VLAN(Virtual Local Area Network)

▶VLAN 개념 및 특징

 

LAN 을 논리적으로 구성하는 기술이다. 

 

스위치의 모든 인터페이스는 하나의 브로드캐스트 도메인에 포함되어 있다. 하지만 VLAN 을 사용할 경우 일부의 인터페이스로 여러 브로드캐스트 도메인을 생성할 수 있게 해준다.

 

VLAN 사용의 장점으로는 첫 번쨰로 비용을 줄일 수 있다. 논리적 구성이 아닌 물리적 구성을 사용할 경우 다수의 장비가 필요한데, VLAN 을 사용하여 논리적으로 구성하면 그 장비의 필요대수를 줄일 수 있다

두 번째 장점으로 관리자가 네트워크망을 관리하기 편하다. 예를 들면 스위치 내에서의 설정만으로 네트워크 그룹을 옮길 수 있다.

마지막 장점으로는 불필요한 트래픽을 전송하지 않을 수 있다는 장점이 있다. 서로 다른 네트워크 그룹으로 설정된 스위치는 다른 네트워크의 브로드캐스트 패킷을 받지 않는다. 예를 들면 IP 전화기와 PC 의 트래픽 분리가 있다.

 

Layer 2 스위치로만 구성되어 있을 때에는 VLAN 내에서의 통신만 가능하고, VLAN 과 다른 VLAN 간의 통신은 지원하지 않는다.

관련 용어

untag(표준 프로토콜) = 하나의 VLAN 만 지나갈 수 있는 길을 만듬 (= access link, 시스코 전용)

tag(표준 프로토콜) = 여러 개의 VLAN 이 지나갈 수 있는 길을 만듬 ( = trunk link, 시스코 전용)

* PC 나 일반전화기는 tag 를 인식하지 못함. (= PC 와 전화기는 항상 untag 설정)

* IPT 전화기는 tag 인식 가능

▶VLAN 구성 방식

    ① 포트 활용

 

<포트를 활용한 VLAN 구성 방식>

 

VLAN 을 구성하는 포트에 장비를 연결하면 장비에서 따로 설정하지 않고 네트워크 망을 구성할 수 있다.

 

② MAC Address 활용

 

 

<Mac Address 를 활용한 VLAN 구성 방식>

모든 장비가 가지고 있는 고유의 MAC Address 를 활용하여 VLAN 을 구성할 수 있다. 스위치의 어떤 포트에 연결해도 MAC Address 에 의해 설정된 VLAN 에 속하게 된다. 

 

 

 

③ End To End 방식

 

<End To End VLAN>

VLAN 이 전체 스위치 간 네트워크에 걸쳐져 있도록 구성할 수 있다. 사용자의 물리적 위치에 상관없이 동일한 VLAN에 묶일 수 있다.

End To End VLAN 은 설정하기 간편한 장점이 있지만 모든 트래픽이 Core Layer 를 지나치게 되므로 브로드캐스트 스톰(Broadcast Storm), 브릿지 루프(Bridging Loop) 로 인해 스위치 CPU 를 많이 사용하게 되어 기업형 네트워크망(Enterprise Network) 에는 권장되지 않는다.

 

브로드캐스트 스톰(Broadcast Storm)

네트워크에 올바르지 않게 접근하거나 브로드캐스팅 ARP 요청을 지속적으로 보내기 시작하면 많은 대역폭을 소비하게 되고, 네트워크가 느려지게 되는 현상.

 

 

④ Local 방식

<Local VLAN>

VLAN 을 각 Access Layer 마다 다르게 지정하여 구성할 수 있다. End To End 방식과 다르게 사용자의 물리적 위치가 바뀌면 바뀐 VLAN 으로 이동하게 된다. 네트워크상 장애가 발생하면 그 원인을 찾기 용이한 장점이 있지만 관리하기에 불편하다는 단점이 있다.

 

 

 

 

 

▶  VTP(Vlan Trunking Protocol)

 

트렁킹(Trunking)이란 각기 다른 VLAN 이 데이터를 주고 받을 수 있게 하는 한 라인으로 된 통로를 말한다. 한 라인에 모든 패킷이 통합되어 전송되기 때문에 어느 패킷이 해당 VLAN 의 패킷인지 알 수 없다. 이 때문에 태깅(Tagging) 을 통해 VLAN 에 이름표를 붙여 전송해야한다. 트렁킹과 태깅을 합쳐 VTP(Vlan Trunking Protocol) 이라고 한다.

트렁킹은 비용절감, 네트워크 확장성을 위해 반드시 필요하다. 예를 들면 여러 VLAN 이 하나의 스위치, 하나의 인터페이스를 공유할 경우나, 여러 VLAN 을 하나의 서버에 공유할 경우이다.

 

▶ VTP Pruning

 

필요없는 브로드캐스트 트래픽이 트렁크 포트를 통하여 전송되는 것을 차단하는 것을 말한다.

 

 

 

▶인터페이스 하위 명령어

access = 트렁킹 사용을 막고 포트가 항상 access 모드로 사용되게끔 한다. 한 포트가 한개의 VLAN 정보를 전송한다.

trunk = 한 포트가 여러개의 VLAN 정보를 전송한다.

 

 

 

▶VLAN 활용

 

테스트를 위해 여러 서버를 구축했고 스위치가 하나일 때나 이미 이 스위치는 서비스를 위해 활용되고 있을 때 VLAN 을 사용한다. 테스트를 위한 서버들을 VLAN 으로 묶으면 서비스하는 서버들에게 영향을 주지 않기 때문이다.

 

예를 들면, 외부와 통신하는 서버 즉 실제 사용자와 인터넷을 이용하여 통신하는 서버가 몇개 있고 백엔드에서 작업을 처리해 주는 서버가 있다고 하자. 백엔드에서 작업을 처리해 주는 서버는 인터넷 망에 연결될 필요가 없고 인터넷 망에 연결되어 있다면 보안적으로 문제가 발생할 수 있다. 이런 백엔드에서 작업을 처리해주는 서버들을 VLAN 으로 묶는 것이다.

 

 

 

 

 

 

 

 

참조: https://onecellboy.tistory.com/278

[Virtual Lan] vlan 개념 및 설정