데이터 통신/네트워크

[네트워크] VLAN 개념

Haekt 2022. 12. 1. 18:36

VLAN이란?

VLAN 은 가상 네트워크로, 2계층에서 물리적 배치와 상관없이 논리적으로 네트워크를 구성할수 있게 한다.

 

용도에 따라 VLAN으로 세분화 한 그림.        https://www.cisco.com/c/ko_kr/support/docs/smb/routers/cisco-rv-series-small-business-routers/Configuring_VLAN_Settings_on_the_RV160_and_RV260.html

 

VLAN의 특징

VLAN의 특징은 3가지 정도로 나눠볼 수 있다. 

 

  • 과부하 감소 기능
  • 네트워크 보안성 및 안정성 강화
  • 네트워크 구성의 유연함 제공

 

- 과부하 감소

VLAN 을 사용할 경우, 기존의 LAN 환경을 용도에 따라 더 작게 세분화 하여

데이터가 한쪽으로만 몰리는 현상을 방지할 수 있으며 Load Balancing 효과를 얻을 수 있다.

 

* 글 상단의 그림 참고.

 

 

- 네트워크 보안성 및 안정성 강화

VLAN은 기존 LAN 환경을 나눔으로서,

인가되지 않은 사용자가 임의의 세그먼트로 접속하는 것을 제한할 수 있다.

그리고 문제가 발생하더라도 주위 노드로의 확산을 막을 수 있다.

 

* 같은 물리적 위치에 있더라도 네트워크가 논리적으로 나뉘어 있기 때문에 서로 영향을 줄 수 없다.

 

 

 - 네트워크 구성의 유연함 제공

기존의 네크워크 환경에서 노드를 다른 네트워크 환경으로 바꿀 때 , 물리적으로 이동하는 것이 아닌 

소프트웨어적으로 간단하게 바꿀 수 있다.

 

네트워크를 나누는 것이므로, 당연히 브로드캐스트 도메인도 분리가 가능하다.

 

* 예시로 회사내 다른 부서의 네트워크 접속시,

컴퓨터나 장비를 해당 부서의 위치로 이동해 접속하는 것이 아닌 같은 자리에서 접속이 가능해진다.

 

 

 

VLAN  식별 방법 및 지원 장비

VLAN 지원 장비는 스위치가 있으며,

VLAN 구성시 구분 방법은 VLAN ID 로 구분하게 된다. 

 

- VLAN ID 번호 종류

사용가능 번호

  • 기본 생성 : 1
  • Ethernet : 2 ~ 1001
  • 확장 : 1006 ~ 4094

예약 번호

  • FDDI, Token Ring : 1002 ~ 1005

 

* 예약번호는 지정 목적 외에 사용할 수 없다.

 

 

VLAN 포트 종류

VLAN 끼리 통신할 때 필요한 포트의 종류이다. 

 

  • Access Port : 특정 VLAN에 소속되어 사용되는 포트.
  • Trunk Port : 스위치간 트렁크(중계)를 위한 포트( dot1q 가 기본으로 사용됨 ).

 

* Access Port 로 할 경우, 해당 포트가 같은 VLAN으로 설정되었을 경우에만 전달된다. 

* Trunk Port 로 할 경우, 중간 다리 역할을 하여 모든 VLAN 통신을 가능하게 한다.

* Trunk Port 는 어떤 VLAN 에도 소속되지 않는다.

* dot1q 에 관한 정보는 아래 Trunking Protocol 글에서 찾아볼 수 있다.

 

 

 

VLAN 할당 방식

노드에 VLAN을 할당하는 방식이다. 두가지가 존재한다.

 

  • Static VLAN : VLAN 할당을 사용자가 직접 포트별로 지정해주는 방법이다.
  • Dynamic VLAN : 기기의 MAC 주소 등을 보고 자동으로 서버에서 VLAN을 할당해주는 방식이다.

 

* switchport 명령어로 VLAN을 직접 지정하는 방법이 Static 방식에 해당된다.

* Dynamic 방식의 경우 대형 스위치에서 쓰이며, MAC 주소와 VLAN 정보를 가지고 있는 서버인 VMPS 서버가 필요하다.

 

 

 

관련글 :

더보기

https://haekt-log.tistory.com/64

 

[네트워크 실습] VLAN 할당 및 포트모드 변경, VLAN 정보 확인

아래 실습은 Cisco Packet Tracer 를 사용했다. 사용한 명령어 // vlan 할당 및 이름 설정 Switch(config)# vlan 10 Switch(config-vlan)# name KIT_A Switch(config)# interface fastEthernet 0/10 Switch(config-if)# switchport access vlan 10 Swi

haekt-log.tistory.com

https://haekt-log.tistory.com/65

 

[네트워크] DTP 개념 및 설정 방법

DTP(Dynamic Trunk Protocol) 란? Dynamic Trunk Protocol 의 약자로, VLAN 이 적용된 스위치의 특정 인터페이스 모드와 Trunking Protocol 을 자동으로 설정하는 프로토콜이다. Cisco 장비에서는 기본으로 설정되어 있

haekt-log.tistory.com

https://haekt-log.tistory.com/66

 

[네트워크] Trunking Protocol

Trunking Protocol Trunking Protocol 은 스위치간의 vlan 정보를 주고받기 위한 프로토콜으로, 종류는 두가지가 있다. ISL 802.1Q(dot1q) (기본 설정) ISL Inter-Switch Link 의 약자로, CISCO 전용 프로토콜이다. 기존의

haekt-log.tistory.com

https://haekt-log.tistory.com/67

 

[네트워크] VTP 개념 & VTP Pruning

VTP Vlan Trunking Protocol 의 약자로, 스위치끼리 VTP 패킷을 주고받아 vlan 생성, 삭제, 수정 등의 작업을 자동화 해주는 프로토콜이다. 스위치에서는 VTP가 기본적으로 동작되고 끌수없으며, Trunk 포트

haekt-log.tistory.com

 

 

저작자표시