[네트워크] VLAN(Virtual LAN) 기본 개념

VLAN의 개요

VLAN(Virtual LAN)의 정의

물리적인 위치에 구애받지 않고 Broadcast Packet이 전달되는 하나의 논리적인 범위로 나눈 LAN으로 사용자 증가로 인한 브로드캐스트 트래픽 플러딩 범위를 최소화하기 위한 기능

VLAN의 등장배경

LAN은 하나의 broadcast domain이므로 LAN 상의 모든 컴퓨터가 broadcast 패킷을 받음으로써 traffic 발생된다. LAN상에서 router를 사용하면 다른 LAN으로 broadcast 패킷이 전달되지 않다 보니 broadcast traffic을 제한하는 대안으로 나오게 됐다.

VLAN의 특징

논리적으로 네트워크 분리 기능

네트워크 토폴로지를 변경하지 않고 S/W 기반으로 네트워크 관리

물리적인 제약(스위치 간 연결) 없이 구성 가능

Trunking과 TAG

Trunking

트래픽을 여러 VLAN으로 전달하는 역할로 각 스위치에 여러 개의 VLAN이 있다면 각 VLAN별로 링크를 만들어 주여야 하지만 Trunk를 사용하여 여러 VLAN이 하나의 링크를 통해 다른 스위치나 라우터로 이동할 수 있게 하는 기능

TAG

IEEE 802.1Q 표준으로 프레임 헤더의 Source MAC Address 필드와 Type 필드 사이의 4바이트 공간에 VLAN 필드 정보를 추가하여 동일한 ID를 갖는 VLAN 간 통신을 허용하는 기능.

VLAN은 TAG 사용 여부에 따라 Tagged VLAN과 Untagged VLAN으로 나뉜다.

VLAN 할당 방식

Static(정적) VLAN

관리자가 포트를 직접 원하는 VLAN에 할당하는 방식으로 일반적으로 사용되며 구성 및 모니터링이 쉽다.

Dynamic(동적) VLAN

MAC 주소를 기준으로 관리 서버를 통해 자동으로 VLAN에 할당되는 기능으로 MAC 주소와 VLAN ID 간의 매핑 테이블 관리와 관리서버가 필요하다.

 

 

- 끝 -