Offcanvas

통신|네트워크

블로그 | 가상 LAN이란 무엇이고 어떻게 작동하는가?

2022.05.30 Jeff Vance  |  Network World
가상 LAN(Virtual LAN) 기술은 네트워크 관리자가 물리적 장치를 논리적 서브네트워크로 구성하여 연결성을 대폭 확장하고 보안까지 보강할 수 있게 해준다. 
 
ⓒGetty Images Bank 

VLAN이란 브로드캐스트 도메인에서 네트워크 스위치 또는 네트워크 관리 소프트웨어로 논리적으로 구성할 수 있는 서브네트워크를 말한다. VLAN을 지원하는 스위치가 있으면 네트워크 관리자는 물리적 유무선 배치 상태에 상관없이 여러 개의 가상 네트워크를 생성할 수 있다.

VLAN은 네트워크 설계를 어떻게 하느냐에 따라 레이어 2(Layer 2, 데이터-링크 레이어) 또는 레이어 3(네트워크 레이어)에서 작동한다. 여러 네트워크 프로토콜이 VLAN을 지원하며 이더넷(Ethernet)과 와이파이가 대표적인 예다. 

VLAN을 쓰면 뭐가 좋을까 
VLAN은 여러 이점을 제공한다. 가장 기본적인 장점은 네트워크 관리자가 네트워크를 다시 구축할 필요 없이 한 VLAN에서 다른 VLAN으로 장치를 쉽게 이전할 수 있다는 점이다. 이에 더해 레이어 2의 트래픽을 감소시켜 병목 현상을 완화해주며, 특정 VLAN에 연결할 수 있는 장치를 제한할 수 있어 보안도 더 강화해준다. 

또한 사용자 그룹을 분리할 수 있다. 예를 들어 VLAN으로 게스트용 Wi-Fi 네트워크를 생성하여 다른 업체 직원이나 외부인을 리소스가 제약된 서브넷에 따로 연결하는 식으로 활용이 가능하다. HR 또는 재무 등의 특정 부서를 위한 VLAN을 따로 만들 수도 있다.

VLAN역사는 수십 년이 넘었다. 엔지니어W.데이비드 신코스키가 1980년대에 벨코어(Bellcore)에 재직하던 중 발명했다. 벨 연구소(Bell Labs)에서 비롯된 벨코어는 벨 시스템, 벨 커뮤니케이션 리서치, 벨 연구소 출신의 인력이 다수 근무했던 조직이다.

1984년, 벨 연구소의 컴퓨터 엔지니어 출신인 신코스키는 벨코어에 입사하여 IP 전화 개발업무를 수행했다. 신코스키는 벨코어에서 회사 최초의 이더넷 LAN을 구축했다. 그는 네트워크를 스케일 업 하는 과정에서 발생하는 병목 현상에 애를 먹었다. 이 병목 현상을 극복하려는 시도가 VLAN을 발명한 계기가 됐다.

VXLAN?
더 많은 IT 리소스가 가상화 및 컨테이너화되고, 클라우드로 이전하면서 네트워크 가상화도 진화했다. 기존VLAN은 로컬 리소스를 관리하고 Wi-Fi 게스트 네트워크를 관리하는 등의 용도로 계속 활용되겠지만, 클라우드 스케일의 대규모 네트워크에서는 VXLAN 같은 새로운 기술이 요구된다. 

기존 802.11Q 네트워크는 4,000개가 넘는 VLAN을 지원한다. 하지만 가상화된 데이터센터에서는 이도 부족하다. 각 VM에 독립적인 IP와 MAC 주소가 필요하며, 네트워킹에서는 멀티테넌트 가성머신들이 하나의 서버에 있는 것이 아니라 기하급수적으로 많은 개별적 서버에 따로 존재하는 것으로 간주된다. 

게다가 디지털 전환 노력이 확산되면서 늘어나는 VM 마이그레이션도 기존 VLAN에 압박을 가하고 있다. 서비스 중단 없이 동적 VM 마이그레이션을 관리하려면 각 VM의 IP 주소와 작동 상태가 변경되지 않아야 한다. 즉, 동적 마이그레이션은 같은 레이어 2 도메인 안에서만 시행될 수 있다. 그러나 레이어 2 도메인은 여러 영역에 걸쳐 있는 경우도 있다. 

따라서 기존 VLAN 기술로는 멀티 테넌트(Multi-tenant) 환경에서 동적 VM 마이그레이션을 지원하고 네트워크 분리를 구성할 수 없다. 이러한 대규모 클라우드 데이터센터 환경의 테넌트는 수만 개가 넘을 수도 있기 때문이다. 

이에 시스코, VM웨어, 아리스타 네트웍스(Arista Networks) 같은 회사가 협력하여 새로운 VXLAN 표준을 만들었다. 이 기술은 클라우드 스케일의 대규모 트래픽을 처리할 수 있어 더 높은 차원의 병목현상을 해소한다. 

VXLAN의 핵심은 캡슐화다. UDP 안의 MAC 주소를 캡슐화하여 장치들을 VXLAN에서 연결하는 논리적 터널을 생성하는 기법으로 수많은VLAN를 생성한다. 이 기업은 이더넷 패킷을 IP 패킷 안에 캡슐화하여 레이어 3 위에 레이어 2 네트워크 오버레이를 얹는다. 즉, 각 레이어 2 패킷은 VXLAN 헤더가 주어지고 UDP IP 패킷으로 캡슐화된 후 레이어 3 네트워크를 통해 전송된다.

VXLAN 캡슐화 패킷은 IP 패킷처럼 네트워크를 통해 라우팅 되며, VXLAN 지원 스위치가 지원하는 VLAN의 개수는 최대 1,600만개에 달한다. 동적 VM 마이그레이션을 지원하기 위해 VXLAN은 레이어 2 스위치들 사이에 가상 터널을 생성하여 기초 IP 네트워크를 하나의 레이어 2 네트워크처럼 작동하도록 만들 수 있다. 따라서, VM은 어디든지 이전될 수 있지만 인프라에는 같은 VLAN 안에 머무르는 것처럼 보인다.

가상화 기술이 계속 발전하면서 VLAN, VXLAN, 그리고 관련된 가상 LAN과 WLAN 기술(SDN 및 SD-WAN) 사이의 경계가 모호해질 것이다. 이 추세가 계속된다면 모든 가상 네트워크가 수동 구성에서 정책 기반 구성으로 전환되면서 VLAN기능은 점차 다른 소프트웨어 기반 네트워크 기술에 결합될 가능성이 높다.  

*제프 반스는 스타트업 50의 설립자다. 스타트업 50는 기술 스타트업을 발굴 및 분석하여 순위를 매기는 사이트다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.