VLAN이란?
물리적 배치와 상관없이 LAN을 논리적으로 분할, 구성하는 기술이다. 기업과 같이 여러 부서가 함께 근무하면서 각 부서별로 네트워크를 분할할 때는 네트워크를 여러 개 운영해야 한다.
분할하지 않는다면 과도한 브로드캐스트로 인한 단말들의 성능 저하의 문제가 발생할 수 있다.
VLAN을 나누면 하나의 장비를 서로 다른 네트워크를 갖도록 논리적으로 분할한 것이므로 유니캐스트뿐만 아니라 브로드캐스트도 VLAN 간에 통신할 수 없다. VLAN 간의 통신을 하려면 3 계층 장비 라우터가 필요하다.
VLAN을 사용하면 물리적 구성과 상관없이 네트워크를 분리할 수 있고 물리적으로 다른 층에 있는 단말이 하나의 VLAN을 사용해 동일한 네트워크로도 묶을 수 있다.
VLAN의 종류와 특징
VLAN 할당 방식에는 2가지가 존재합니다
- 포트 기반의 VLAN : 스위치를 논리적으로 분할해 사용, 오피스나 캠퍼스 네트워크에서 사용
- MAC 주소 기반의 VLAN : 스위치에 연결되는 단말의 MAC 주소를 기반으로 VLAN 할당, 스마트 오피스 네트워크에서 사용
포트 기반의 VLAN은 스위치 특정 포트에 VLAN이 할당되어 있기 때문에 어떤 단말이 접속하든 할당된 VLAN에 속하게 된다.
MAC 주소 기반의 VLAN은 특정 MAC 주소에 VLAN이 할당되기 때문에 만약 AA PC가 어떤 스위치의 어떤 포트에 접속하더라고 동일한 VLAN 10이 할당된다.
VLAN 모드(Trunk/Access) 동작 방식
포트 기반의 VLAN에서는 스위치의 각 포트에 각각 사용할 VLAN을 설정하는데 한 대의 스위치에 연결되더라도 서로 다른 VLAN이 설정된 포트 간에는 통신할 수 없다. VLAN이 다르면 별도의 분리된 스위치에 연결된 것과 같으므로 VLAN 간 통신이 불가하다.
이때 서로 다른 VLAN과 통신하려면 3계층 장비가 필요하다.
여러 개의 VLAN이 존재하는 상황에서 스위치를 서로 연결해야 하는 경우에는 각 VLAN끼리 통신하려면 VLAN 개수만큼 포트를 연결해야 한다. VLAN으로 분할된 스위치는 물리적인 별도의 스위치처럼 취급된다.
위와 같이 스위치에 3개의 VLAN이 구성되어 있는 경우, 각 VLAN이 스위치 간에 통신하려면 3개의 포트가 필요하다.
VLAN을 더 많이 사용된다면 많은 포트를 낭비하게 된다.
이 문제를 해결하기 위한 것이 VLAN의 태그 기능이다. 이는 하나의 포트에 여러 개의 VLAN을 함께 전송할 수 있게 해 준다. 이 포트를 태그 포트 또는 트렁크 포트라고 한다.
태그 포트는 통신할 때 이더넷 프레임 중간에 VLAN ID 필드를 끼워 넣어 이 정보를 이용한다. 송신할 때는 VLAN ID를 붙이고 수신할 때는 VLAN ID를 제거하면서 VLAN ID의 VLAN으로 패킷을 보낼 수 있게 된다.
이런 태그 포트 기능이 스위치에 생기면 MAC 주소 테이블에도 변화가 생긴다. 다른 VLAN 끼리 통신하지 못하도록 MAC 테이블에 VLAN을 지정하는 필드가 추가된 것이다. 즉, 하나의 스위치에서 VLAN을 이용해 네트워크를 분리하면 VLAN 별로 MAC 주소 테이블이 존재하는 것처럼 동작한다는 것이다.
일반적인 포트를 언태그 포트 또는 액세스 포트라고 하고 VLAN 정보를 넘겨 여러 VLAN이 한꺼번에 통신하도록 해주는 포트를 태그 포트 또는 트렁크 포트 라고 부른다.
태그 포트는 여러 개의 VLAN, 즉 여러 네트워크를 하나의 물리적 포트로 전달하는 데 사용되고 언태그 포트는 하나의 VLAN에 속한 경우에만 사용된다.
언태그 포트로 패킷이 들어온 경우 같은 VLAN으로만, 태그 포트로 패킷이 들어온 경우 태그를 벗겨내면서 태그 된 VLAN 쪽으로 패킷을 전송한다.
'CS > 네트워크' 카테고리의 다른 글
| 라우터(L3 스위치 : 3계층 장비)란? (0) | 2022.06.24 |
|---|---|
| STP(Spanning Tree Protocol) (0) | 2022.06.22 |
| 스위치(switch)란? (0) | 2022.06.21 |
| 서브넷과 게이트웨이 (0) | 2022.06.03 |
| ARP(Address Resolution Protocol) (0) | 2022.06.03 |
