VLAN은 이름 그대로 가상 랜이라고 하는 것인데 왜 VLAN이 왜 탄생을 하게 되었고 어떻게 switch 내부에서 동작하는지 알아보도록 하겠습니다.
VLAN의 필요성
만약 3개의 부서가 있다고 가정해 봅시다. 그리고 각 부서에는 pc를 사용하면 인원이 3명씩 있다고 가정해 봅시다 그럼 각 부서마다 접근해야 하는 서버가 있을 것입니다.
예를 들어서 인사부서에서는 인사 DB가 있는 서버에만 접근할 수 있어야 할 것이고 기술부서에서는 기술 DB가 있는 서버만 접근할 수 있어야 할 것이고 영업부서에서는 고객 DB가 있는 서버만 접근할 수 있어야 할 것입니다.
그렇다면 기술부서와 영업부서는 인사 DB가 있는 서버에 접근이 불가해야 하고 인사부서와 영업부서는 기술 DB가 있는 서버에 접근이 불가해야 하며 인사부서와 기술부서는 고객 DB가 있는 서버에 접근이 불가해야 합니다.
따라서 해당 부서에 맞는 서버만 접근할 수 있게 하기 위해 각 부서별로 스위치를 두고 해당 스위치에 3개의 pc 들과 서버를 연결시킬 것입니다. 만약 스위가 24 포트를 가지고 있는 스위치라고 한다면 4개의 포만 사용하고 20개는 미사용 하게 될 것입니다. 총 3개의 스위치가 있으니 총 60개의 포트들은 낭비가 되어버립니다
해당 문제를 해결하기 위해 한 대의 스위치를 가지고 모두 다 연결해 보자는 접근을 하게 되었습니다. 그렇게 되면 24개의 포트 중 9개 포트를 사용할 수 있고 15개의 포트들만 미사용하게 되니 자원을 절약할 수 있게 됩니다. 하지만 만약 하나의 스위치만 사용하여 모든 pc와 서버를 연결하게 된다면 다른 부서에서 접근이 불가해야 하는 서버들까지 모두 접근이 가능하게 되어 문제가 발생할 것입니다.
이 문제를 해결하기 위해 나온 기술이 바로 vlan입니다.
VLAN 동작원리
먼저 8개의 포트가 있는 스위치라고 가정해 봅니다. 요즘 switch에서는 vlan은 포트가 모두 1번으로 세팅되어 있습니다. 여기에 pc 들과 서버를 연결시킬 것 입니다. 인사부서에 있는 pc들만 인사 DB가 있는 서버에만 접근이 가능해야 하므로 실제로는 물리적인 스위치가 하나인데 여러 개의 스위치가 있는 것처럼 가상으로 lan 스위치를 만들어 내는 것입니다. 그래서 이름도 virtual lan이 된 것입니다.
따라서 모두 1번 vlan으로 세팅된 곳에 vlan 2번 vlan 3번을 만들 것입니다. 인사부서는 인사 부서들끼리만 통신을 해야 하기 때문에 인사 부서와 연관돼있는 장비들이 연결되어 있는 포트들을 모두 vlan 2번으로 세팅을 합니다. 그리고 기술 부서 pc와 서버들이 연결되어 있는 포트들을 모두 vlan 3번으로 세팅을 합니다.
인사부서에서 2번 포트로 frame이 들어왔다고 가정해 보겠습니다. 그러면 스위치에서는 해당 frame에 vlan 정보를 assign 합니다. frame이 유입된 포트가 2번이면 스위치 내부에서 frame에 vlan2에 대한 정보, tag 정보를 달게 됩니다. 기술 부서에서 frame을 전송하게 되면 해당 frame에 스위치 내부에서 frame에 vlan3번에 대한 tag를 달아줍니다.
만약 vlan 2번 tag가 달린 frame을 인사 DB가 있는 서버로 보내려고 한다면 frame에 달려있는 vlan 정보하고 interface에 세팅되어 있는 vlan 정보가 같으면 해당 frame을 전송을 시켜 줍니다. 그런데 이 vlan이라는 정보는 요즘 랜카드에 vlan 정보를 인식하는 랜카드가 있으나 일반적으로 vlan 이란 정보는 switch만이 인식할 수 있으므로 vlan 정보는 떼고 frame 정보만 서버로 내보내집니다.
vlan 3번 tag가 달린 frame을 인사 DB가 있는 서버(2번 포트)로 내보내려고 한다면 frame에 달려있는 vlan 정보와 interface, 포트에 세팅되어 있는 vlan 정보가 다르므로 해당 frame은 내보내지 못하게 됩니다.
따라서 같은 vlan 포트들끼리만 통신이 가능하고 서로 다른 vlan 끼리는 통신이 불가하게 만들었습니다. vlan을 다른 용어로 포트 그룹이라고도 합니다.
VLAN 세팅하기
vlan 을 세팅하는 방법은 여러 가지가 있습니다.
1. 인터페이스에 가서 해당 vlan이 몇 번인지 직접 세팅할 수 있습니다.
2. 특정 mac address는 vlan 몇 번인지 세팅하여 해당 포트에서 frame이 들어오게 되면 frame의 source MAC address를 확인하고 포트가 vlan이 몇 번인지 자동으로 설정하도록 해줄 수 있습니다.
3. user 인증을 통해 vlan 정보를 세팅할 수 있습니다.
'IT-Network' 카테고리의 다른 글
[OSI 7 Layer] Layer2 - Native VLAN 필요성 및 동작 원리 (0) | 2022.10.26 |
---|---|
[OSI 7 Layer] Layer2 - VLAN Trunk 동작 (0) | 2022.10.25 |
[OSI 7 Layer] Layer2 - switch 4대 기능 (0) | 2022.10.21 |
[OSI 7 Layer] Layer2 - switch 동작 원리(Cut-through fragment -free 동작 방식 ) (0) | 2022.10.21 |
[OSI 7 Layer] Layer2 - switch 동작 원리(Switching 방식의 종류) (1) | 2022.10.21 |
댓글