VLAN 개념
VLAN(Virtual LAN)에서 Virtual은 '가상의' 란 뜻입니다.
즉 실제 물리적으로 나눈 것이 아닌 논리적으로 LAN을 나눈 것입니다.
L2 스위치는 위 사진과 같이 수십 개의 포트가 있습니다.
이 스위치에 연결된 기기들이 같은 LAN에 있다면 어떻게 될까요?
이전 글에서 ARP에 대해 정리한 적이 있습니다.
ARP request는 같은 LAN에 존재하는 모든 기기에게 Broadcast 메시지를 보내죠.
그렇다면 수십 개 포트에 연결된 수백 대의 기기가 매번 Broadcast 메시지를 처리해야 합니다.
네트워크 트래픽의 낭비가 심하게 되죠.
또한 보안 상으로도 같은 랜에 있을 필요가 없는 장비들이 함께 있는 것은 좋지 않습니다.
따라서 관리와 보안의 이유로 LAN의 분리가 필요합니다.
그렇다고 물리적으로 스위치 여러 대를 놓기에는 비용이 만만치 않기 때문에 VLAN을 사용합니다.
스위치의 수십 개 포트 중에서
1~5번 포트는 VLAN 10번, 6~8번 포트는 VLAN 20번.
이렇게 설정하면 같은 스위치에서 서로 다른 LAN에 있는 것과 동일하게 됩니다.
굉장히 편리하죠.
Access Mode와 Trunk Mode
그래서 스위치 포트에 VLAN을 설정한다면, 우선 포트의 모드를 선언해야 합니다.
스위치와 PC가 연결되는 포트에는 VLAN이 하나만 필요할 겁니다.
엑세스 모드는 이런 단일 호스트의 포트 연결에서 사용됩니다.
엑세스 모드가 적용된 포트를 엑세스 포트라고 합니다.
반대로 스위치와 스위치가 연결되는 경우를 생각해봅시다.
스위치 각각에 VLAN이 3개씩 있다고 가정하면,
두 스위치 간의 통신에는 엑세스 포트 3개가 필요하겠죠.
이건 비효율적입니다.
만약 VLAN이 50개라면 포트 50개를 상호 간에 꽂아야하는데 물리적으로 불가능하죠.
포트 하나에 VLAN 여러 개의 트래픽이 함께 흘러야 합니다.
이때 사용하는 모드가 트렁크 모드이고, 이 모드가 적용된 포트가 트렁크 포트입니다.
802.1Q
위에서 보셨다시피 트렁크 포트에는 여러 개의 VLAN이 연결됩니다.
그런데 엑세스 포트는 VLAN이 단일이라서 괜찮지만, 트렁크 포트에선 VLAN 구별을 어떻게 할까요?
이 트래픽이 어떤 VLAN에서 온 건지 알아야 그에 맞는 엑세스 포트까지 잘 전달이 될 텐데 말이죠.
처음에는 스위치 벤더사들이 각자 별개의 방법을 사용해 트래픽을 구분하게 했습니다.
그러다가 IEEE 802.1Q 라는 표준이 정해졌습니다.
스위치가 L2이므로 데이터링크 계층의 이더넷 프레임을 사용해야 합니다.
송신측 트렁크 포트에서는 이더넷 프레임에 802.1Q 헤더를 삽입하게 됩니다.
이 헤더에는 이 프레임이 어느 VLAN에 속하는지 알려주기 위해 VLAN 번호가 적혀있습니다.
수신측 트렁크 포트가 이 헤더를 보고 VLAN을 파악하면,
헤더를 떼어내고 프레임을 해당 VLAN으로 전달합니다.
요약정리
1. 스위치를 논리적으로 쪼개어 VLAN을 사용한다.
2. 하나의 VLAN만 연결되면 엑세스 포트이다.
3. 여러개의 VLAN이 연결되면 트렁크 포트이다.
다음 글에서 CISCO 스위치 vlan 설정에 대해 다루겠습니다.
'네트워크 > Cisco' 카테고리의 다른 글
| Cisco wr과 copy run start 의 차이 (1) | 2023.12.22 |
|---|---|
| Cisco Catalyst 9200 (OS 17.6.x) EEM(Embedded Event Manager) 설정 (1) | 2023.12.15 |
| Cisco Catalyst 9200 (OS 17.6.x) VRRP - Track 설정 (0) | 2023.12.15 |
| Cisco Catalyst 9200 (OS 17.6.x) VRRP 설정 (1) | 2023.12.15 |
| VLAN 개념과 access, trunk 모드(2) (1) | 2023.12.15 |