동일 스위치 내 서로 다른 VLAN에 해당되는 호스트 2개가 있고 각 VLAN은 VRRP 프로토콜을 통한 이중화설정이 되어 있다고 가정합니다.
vlan10(vip : 10.10.10.1) - A 서버
vlan20(vip : 10.10.20.1) - B 서버
A와 B 각 서버의 G/W는 스위치의 VIP를 바라본다면 L2 단에서 서로 통신이 되는게 맞나요?
(L2의 업링크 네트웍 장비로 패킷 올라가지 않는게 맞는지?)
서로다른 VLAN 간 통신 방식
2개의 답변이 있습니다.
일반적인 설정에서 각 서버의 GW는 L2가 아닌 L3에서 서로 통신합니다.
VRRP를 통해 구성된 VIP로 패킷이 전달되는 경우 VLAN을 호스팅하는 스위치는 패킷을 적절한 호스트로 전달해야 합니다. L2에서 스위치는 ARP를 사용하여 VIP와 연결된 MAC 주소를 결정합니다. MAC 주소가 있으면 패킷을 대상 MAC 주소로 전달합니다.
그러나 L3에서는 각 VLAN과 연결된 GW가 서로 다른 VLAN 간의 패킷 라우팅을 담당합니다. 서로 다른 VLAN에 있는 호스트간 (이 경우 VLAN 10의 GW와 VLAN 20의 GW 간) 통신이 필요한 경우 통신은 L3에서 발생합니다.
정리하자면 서버 A(VLAN 10)가 서버B(VLAN 20)와 통신해야 하는 경우 패킷은 해당 GW를 통해 라우팅되며 이러한 GW는 L3에서 서로 통신하여 VLAN 간 통신을 합니다.
네트워크 통신은 L1 단위에서 실제적인 물리적인 통신이 이루어지게 됩니다.
네트워크 케이블을 통해서 전기 신호가 있는 상태, 없는 상태가 짧은 시간 변화되면서 정보가 한쪽 단말에서 다른 단말로 전달되게 되는 것입니다.
물리적인 전기 신호로 전달된 내용을 L2에서 걸러내어야할 전기신호, 다시 요청해야 할 전기신호, 선출해서 상단인 L3로 전달해야 할 데이터를 가려내어서 L3로 올려 보내게 되는 것이고요.
데이터를 수신할때는 L1 -> L2 -> L3 -> L4 -> L5 -> L6 -> L7까지 데이터가 전달되어 모니터에 표시가 되거나 디스크에 저장되거나 다양한 형태로 수신된 데이터가 활용되게 되는 것이고요.
데이터를 전송할때는 L7 -> L6 -> L5 -> L4 -> L3 -> L2 -> L1으로 전달되면서 자료가 가공된 후에, 이쪽 L1 과 상대편 L1이 전기 신호를 주고 받으면서 데이터가 전송되게 되는 것이고요.
G/W라는 것은 L3에 작동하는 장비입니다.
L3는 IP 주소를 기반으로 작동하는 Layer에 해당하고요.
VLAN은 L2 수준에서 네트워크를 분리해 주는 개념으로 생각하는 것이 맞을 것 같고요.
게이트웨이라는 것은 벽으로 분리된 양쪽을 서로 이어주는 문이라고 생각하면 될 것 같습니다.
양쪽을 이어주는 문(gateway)이 될 수 있으려면 양쪽 모두에 왔다 갔다할 수 있는 통로를 가지고 있어야 가능한 것이 되겠고요.
vlan10과 vlan20은 L3보다 아래 단(L2)에서 벽을 만들어서 차단하고 있다고 보면 됩니다.
L2에서 벽으로 차단하고 있기 때문에 L3 또한 당연히 차단될 수 밖에 없는 것이겠고요.
A서버와 B서버가 서로 통신하려면 vlan10과도 왔다 갔다할 수 있는 통로를 가지고 있고, vlan20과도 왔다 갔다 할 수 있는 통로를 가지고 있는 게이트웨이를 통해서 통신을 할 수 있게 되는 것이고요.
L1에서 차단되면 L2에서는 선택의 여지가 없이 차단되게 됩니다.
L1에서는 차단되어 있지 않지만 L2에서 차단되어 있다면 L3에서 또한 선택의 여지 없이 차단 될 수 밖에 없는 것이고요.
이와 같은 개념으로...
L7이 정보를 받을 수 있으려면 L6에서 정보를 전달해 줘야만 받을 수 있게 되는 것이 되는 것이고요.