본문 바로가기
네트워크

가상 근거리 네트워크(VLAN)

by 학식러 2023. 5. 1.

 

-6.4.4 가상 근거리 네트워크(VLAN)

 

위 구조에서 스위치는 계층적으로 구성되어있는데, 이러한 구성의 단점은 다음과 같다.

 

1. 트래픽 격리의 부족

: 계층 구조는 그룹 트래픽을 단일 스위치 내로 격리해주지만, 브로드캐스트 트래픽은 여전히 전체 네트워크로 전달되어야만 한다. 즉, 브로드캐스트의 범위를 제한하면 랜 성능을 향상할 수 있다.

 

2. 스위치의 비효율적인 사용

 a) 기관에 그룹이 3개가 아닌 10개가 있는 경우 첫 단계 스위치가 10개가 필요하다.

 b) 그룹 내 인원수가 10명보다 작으면 96 포트 스위치 하나로 모든 사람을 수용할 수 있지만 스위치 하나로는 트래픽 격리를 할 수 없다.

 

3. 사용자 관리

: 사원이 한 그룹에서 다른 그룹으로 이동하는 경우 이 사원을 다른 스위치에 연결하기 위해 물리적 케이블 연결을 변경해야만 한다.

 

위와 같은 단점을 가상 근거리 네트워크(virtual local area network, VLAN)를 지원하는 스위치를 사용해서 해결할 수 있다.

 

 

VLAN을 지원하는 스위치는 하나의 물리적 근거리 네트워크 인프라스트럭처상에서 여러 개의 가상 근거리 네트워크들을 정의할 수 있게한다.

VLAN에 속한 호스트들은 마치 스위치에 자신들만(다른 호스트들은 없이) 연결된 것처럼 서로 통신한다.

포트 기반 VLAN(Port-based VLANs)에서는 네트워크 관리자가 스위치 포트(인터페이스)를 그룹으로 나눈다.

나뉜 각 그룹은 하나의 VLAN을 구성하며, 한 VLAN 포트들은 하나의 브로드캐스트 도메인을 형성한다.

즉, 같은 그룹의 다른 포트에만 브로드캐스트 트래픽을 전달할 수 있다.

 

 

-기본 VLAN

 

위 그림은 16개의 포트를 갖고 있는 단일 스위치를 보여준다.

포트 2~8은 EE VLAN이고, 9~15는 CS VLAN에 속한다.

 

특징

1) VLAN은 각각의 프레임을 서로 격리해준다.

2) 그룹을 변경하려면 관리자가 포트가 속한 그룹이 바뀌도록 재구성한다.

3) 2개의 그룹을 위해 있던 2개의 스위치가 하나의 스위치로 대체되었다. 즉, 위의 단점을 모두 해결한다.

 

VLAN 스위치는 포트-VLAN 매핑 테이블을 관리하고 네트워크 관리자가 스위치 관리 소프트웨어를 사용해서 이를 바꿀 수 있다.

또한, 스위치 하드웨어는 같은 VLAN에 속한 포트들 간에만 프레임을 전달한다.

 

EE VLAN 에서 CS VLAN 으로 트래픽 전송 과정

EE VLAN과 CS VLAN은 물리적으로는 붙어있지만 논리적으로는 다른 LAN이기 때문에 트래픽 전송이 다른 스위치나 라우터를 거쳐야만 한다.

 

1) VLAN 스위치 포트(미사용 포트, ex. 위 그림에서 1번 포트)를 외부 라우터에 연결한다.

2) VLAN 스위치 포트를 두개의 LAN 모두에 속하게 한다.

3) 데이터그램이 먼저 CS VLAN(스위치 포트)를 통과해서 라우터에 도달한다.

4) 라우터에 의해 CS VLAN을 통해 CS 호스트로 전달된다.

 

스위치 생산자들은 VLAN 스위치와 라우터를 모두 포함시켜 네트워크 관리자가 위 과정을 쉽게할 수 있도록 한다.

 

-외부 스위치가 VLAN에 속하길 원하는 경우

 

스위치에 N개의 VLAN이 있다고 하면 N개의 포트를 N개의 VLAN에 속하게 하고, 외부 스위치에 하나씩 연결해주면 외부 스위치도 VLAN 스위치와 같이 일할 수 있다.

그러나 N개의 VLAN에는 N개의 포트가 필요하므로 확장에 문제가 있다.

그 해결법으로 VLAN 트렁킹이 있다.

 

-VLAN 트렁킹

 

위 방법은 VLAN 트렁킹(VLAN Trunking) 방식이다.

 

스위치 마다 하나의 특수 포트가 2개의 VLAN을 연결하는 트렁크 포트(trunk port)로 구성되어있다.

트렁크 포트(trunk port) 는 모든 VLAN에 속하며 한 VLAN에서 전송한 프레임들을 트렁크 링크를 통해 다른 스위치로 전달해준다.

 

이때 어떤 트렁크 포트로 온 프레임이 어떤 VLAN에 속하는지 알 수 없다.

이를 위해 IEEE는 VLAN 트렁크를 통과하는 프레임을 위한 확장된 형태의 이더넷 프레임 형식인 802.1Q를 정의했다.

확장된 이더넷 프레임 형식은 VLAN을 식별해주는 4바이트 VLAN 태그(VLAN Tag)를 헤더에 갖고 있다.

VLAN 태그(VLAN Tag) 는 당연하지만, 송신 측의 스위치에 의해 추가되고, 수신 측에 있는 스위치에 의해 파싱되고 제거된다.

 

-VLAN 태그 형식

원래 이더넷 프레임(위), 802.1Q 태그된 이더넷 VLAN 프레임(아래)

 

1) 2바이트 태그 프로토콜 식별자(Tag Protocol Identifier, TPID) 필드

2) 2바이트 태그 제어 정보(Tag Control Information) 필드

 a) 12비트의 VLAN 식별자(identifier) 필드 <- 추가 필요

 b) 3비트 우선순위(priority) 필드

저작자표시

'네트워크' 카테고리의 다른 글

데이터 센터 네트워킹  (0) 2023.05.04
링크 가상화: 링크 계층으로서의 네트워크  (0) 2023.05.02
이더넷, 링크 계층 스위치  (0) 2023.04.30
스위치 근거리 네트워크 - 링크 계층 주소체계와 ARP  (0) 2023.04.29
다중 접속 링크와 프로토콜  (0) 2023.04.28

관련글

댓글

티스토리툴바