[Network] 가상 근거리 네트워크(VLAN)

VLAN(Virtual Local Area Network)는 하나의 물리적 근거리 네트워크 구조에서 여러 개의 가상 근거리 네트워크들을 정의할 수 있게 한다.

 

특정 VLAN에 속한 호스트들은 마치 하나의 물리 스위치에 자신들만 서로 연결된 것으로 인식한다. 포트 기반 VLAN에서는 네트워크 관리자가 스위치 포트를 그룹으로 나눈다. 각 그룹은 하나의 VLAN을 구성하며, 한 VLAN의 포트들은 하나의 브로드캐스트 도메인을 형성한다.

 

 

위 그림은 16개의 포트를 가진 단일 스위치이다.

포트 2~8은 전기공학과(이하 EE)에 속하고, 포트 9~15는 컴퓨터과학과(이하 CS)에 속한다. 이렇게 학과 마다 각기 다른 네트워크를 구축함으로서 트래픽을 효율적으로 처리할 수 있게 되었다. 그런데 이들은 사실상 하나의 스위치에 속하는데 EE에서 CS로 데이터를 전송하려면 어떻게 해야할까? 

이 경우 CS와 EE는 같은 물리 스위치를 공유하지만 논리적으로는 떨어져 있기 때문에 각각이 라우터를 통해 별도의 스위치를 갖는 것처럼 구성 된다. 그래서 외부 라우터를 통해서 둘 간의 데이터를 전송할 수 있지만, 다행히도 스위치를 제조할 때 단일 장치에 VLAN 스위치와 라우터를 모두 포함시킴으로써 외부 라우터의 필요없이 쉽게 연결을 설정할 수 있다.

 

만약 EE와 CS 학과의 교수 일부가 별도의 건물에 있고, 자신이 속한 학과의 VLAN을 통해서 네트워크에 접속을 하고싶으면 어떻게 하면 될까?

가장 쉬운 방법은 위 그림처럼 두 스위치에서 같은 VLAN에 속한 포트를 하나씩 선택하고 서로 연결해 주면 된다. 하지만 만약 N개의 VLAN이 있다면 포트를 각각 연결해주기 위해서 N개의 포트들이 필요하기 때문에 확장성이 좋지 않다.

 

위 문제를 개선시키는 방법으로는 VLAN 트렁킹 이라는 방법이 있다.

스위치마다 하나의 특수 포트가 2개의 VLAN 스위치를 연결하는 트렁크 포트로 구성되어 있는 방법이다. 트렁크 포트는 모든 VLAN에 속하며, 한 VLAN에서 전송한 프레임들을 트렁크 링크를 통해서 다른 스위치로 전달해 준다. 이때 프레임이 어떤 VLAN에 속하는지 알아야 올바른 전송이 가능한데 이는 확장된 이더넷 프레임 형식인 802.1Q라는 새로운 프레임 형식을 사용한다.

확장된 이더넷 프레임에는 VLAN 을 식별해주는 4바이트 VLAN태그를 헤더에 갖고 있다.