Big fan of Naruto

4 minute read

Outline

이 페이지는 유선 LAN 기술을 기반으로 다양한 네트워크 장치들의 역할가상 LAN(VLAN) 개념을 소개하는 장이다. 실제 네트워크는 단일한 장치나 케이블로 구성되지 않고, 다양한 연결 장치(hubs, switches, routers)들이 함께 구성되며, 이들을 통해 보다 유연하고 확장 가능한 구조를 갖추게 된다.

또한, VLAN은 물리적 연결과는 무관하게 논리적으로 LAN을 구성하는 기술로, 대규모 네트워크 환경에서 유연한 구성을 가능하게 해준다.

Connecting Devices

현실의 네트워크는 단순히 컴퓨터 몇 대를 케이블로 연결해서 구성되지 않는다. 네트워크를 구성하는 장치들이 서로 연결되고, 데이터를 효율적으로 주고받기 위해서는 다양한 연결 장비(connecting devices)가 필요하다.

  1. 허브(Hub)
  2. 링크 계층 스위치(Link-Layer Switch)
  3. 라우처(Router)

이 세가지 연결 장비들을 중심으로 이들이 어느 계층에서 동작하며, 어떤 기능을 수행하는지, 그리고 어떤 환경에서 사용되는지를 구체적으로 설명한다.

Alt text

허브 - Hub

허브는 가장 단순한 형태의 연결 장비로, 물리 계층(1계층)에서만 동작한다. 네트워크에서 허브는 단순한 신호 증폭기 역할을 한다.

허브의 동작 방식

  • 한 포트에서 입력된 신호를 모든 포트로 동일하게 재전송한다.
  • 연결된 모든 장치가 같은 충돌 도메인(collision domain)을 공유하게 되며, 한 장치가 데이터를 전송하면 다른 장치들은 충돌 가능성이 존재한다.
  • 데이터 충돌이 자주 발생할 수 있으므로 성능이 낮고 확장성이 떨어진다.

Alt text

  • 허브는 여러 장치와 연결되어 있고, 하나의 장치에서 들어온 신호가 나머지 모든 장치로 전파되는 구조를 보여준다.
  • 장점 : 저렴하고 간단한 구성
  • 단점 : 충돌 발생 빈도 높음, 대역폭 낭비 심함

스위치는 허브보다 한 단계 진보된 장비로, 물리 계층(1계층)뿐 아니라 데이터링크 계층(2계층)에서도 동작한다. 이를 통해 단순 신호 재전송이 아니라, 프레임 단위로 목적지를 판단하고 선택적으로 전송할 수 있다.

스위치 기능

  • 입력된 프레임의 MAC 주소를 읽고, 그 주소를 해당하는 장치가 연결된 포트로만 전송
  • 허브와 달리, 충돌 도메인을 포트 단위로 분리 -> 네트워크 효율 대폭 향상
  • MAC 주소 학습 기능을 통해, 어떤 장치가 어느 포트에 연결되어 있는지 스스로 파악함

Alt text

  • 스위치는 프레임을 수신하면, 그 안의 목적지 MAC 주소를 읽고, 해당 주소를 향한 올바른 포트로만 프레임을 전달한다.

스위치의 학습 기능 : 스위치는 처음에는 아무것도 모른다. 하지만 다음과 같은 방식으로 MAC 주소를 학습한다.

  1. 프레임 수신 시, 출발지 MAC 주소와 해당 포트를 테이블에 저장
  2. 이후 도착지 MAC 주소를 확인하여, 포트가 테이블에 있으면 그 포트로만 전송, 없으면 모든 포트로 브로드캐스트

Alt text

루프 문제와 스패닝 트리 알고리즘(STP) : 스위치 기반 네트워크에서는 루프(loop)가 발생할 수 있다. 루프는 두 개 이상의 스위치가 순환 연결되어 프레임이 무한 반복되는 문제다. 이를 해결하기 위해 스패닝 트리 알고리즘(STP)이 사용된다.

Loop problem in a learning switch : 이 시리즈 그림은 루프가 어떻게 발생하고, 동일한 프레임이 계속 네트워크를 맴도는 현상을 보여준다.

Alt text

Alt text

Alt text

Alt text

네트워크의 그래프 표현 : 루프 방지를 위해 스위치 네트워크를 그래프로 표현하고, 스패닝 트리를 형성하여 하나의 경로만 남기고 나머지는 차단(block) 한다.

Alt text

Alt text

Alt text

Forwarding and Blocking Ports after STP : 스패닝 트리 알고리즘 실행 후, 일부 포트는 포워딩 상태(통과 가능), 일부는 차단 상태로 설정되어 루프를 방지한다.

Alt text

Router - 라우터

라우터는 3계층(네트워크 계층)까지 작동하는 장비로, 이더넷 스위치보다 더 높은 수준의 네트워크 기능을 제공한다.

라우터의 역할

  • 서로 다른 네트워크를 연결하여 IP기반의 패킷 전송을 수행
  • MAC 주소가 아닌 IP 주소를 기반으로 목적지를 판단하고, 경로를 선택
  • 인터넷의 필수 구성 요소로, 전 세계 네트워크를 연결하는 핵심 장치

Alt text

위 그림은 라우터가 목적지 IP 주소에 따라 다양한 경로로 패킷을 전달하는 모습을 보여준다.

  • 장치별 비교

Alt text

Virtual LANs(VLANs)

전통적인 LAN(Local Area Network)은 지리적으로 같은 장소에 있는 장치들을 물리적으로 연결하여 구성된다. 그러나 네트워크가 커지고, 조직의 구조가 복잡해질수록 단순한 물리적 구성만으로는 유연한 네트워크 운영이 어렵다.

