위로
아래
VLAN
VLAN (Virtual Local Area Network)
- 하나의 물리 스위치에 여러 개의 네트워크를 나눠서 사용할 수 있는 가상화 기술
- 같은 스위치라도 VLAN으로 나눠졌으면, 서로 원격지 네트워크가 되므로 서로 간의 통신을 위해서는 3계층 장비의 도움이 필요하다.
- 방식 2가지
- 포트 기반 VLAN : 포트 이동 불가능
- MAC 주소 기반 VLAN : 포트 이동 가능
Trunk 포트 혹은 Tagged 포트
- VLAN이 적용된 스위치에서 다른 여러 VLAN으로 동시에 데이터를 전송할 수 있는 포트
- VLAN으로 나뉘어진 스위치는 물리적으로 독립된 스위치처럼 운영되기 때문에, 스위치끼리 연결하려면 VLAN의 개수만큼 포트를 비워서 스위치끼리(하나의 스위치에 있는 서로 다른 포트지만..) 연결해주어야 한다.
- VLAN Tag 기능 : 위의 불편한 점을 해소하기 위해 하나의 포트만으로 여러 VLAN을 연결할 수 있게 만들었다.
- 통신 시, 이더넷 프레임 중간에 VLAN ID 필드를 끼워 넣어, 여러 개의 VLAN으로 동시에 데이터를 전송한다.
- 스위치 MAC 주소 테이블에도 VALN 항목이 추가된다.
- 여러 개의 네트워크를 하나의 물리적 포트를 통해 전달할 때 사용
Access 포트 혹은 Untagged 포트
- 일반적인 포트
- 하나의 네트워크 안에서 혹은, 하나의 VLAN 안에서 통신을 위해 사용하는 포트
- 같은 VLAN으로만 패킷을 전송한다.