VLAN [가상랜][네트워크]

[광고 누르면 오늘의 행운 상승!!]

예전에는 스위치가 단순히 콜리전 영역을 나눠주는 정도의 역할만 하면 충분했다. 가상 랜같은것은 생각하지 못했기 떄문에, 그런데 사람들이 콜리전 도메인만을 나눠주는 스위치의 기능에 별로 만족하지 못하기 시작했다. 가상 랜과 같이 무언가 새로운 기능이 필요해진 것.

전에 말한 대로 브로드캐스트의 영향이 점차 커지면서 라우터에 의한 네트워크 영역의 분류는 필수가 되었고, 이런 네트워크 영역의 구분은 스위치의 능력을 뛰어넘는 기능이다.

그래서 하나의 스위치에 연결된 모든 장비들이 모두 같은 브로드캐스트 도메인 안에 있게 되었다. 이러한 브로드캐스트 도메인을 나누려면 중간에 라우터를 두고 양쪽으로 스위치를 라우터에 연결해야만 한다. 그런데 가상 랜, 즉 VLAN을 사용하면 한 대의 스위치를 마치 여러대의 분리된 스위치처럼 사용하고, 또 여러 개의 네트워크 정보를 하나의 포트를 통해 전송할 수 있다. 이러한 가상 랜을 이용하면 하나의 스위치에 연결된 장비들도 브로드캐스트 도메인이 서로 다를 수 있다.

그림에서 이 회사는 본관과 별관 이렇게 2개의 건물이 있고, 횟 전체는 3개의 네트워크로 나누어져 있다. 따라서 본관에 있는 라우터에서는 3개의 이더넷(Ethernet) 인터페이스가 나와야 하고,(라우터는 원래 네트워크 개수만큼 인터페이스가 필요) 이 3개의 인터페이스는 3개의 서로 다른 스위치(스위치 A,B,C)에 연결되어야 한다. 만약 이 회사의 별관쪽에도 똑같이 3개의 네트워크가 필요하다면 다시 3대의 스위치를 설치하고 맨 처음 스위치에서 같은 네트워크에 속한 스위치끼리 연결해주어야 한다.

하지만 VLAN 이 지원되는 라우터와 스위치를 사용하면 그림과 같이 라우터는 스위치로 하나의 링크만을 이용해서도 3개의 네트워크 정보를 같이 실어보낼 수 있다. 즉 한 선에 여러 개의 네트워크 정보를 보내는 것이 가능해진다. 또 스위치도 여러 개의 브로드캐스트 영역을 나누어 줄 수 있게 된다. 그림에서 보는 것처럼 하나의 스위치가 연두색,노란색,핑크색 네트워크에 동시에 속해있는 것을 볼 수 있다.

그럼 이런 가상 랜이 어떻게 쓰이는지 다시 한 번 예를 들어보겠다. 어떤 회사가 있다.

이 회사에는 인사팀과 생산팀이 있는데, 사용자에 따라 인사팀 사람들은 A네트워크에, 생산팀 사람들은 B네트워크에 속하게 되어있다. 그런데 인사팀에 있던 김대리가 책상을 생산팀으로 옮기게 되었다. 생산팀에서 파견 근무를 하게 된 것이다. 물론 인사팀 소속으로 인사 업무를 계속 수행하면서 말이다. 그렇다면 김대리의 PC는 이제 생산팀이 사용하고 있는 스위치 중에서 한 포트를 쓰게 되는데 이렇게 되면 인사팀 네트워크가 속한 김대리가 생산팀 스위치를 사용해도 될까?

물론 VLAN이 없다면 불가능하다. 여기서 여러분은 그냥 김대리의 네트워크 IP주소를 생산팀에 속하도록 바꾸고 생산팀 스위치에 연결하면 되지 않느냐고 반문할 것이다. 물론 가능하지만 김대리는 현재 인사팀 업무를 보기 때문에 여러 가지 측면에서 인사팀 네트워크에 속해 있는 것이 편리하다. 보안의 문제가 생기는 것이다.(네트워크를 나누어서 보안을 적용하기 때문에 생산팀에 속하면 아무래도 관리가 힘들다)

그런데 기존 스위치가 가상 랜을 지원된다면 어떻게 될까 먼저 라우터와 인사팀 스위치 사이를 트렁크로 연결한다. 즉 하나의 포트를 사용해서 여러 개의 네트워크 정보를 전달하는 것이다. 따라서 라우터는 이전 그림과는 달리 인사팀 스위치에만 트렁크로 연결된다. 하지만 네트워크 정보는 A,B가 같이 흐르게 된다.

그 다음은 인사팀 스위치와 생산팀 스위치를 트렁크로 연결한다. 이렇게 하면 인사팀 스위치 한 포트와 생산팀 스위치 한 포트를 연결하고, 이 링크를 이용해서 A 네트워크 정보와 B 네트워크 정보를 동시에 전송할 수 있다.

이렇게 트렁크 구성을 마치고 나서 생산팀 스위치의 포트를 VLAN(Virtual LAN)으로 세팅하는데, 한 포트는 인사팀용으로 써야 하니 A 네트워크로 세팅하고, 나머지 포트는 B 네트워크로 세팅합니다.

모든 세팅을 마치면 그림과 같이 인사팀의 김대리는 따로 스위치를 사용하지 않고도 A 네트워크를 사용할 수 있게 된다. 이게 바로 VLAN의 힘이다. 일단 스위치 한 대가 절약이 되었고, 라우터에서도 인터페이스가 하나만 필요하기 때문에 훨씬 이익이다. 따라서 요즘 스위치에서 가상랜, 즉 VLAN은 선택이 아니라 필수다.

참고 : 후니의 쉽게 쓴 시스코 네트워킹