우리가 배운 이더넷은, 스위치로 연결되어 있는 컴퓨터들이 네트워크 한 개에 연결되어 있다고 간주한다.
물리적으로는 한 개의 네트워크를 논리적으로 여러개의 네트워크로 분할하는 기술을 VLAN (Virtual LAN) 이라고 한다.
예를 들어 영업부가 있는 사무실에 관리부와 생산부가 들어가게 된 경우,
LAN 배선은 기존 그대로 사용하지만 영업부, 관리부, 생산부가 마치 다른 LAN 3개가 있는 것 처럼
사용할 수 있다.
- 포트기반 VLAN -
포트기반 VLAN은 스위치나 라우터에 있는 포트를 그룹 몇개로 지정해서 그 그룹에 속한 포트군을 독립 시켜버려서 하나의 LAN처럼 보이게 하는 기술이다.
동일한 스위치라도 각각은 완전히 독립된 네트워크로 동작한다.
포트기반 VLAN은 스위치나 라우터가 보유한 기능이지만, 가정용 스위치나 유무선 공유기에는 대부분 이 기능을 갖고 있지 않다.
그런데, 스위치로 구성된 망에서는 ARP(네트워크 기초 다지기 19)와 같이 브로드캐스트성 프레임들은 불필요한 곳까지도 전달이 되어서 망의 대역폭을 낭비하거나 보안에 문제가 발생할 수 있다.
위와 같은 문제를 해결하기 위해서는 특정 VLAN 그룹 간에만 전달을 하도록 제한시킬 필요가 있는데 이때 VLAN을 구별하는 VLAN ID를 전달하는 방법으로 태깅 방법을 사용한다.
- 태그 기반 VLAN -
태그 기반 VLAN은 LAN 케이블 1개 내에 여러 개의 LAN 정보를 흘려보내는 기술이다.
그런데, 스위치 제조사 마다 다른 방식을 사용하여 이를 표준화한 것이 IEEE 802.1Q이다.
IEEE 802.1Q는 VLAN상에서 스위치 간에 VLAN ID 정보를 전달하는 방법에 대한 표준으로,
이더넷 프레임 내에 VLAN 번호를 나타내는 정보(태그)를 내장함으로써 LAN 케이블 1개에 흘리는 정보를 VLAN별로 구별한다.
태그기반 VLAN은 포트기반 VLAN과 조합하여 사용하는 것이 일반적이다.
태그기반 VLAN은 정보에 VLAN 번호를 나타내는 태그를 붙여서 각각을 구별할 수 있는 형태로 전송한다.
이것을 받아들인 스위치는 그 태그에서 어떤 VLAN의 정보인지 알 수 있다.
VLAN은 이처럼 편리하고 유용한 기능이지만 물리적인 배선만 봐서는 어떤 식으로 네트워크가 구성되어 있는지 알 수가 없다는 단점도 있다.
( 예시로 첫번째 사진을 올려보면 논리적으로 3개의 네트워크로 나누었지만, 물리적으로 그냥 봤을 땐 네트워크가 실제로 어떻게 구성되어 있는지 알 수 없다 )
-
L3 스위치는, VLAN에 의해 스위치 1개 내에서 만든 가상의 네트워크끼리 접속하고자 하는 필요에 따라 만들어진 것으로, L2 스위치에 라우터 기능을 합친 형태로 만들어졌다.
그래서 일반적으로 L2 스위치처럼 LAN 포트를 많이 갖고 있다.
반면에 라우터는 LAN 포트를 그다지 많이 갖고 있지 않은 형태가 일반적이었는데, 지금은 반드시 그렇다고 단정해서 말할 수 없다.
또, 라우터는 소프트웨어 처리 중심, L3 스위치는 하드웨어 처리 중심이라고 분류 했었던 것과 다르게 최근에는 라우터에서도 하드웨어 처리가 진행되는 등에 있어 양쪽의 차이가 점점 둘어들고 있다.
참고로, L4 스위치도 있으며 이것은 레이어4, 즉 TCP나 UDP에서 패킷을 할당하는 기능을 갖고 있으며 부하 분산 등의 일을 수행해준다.
- L3 스위치의 기본 동작 -
기본적으로 서로 다른 VLAN 간에는 라우터를 통해 패킷을 전송하게 되는데, L3 스위치는 수신된 패킷에서 L3(네트워크 계층)에 해당하는 IP 정보 부분을 살펴보고 있다가
자신이 이미 알고 있는 주소이면 라우터를 통하지 않고, 자신이 직접 하드웨어적으로 곧바로 전송한다.
만약 위의 내용이 헷갈린다면 L3 스위치 = 빠른 동작을 하는 라우터 정도로 이해해도 좋겠다!