[OSI 7 Layer] Layer3 - L3 Switch InterVLAN의 한계 및 Layer 3 Switch 구조

InterVLAN의 한계

inter vlan에는 한계가 있습니다. 지금 현재 스위치가 3대가 있고 스위치 간에 trunk로 연결되어 있고 inter vlan을 구성하기 위해서 router 하고도 trunk로 구성되어 있는 상태입니다. 그런데 회사에 vlan이 많이 있고 해당 vlan마다 user가 많은 경우가 있다고 가정하겠습니다. 그때, 만약 vlan1 user가 2번이랑 통신한다든지 서로 다른 vlan끼리 빈번하게 일어난다면, 그 트래픽들은 전부 다 inter routing이 되기 위해 라우터를 거쳤다가 트래픽이 가야 합니다.  그렇게 되는 경우 라우터하고 스위치하고 연결된 구간에 트래픽이 과도하게 발생되어 스위치와 라우터 간에 병목 현상이 발생할 수 있게 됩니다. 제대로 통신이 안되고 네트워크를 가득 쓰게 됩니다. 그래서 라우터와 스위치를 한 장비로 합쳐 보자는 것이 생기게 됩니다. ethernet 같은 케이블 통신을 하는 것이 아니라 시스템 내에서 bus 구조 내로 통신을 하게 되면 굉장히 고속으로 통신을 할 수 있고 병목현상이 없어질 뿐만 아니라 라우터에서 스위치 간의 그 트래픽의 딜레이도 최소화시킬 수 있지 않겠냐라고 해서 layer3 스위치가 나오게 되었습니다. 

 

Layer 3 Switch 구조 

우리가 이제까지 본 바로는 위에 라우터가 있고 밑에 스위치가 있습니다. 라우터와 스위치는 trunk로 구성되어 있으며 각각의 user들은 swich의 각각의 vlan에 할당되어 있는 구조입니다. 이 상태에서 스위치와 라우터를 하나의 장비 내에 그 기능을 넣게 되면, 포트들은 쭉 있었을 때, 1번에서 5번은 vlan1번 6번에서 10번에서 vlan2번 이렇게 할당하지 않고 1번 포트는 vlan1번, 2번 포트는 vlan2번, 3번 포트는 vlan1번, 4번 5번은 vlan 2번 설정을 할 수가 있습니다. 이렇게 각 포트마다 vlan에 할당된 장비들이 있을 텐데 이 장비들은 logical 하게  내부에서 각각의 vlan 별로 개별적인 스위치에 연결된 것처럼 자동으로 구분을 합니다. 그러면 vlan1번 용 스위치, vlan2번 용 스위치 이렇게 구성되어 있는 것처럼 만들 수 있습니다. 각각의 스위치마다 실제로는 존재하지는 않지만 가상의 포트가 있는 것처럼 vlan 1번 스위치에는  가상 포트 1번 포트를 하나를 만들고 vlan2번 스위치에는 가상의 2번 포트를 만들어 각각 자기가 가지고 있는 vlan에 대해서 가상 포트가 있는 것처럼 포트를 만듭니다.  그리고 라우터도 실제로 있는 것이 아닌 내부에서 기능으로 있는 가상의 라우터이지만 그 라우터 인터페이스와 가상 포트 1번과 2번을 연결되어 있는 것처럼 만듭니다. 그렇게 되면  저 라우터에도 가상 포트가 필요하게 됩니다. 따라서 SVI VLAN이라는 가상 포트를 만듭니다. 해당 포트는 L3 기능을 가지게 됩니다. 저 가상 라우터는 SVI라는 가상 L3 인터페이스를 밑에 가상 스위치로 만든 각각 포트에 연결되어 있는 것처럼 가상 L2 vlan1번은 SVI VLAN1번에, L2 vlan2번은 SVI VLAN2번에 연결되도록 구성합니다. 그렇게 해서 1번 스위치에서 들어온 정보를 2번 스위치로 들어올 수 있게 합니다. 이렇게 구성하고 나면 같은 vlan끼리 통신하게 되면 router까지 올라오기 않고 밑에 가상 스위치에서 통신하게 만들어주고,  서로 다른 vlan끼리 통신할 때는 가상 라우터를 통해 통신할 수 있게 합니다.