1. VLAN (Virtual LAN)이란 무엇인가?
: 여러 개의 물리적 LAN에 걸쳐서 존재할 수 있는 논리적 브로드 캐스트 도메인을 나누는 것.
아직 이 말의 뜻을 이해하지 못했다면 , 좀 더 기초를 공부해야 할 필요가 있습니다. 좀 더 공부가 필요하다고 하는 것은 가장 기초적인 브로드캐스트를 이해하지 못했기 때문에 저 말뜻을 이해 못하는 것입니다. 네트워크의 가장 기본인 브로드캐스트를 모르면 당연히 안 되겠죠.
그럼 VLAN을 더 쉽게 설명해보면 , 음... 물리적 스위치 한대를 논리적으로 나누어서 , 여러 대의 스위치처럼 만드는 기술?
VLAN을 사용하는 이유는 무엇일까요?
우선 Broadcast의 문제점부터 파악해 봅시다.
- Broadcast들은 일단 모든 이용 가능한 대역폭을 소모함
- Broadcast Domain에 참여하고 있는 모든 장치들의 CPU 프로세서 시간을 낭비
그래서 이 Broadcast를 제어하기 위해 VLAN을 사용함
※ VLAN을 사용하는 이유
- 브로드 캐스트 전파를 제어함으로써 스위치 네트워크의 성능 향상
- 한대의 스위치를 통해 다양한 그룹으로 그룹화시킬 수 있다.
ex) 부서별로 분리 / 층별로 분리 등등 - 네트워크 분리 (Broadcast Domain) 및 트래픽 감소가 주된 목적
- 기존 구성도에서 물리적으로 크게 변화를 가하지 않고 네트워크 구조 변경이 가능
위 그림처럼 4개의 Vlan을 설정함으로써 한대의 스위치 Broadcast 도메인 1개를 4개의 Broadcast 도메인으로 만들 수 있습니다. 저렇게 설정하면 물리적으로 한대의 스위치를 물리적으로 4대의 스위치로 만든 것 같은 효과를 낼 수 있습니다.
- Switch에서 만들어지는 VLAN들은 별개의 Network으로 나눠지는 것이므로 Vlan사이의 특별한 연결 관계가 없는 한 만들어진 VLAN들은 서로 아무런 관계가 없습니다. 위 그림을 이해할 수 있도록 공부해보세요.
가운데 맨 위에 그림이 왜~~2개의 Broadcast 도메인이고 / 2개의 network이고 / 3개의 Collision 도메인인지 생각해 보면 알 수 있습니다. 이걸 이해하고 다음 단계로 넘어가야 합니다.
★ VLAN 동작 원리
VLAN은 Switch에서 설정을 해줄 수 있고 번호로 구분합니다. 밑의 그림을 보면 각 VLAN 번호가 보입니다. 1번이 Default VLAN 번호이고 1002~1005번은 예약된 번호입니다. 그 사이 값으로 VLAN 번호를 지정해줄 수 있습니다.(VLAN 번호의 범위는 각 스위치 모델마다 다르다) 밑의 그림은 100번과 200번을 주었네요.
그리고 각 VLAN 번호에 포트를 소속시켜줄 수 있습니다. 이를 통해서 서로 같은 네트워크 상에서도 논리적으로 다른 LAN 상에 있을 수 있게 됩니다. 이더넷 포트 1/0과 1/1이 100번에 연결되어 있기 때문에 다른 VLAN 1번의 포트들과는 다른 LAN 상에 있다고 보면 됩니다.
