일본산업뉴스요약

Nikkei X-TECH_2021.3.3

VLAN (Virtual LAN)
LAN을 가상적으로 구성하는 기술

VLAN(Virtual LAN)은 물리적인 LAN 스위치나 LAN 포트 구성에 구애 받지 않고 가상적으로 LAN을 구성하는 기술이다. 또한 이 기술로 만든 가상적인 LAN도 VLAN이라고 부른다. VLAN은 ‘버추얼 LAN’ 또는 ‘가상 LAN’이라고도 부른다.

-- 물리적인 제약을 제외한다 --
IT와 이더넷에 근거한 현재의 네트워크에서는 하나의 LAN 범위는 루터나 레이어3 스위치의 하나의 포트(세그먼트)에 상당한다. IP 네트워크 주소는 이 세그먼트에 할당되어, 네트워크 주소와 세그먼트는 1대 1로 대응한다. 이는 설계∙운용 시에 큰 족쇄가 된다.

예를 들면, 다음과 같은 단순한 케이스를 생각해 보자. 1층에 영업부, 2층에 경리부가 있는 기업에서 2층에도 영업부의 컴퓨터를 두게 되었다. 이들 컴퓨터를 연결하는 추가 스위치는 이미 영업부에서 사용하고 있는 네트워크 주소로 운용하고 싶다. 그러나 세그먼트와 네트워크 주소는 1대 1로 대응하기 때문에 추가 스위치를 접속하는 세그먼트에는 별도의 네트워크 주소를 할당할 필요가 있다.

여기서 VLAN을 사용한다면 1층과 2층에서 영업무가 사용하는 스위치를 하나의 LAN으로서 운용할 수 있다. 2층에 있는 경리부의 기존 스위치를 가상적으로 나누어 2개의 LAN으로서 운용하면 새로 스위치를 추가할 필요도 없어진다. 이러한 단순한 케이스만 봐도 VLAN의 중요성을 이해할 수 있을 것이다.

-- 포트 VLAN과 태그 VLAN --
기본적인 VLAN의 종류는 크게 2개다. ‘포트 VLAN’과 ‘태그 VLAN’이다. 포트 VLAN은 포트 베이스 VLAN이라고도 한다. 이들 사양은 표준 규격인 ‘IEEE 802.1Q’로 정해져 있다. 실제 설계나 운용에서는 이들을 조합해 사용하는 경우가 많다.

포트 VLAN은 1대의 스위치의 포트 별로 VLAN을 할당하는 방식이다. 이 때 VLAN을 지정하는 ID를 VLAN ID라고 한다. VLAN 번호라고 부르는 경우도 있다.

포트 VLAN을 사용함으로써 1대의 스위치를 포트 단위로 임의의 LAN으로 분할할 수 있다. 예를 들면, 4포트의 스위치에서 포트1과 포트2에 VLAN1을, 포트3와 포트4에 VLAN2를 할당한다. 이러한 방법으로 이 스위치는 2개의 LAN으로 분할해 운용할 수 있다.

태그 VLAN은 복수의 스위치에 걸쳐 VLAN을 구성하는 방식이다. 태그 VLAN에서는 스위치와 스위치를 연결하는 링크에 복수 VLAN의 이더넷 프레임이 흐르게 된다. 그래서 프레임 벤더에 ‘태그’ 혹은 ‘VLAN 태그’로 불리는 정보를 추가한다. VLAN 태그에는 VLAN ID를 포함하는 필드가 있고, 이것으로 프레임이 어느 VLAN에 소속되어 있는지 알 수 있게 되어 있다. 태그가 장착된 프레임은 ‘태그 프레임’ 또는 ‘태그 장착 프레임’이라고 부른다.

태그 VLAN을 설정하는 스위치에서는 포트의 역할이 2종류다. 하나는 컴퓨터 등의 단말을 직접 연결하는 ‘액세스 포트’ 또는 ‘언태그 포트’. 다른 하나는 스위치와 스위치를 연결하는 ‘트렁크 포트’ 또는 ‘태그 포트’다. 태그 프레임이 흐르는 것은 이 트렁크 포트가 된다.

지금의 기업 네트워크에는 불가결한 VLAN이지만 과제도 있다. VLAN ID의 길이가 12비트이기 때문에 만들 수 있는 LAN의 개수가 약 4,000개로 한정된다는 것이다. 대규모 데이터센터에서는 충분하지 못하다. 그래서 ID의 길이를 24비트로 확장해서 1,600만개 이상의 LAN을 만들 수 있도록 한 VXLAN(Virtual eXtensible LAN)이라는 기술이 개발되었다.

 -- 끝 --

Copyright © 2020 [Nikkei XTECH] / Nikkei Business Publications, Inc. All rights reserved.