위로 아래

VLAN

VLAN (Virtual Local Area Network)

  1. 하나의 물리 스위치에 여러 개의 네트워크를 나눠서 사용할 수 있는 가상화 기술
  2. 같은 스위치라도 VLAN으로 나눠졌으면, 서로 원격지 네트워크가 되므로 서로 간의 통신을 위해서는 3계층 장비의 도움이 필요하다.
  3. 방식 2가지
    1. 포트 기반 VLAN : 포트 이동 불가능
    2. MAC 주소 기반 VLAN : 포트 이동 가능

 
Trunk 포트 (Tagged 포트)

  1. VLAN이 적용된 스위치에서 다른 여러 VLAN으로 동시에 데이터를 전송할 수 있는 포트
  2. VLAN으로 나뉘어진 스위치는 물리적으로 독립된 스위치처럼 운영되기 때문에, 스위치끼리 연결하려면 VLAN의 개수만큼 포트를 비워서 스위치끼리(하나의 스위치에 있는 서로 다른 포트지만..) 연결해주어야 한다.
  3. VLAN Tag 기능 : 위의 불편한 점을 해소하기 위해 하나의 포트만으로 여러 VLAN을 연결할 수 있게 만들었다.
  4. 통신 시, 이더넷 프레임 중간에 VLAN ID 필드를 끼워 넣어, 여러 개의 VLAN으로 동시에 데이터를 전송한다. 
  5. 스위치 MAC 주소 테이블에도 VALN 항목이 추가된다.
  6. 여러 개의 네트워크를 하나의 물리적 포트를 통해 전달할 때 사용

 
Access 포트 (Untagged 포트)

  1. 일반적인 포트
  2. VLAN ID가 없는 포트
  3. Default VLAN으로 설정된다
  4. 하나의 네트워크 안에서 혹은, 하나의 VLAN 안에서 통신을 위해 사용하는 포트
  5. 같은 VLAN으로만 패킷을 전송한다.

 
 
 

VLAN ID

VLAN ID

  1. 각 VLAN을 식별하기 위해 할당된 고유 ID
  2. 네트워크 트래픽을 논리적으로 분리하여 관리하는 데 사용

 
VLAN ID의 주요 역할

  1. 네트워크 분리 : VLAN ID를 사용하여 하나의 물리적 네트워크를 여러 개의 논리적 네트워크로 나눌 수 있다. 네트워크의 트래픽을 격리하고, 보안을 강화하며, 네트워크 성능을 개선.
  2. 트래픽 관리 : VLAN ID는 네트워크 장비가 트래픽을 올바르게 라우팅하고, 각 VLAN의 트래픽을 다른 VLAN과 구분하는 데 사용
  3. 서브넷 구분 : VLAN ID는 네트워크 내의 서브넷을 구분하는 데도 사용됩니다. 각 VLAN은 별도의 IP 서브넷과 연결 가능

VLAN ID의 구성

  1. 범위 : VLAN ID는 0 ~ 4095. (이 범위는 **IEEE 802.1Q** 표준에 정의)
    1. ID 0 : 일반적으로 VLAN 태깅에 사용되지 않으며, 기본 VLAN 트래픽에 사용.
    2. ID 1 ~4094 : 사용 가능한 유효한 VLAN ID
    3. ID 4095 : 보존용으로 예약. 
저작자표시 (새창열림)

티스토리툴바