📌 VLAN 개념
VLAN이란?
VLAN(Virtual Local Area Network)은 물리적으로 같은 네트워크에 있는 장치들을 논리적으로 분리하여 별도의 네트워크처럼 동작하도록 하는 기술입니다.
VLAN의 필요성
- 네트워크 분리: 하나의 물리적 네트워크에서 여러 개의 논리적 네트워크를 구성 가능
- 보안 강화: 서로 다른 VLAN 간의 트래픽이 격리되어 보안성이 향상됨
- 트래픽 감소: 브로드캐스트 트래픽을 VLAN 단위로 제한하여 네트워크 부하 감소
- 유연성 향상: 네트워크 재구성이 쉽고, 장비 변경 없이 논리적으로 그룹을 나눌 수 있음
📕 2. VLAN 동작 방식
VLAN 기본 개념
- VLAN은 스위치 포트 기반으로 설정되며, 동일한 VLAN ID를 가진 장치들만 통신할 수 있습니다.
- 서로 다른 VLAN 간의 통신은 라우터 또는 L3 스위치를 통해야 합니다.
VLAN 유형
| VLAN 유형 | 설명 |
|---|---|
| 포트 기반 VLAN | 특정 스위치 포트에 VLAN을 할당하는 방식 |
| 태그 기반 VLAN (802.1Q) | VLAN ID 태그를 추가하여 트래픽을 구분하는 방식 |
| MAC 기반 VLAN | 장치의 MAC 주소를 기준으로 VLAN을 할당하는 방식 |
| 프로토콜 기반 VLAN | IP 또는 특정 프로토콜(예: IPv4, IPv6)에 따라 VLAN을 구분 |
VLAN 동작 과정
- VLAN 설정: 스위치에서 각 포트에 VLAN ID를 할당
- 트래픽 태깅: VLAN 간 통신을 위해 802.1Q 태그 추가 (Trunk 포트 사용)
- 트래픽 전달: 동일한 VLAN ID를 가진 장비끼리만 통신 가능
- VLAN 간 통신: 라우터 또는 L3 스위치를 통해 VLAN 간 트래픽을 전달
스위치 포트 모드
스위치 포트는 VLAN 구성을 위해 서로 다른 모드로 설정됩니다.
| 포트 모드 | 설명 |
|---|---|
| Access 모드 | 특정 VLAN에만 속하는 포트로, 일반적으로 단말 장치(PC, 프린터 등)에 연결됨. VLAN 태그가 없는 일반 이더넷 프레임을 사용 |
| Trunk 모드 | 여러 VLAN의 트래픽을 전달할 수 있도록 VLAN 태깅(802.1Q)을 포함한 포트. 주로 스위치 간 연결에 사용 |
| Dynamic Desirable 모드 | Trunk 또는 Access 모드로 자동 협상. 적극적으로 Trunk를 협상하려고 시도 |
| Dynamic Auto 모드 | Trunk 협상을 수동으로 대기하는 모드. 상대 포트가 Trunk 모드를 요청할 경우 Trunk로 설정됨 |
Access 포트 설정 예제 (Cisco Switch)
Switch(config)# interface fa0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 10
Trunk 포트 설정 예제 (Cisco Switch)
Switch(config)# interface fa0/24
Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport trunk allowed vlan 10,20,30
Dynamic 모드 설정 예제 (Cisco Switch)
Switch(config)# interface fa0/24
Switch(config-if)# switchport mode dynamic auto
🚀 Trunk 링크 및 Trunking 프로토콜
Trunk 링크
Trunk 링크는 여러 개의 VLAN 트래픽을 단일 물리적 링크를 통해 전달하는 방식입니다. 일반적으로 스위치 간 연결에 사용되며, VLAN 태깅(Tagging) 기술을 활용하여 여러 VLAN의 트래픽을 구분합니다.
Trunk 링크 특징
- 802.1Q 태그 기반: VLAN ID를 포함하여 패킷을 전송
- 여러 VLAN 지원: 한 개의 Trunk 링크를 통해 다수의 VLAN 트래픽을 전달 가능
- 스위치 간 연결: 서로 다른 VLAN에 속한 장치들이 통신할 수 있도록 중계 역할 수행
Trunking 프로토콜 (802.1Q vs ISL)
Trunking 프로토콜은 VLAN 태깅 방식을 정의하는 프로토콜로, 대표적인 두 가지 방식이 있습니다.
| 프로토콜 | 설명 |
|---|---|
| 802.1Q | IEEE 표준 트렁킹 프로토콜로, VLAN ID를 태그하여 패킷을 구분. Native VLAN을 설정하여 특정 VLAN의 트래픽을 태그 없이 전달 가능 |
| ISL (Inter-Switch Link) | Cisco 독점 프로토콜로, VLAN 태깅을 포함한 프레임을 캡슐화하여 전송. 802.1Q 대비 오버헤드가 많고 비효율적이어서 현재는 거의 사용되지 않음 |
802.1Q Trunk 설정 예제 (Cisco Switch)
Switch(config)# interface fa0/24
Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport trunk encapsulation dot1q
Switch(config-if)# switchport trunk allowed vlan 10,20,30
VLAN 설정 예시
VLAN 구성 예제
명령어 예제 (Cisco Switch)
# VLAN 생성
Switch(config)# vlan 10
Switch(config-vlan)# name Sales
Switch(config)# vlan 20
Switch(config-vlan)# name HR
# 포트 할당
Switch(config)# interface fa0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 10
Switch(config)# interface fa0/2
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 20
VLAN 간 라우팅 (Inter-VLAN Routing)
- VLAN 간 통신을 위해 L3 스위치 또는 라우터가 필요합니다.
📕VLAN 장점 및 단점
| 장점 | 단점 |
|---|---|
| 네트워크 트래픽 감소 | 설정이 복잡할 수 있음 |
| 보안 강화 | VLAN 간 라우팅이 필요 |
| 유연한 네트워크 구성 | 잘못된 설정 시 네트워크 문제 발생 |
👨🏻💻 결론
VLAN은 물리적으로 하나의 네트워크를 논리적으로 분리하여 보안성, 트래픽 효율성, 유연성을 향상시키는 중요한 기술입니다. VLAN을 활용하면 네트워크 성능을 개선하고, 보다 체계적으로 네트워크를 관리할 수 있습니다.
✅ 적당한 추상화를 찾아가는 개발자입니다.