VLAN 은 Virtual Local Area Network의 약자로, 논리적으로 분할된 스위치 네트워크, 동적인 조직에서 작업 그룹을 구성할 수 있다.
VLAN을 나누면 하나의 스위치에서 다른 네트워크를 갖도록 논리적으로 분할한 것이기 때문에 브로드캐스트, 유니캐스트 통신이 불가능하다.
만약 VLAN간의 통신이 필요하다면 게이트웨이 역할을 해줄 OSI 3계층 장비의 도움이 필요하다.
게이트웨이
원격 네트워크간의 통신을 해주는 역할을 수행한다.
OSI 3계층의 L3같은 장비가 게이트웨이의 역할을 수행할 수 있다.
이거는 사용자 단말의 L3 에서 가능하다고 한다.
VLAN 의 구분
- ip 기반
- 포트 기반
- mac 기반
VLAN 의 종류
1. static VLAN
스위치의 포트에 vlan 을 할당해서 포트기반 vlan 이라고 부른다.
어떤 단말이 접속하던지 스위치의 특정포트에 vflan 할당하면 할당된 vlan 에 속하게 된다.
static VLAN 으로 설정된 스위치에서 VLAN 선정 기준은 스위치 포트
2. Dynamic VLAN
MAC 주소를 기반으로 VLAN을 할당
Trunking 동작
VLAN을 많이 사용하는 중.대형 네트워크인 경우 수백개의 VLAN이 있다면 수백개의 포트를 연결해야 하므로 포트 낭비 문제가 발생한다.
이러한 문제를 해결하기 위해 VLAN 태그 기능이 나와 VLAN이 N개여도 하나의 통합 링크를 통해 패킷을 보낼 수 있게 되었고 이 방식을 Trunking이라고 한다.
하나의 통합 링크를 통해 패킷을 보내야하므로 패킷에 VLAN 정보를 넣어 보내야 하는데 이것을 Tagging이라고 한다.
VLAN 태그 기능은 하나의 포트에 여러 VLAN을 함께 전송할 수 있게 해주는 기능으로 이 포트를 Tagged Port또는 Trunk Port라고 한다.
한 포트로 여러 VLAN 데이터가 왔다갔다 하므로 패킷이 어느 VLAN에 속하는지 구분해야 하는데,
이때 VLAN ID 필드를 이용한다.
이더넷 프레임 중간에 VLAN ID 필드를 끼워 넣어 이 정보를 이용한다.
Port Based VLAN 방식에서는 이더넷 프레임에 TAG를 부착하여 VLAN을 구분하게 되는데 이 TAG는 스위치가 각 VLAN을 식별하기위해 붙이는 이름표와 같은 것이다. 다만 모든 상황에서 이러한 Tagging이 수행되는것은 아니라는 점을 기억해야한다.
'☁️2024,2025☁️ > Computer Science' 카테고리의 다른 글
| [ Network ] ACI 정리 #2 (0) | 2024.11.15 |
|---|---|
| [ Network ] HCI 란? (0) | 2024.11.15 |
| [ Network ] Overlay , Underlay (1) | 2024.11.14 |
| [ Network ] PoE 란? (0) | 2024.11.14 |
| [ Network ] DMZ , 방화벽, Zone, UTM ? (2) | 2024.11.14 |
