[네트워크] 가상 근거리 네트워크 VLAN

가상 근거리 네트워크(virtual local area network, VLAN)를 지원하는 스위치를 사용하면 스위치를 계층 구조를 이용할때 발생하는 문제를 해결할 수 있다. 스위치 계층 구조를 사용하면 트래픽 격리 부족, 비효율적인 사용, 사용자 관리 어려움 등의 문제가 발생한다. VLAN을 지원하는 스위치는 하나의 물리적 인프라상에서 여러 개의 가상 네트워크들을 정의할 수 있게 한다.

 

포트 기반 VLAN에서는 네트워크 관리자가 스위치 포트(인터페이스)를 그룹으로 나눈다. 각 그룹은 하나의 VLAN을 구성하며, 한 VLAN의 포트들은 하나의 브로드캐스트 도메인을 형성한다. 즉, 한 포트로부터의 브로드캐스트 트래픽은 그 그룹의 다른 포트에만 도달할 수 있게 된다.

파란색 노드에서 같은 그룹을 대상으로 브로드캐스트를 하면 다른 파란색 포트에게만 간다.

VLAN을 격리한다면, 다른 그룹과의 트래픽은 어떻게 처리할까? 우선 VLAN 스위치 포트(그림의 하얀색 포트)를 외부 라우터에 연결하고 이 포트를 모든 그룹에 속하게 만든다. 이 경우 각 그룹은 같은 물리 스위치를 공유하더라도 논리적 구성은 별도의 스위치를 갖는 것처럼 된다. 

 

MAC 기반 VLAN의 경우 네트워크 관리자가 VLAN에 속하는 MAC 주소들을 명시해 준다. 포트에 해당 장치가 접속되면 포트는 장치의 MAC 주소에 따라 적절한 VLAN에 연결해 준다.

 

VLAN trunking

VLAN 트렁킹 방법에서는 스위치마다 하나의 특수 포트가 2개의 VLAN 스위치를 연결하는 트렁크 포트로 구성되어있다. 트렁크 포트는 모든 VLAN에 속하며, 프레임들을 다른 스위치로 전달해 주는 역할을 한다. 이더넷 프레임은 헤더에 VLAN 태그를 갖고 있어 트렁크 포트로 온 프레임이 어떤 VLAN에 속했는지 알 수 있게 한다.

 

 

(참고) 

James F. Kurose. Computer networking a top-down approach. 7th edition