Table of contents
VLAN(Virtual LAN)은 논리적으 도메인(또는 네트워크망)을 분리하는 개념입니다.
컴퓨터 네트워크는 분야가 워낙 방대하다보니, 용어를 혼선해서 쓰는 것 같습니다.
네트워크 망을 분리한다는 개념은, 프로토콜로서 나누는 경우도 있으니
이 글에서는 VLAN으로 나누는 것을 도메인이라고 표현하겠습니다.
VLAN의 경우 TCP, UDP 등과 같은 프로토콜의 개념과는 사뭇 다릅니다.
VLAN에서 패킷을 구분하기 위해서 주로 사용되는 표준은 IEEE 802.1Q 입니다.
(다른 방법이 있을지도 모르지만, 이번 글에서는 논외로 하겠습니다.)
OSI7계층의 개념으로 바라보자면, L2에서 스위치를 이용해 브로드캐스트 도메인을 나누기 위한 기술입니다.
VLAN 이용 목적
VLAN은 다른 VLAN 태그를 가진 도메인 간의 접속을 차단하는 것입니다.
서로 다른 도메인간의 접속을 차단함으로서, 보안성이 강화될 수 있습니다.
즉, 하나의 포트에 연결되어 있지만, 마치 여러 개의 포트에 연결된 것과 같이 네트워크를 구성할 수 있습니다.
VLAN 그룹에 따라서, 서로 다른 보안정책을 지정할 수 있고 이는 장점이자 목적이 될 수 있습니다.
또한, 그룹별로 QoS(Quality of Service) 설정도 가능하여, 도메인에 따라 비교적 손쉽게 트래픽을 조절할 수 있습니다.
VLAN 종류
자료 조사에 따르면, VLAN 패킷을 구분하는 방법은 다양하게 존재합니다.
| 분류 | 내용 |
| 포트 기반 | 물리적인 포트에 VLAN 할당 가장 일반적이고 많이 쓰임 |
| MAC 기반 | MAC 주소 기반으로 VLAN 할당 VLAN 구성하는 MAC 주소를 모두 등록하고 관리해야 함 |
| 네트워크 주소 기반 | IP 네트워크를 이용하여 구성함 |
| 프로토콜 기반 | 같은 프로토콜끼리 통신하도록 구성함 |
VLAN 모드 종류
- Access Mode
- Access 포트(Untagged 포트)를 이용해 VLAN 이용
- 포트를 나가는 순간 VLAN 정보 삭제
- 물리적으로 연결된 VLAN 포트로만 전달
- Access 포트(Untagged 포트)를 이용해 VLAN 이용
- Trunk Mode
- Trunk 포트(Tagged 포트)를 이용해 VLAN 연결
- VLAN 넘버를 유지한 채 전달
- SW로 여러 개의 VLAN 포트 설정 가능
- Trunk 포트(Tagged 포트)를 이용해 VLAN 연결
- Dynamic Mode
- 상태포트나 나의 포트의 상태에 따라서 Access 및 Trunk로 변동됨
'데이터통신/네트워크 > 컴퓨터 네트워크' 카테고리의 다른 글
| 계층별 PDU 명칭과 프레임/패킷/세그먼트 차이 (0) | 2022.03.07 |
|---|---|
| NIC(Network Interface Card)란 (0) | 2022.03.04 |
| 물리/논리 포트(Port) 개념 (0) | 2022.02.25 |
| 멀티캐스트 IP/MAC 주소 변환 (0) | 2022.02.24 |
| IP 멀티캐스트, 멀티캐스트 주소 범위, 멀티캐스트 프르토콜 (0) | 2022.02.24 |