VLAN
VLAN(Virtual LAN)이란 네트워크상의 노드들을 물리적인 위치와 관계없이 세그먼트를 분리하는 방법으로서 브로드캐스트 도메인을 나눕니다. 즉, VLAN으로 나누면 브로드캐스트 도메인 수가 증가한다는 것입니다.
동일한 브로드캐스트 도메인상의 브리지와 스위치는 브로드캐스트 프레임을 수신하면 수신한 포트를 제외한 나머지 모든 포트로 전송합니다. 그 이유는 동일한 세그먼트라면 특정 노드가 전송하는 브로드캐스트 프레임을 수신할 수 있어야 합니다. 즉, 브로드캐스트 프레임이 동일한 LAN의 모든 LAN카드가 인식할 수 있도록 프레임이 LAN카드에 도달해야 합니다.
대표적인 브로드캐스트 프레임은 ARP, NetBIOS name query, RIP등이 있습니다.
LAN이 규모가 작을 경우에는 위와 같은 브로드캐스트 프레임에 의한 영향이 미비하지만 LAN의 규모가 큰 경우에는 네트워크 성능에 영향을 주게 됩니다. 특정 노드가 전송하는 브로드캐스트 프레임이 모든 노드가 수신하기 때문입니다. 또한 불필요한 곳으로도 전송되기 때문에 회선 대역을 낭비하기 때문입니다.
LAN상에서 브로드캐스트가 도달할 수 있는 범위를 기술적인 용어로는 브로드캐스트 도메인이라 합니다. 초기에는 라우터를 이용하여 브로드캐스트 도메인을 분리를 하였는데 이러한 경우에는 라우터가 패킷을 처리하는 시간이 많이 소요되기 때문에 스위치를 이용하여 브로드캐스트 도메인을 분리하게 되었습니다.
VLAN으로 세그먼트를 분리하면 브로드캐스트 도메인이 분리되어 네트워크 대역폭을 보다 효율적으로 사용할 수 있습니다.
VLAN 동작 원리
스위치 내부에서 VLAN을 구분하는 방법은 스위치를 제조하는 벤더마다 차이가 있습니다.
스위치의 각 포트에 VLAN ID를 할당하여 프레임이 스위치 포트에 수신될 때 해당 VLAN ID로 포장하여 스위치 내부 백플레인으로 전달합니다. 각 포트는 자신에게 할당된 VLAN ID와 동일한 프레임만 수신하도록 하여 서로 다른 VLAN ID를 가진 프레임을 수신하지 못하도록 합니다.
시스코 카탈리스트 5000 스위치의 경우는 VLAN이 할당된 포트로 프레임이 들어오면 일단 포트의 프레임 버터에 저장하고 포트의 ASIC은 원래의 이더넷 프레임에 VLAN ID와 포트 ID 그리고 FCS를 포함하여 12바이트를 추가합니다.
스위치가 VLAN ID (12bytes)를 읽어 해당 VLAN에 소속된 포트로 프레임을 전달하면 해당 포트는 VLAN 태그를 제거하고, CRC 검사를 한 후 원래 이더넷 프레임을 추출하여 목적지 포트로 전달합니다.
ehostidc by CJH
'[IT 알아보기] > IT 소식' 카테고리의 다른 글
| [이호스트IDC] UTP Cable 종류와 특징 (0) | 2013.10.21 |
|---|---|
| [이호스트IDC] i18n 설정을 바꿔도 한글이 제대로 안 보일 때 (0) | 2013.10.02 |
| [이호스트IDC] 리눅스 시스템 사양 확인 (0) | 2013.09.25 |
| 시간동기화 (0) | 2013.01.15 |
| rsync 간단설정 (0) | 2013.01.02 |