이런 문제를 해결하기 위해 등장한 개념이 바로 Virtual LAN (VLAN)이다. VLAN은 하드웨어 연결이 아니라, 소프트웨어적 설정에 따라 논리적으로 LAN을 나누는 기술이다

VLAN이란?

VLAN(Virtual LAN)은 하나의 물리적 네트워크를 여러 개의 논리적 네트워크로 분할하여, 각 논리 그룹 간 트래픽을 분리하고 보안과 효율성을 향상시키는 기술이다.

VLAN을 이용하면 서로 다른 물리적 위치에 있는 장치들도 하나의 동일한 LAN 그룹처럼 통신할 수 있으며, 하나의 물리적 스위치가 여러 개의 독립된 가상 네트워크를 동시에 운용할 수 있게 된다.

A switch connecting three LANs : 이 그림은 하나의 스위치에 여러 네트워크가 물리적으로 연결된 모습을 보여주며, VLAN 설정이 없을 경우 각 포트 간의 통신이 모두 가능함을 의미한다.

Alt text

A switch using VLAN software : 여기서는 VLAN 설정을 통해 포트 간 논리적인 분리를 적용한 예를 보여준다. 같은 스위치에 연결되어 있어도, 서로 다른 VLAN에 속한 장치끼리는 통신이 차단된다.

Alt text

Two switches in a backbone using VLAN software : 두 개의 스위치가 백본 네트워크로 연결되어 있으며, VLAN 구성이 적용되어 있는 모습이다. 이 경우, VLAN 구성에 따라 A 스위치의 특정 포트와 B 스위치의 포트가 논리적으로 같은 VLAN에 속할 수 있다.

Alt text

Membership(VLAN 멤버십)

VLAN을 구성할 때 가장 중요한 것은 어떤 장치를 같은 VLAN에 포함시킬지 정하는 기준이다. 이를 VLAN 멤버십(Membership)이라고 한다.

VLAN 멤버십 기준 : VLAN은 다음과 같은 기준 중 하나 혹은 여러 개를 조합해서 그룹을 만든다.(멤버십 기준은 제조사나 네트워크 정책에 따라 다양하게 활용된다.)

Alt text

Configuration(VLAN 구성 방법)

VLAN은 크게 3가지 방식으로 구성할 수 있다.

Alt text

대규모 네트워크에서는 수작업보다 자동 또는 반자동 방식이 주로 사용된다.

Communicaion Between Switches - 스위치 간 VLAN 통신

여러 개의 스위치가 존재하는 백본 네트워크에서는 각 스위치가 서로의 VLAN 정보를 공유할 수 있어야 한다. 그렇지 않으면 같은 VLAN에 속한 장치가 다른 스위치에 연결되어 있더라도 통신이 불가능하다.

이를 해결하기 위해 다음 세 가지 방법이 사용된다:

  1. Table Maintenance (테이블 유지)
    • 각 스위치가 직접 VLAN 멤버십 테이블을 유지하고 갱신한다.
    • 규모가 작을 때는 효과적이지만, 네트워크가 커질수록 관리 복잡성이 증가한다.
  2. Frame Tagging (프레임 태깅)
    • 이 방법은 프레임에 VLAN ID를 삽입하여 전송한다.
    • 다른 스위치가 프레임을 받을 때 VLAN ID를 읽고, 해당 VLAN으로만 전달한다.
    • 대부분의 VLAN 시스템에서 사용되는 방식이다.(IEEE 802.1Q 표준)
  3. Time-Division Multiplexing(TDM)
    • 스위치 간에 특정 시간 슬롯을 지정하여 VLAN 별로 데이터를 전송한다.
    • 구현 복잡도와 성능 문제로 현재는 거의 사용되지 않는다.

VLAN의 장점

  • 보안 강화 : 서로 다른 부서나 사용자 간의 접근 제한 가능
  • 브로드캐스트 도메인 분리 : 네트워크 혼잡 감소
  • 유연성 : 물리적 배치에 관계없이 네트워크 구조 변경 가능
  • 관리 편의성 : 부서 이동 시 포트 재배치 없이 논리적 VLAN만 변경하면 됨

Alt text

You may also enjoy

[소프트웨어 공학] System modeling(2)

5 minute read

Behavioral Models(행위 모델) Behavioral models는 시스템이 실행 중일 때 나타나는 동적(dynamic) 동작을 표현한다. 이러한 모델은 시스템이 외부로부터 자극(stimulus)을 받았을 때, 무슨 일이 일어나는지, 또는 어떻게 반응하는지를 시각적으로 ...

[컴퓨터 구조] 부동 소수점 (Floating Point)

4 minute read

Floating Point - 부동 소수점 컴퓨터는 정수뿐만 아니라 실수(real number)도 표현할 수 있어야 한다. 특히 과학 계산, 그래픽스, 신호 처리와 같은 분야에서는 아주 크거나 아주 작은 수를 정확하게 표현하는 것이 중요하다.

[소프트웨어 공학] System modeling(1)

11 minute read

System modeling 소프트웨어 시스템을 설계하고 구축하는 과정에서 우리는 그 시스템을 다양한 관점에서 이해하고 설명할 필요가 있다. 단순히 코드나 기능의 나열만으로는 전체 시스템의 구조와 동작을 포괄적으로 파악하기 어렵기 때문이다. 이때 중요한 도구가 바로 시스템 모델링(...

[OS] 파일 시스템 - File Systems

11 minute read

Introduction 현대의 컴퓨터 시스템에서 파일 시스템(file system)은 저장 장치 위에 있는 데이터를 체계적으로 관리하고 접근할 수 있도록 도와주는 핵심적인 소프트웨어 계층이다. 사용자와 운영체제 사이에서 데이터를 어떻게 저장하고, 읽고, 수정하며, 삭제할지를 결정짓...