[Network] ROAS - Router On A Stick

들어가며

이번 글에서는 ROAS의 동작 원리부터 실제 설정 방법, 그리고 장단점과 활용 시나리오까지 자세히 살펴보겠습니다. 또한 대규모 네트워크에서 ROAS의 한계를 극복하기 위한 대안 기술들도 함께 알아보겠습니다.

---

1. ROAS 개요

ROAS란?

ROAS(Router on a Stick)는 하나의 물리적 라우터 인터페이스를 사용하여 여러 VLAN 간의 통신을 가능하게 하는 Inter-VLAN 라우팅 기법입니다. 이 방식은 라우터의 하나의 물리적 포트를 여러 개의 논리적 서브인터페이스로 분할하여, 각 VLAN별로 독립적인 게이트웨이 역할을 수행하도록 합니다.

Inter-VLAN 라우팅의 필요성

VLAN은 네트워크를 논리적으로 분할하여 브로드캐스트 도메인을 격리하고 보안을 강화하는 기술입니다. 하지만 서로 다른 VLAN에 속한 장치들은 기본적으로 통신할 수 없습니다. 이때 VLAN 간 통신을 가능하게 하는 것이 바로 Inter-VLAN 라우팅이며, ROAS는 이를 구현하는 대표적인 방법 중 하나입니다.

 

예를 들어, 회사 네트워크에서 영업팀(VLAN 10)과 개발팀(VLAN 20)이 각각 분리되어 있을 때, 두 팀 간의 파일 공유나 협업을 위해서는 VLAN 간 라우팅이 필요합니다.

---

2. ROAS의 동작 원리

서브인터페이스(Subinterface) 개념

ROAS의 핵심은 서브인터페이스입니다. 하나의 물리적 인터페이스를 여러 개의 논리적 인터페이스로 나누어, 각각 다른 VLAN의 게이트웨이로 동작하게 합니다.

 

예를 들어, 라우터의 GigabitEthernet0/0 인터페이스를 다음과 같이 분할할 수 있습니다:

• GigabitEthernet0/0.10: VLAN 10의 게이트웨이
• GigabitEthernet0/0.20: VLAN 20의 게이트웨이
• GigabitEthernet0/0.30: VLAN 30의 게이트웨이

802.1Q 트렁크 프로토콜

ROAS가 제대로 작동하려면 라우터와 스위치 간의 연결이 802.1Q 트렁크 포트로 설정되어야 합니다. 트렁크 포트는 여러 VLAN의 트래픽을 하나의 물리적 링크를 통해 전송할 수 있으며, 각 프레임에 VLAN 태그를 추가하여 어느 VLAN에 속하는지 식별합니다.

 

라우터는 스위치로부터 받은 VLAN 태그가 붙은 프레임을 해당하는 서브인터페이스로 전달하고, 라우팅 테이블을 참조하여 목적지 VLAN으로 패킷을 전송합니다.

ROAS 패킷 흐름 과정

이미지 출처 : Cisco

1. VLAN 10의 PC1이 VLAN 20의 PC2로 패킷을 전송하려고 시도
2. PC1은 목적지(192.168.20.10)가 다른 네트워크임을 인식하고 Default 게이트웨이(192.168.10.1)로 패킷 전송
3. 스위치 S1은 해당 패킷에 VLAN 10 태그를 추가하여 트렁크 포트 F0/1을 통해 라우터로 전송
4. 라우터 R1은 VLAN 10 태그를 인식하고 서브인터페이스 G0/0/0으로 수신
5. 라우터는 라우팅 테이블을 참조하여 목적지(192.168.20.0/24)가 VLAN 20 네트워크임을 확인
6. 라우터는 패킷에 VLAN 20 태그를 추가하여 서브인터페이스 G0/0/1을 통해 트렁크 포트 F0/12로 스위치에 전송
7. 스위치 S1은 VLAN 20 태그를 확인하고 VLAN 20에 속한 포트 F0/24를 통해 PC2로 패킷을 전달

---

3. ROAS 설정 방법

Cisco 라우터 설정

물리적 인터페이스 활성화

먼저 물리적 인터페이스를 활성화합니다. 이때 물리적 인터페이스 자체에는 IP 주소를 할당하지 않습니다.

Router(config)# interface GigabitEthernet0/0
Router(config-if)# no shutdown
Router(config-if)# exit

VLAN 10을 위한 서브인터페이스 설정

Router(config)# interface GigabitEthernet0/0.10
Router(config-subif)# encapsulation dot1Q 10
Router(config-subif)# ip address 192.168.10.1 255.255.255.0
Router(config-subif)# exit

VLAN 20을 위한 서브인터페이스 설정

Router(config)# interface GigabitEthernet0/0.20
Router(config-subif)# encapsulation dot1Q 20
Router(config-subif)# ip address 192.168.20.1 255.255.255.0
Router(config-subif)# exit

VLAN 30을 위한 서브인터페이스 설정

Router(config)# interface GigabitEthernet0/0.30
Router(config-subif)# encapsulation dot1Q 30
Router(config-subif)# ip address 192.168.30.1 255.255.255.0
Router(config-subif)# exit

Cisco 스위치 설정

라우터와 연결되는 스위치 포트를 트렁크 모드로 설정해야 합니다.

