네트워크는 어렵다? 아니! 한드림넷을 만나면 즐겁다! 10장으로 끝내는 네트워크 기초 다지기, Network is Fun! 23번째 주제는 VLAN[1]입니다.
0123456789101112
네트워크는 어렵다? 아니! 한드림넷을 만나면 즐겁다!
10장으로 끝내는 네트워크 기초 다지기, Network is Fun! 23번째 주제는 VLAN [1]입니다.
VLAN이란 가상랜으로1대의 스위치를 마치 여러 대의 분리된 스위치처럼 사용하고,또 여러 개의 네트워크 정보를 하나의 포트를 통해 전송할 수 있는 기능입니다.
그림을 통해VLAN이 어떤 것인지 쉽게 살펴보도록 하겠습니다.
먼저 위의 [그림1]과 같은 네트워크에서는 9개의 Host들이 너도 나도 Broadcast를 보낼 수 있고, Broadcast트래픽을 Switch가 받으면, 수신 포트를 제외한 모든 port들로 flooding 하게 됩니다.
따라서 어느 하나의 host가 Broadcast프레임을 보내면, 나머지 8개의 다른 host들이 모두 수신하게 됩니다.
그로 인해 Broadcast트래픽이 많아지면서 장비 및 네트워크의 성능이 저하되는 문제점이 발생하게 됩니다.
위의 [그림2]에서는 Switch1, Switch2, Switch3 3대가 각각 PC, Server, Laptop들을 연결하고 있습니다.
PC들이 보내는 Broadcast트래픽은 Server나 Laptop으로 보내지지 않습니다.
마찬가지로 Server와 Laptop에서 보내는 Broadcast 트래픽도 다른 Switch로는 전달될 수 없으므로 각 스위치내에서만 flooding이 이루어질 뿐 다른 Switch로는Broadcast 트래픽이라 할지라도 전달이 이루어지지 않습니다.
즉, 3개의 LAN은 물리적으로 완전히 분리가 되어 있습니다.
위의 [그림3]은 물리적으로는 1개의 Switch에 연결되어 있지만PC들이 보내는Broadcast트래픽은 Server나 Laptop으로 보내지지 않습니다.
마찬가지로 Server가 보내는 Broadcast트래픽은 Server들에게만 전달되고, Laptop에서 보내는 Broadcast트래픽은 Laptop들에게만 보내집니다.
[그림2]와 [그림3]은 동작 상으로는 완전히 동일하지만, 그림 2는 물리적으로 LAN이 완전히 분리가 되어 있고, 그림 3은 실제 물리적으로는 하나의 Switch에 연결이 되어 있지만, 가상의 LAN(VLAN)으로 분리가 되어 있습니다. 그래서 Virtual LAN이라고 이름이 붙여진 것이겠지요.
VLAN의 장점은 위와 같습니다.
앞에서도 설명했듯이 VLAN은 1개의 물리적인 스위치를 마치 여러 개의 스위치가 존재하는 것처럼 사용하는 것입니다. 그러면 그림으로 VLAN의 어떤 식으로 동작하는지 살펴보도록 하겠습니다.
먼저 PC가 일반 프레임을 전송합니다. 이 때 PC는 자신의 VLAN을 알지 못합니다.
왜냐하면 VLAN은 스위치가 아는 정보이기 때문이죠!
그런 다음 스위치는 프레임에 유입된 인터페이스에 설정되어 있는 VLAN 정보를 붙입니다.
프레임이 외부로 나가려고 할 때, 인터페이스는 내보내려는 프레임에 붙어있는 VLAN정보와 자신의 인터페이스에 설정된 VLAN 정보를 비교합니다.
