vSphere를 실행함에 있어 네트워크에 이해를 돕고자
간단하게 스위치와 라우터 VLAN에 대해 설명하고자 합니다.
기본적으로 IP의 대역을 나누는 기준인 Subnet의 개념이 필요합니다.
Subnetting이라 구글링 하시면 많은 자료가 존재합니다.
1. Switch & VLAN
스위치는 같은 IP 대역대의 PC나 서버가 통신이 가능하게 끔
서로를 묶어주는 역할을 합니다.
위의 그림에서 볼 수 있듯이 같은 스위치로 묶여 있어도
같은 IP 대역대의 PC끼리만 통신이 가능한 것을 볼 수 있습니다.
같은 IP 대역대의 PC나 서버가 스위치로 연결돼 있어도
통신이 불가능하게 할 수 돼있는데요.
그러한 역할을 하는 것이 바로 VLAN입니다
스위치만 연결했을 경우와는 달리 같은 IP 대역대 이면서, 같은 VLAN을 가진
PC0, PC2와 PC4, PC5 만 통신이 가능한 것을 볼 수 있습니다.
보통의 경우에는 같은 VLAN의 경우 같은 IP 영역을 사용해 주며,
그러한 이유는 뒤에 나올 라우터를 통해서 VLAN끼리 통신이 가능하게 끔
설정해 주기 위함입니다.
2. 라우터
라우터는 서로 다른 IP 대역 대끼리 통신이 가능하게끔 해주는 장치입니다.
라우터가 있으면 네트워크의 대역대가 나누어집니다.
이러한 다른 IP 대역대끼리 통신이 가능하게 끔 하는
라우터의 기능이 바로 Routing Table입니다.
(위의 그림과는 관계가 없는 Routing Table입니다.)
위의 Routing Table은 직접적으로 연결된 포트에 IP를 할당하면
자동으로 만들어지는 Routing Table인데,
172.17.0.0/24의 IP 대역은 GigabitEthernet0/1 포트로 향하라고 지정되어 있습니다.
이러한 라우팅 테이블을 통해서 다른 네트워크 대역대(IP 대역대)끼리
통신이 가능하게 됩니다.
3. 라우터, 스위치, VLAN
그렇다면 VLAN으로 나누어진 네트워크는 통신하게 하느냐
바로 라우터를 이용합니다.
우선 선결조건이 있습니다.
바로 같은 VLAN의 경우에는 같은 대역대의 IP를 사용해야 합니다.
그다음 라우터의 포트가 하나만 있을 경우 논리적으로 나눈 뒤
VLAN의 캡슐화를 풀 수 있도록 설정하고,
논리적으로 나눈 각 포트에 VLAN 영역대의 IP의 GW를 입력하게 한다.
이렇게 VLAN이 아닌 같은 대역대의 IP를 사용하는 이유는 라우터의 경우
라우팅 테이블을 만들 때 VLAN으로 인식하는 것이 아닌
IP 대역대를 인식하여 만들기 때문입니다.
이렇게 형성한 라우팅 테이블입니다.
이렇게 라우터를 통해서 서로 다른 VLAN 영역인 VLAN 10과 VLAN 20이
서로 간 통신이 가능하게 됩니다.
4. NAT
NAT는 공인 IP를 쓰지 않는 내부 네트워크가
외부 네트워크와 통신을 하기 위해서 사용되는 서비스입니다
이렇게 NAT를 실행하게 되면
내부 네트워크에서 외부 네트워크로 패킷 전송 시
Source IP가 라우터의 공인 IP로 바뀌며
반대로
외부 네트워크에서 다시 내부 네트워크로 패킷이 전송되면,
Destination IP가 패킷을 보낸 내부 네트워크 내의 PC IP의 IP로 전환되면서,
통신이 가능하게끔 합니다
이로서 간단하게 VMware의 vSphere의 네트워크를 구성하는데
있어서 필요한 부분만 알아보았는데요.
더 많은 부분은 다를 자료를 검색하여 알아보시는 것이 좋습니다.
'IT 개념 & 소개 > 서버 & 서버 구조' 카테고리의 다른 글
| Server란 무엇인가?(논리적 구조) (0) | 2019.05.09 |
|---|---|
| Server란 무엇인가?(물리적 구조) (0) | 2019.05.09 |