Switch(config)# interface GigabitEthernet0/1
Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport trunk allowed vlan 10,20,30
Switch(config-if)# exit

설정 확인 명령어

서브인터페이스 상태 확인

Router# show ip interface brief

라우팅 테이블 확인

Router# show ip route

트렁크 포트 상태 확인 (스위치)

Switch# show interfaces trunk

---

4. ROAS의 장단점

장점

1. 비용 효율성: 하나의 라우터 인터페이스만으로 여러 VLAN 간 라우팅이 가능하므로, 추가 물리적 인터페이스나 케이블이 필요하지 않습니다. 소규모 네트워크에서는 매우 경제적인 솔루션입니다.

2. 구성의 단순성: 설정이 비교적 간단하며, 기존 네트워크 인프라를 크게 변경하지 않고도 구현할 수 있습니다.

3. 유연성: 필요에 따라 서브인터페이스를 쉽게 추가하거나 제거할 수 있어 네트워크 변경에 유연하게 대응할 수 있습니다.

단점

1. 성능 병목: 모든 Inter-VLAN 트래픽이 하나의 물리적 링크를 통과해야 하므로, VLAN 간 통신량이 많을 경우 병목 현상이 발생할 수 있습니다.

2. 단일 장애점: 라우터나 트렁크 링크에 문제가 발생하면 모든 VLAN 간 통신이 중단됩니다. 이는 네트워크 가용성에 큰 영향을 미칠 수 있습니다.

3. 확장성 제한: 네트워크가 성장하고 VLAN 수가 증가하면 하나의 인터페이스로는 충분한 대역폭을 제공하기 어렵습니다. 대규모 엔터프라이즈 환경에서는 적합하지 않을 수 있습니다.

---

5. ROAS 대안 기술

Layer 3 스위치

Layer 3 스위치는 스위칭과 라우팅 기능을 모두 수행할 수 있는 장비입니다. SVI(Switch Virtual Interface)를 생성하여 각 VLAN에 대한 게이트웨이 역할을 하므로, ROAS처럼 별도의 라우터가 필요하지 않습니다.

 

Layer 3 스위치는 하드웨어 기반으로 라우팅을 수행하기 때문에 ROAS보다 훨씬 빠른 처리 속도를 제공합니다. 또한 여러 물리적 포트를 사용하므로 병목 현상도 줄어듭니다.

Layer 3 스위치 설정 예시

Switch(config)# ip routing
Switch(config)# interface vlan 10
Switch(config-if)# ip address 192.168.10.1 255.255.255.0
Switch(config-if)# exit
Switch(config)# interface vlan 20
Switch(config-if)# ip address 192.168.20.1 255.255.255.0
Switch(config-if)# exit

Multi-Chassis ROAS

여러 라우터를 사용하여 부하를 분산하고 이중화를 구현하는 방법도 있습니다. 이 경우 FHRP(First Hop Redundancy Protocol)인 HSRP, VRRP, GLBP 등과 결합하여 고가용성을 확보할 수 있습니다.

---

6. ROAS 활용 예시

소규모 지점 사무실

소규모 지점 사무실에서는 예산과 공간 제약으로 인해 여러 대의 라우터나 고가의 Layer 3 스위치를 도입하기 어려울 수 있습니다. 이런 환경에서 ROAS는 최소한의 장비로 VLAN 간 라우팅을 구현할 수 있는 실용적인 솔루션입니다.

예를 들어, 임직원용 VLAN, 게스트 Wi-Fi VLAN, IP 전화기 VLAN을 분리하면서도 필요한 통신을 허용할 수 있습니다.

임시 네트워크 구성

재해 복구 상황이나 임시 이벤트를 위한 네트워크 구성에서도 ROAS는 유용합니다. 빠르게 배치하고 철수할 수 있으며, 복잡한 설정이 필요하지 않아 긴급 상황에 적합합니다.

---

마무리 및 정리

ROAS는 하나의 물리적 라우터 인터페이스를 활용하여 여러 VLAN 간 통신을 가능하게 하는 경제적이고 간단한 Inter-VLAN 라우팅 방법입니다. 서브인터페이스와 802.1Q 트렁킹 기술을 통해 구현되며, 소규모 네트워크에 특히 유용합니다.

 

하지만 모든 트래픽이 하나의 링크를 통과해야 하므로 성능 병목과 단일 장애점 문제가 있으며, 대규모 네트워크에서는 Layer 3 스위치나 다른 고급 라우팅 솔루션을 고려해야 합니다. 네트워크 규모와 요구사항에 따라 적절한 Inter-VLAN 라우팅 방법을 선택하는 것이 중요합니다.

 

다음 글에서는 네트워크 다중화 및 FHRP 프로토콜에 대해 다루면서, ROAS의 단일 장애점 문제를 해결하는 방법들을 살펴보겠습니다.