스위치는 기본적으로 모든 포트가 같은 네트워크, 같은 브로드캐스트 영역에 있다.
스위치는 네트워크를 나누지 못한다.
따라서 2~3대의 컴퓨터로 구성된 (분리된) 네트워크를 구성하려면 전통적인 방법으로는 별도의 스위치를 구매하여야 한다. 이러한 소규모 네트워크가 회사에 다수 존재한다면 네트워크의 갯수만큼 스위치가 필요하다.
단일 스위치에서 네트워크, 브로드캐스트 영역을 분리하는 방법이 필요하다. 그래서 나온 것이 VLAN이다.
--------------------------------------------------------------------------------------------------------------------------------------
VLAN의 이해
VLAN은 Virtual LAN의 줄임말입니다.
우선 VLAN을 고려하지 않는 가장 기본적인, 스위치로 구성된 네트워크를 살펴 보자.
모든 스위치, 사용자 컴퓨터, 서버들이 같은 네트워크, 같은 브로드캐스트 영역에 놓이게 된다. 위의 그림상에서는 주어져 있는 장비의 댓수가 많지 않지만, 만약 구현되는 장비가 많다면, 위 네트워크의 성능은 많이 떨어지게 된다. 따라서 하나의 네트워크에 위치하는 장비의 갯수가 충분히 많다면, 해당 네트워크를 나눠야 할 필요성이 있다.
VLAN을 이해하기 위해서는, 네트워크의 범위에 대해서 이해하여야 한다.
강의에서 네트워크는 경계가 있다라는 설명을 여러번 하였다.
네트워크의 또 다른 정의는 브로드캐스트 데이터가 퍼져 나갈수 있는 범위로 정의하였다. 매우 중요한 개념이고, 여러번 반복하여 설명하였다.
네트워크에 대한 또 다른 매우 중요한 개념은 네트워크는 라우터만 나눌 수 있다는 것이다.
하지만 조직의 구조가 다양화되면서, 회사내에 많은 네트워크가 만들어지게 되었고,
각 네트워크마다 스위치를 한 대씩 배치하는 것이 효율적이지 않다보니까
하나의 스위치에 여러개의 네트워크,
하나의 스위치에 여러개의 브로드캐스트 영역을 정의할 필요가 있게 되었다.
강의에서 설명하듯이
스위치는 기본적으로 모든 포트가 VLAN 1이라는 영역에 있다.
VLAN 개념을 몰랐을 때에는 당연히 스위치의 모든 포트가 VLAN 1에 속한다는 말이 전혀 의미가 없다.
하지만 스위치가 어떤 이유 때문에 네트워크를 나누어야 하고,
이러한 목적을 달성하기 위해서 VLAN이라는 개념을 배우고 나서는
"스위치는 포트마다 VLAN 속성을 다르게 할 수 있다"라는 의미를 잘 이해하여야 한다.
기업 네트워크에서 VLAN 구성을 좀 더 현실적으로 그려보면 다음 그림과 같.
아래 그림처럼 스위치의 모든 포트는 기본적으로 VLAN 1에 속해 있다.
하지만 스위치에서 VLAN을 정의하고 나면 다음 그림과 같이 포트마다 VLAN 정의가 달라진다.
다음 그림에서 Fa0/1과 Fa0/3 포트는 VLAN 10에 속하고
Fa0/2와 Fa0/4는 VLAN 20에 속한다.
같은 VLAN에 속한 장비는, 당연히 같은 네트워크에 있는 것이기 때문에 통신이 된다.
즉 VLAN 10에 속한 장비끼리, VLAN 20에 속한 장비끼리만 통신이 된다.
명심해야 되는 사항은
VLAN은 하나의 스위치를 마치 여러개의 스위치가 있는 것처럼 논리적으로 네트워크를 분리하는 기술이다.
따라서 같은 VLAN에 연결된 장비들은 당연히 통신이 되는 것이고
다른 VLAN에 속한 장비들, 예를 들자면 위의 그림에서 PC0와 PC3과 같이 속하는 VLAN이 다르면 통신이 불가하다.
왜냐? 네트워크가 다르기 때문이다.
강의에서 여러번 반복해서 설명하지만
서로 다른 네트워크에 속한 장비끼리 이야기하려면 '라우터'가 필요하다고 하였다.
'ETC > 실습 핵심 네트워크' 카테고리의 다른 글
| 보다 복잡한 VLAN 구성 (0) | 2024.01.29 |
|---|---|
| VLAN 설정하기 (0) | 2024.01.29 |
| ARP 동작원리 (0) | 2024.01.28 |
| 스위치의 동작원리 (0) | 2024.01.28 |
| 패킷트레이서로 실습 네트워크 구성하기 (0) | 2024.01.28 |
