56. VLAN(Virtual Local Area Network)

56. VLAN(Virtual Local Area Network)

1. VLAN(Virtual Local Area Network)

• 하나의 물리적 스위치(Switch)를 여러 개의 논리적 환경으로 구성해서 각각 다른 설정과 관리를 할 수 있는 네트워크 가상화 기술
• IEEE 802 위원회에서 IEEE 802.10 표준으로 지정함.
• 네트워크의 성능을 향상시키기 위해서 불필요한 브로드캐스트(Broadcast)를 방지하는 기술
• 사용자 컴퓨터에 LAN 카드가 있기 때문에 사용자 컴퓨터에서 인터넷을 할 수 있음.
  • 일반적으로 사용자 컴퓨터는 LAN 카드를 통해서 인터넷과 같은 통신을 수행함.
  • 사용자 컴퓨터에는 하나의 LAN 카드가 설치되어 있음.
  • 서버 또한 사용자 컴퓨터와 비슷한 구조를 가지고 있음.
• VLAN은 물리적으로 하나 밖에 없는 LAN 카드를 마치 여러 개의 인터페이스가 있는 것처럼 보이게 하여 각각 다른 환경 설정을 할 수 있는 네트워크 가상화 기술 중 하나임.

VLAN 개념도

 

2. VLAN 장점

• 네트워크 접속 및 프로토콜 종류, MAC 주소를 사용해서 VLAN 구성
• 네트워크에서 전송되는 불필요한 브로드캐스트를 차단해서 네트워크 성능을 향상시킴.
• 데이터 처리 흐름을 관리해서 네트워크 보안성을 향상시킴.

 

3. VLAN 특징

• 브로드캐스트 제어
  • 하나의 VLAN에서 발생된 브로드캐스팅 트래픽은 다른 VLAN으로 전달되지 않기 때문에 브로드캐스트 스톰(Broadcast Storm) 현상을 줄임.
• 보안성 향상
  • 브로드캐스팅된 프레임들은 같은 VLAN에 속한 DTE(Date Terminal Equipment: 데이터 흐름 처리 장비/라우터)에만 전달되므로 보안이 유지됨.
• 트렁크(Trunk)
  • 트렁크 링크
    • 장치 사이의 VLAN을 전달하고 모든 VLAN 혹은 일부를 전달하는 것을 구성할 수 있음.
  • 스위치 간 연결하는 링크를 자동으로 트렁크로 동작하도록 예고할 때
    • DTP(Dynamic Trucking Protocol) 프로토콜 사용

 

4. VLAN 종류

• 정적(Static) VLAN
  • 프트 별로 VLAN을 구성하는 것
  • 가장 일반적으로 사용하는 방식
  • 포트 별로 VLAN을 관리하고 모니터링
• 동적(Dynamic) VLAN
  • MAC 주소를 기반으로 VLAN을 구성하는 방식
  • 대형 스위치에서 사용

 

5. VLAN 구성

• Port 기반
  • 포트를 VLAN에 할당하는 방식
  • 같은 VLAN에서 사용하는 포트끼리만 통신 가능
  • 가장 일반적으로 사용하는 방식
• MAC 주소 기반
  • 같은 VLAN에 속해 있는 MAC 주소 간에 통신만 가능한 구성
  • 호스트의 MAC 주소를 모두 등록해서 관리해야 함.
• Protocol 기반
  • 같은 프로토콜을 사용하는 호스트로 VLAN을 구성하는 방식
  • 같은 프로토콜을 사용하는 호스트만 통신 가능
• Network Address 기반
  • 네트워크 주소를 사용해서 VLAN을 구성하는 방식
  • 같은 네트워크의 호스트만 통신 가능

 

6. VTP(VLAN Trucking Protocol)

• 복수 개의 스위치 간에 VLAN 설정 정보를 교환하는 프로토콜
• VTP를 사용하면 VLAN 설정의 편의성이 향상됨.

(1) VLAN Trunk 방법

• ISL(Inter Switch Link)
  • CISCO 스위치에만 사용되는 Fast Ethernet 링크 및 Gigabit Ethernet 링크에만 사용
  • 스위치 포트, 라우터 인터페이스, 서버 인터페이스 카드에서 서로 트렁크 하기 위해서 사용될 수 있음.
• IEEE 802.1q
  • IEEE 프레임 태킹을 위한 표준 방법
  • VLAN을 구별하기 위해서 프레임에 실제로 필드를 넣음.
  • CISCO 스위치 링크와 다른 벤더의 스위치를 트렁킹 하려면 IEEE 802.1q를 사용해야 함.
• LANE(LAN Emulation)
  • 다중 VLAN을 ATAM과 연결할 때 사용됨.
• 802.10(FDDI)
  • VLAN 정보를 전송할 때, VLAN을 구별하기 위해서 프레임 헤더의 SAID 필드를 사용

(2) VLAN 정보 확인

Switch#show vlan
VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa5/9
2    VLAN0002                         act/lshut Fa5/9

<...Output truncated...>

50   Computers                        active    Fa0/2

 

---

 

내용 출처 : 이기적 네트워크관리사 1·2급 필기 (임호진, 황성하 공저, 영진닷컴)