내 구성 단말의 추가,삭제,변경 용이
. 물리적으로 떨어져있는 노드들을 그룹 단위로 묶을 수 있음
- 라우터 없이 스위치에서도 브로드캐스트 도메인을 분할할 수 있는 방법
. 단, VLAN 간에 통신을 하려면 라우터가 필요함
3. VLAN 특징
ㅇ 더 작은 LAN으로 세분화시켜 과부하 감소 가능
- 효율적으로 대역폭 활용, Load Balancing 효과, 브로드캐스트 제어
- 여러 다양한 트래픽을 용도에 따라 나눌 수 있음
ㅇ 보안성 및 안정성 강화
- 임의 세그먼트로의 접속을 제한할 수 있음
- 문제 발생요소의 확산을 방지하고 고립시킴
ㅇ 네트워크 구성변경에 유연함
- 하나의 물리적 세그먼트를 다수의 논리적 세그먼트로 분리 운용 가능
. 즉, 특정 노드의 다른 세그먼트로의 이동 시 물리적 변경 대신에 소프트웨어적으
로 간단히 재배치 가능
. 부서별, 용도별, 그룹별로 VLAN을 각각 구분 가능
- VLAN은 LAN을 크게 확장시킴
. 마치 여러 개의 LAN으로 보이도록 분할시키는 유연성을 줌
- 여러 개의 LAN 스위치 장비에 걸쳐 VLAN 구현
. 스위치로 구성된 네트워크에서 사용하는 주요 기술
ㅇ 멤버쉽(Membership) 구분 방식
- 물리적인 포트에 의한(Port-based) VLAN
. 1계층 물리계층에서 포트 단위로 단말의 멤버쉽 구분 관리
- MAC 주소에 의한 VLAN
. 2계층 데이타링크계층의 MAC 주소에 의해 단말의 멤버쉽 구분 관리
- IP 주소에 의한 VLAN
. 3계층 망계층의 IP 주소에 의해 단말의 멤버쉽 구분 관리
.. 하나의 스위치 상에서도 여러 논리적 IP 서브 네트워크 구분 가능
- 프로토콜에 의한 VLAN (Protocol based VLAN)
. 1~3계층 모두 사용. 프로토콜 종류 뿐만 아니라, MAC 주소나 포트번호 모두 사용
ㅇ 브로드캐스트 도메인 구분 방식
- 각 VLAN은 통상적으로 Broadcast Domain 별로 설정됨
. 하나의 VLAN = 하나의 논리적인 브로드캐스트 도메인 = 하나의 논리적 네트워크
= IP 서브넷(Subnet) = 하나의 VLAN ID
ㅇ 스위치 포트 구분
- 엑세스 포트(Accsee Port) : 일반 단말이 사용하는 포트
- 트렁크 포트(Trunk Port) : VLAN 트렁크를 위한 포트
. 802.1Q 트렁크 포트
. ISL 트렁크 포트
ㅇ VLAN 할당 방식
- 정적 VLAN
. VLAN 할당을 관리자가 각 스위치에서 직접 할당
.. 스위치 각 포트들을 원하는 VLAN으로 직접 설정하게됨
- 동적 VLAN
. VLAN 할당이 동적으로 자동화 이루어짐
. 이동장비 MAC 주소 등을 보고 관리서버로부터 VLAN이 할당되어 자동으로 설정됨
5. VLAN 트렁크
ㅇ 하나의 물리적 연결로써 스위치 간 프레임 전달을 공유
[별첨]
1). Broadcast Domain
ㅇ LAN 상에서 어떤 단말이 브로드캐스트 패킷을 송출할 때, 이 패킷에 대해
`네트워크에서 영향 받는 영역` 또는 `그 패킷을 수신할 수 있는 단말들의 집합`
※ [참고] ☞ 충돌 도메인
2). 브로드캐스트 도메인 분할 단위
ㅇ 하나의 VLAN = 하나의 논리적인 브로드캐스트 도메인
- 여러 물리적인 세그먼트에 걸쳐 설정될 수 있음
3). 브로드캐스트 도메인을 분할 할 수 있는 장비
ㅇ VLAN 구현 장비
- 각각 독립적인 브로드캐스트 도메인들을 여러 개 세분화하거나 합칠 수 있지만,
- 브로드캐스트 도메인 간 연결성을 줄 수 없음
ㅇ 라우터 (또는, Layer 3 스위치)
- 브로드캐스트 도메인의 세분화 및 상호간 연결성을 줄 수 있음
※ 결국, VLAN 구현 스위치 및 라우터의 적절한 배치로써,
- 적정 규모의 데이터 네트워크 설계 구축 가능
4). 브로드캐스트 도메인의 적정한 제한 설정 필요
ㅇ 브로드캐스트는 부작용(브로드캐스트 스톰, 망 대역폭 낭비, 보안성 약화 등)을 최소화
하기 위해 적절히 제한되어야 함
- 즉, VLAN의 적절한 설정이 중요함
. 대략 전체 트래픽에서 브로드캐스트 트래픽이 10% 정도로,
. 브로드캐스트 도메인 크기를 가지도록 데이터 네트워크 설계 필요
댓글 없음:
댓글 쓰기