VLAN

■ VLAN이란?

VLAN은 물리적 배치와 상관없이 LAN을 논리적으로 분할, 구성하는 기술이다.

부서별로 네트워크를 분할하거나 PC 외에도 복합기, 스마트폰 등 다수의 단말이 네트워크에 연결되므로 네트워크 분할이 중요하다. 과도한 브로드캐스트로 인한 단말들의 성능 저하, 보안 향상을 위한 차단 용도, 서비스 성격에 따른 정책 적용과 같은 이유로 네트워크가 분리되어야 한다.  

 

VLAN을 나누면 유니캐스트뿐만 아니라 브로드캐스트도 VLAN간의 통신할 수 없다. VLAN간의 통신이 필요하면 L3 장비가 필요하다.

 

■ VLAN 모드(Trunk/Access) 동작 방식

여러 개의 VLAN이 존재하는 상황에서 스위치를 서로 연결해야 하는 경우에는 각 VLAN끼리 통신하려면 VLAN 개수만큼 포트를 연결해야 한다. 이러한 방식은 중,대형 네트워크에서 많은 포트의 낭비를 초래한다.

이 문제를 해결하기 위한 것이 VLAN 태그 기능이다. 태그 기능은 하나의 포트에 여러 개의 VLAN을 함께 전송할 수 있게 해준다. 이 포트를 태그(Tagged)포트 또는 트렁크(Trunk)포트라고 한다. 여러 개의 VLAN을 동시에 전송해야 하는 태그 포트는 통신할 때 이더넷 프레임 중간에 VLAN ID 필드를 끼워 넣어 이 정보를 이용한다. 태그 포트로 패킷을 보낼 때는 VLAN ID를 붙이고 수신 측에서는 이 VLAN ID를 제거하면서 VLAN ID의 VLAN으로 패킷을 보낼 수 있게 된다. 

 

 

■ Trunk 핵심

1. 스위치에 Trunk 설정을 하지 않으면 Native VLAN(default: vlan 1)간에만 통신이 이뤄지고 다른 VLAN끼리는 통신이 이루어지지 않는다

2. Trunk Port 구성이 된 스위치는 자신이 알고 있는 VLAN 정보에 대해서는 Tagging이 가능하나, 자신이 모르는 VLAN 정보에 대해서는 Tagging 처리를 하지 못하기 때문에 중간에 통신이 차단된다.

3. 스위치는 VLAN을 나누는 기능은 있지만, 특정 인터페이스가 속한 VLAN이 아닌 다른 VLAN 정보를 보내지는 못한다. 다시 말해 서로 다른 VLAN에 소속된 PC간 통신을 지원하지 못한다. 이를 지원하기 위해서는 3계층 장비가 필요하다.

 

■ VTP(VLAN Trunking Protocol)

여러대의 스위치가 자신들의 VLAN 정보를 교환하기 위해 사용하는 프로토콜

 

■ VTP 동작 원리

1. 스위치는 VLAN과 관련된 일련번호(Revision Number)를 가지고 있는데, 이 번호는 VLAN과 관련된 변동 사항이 생길 때 마다 올라간다.

2. 수신된 프레임에서 일련번호를 확인 한 후에 자신의 번호와 같으면 이를 무시한다.

3. 수신된 프레임에서 일련번호를 확인 한 후에 자신의 번호보다 높으면 정보를 갱신한다.

4. 수신된 프레임에서 일련번호를 확인 한 후에 자신의 번호보다 낮으면 자신의 정보를 송신한다.

 

■ VTP 운영 모드

	Server Mode	Client Mode	Transparent Mode
VTP 광고 전송 여부	O	O	X
VTP 광고 전달 여부	O	O	O
타 스위치와의 VLAN 정보 동기화	O	O	X
VLAN 정보 NVRAM에 저장	O	X	O
VLAN 생성, 수정, 삭제 기능	O	X	O

 

→ 일반적으로 스위치의 운영 모드는 서버 모드이다. 투명(Transparent)모드는 보안 등을 이유로 내부 VLAN 정보를 다른 스위치에 넘어가는 것을 방지할 목적으로 사용된다.