여기서 A와 B 서버의 G/W는 F/W이 되겠습니다.
이 때, A서버와 B서버가 서로 통신하게 될 때 G/W를 찍고 통신하나요? 아니면 L2에서 상단으로 올라가지 않고 바로 통신이 될까요?
VLAN 네트워크 통신 문의
여기서 A와 B 서버의 G/W는 F/W이 되겠습니다.
이 때, A서버와 B서버가 서로 통신하게 될 때 G/W를 찍고 통신하나요? 아니면 L2에서 상단으로 올라가지 않고 바로 통신이 될까요?
5개의 답변이 있습니다.
서버 A와 서버B가 동일한 VLAN 내에서 서로 통신할 때 통신이 VLAN 외부로 나가야 하는 경우가 아니라면 일반적으로 GW(방화벽)를 사용하지 않고 L2에서 직접 통신합니다.
참고로, 동일한 VLAN 내에서 통신이 일반적으로 작동하는 방식은...
서버 A와 B는 동일한 VLAN에 있으므로 동일한 브로드캐스트 도메인 내에 있습니다.
서버 A와 서버 B가 통신하려면 서버 B의 MAC 주소로 주소가 지정된 이더넷 프레임을 보냅니다.
서버 A의 이더넷 프레임은 서버 B의 MAC 주소를 기반으로 VLAN 내의 스위치에 의해 전달되고, 스위치는 MAC 주소 테이블을 사용하여 서버 B가 연결되는 포트를 결정합니다.
그런 다음, 서버 B가 이더넷 프레임을 수신하여 처리합니다. 두 서버가 모두 동일한 VLAN에 있으므로 통신을 위해 GW(방화벽)를 포함할 필요가 없습니다.
응답은 서버 B가 응답해야 하는 경우 MAC 주소를 사용하여 서버 A에 직접 이더넷 프레임을 보냅니다.
L2는 허브 역할만 하므로 F/W까지 올라갔다 오게 됩니다.
L2가 아니고 L3가 있다고하면, F/W까지 가지 않고 L3를 통해서 통신이 가능하다고 보시면 됩니다.
보통 서버에 GW를 설정할때 방화벽 IP를 설정하기에 중간 L2는 vlan만 하는 역할뿐이지 라우팅 기능이 없기 떄문에 방화벽을 GW로 사용하여 올라갔다가 내려오게 됩니다.
L2는 그냥 전달자 역할만 합니다. 그냥 중간 도로라고 생각하면됩니다. 다리 끝에 다른곳으로 갈수 있는 통로가 있는거죠. L2는 그냥 거쳐가는것일뿐. 통로가 있어야 다른곳으로 갈수 있다고 생각하면 됩니다. 그 통로가 GW이고 방화벽이 그역할을 하는 거죠.
L2 장비는 라우팅 기능이 없습니다.
L3 스위치라면 자체적으로 라우팅 기능이 있기 때문에 방화벽의 도움 없이 바로 통신이 가능하게 되지만...
L2 스위치는 라우팅 기능이 없기 때문에 게이트웨이 역할을 하는 방화벽의 도움이 없다면 서로 통신이 불가하게 됩니다.
L3 스위치를 사용하는 이유가 라우팅을 위해 방화벽으로 올라가는 케이블을 2번이나 거쳐서 다시 들어와서 통신을 하게 되기 때문에 방화벽과 스위치간에 연결된 케이블에 부하가 증가되게 문제와 외부에 나갔다 와야 해서 성능의 비효율적인 면을 개선하기 위해 필요하다 할 수 있겠고요.
ARP는 L2와 L3 중간 단계에서 작동되는 것이고... 라우팅은 L3에서 작동되는 프로토콜입니다.
스위치에 저장되는 MAC 테이블은 L2 프로토콜에 사용되는 주소 테이블에 해당되고요.
라우팅은 L3 프로토콜의 IP 주소를 기반으로 이루어 집니다.
10.10.10.x/24와 10.10.20.x/24는 서로 다른 네트워크에 있기 때문에 L3 프로토콜 개념에서는 중간에 벽이 있어 서로 격리되어 있는 상태가 됩니다.
그 벽을 넘어 서로 통신할 수 있게 해 주는 역할을 하는 것이 라우터인 게이트웨이가 되겠고요.
방화벽까지 갔다가 옵니다 방화벽에
라우팅 설정 되어 있다면
찌롱 | 약 한 달 전
A 서버에서 B 서버로 통신 시도 시 L2 입장에서는 B 서버에 대한 arp 테이블을 가지고 있으니 홉을 하나 더 거치지 않고 곧바로 통신되지 않을까요?