📝 VLAN (Virtual Local Area Network)
가상 로컬 영역 네트워크라고 불리는 VLAN은 물리적 네트워크의 논리적 세분화
즉, 위치에 관계없이 기능, 부서에 따라 장치를 그룹화하는 것을 말한다.
같은 LAN 내에서 부서별로 그룹화할 수 있으며,
멀리 떨어진 본사와 지사의 장치 역시 그룹화할 수 있다.
VLAN을 이용하여 하나의 장비를 서로다른 네트워크를 갖도록 논리적 분할하여
브로드캐스트 트래픽을 줄이고 네트워크 성능을 개선하고
민감한 시스템을 격리하여 보호하며, 네트워크 설계 및 관리에 유연성을 제공한다.
서로 다른 VLAN의 통신은 다른 네트워크 간의 통신이므로 3계층 장비가 필요하다.
📌 VLAN 의 종류
VLAN의 할당 방식에는 포트 기반의 VLAN 과 MAC 주소 기반의 VLAN이 있다.
포트 기반 VLAN
VLAN 개념이 처음 도입되었을 시절에는 고가의 스위치가 허브를 묶어
네트워크를 구성하는 역할을 담당했으므로, 네트워크가 여러개인 경우
네트워크 수 만큼 스위치를 두기가 부담스러워 스위치를 분할하려고 하였다.
우리가 일반적으로 언급하는 VLAN은 대부분 포트 기반 VLAN이며,
스위치를 논리적으로 분할하여 사용하는 것이 목적이다.
포트기반 VLAN 에서 VLAN의 선정 기준은 스위치의 포트이다.
장치가 1번 포트에 연결하면 그 포트에 할당되어있는 VLAN에 연결하고
4번 포트에 연결하면 다시 그 포트에 할당된 VLAN에 연결하는 방식이다.
MAC 주소 기반 VLAN
사용자들의 자리 이동이 많아지면서 고정된 포트에 VLAN을 할당하는 것이 아닌,
스위치에 연결되는 단말기의 MAC 주소를 기반으로 VLAN을 할당한다.
단말에 따라 VLAN 정보가 바뀌므로 다이나믹 VLAN 이라고도 불린다.
📌 VLAN 모드, 동작 방식
그렇다면 여러 VLAN으로 분할된 스위치가 다른 스위치와 연결할 때,
각 VLAN 끼리 통신하려면 어떻게 해야할까?
VLAN 개수만큼 포트를 연결하여 각 VLAN이 통신하도록 해야할까?
VLAN을 많이 사용하는 중/대형 네트워크에선 너무 많은 포트가 낭비될 것이다.
그렇기에 하나의 포트를 이용하여 여러 개의 VLAN을 함께 전송할 수 있게 해준다.
하나의 포트에서 VLAN을 구분할 수 있게 이더넷 프레임 중간에
VLAN ID 필드를 넣으며, 이 하나의 포트를 태그 포트 또는 트렁크 포트 라고 한다.
태그 포트 기능이 스위치에 생기면서 스위치의 패킷 전송에 사용하는
MAC 주소 테이블에도 VLAN을 지정하는 필드가 추가되었다.
이는 서로 다른 VLAN 끼리 통신하지 못하도록 하기 위함이다.
일반적인 포트를 언태그 또는 액세스 포트라고 하고 VLAN 정보를 넘겨
여러 VLAN이 한꺼번에 통신하도록 해주는 포트를 태그 또는 트렁크 포트라고 한다.
언태그 포트로 패킷이 들어올 경우, 같은 VLAN으로만 패킷을 전송한다.
태그 포트로 패킷이 들어오면 태그를 벗겨내면서 태그된 VLAN 쪽으로 패킷을 전송한다.
VLAN은 스위치 통신을 분할하는 기능으로 유니캐스트, 멀티캐스트, 브로드캐스트
모두 VLAN을 넘어가지 못하며, 일반적으로 VLAN이 다르다는 뜻은
별도의 네트워크로 분할한 것이므로 네트워크가 다르고
IP 주소할당도 다른 네트워크로 할당되는것이 일반적이다.
이는 곧 통신에 있어 3계층 장비가 필요하다는 말이다.
