스위치는 건물의 층별로, 라우터는 건물별로 설치한다고 배웠다.
보안을 위해서 연구소 직원들은 다른 네트워크를 사용하려고 하면,
아래와 같이 스위치가 더 많이 필요하게 된다.(스위치는 네트워크를 분할할 수 없기 때문에)
또한,
스위치는 브로드캐스트를 차단하지 못하기 때문에 많은 장비가 연결되어있으면
해당 대역폭인 점차 브로드캐스트로 차게된다.
그래서 스위치를 분할하여 성능도 높일 수 있다.
1. 보안 + 성능
이렇게 되면 네트워크를 분할하고 싶은 수만큼 3대의 스위치가 더 붙게 된다.
스위치의 비용에 점점 더 늘어나 비용적인 측면이 매우 안좋아진다.
2. VLAN (보안 + 성능 + 비용)
그래서 VLAN이라는 솔루션이 나오게 되었다.
VLAN이란,
스위치를 분리하는 솔루션이다.
아래에서는 1대의 스위치를 2개로 분할하였다.
각 포트에 vlan 몇 번을 할 것인지 지정만 하면
굳이 스위치를 하나 더 사지 않아도 된다.
# config 안
vlan 10
vlan 20
# 포트 설정 안
switchport access vlan 10
# 다른 포트 설정 안
switchport access vlan 20
이렇게 되면,
스위치를 더 사지 않아도 되지만
포트가 매우 많이 필요해진다.
위의 상황에서는 괜찮지만 만약 네트워크가 더 분할하게 되거나 층이 많아지면
하나의 스위치가 감당해야할 포트가 매우 많아지며
더욱 비싼 스위치를 사야한다.
이를 위한 솔루션으로 TRUNK가 있다.
3. L3 스위치 + VLAN + TRUNK (보안 + 성능 + 비용 더 절감)
L3 스위치와 TRUNK로 포트 문제도 해결하여
비용을 더 절감할 수 있다.
위의 라우터와 스위치를 합하여 L3 스위치를 사용하고
스위치 사이의 선을 TRUNK로 하나의 선을 2개의 선처럼 분할하여 사용할 수 있다.
TRUNK란,
선을 분할하는 솔루션으로 바깥에 VLAN 정보를 갖는 헤더를 씌워 VLAN 수 만큼 분할하는 효과를 가진다.
# 포트 설정 안
switchport mode trunk
'Cloud > Network' 카테고리의 다른 글
| IPsec VPN - 설명 & Site-to-Site VPN 과정 (1) | 2024.02.23 |
|---|---|
| Packet Travel - 핸드폰에서 웹 페이지 접속하면 네트워크에서 이뤄지는 과정 (0) | 2024.02.17 |
| 라우터(ROUTER)와 스위치(SWITCH) 비교하기 (0) | 2024.02.17 |
| Packet Travel - 다른 네트워크로 Ping을 보내면 진행되는 과정 (feat.Ping이 초반에 실패하는 이유 w/ ARP Table) (3) | 2024.02.17 |