Vlan 의 필요성

오늘은 vlan의 필요성에 대해 공부해보려고합니다

virtual local area network 를 vlan이라고 하는데요! 

 

1. 먼저 vlan 필요성에 대해 얘기해보려고 합니다

 

우리는 서브넷으로 무엇을 했었죠 ?

네트워크 대역을 분할하는 역할을 했었습니다.

근데 서브넷은 ip 기반, 즉 layer 3 기반으로 네트워크 대역을 분할하고 있습니다.

 

그렇다면 이제 장비 관점에서 한번 봐보록 하겠습니다

3계층은 라우터 장비를, 2계층은 스위치 장비를 사용하고 있죠???

 

데이터 처리를 함에 있어서 라우터는 ip+mac을 기반으로 사용합니다

(3계층은 2계층보다 한 계단 위이니, 당연히 mac 통신도 포함을 하고 있을꺼에요)

그리고 스위치는 mac을 기반으로 사용합니다.

 

 

이때 여기서 mac통신을 하는 망에서 망을 분할 해야 할 때 

그 때 우리는 vlan을 사용하게 되는거랍니다.

 

 

 

2. 그다음 vlan은 어떻게 구성이 되어있을까요??

 

 

SWITCH 

강A/GW    강B/GW    강C/GW

 

허브              허브           허브     

 

강의실 A           강의실B             강의실 C

 

 

 

자 이렇게 강의실 구조가 되어있다고 해봅시다

스위치는 위 그림처럼 강의실A,B,C의 게이트웨이를 모두 다 가지고 있겠죠?

 

 

참고로, 게이트웨이란 무엇이다 ?

방에서 잃어버린 물건을 찾으려고 할 때 엄마에게 물어보는것과 같다 ㅋㅋ

서울에서 부산으로 가려고 할 때 서울 톨게이트로 가는것과 같다 ㅋㅋ

게이트웨이는 그리고 중개인과 같은 역할을 하는 애에요 ㅋㅋ

게이트웨이도 테이블이있고 

디폴트 게이트웨이는 *붙은 , 최상위 게이트웨이가 되겠지요

 

 

 

그럼 다시 본론으로 돌아와서

 

강의실A는 허브를 거쳐 강의실A 의 게이트웨이랑 유선으로 연결이 되어잇을거구요

강의실 B는 허브를 거쳐 강의실B 의 게이트웨이랑 유선으로 연결이 되어잇을거구요

강의실C는 허브를 거쳐 강의실C 의 게이트웨이랑 유선으로 연결이 되어잇을거에요

 

 

만약 근데 강의실A에 있는 A컴퓨터가 바로 옆에 잇는 Z 컴퓨터의 

MAC주소와 IP 주소를 모른다고 합시다

그러면 어떻게 될까요??

 

강의실 A의 허브로 보낼 거에요 

근데 만약에 망이 분리가 되어있지 않고

스위치 하나(게이트웨이)에 하나로 모두 다 연결이 되어있다고

해봅시다 .

그러면 강의실 A 의 허브가 다시 강의실 B의 허브로 보내고

또 강의실 C의 허브로 보낼 거에요 그리고 강의실 GW까지

찾고자 하는 패킷을 보내게 되겟죠~

 

이럴 경우 무슨 문제가 생길까요??

패킷이 낭비가 되는게 보이시나요??

 

 

 

3. 여기서 VLAN의 사용이유가 나타나게 됩니다.

 

먼저 1) 브로드 케스트 도메인 

 

참고로 ,

브로드 케스트 도메인이란

패킷이 브로드 영역에서 뿌려질 수 있는 범위를 말하지요

 

그럼 다시 본론으로! 

 

브로드 케스트 도메인 을 분할 시킨다면 

브로드 케스트 패킷량이 줄어들 수 있을 거에요 

 

 

 

그 다음 2) 망을 분할 시키면 보안성이 증가할거에요

 

예를 들어 인사부에서 

"옥돌이를 퇴사 시킵시다" 라는 패킷을

주고 받는 다고 합시다

그런데 인사부 말고 기술부에도 굳이 그 내용을 전할 필요가 있을까요?

혹은 회사 전체에 그 내용을 주고받을 필요가 있을까요?

만약에 그렇게 된다면 옥돌이는 얼마나 기분이 나쁠까요 ㅠㅠ

보안이 보호되지 않는다면 마음이 어려울꺼에요 ! 

 

 

그다음 3) 물리적 구조와 논리적 구조를 일치 시키기 위함입니다

 

강의실 A,B,C가 모두 나뉘어 있고 각각의 허브도 나뉘어져있듯이

패킷을 망을 통해 보낼 때에도 망을 분리하면 보기에도 좋을거 같아보이지않나요?

그래서 나눈것입니다.

 

 

 

 

단 ,여기서 공유기가 NAT 역할을 하니까 

여기서는 다 공인 IP를 사용하고 있다고 가정합니다.

 

 

4. 그렇다면 

직접 vlan 망을 설계해보도록 합시다 

 

SWITCH 가 VLAN 역할을 하는데요

그래서 망을 분할 해주는 역할을합니다

그런데 VLAN 의 망을 분리해주는 역할을 보시면

 

 

 

VLAN ID가 있습니다

VLAN ID는 2의 12승 즉 1부터 최대 4096까지의 망번호를 부여할 수 잇다는 

말이 됩니다

 

그래서 예를 들어 

강의실 A의 망을 VLAN 30

강의실 B의 망을 VLAN 60

강의실 C의 망을 VLAN 300

이라고 둡시다 

 

그러면 

그림으로 한번 보시면 

 

 

라우터 VLAN 40.1(192.168.30.1)             192.168.30.0/24                                         강의실 A -192.168.30.100

 VLAN 60.1              192.168.60.0/24                                                    강의실 B

VLAN 300.1            192.168.12.0/24                               강의실 C

 

 

이렇게 되는 것입니다.

 

여기서 VLAN A IP와 강의실 A의 IP는 서로 다른데요

IP는 충돌이 될 수 없습니다.

IP 뻑이난다고 표현하는것이지요 ㅠㅠ

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

참고오)

데드락이 발생하면 

"무시" 전략을 사용해서

프로세스를 중지시키면 해결이 됩니다.

 

필터링이란 네트워크에서 무엇일까요?

 

Permit과 deny를 구분한다는 거에요

우리집에 엄마, 아빠, 오빠만 들어올 수 잇도록 

permit 시키고 그 외 사람은 deny를 시켜서

망을 유지시킬 수 있겠죠 

 

이렇게 필터링의 의미는 

차단한다는 의미가 있는것이에요

나쁜 놈을 걸러준다

착한 놈만 받겠다 

이런거죠 ㅎㅎ