vLAN이란?

vLAN: 물리적 배치와 상관없이 LAN을 논리적으로 분할, 구성하는 기술

사용하는 이유는 기업과 같이 여러 부서가 함께 근무하면서 각 부서별로 네트워크를 분할 할때는 네트워크를 여러 개로 운영을 해야한다. 최근에는 전화기, 복합기, 스마트폰과 같이 PC외에도 다수의 단말이 네트워크에 연결되므로 네트워크 분할이 더욱 중요해졌다
과도한 브로드캐스트로 인해 단말들의 성능 저하, 보안 향상을 위한 차단 용도, 서비스 성격에 따른 정책 적용과 같은 이유로 네트워크가 분리 되어야 한다

vLAN의 구성도를 직접 그렸다, 한 대의 스위치를 여러 개의 vLAN으로 분할할 수 있으며, 별도의 스위치 처럼 동작을한다

1. vLAN을 나누면 하나의 장비를 서로 다른 네트워크를 갖도록 논리적으로 분할

2. 유니캐스트 뿐만 아니라 브로드캐스트도 vLAN 간에 통신을 할 수 없다

3. 서로 다른 vLAN 통신을 위해선 3계층 장비(Router)가 필요하다

   

서로 다른 vLAN간의 통신이 필요한 경우 L3 장비의 도움이 필요하다.

1. vLAN을 사용하면 물리적 구성과 상관없이 네트워크 분리 가능
2. 물리적으로 다른 층에 있는 단말이 하나의 vLAN을 이용해 동일한 네트워크로 묶을 수 있음

vLAN의 종류와 특징

vLAN의 할당방식
1. 포트 기반 vLAN
2. MAC 주소 기반의 vLAN

1. 포트 기반 vLAN

• 스위치를 논리적으로 분할해 사용하는 것이 목적인 vLAN이다
• 우리가 일반적으로 언급하는 대부분의 vLAN은 포트기반 vLAN이라고 봐도 무방
• 선정기준: 스위치의 포트

2. MAC 주소 기반의 vLAN

• 회사에서 자리 이동이 많아진다면 고정포트에 vLAN을 할당하는 것이 아닌 스위치에 연결되는 단말 MAC 주소를 기반으로 vLAN을 할당하는 기술
• 단말이 연결되면 단말의 MAC 주소를 인식한 스위치가 지정된 vLAN으로 변경
• 단말에 따라 vLAN 정도바 바뀔수 있어 다이나믹 vLAN(Dynamic vLAN)이라고도 불림
• 선정기준: PC의 MAC 주소

vLAN 모드(Trunk/Access) 동작 방식

• 포트기반 vLAN에서는 한대의 스위치에 연결이 되더라도 서로 다른 vLAN이 설정된 포트 간에는 분리된 스위치에 연결된 것과 같아서 통신 할 수 없다

• vLAN으로 구분된 네트워크에서는 브로드캐스트인 ARP 리퀘스트가 다른 vLAN으로 전달될 수 없어 3계층 장비를 사용해야 통신이 가능함

• vLAN을 설정하여 네트워크를 분리하면 물리적으로 스위치를 분리 할때보다 효율적인 장비 운용이 가능함

  Trunk

• 여러개의 vLAN이 존재하는 상황에서 스위치를 연결하여 통신해야한다면 vLAN 개수만큼 포트를 연결해야한다

• 태그기능이 없어 vLAN 개수만큼 포트를 사용한다면, 중대형 네트워크에서는 더욱더 많은 포트가 낭비된다

  -> 이 문제를 해결하기 위한것이 vLAN 태그 기능이다

  태그기능

1. 하나의 포트에 여러개의 vLAN을 함께 전송할 수 있게 해줌

2. 이 포트를 태그(Tagged)포트 또는 트렁크(Trunk) 포트라고 한다

3. 여러 개의 vLAN을 동시에 전송해야하는 태그포트는 통신 할때 이더넷 프레임 중간에 vLAN ID 필드를 끼워 넣어 정보를 이용함

4. 패킷을 보낼때는 vLAN ID를 붙이고 수신측에서는 vLAN ID를 제거하면서 패킷을 보낼 수 있음

5. 포트 낭비 없이 네트워크를 더욱 유연하게 디자인 가능

6. vLAN별로 MAC 주소 테이블이 존재하는것처럼 동작함

   Access

• 일반적인 포트를 언태그(Untagged)포트 또는 액세스(Access)포트 라고 한다
• 여러 네트워크가 동시에 설정된 스위치 간의 연결에서 사용되며 하나의 네트워크에 속한 경우 언태그로 설정
• 언태그로 패킷이 들어오면, 같은 vLAN으로만 패킷을 전송