VLAN에 대한 개념만 설명드리도록 하겠습니다.
VLAN은 아주 간단합니다.1개의 물리적인 Switch를 마치 여러개의 Switch가 존재하는 것처럼 사용하는 것입니다. 그 이상도 그 이하도 없는 아주 단순한 개념입니다.
다음을 한번 보실까요?
1. PC는 자신의 VLAN을 알지 못합니다. VLAN은 Switch가 아는 정보니까요.
그래서, 다음과 같이 일반 Frame을 전송합니다.
 |
2. Switch는 Frame에 유입된 Interface에 설정되어 있는 VLAN 정보를 붙입니다.
 |
3. Frame이 외부로 나가려고 하는군요. Interface는 내보려는 Frame에 붙어 있는 VLAN 정보와 자신의 Interface에 설정된 VLAN 정보를 비교합니다.
 |
4. VLAN 정보가 동일하면 Frame에 붙어 있는 VLAN 정보는 떼어버리고 Frame만 전송을 합니다. VLAN 정보를 일반 PC는 이해할 수 없을테니까요. ^^
 |
5. 만일 VLAN 정보가 다르면 해당 Interface로 Frame을 내보지 않습니다.
 |
별거 없죠? 이게 VLAN 전부 다랍니다. 서로 다른 VLAN에 연결되어 있는 PC는 상호간에 통신이 안되겠죠? 마치 물리적으로 분리되어 있는 것과 같이요. 많은 분들이 VLAN에 대해 어렵게 생각하시던데, 제가 설명드린 이상도 이하도 아닙니다.
자~ 다음과 같은 경우, Frame은 어떻게 전단될까요?
 |
Frame이 첫번째 Switch로 들어왔을 때, 1번 VLAN에 연결되어 있기 때문에 첫번째 Switch는 Frame에 1번 VLAN 정보를 붙일겁니다. 그 다음 내 보낼 때는 VLAN 정보를 떼고 일반 Frame만 전송을 하겠죠.
(이해가 안가시면 어제 자료를 참조하시기 바랍니다.)
그리고, 다음 Switch는 1번 VLAN으로 Frame이 들어왔으니 또 다시 Frame에 1번 VLAN 정보를 붙이게 되겠죠. 물론 내보낼 때는 일반 Frame만 내보내구요... 다음과 같이요!
 |
VLAN 2번과 VLAN 3번은 상호간에 통신이 불가능하겠군요. 그럼 다음과 같은 경우는 어떻게 될까요?
 |
첫번째 Switch는 내부에서 Frame에 VLAN 1정보를 붙였다가 일반 Frame만 전송을 할 것이고, 두번째 Switch는 2번 VLAN으로 Frame이 들어왔으니 Frame에 2번 VLAN 정보를 붙이겠군요. 2번 VLAN 정보를 붙였으니 다른 VLAN으로는 나가지 못하고 VLAN 2번으로만 나가면서 일반 Frame만 전송될 것입니다.
다음 그림과 같이요. 결국 첫번째 Switch의 VLAN 1과 두번째 Switch의 VLAN 2가 통신하게 되겠군요.
 |
그럼, VLAN 1번은 1번끼리, VLAN 2번은 2번끼리, VLAN 3번은 3번끼리 통신이 가능하도록 하려면 어떻게 해야 하나요? 결국 다음 그림과 같이 해야겠군요. VLAN 별로 Port 하나씩 연결하죠, 뭐!
 |
그럼 VLAN을 100개 이상 사용하는 회사는 VLAN 간에 통신하도록 하기 위해 100개 이상의 Port가 필요하다는 말인데 말이 안되겠죠!
그럼 VLAN 정보를 떼지 말고 전달하면 되지 않을까요?....
멋진 생각입니다. 이러한 현상은 Switch가 Port 밖으로 Frame을 내 보낼 때 VLAN 정보를 떼기 때문에 발생했거든요. 이번에는 VLAN 정보를 떼지 않고 보내기로 합니다. 우리는 그 Port를 'Trunk port'라고 부르지요! ^^
 |
첫번째 Switch에서 붙인 VLAN 정보가 두번째 Switch로 전달이 되니, 서로 같은 VLAN 간에만 통신이 가능하겠군요. 얼마나 멋있는 일입니까? 자기것만 고집하지 않고 서로 공유하자는 생각!
Trunk에 대해서 제대로 알고 계신 분들도 있으리라 생각되지만, 많은 분들이 한가지 사실을 모르고 계서서 메일링 제목을 [잘못된 상식]이라는 이름으로 만들었습니다. ^^
그럼, 어떤 내용을 잘못 알고 있는지 한번 보겠습니다.
다음과 같이 Switch가 연결되어 있을 때, 통신은 어떻게 이루어질까요?
 |
두대의 PC가 모두 VLAN 3에 연결이 되어 있고 Switch와 Switch가 모두 Trunk되어 있으니 통신이 될까요?
통신이 되지를 않습니다. 왜 안될까요?
[Trunk : Trunk Port는 Default로 모든 VLAN 정보를 전달한다]고 알고 계시는 분들이 많으신데, 실제로는 그렇지 않습니다. 스위치 자신이 가지고 있는 모든 VLAN이라고 하는 것이 정확한 표현입니다.
가운데 Switch는 VLAN 3이 존재하지 않기 때문에 VLAN 3번 정보를 달고 오는 Frame을 모두 discard 시켜버리고 전달을 하지 않습니다. 즉, End-to-End VLAN 간에 통신을 원할하게 하기 위해서는 통신경로에 있는 모든 Switch에서 해당 VLAN을 만들어줘야 합니다.
일일이 다 만들어주려면 귀잖겠죠? 그래서 시스코에서는 VTP라는 것을 만들어 한꺼번에 동기화하도록 만들었답니다. 보안 Issue 때문에 잘 사용은 하지 않지만요.
- 넷트레인 교육 이메일 서비스 내용