들어가며..
이후 다루겠지만 OSI 모델의 3계층, 네트워크 계층은 네트워크 간 안전한 데이터 전송을 보장하며, 경로 설정 기능을 수행한다. 주 네트워크 기기는 라우터(Router)로, 충돌 영역(Collision Domain)을 분할하여 동일 네트워크 내에서 한 번에 여러 통신이 가능하도록 만든다. 이는 데이터 링크 계층의 스위치(브리지)로는 해결할 수 없는 문제다.
..과연 그럴까?
VLAN이란?
네트워크 통신 기술이 발달하면서 네트워크 기기 또한 많은 발전을 거쳤는데, 그 중 하나는 OSI 모델의 여러 계층을 넘나드는 스위치 모델의 개발이다. 쉽게 말해, 3계층 라우터의 브로드캐스트 분할 기능을 수행하는 L3 스위치가 존재한다는 것이다. 이걸 가능하게 만든 기술이 바로 VLAN (Virtual LAN)이다.
VLAN은 각 스위치 포트에 VLAN에 대한 정보를 설정함으로써 한 대의 스위치를 분리된 여러 스위치처럼 구성할 수 있다.
이를 통해 분리된 네트워크에 정책(policy)을 도입하여 허용된 대상만 접근하게 만들어 보안을 향상시킬 수 있고, 기존 네트워크의 물리적 위상에 변화 없이도 쉽게 네트워크 구조를 변경할 수 있는 유연성을 확보할 수 있다.
하지만 동일한 VLAN 네트워크 영역을 공유하는 스위치 사이의 정보 전송만 가능하며, 서로 다른 브로드캐스트 간 통신에는 여전히 라우터가 필요하다.
.
VLAN 구성 방식
VLAN을 나누는 방식에는 스태틱(static) VLAN과 다이내믹(dynamic) VLAN의 2 가지가 존재한다.
스태틱 VLAN은 가장 일반적인 방식으로, 스위치의 각 포트들에 원하는 VLAN을 하나씩 설정하는 방식이다.
다이내믹 VLAN은 특정 포트에 접속하는 장비의 MAC 주소를 보고 그 주소에 따라 VLAN을 달리 배정하는 방식이다.
이 중, 다이내믹 VLAN의 동작 방식은 다음과 같다.
1. 어떤 장비가 스위치에 접속하면 해당 스위치는 모르는 MAC 주소를 학습한다. (Learning)
2. 그 후, 바로 VMPS(VLAN Membership Policy Server)에 해당 장비의 MAC 주소를 알리면 VMPS는 DB에서 해당하는 VLAN 정보를 스위치에게 반환한다.
3. VLAN 정보를 받은 해당 스위치는 장비의 VLAN을 VMPS에게 전달받은 VLAN으로 설정한다.
(VMPS는 통제 센터 역할을 수행하며, 주로 대형 스위치에서 제공되는 기능이다.)
트렁킹과 VTP
트렁킹(Trunking)은 여러 VLAN을 함께 실어나르는 것이다.
한 스위치에 여러 VLAN이 있기 때문에 원래는 각 VLAN 별로 링크를 만들어야 하지만 그렇게 하면 너무 많은 링크가 요구된다. 때문에 모든 VLAN을 오직 하나의 링크를 통해 다른 스위치나 라우터로 이동시키기 위해 사용하는 것이 트렁킹이다.
여러 VLAN이 트렁킹을 통해 한 곳에 모인다면 각자 어느 VLAN에서 출발했는지 식별하기 위한 이름표가 필요하다.
그 이름표를 붙이기 위해 사용하는 트렁킹 방식이 IEEE 802.1Q 방식이다. 기억해둘 것은 스위치에 연결된 VLAN 중 오직 한 VLAN만 이름을 붙이지 않음으로써 유일하게 식별할 수 있는 VLAN인 네이티브 VLAN을 활용하는 방식이라는 것이다.
VTP는 VLAN Trunking Protocol의 약자로 스위치들 간에 VLAN 정보를 교환하여 각 스위치가 갖고 있는 VLAN 정보를 항상 일치시키기 위해 사용하는 프로토콜이다. VTP에서 VLAN 정보는 오직 스위치 간 트렁크 링크를 통해서만 전달되며 트렁크 링크가 아닌 곳으로는 해당 정보가 전송되지 않는다.
VTP 메시지 종류
1. Summary Advertisement
- VTP 서버가 자기와 연결된 스위치에 5분마다 한 번씩 전달하는 메시지
- 자신이 관리하는 VTP 도메인의 Revision number를 전송.
> 스위치들은 Revision number를 통해 자신의 최신 여부를 확인
2. Subset Advertisement
- VLAN 구성의 변경, VTP 클라이언트로부터 Advertisement Request를 받았을 때 전송
- 실제 VLAN 정보를 전달하는 매개체
3. Advertisement Request
- 클라이언트가 VTP 서버에 Summary Advertisement나 Subset Advertisement를 요청하는 메시지
VTP 모드 종류
1. VTP 서버 모드 : VLAN 생성과 삭제 및 이름 수정 기능 수행
2. VTP 클라이언트 모드 : VLAN 서버로부터 받은 VLAN 정보를 수신 및 다른 스위치에 전달하는 역할 수행
3. VTP 트랜스패런트 모드 : VLAN 서버의 정보를 자신에게 반영하지 않고 다른 스위치로 전달하는 역할 수행
< 로컬 스위치에서만 사용할 VLAN을 가진 스위치에 주로 사용됨
출처
'CS > 컴퓨터네트워크' 카테고리의 다른 글
| CISCO 네트워킹 08. 라우팅 프로토콜 (1) | 2024.06.24 |
|---|---|
| CISCO 네트워킹 07. 라우터와 라우팅 프로토콜 (1) | 2024.06.14 |
| CISCO 네트워킹 05. 스위치의 Spanning Tree Protocol (STP) (1) | 2024.06.10 |
| CISCO 네트워킹 04. IP 주소와 라우팅 (1) | 2024.06.07 |
| CISCO 네트워킹 03. 네트워크 장비 - 허브, 스위치&브리지 (1) | 2024.06.07 |
