본문 바로가기
IT/Network

[네트워크] VLAN 개념, 가상랜 설명 네트워크 기초 공부

by 건강한 맹기 2023. 7. 5.
728x90
반응형

네트워크 작업 혹은 공부를 하시다 보면 VLAN에 대해 많이 접하게 되실 것 입니다.
그렇다면 VLAN이란 무엇인지 알아야 네트워크 작업을 할 수 있는데요.

이번에는 네트워크의 기초인 VLAN에 대해서 설명드리도록 하겠습니다.

저도 상세하게는 알지 못해서 ktword라는 곳에서 참고하여 작성하니 해당 사이트 접속해서 네트워크 기술 습득 많이 하시길 바라겠습니다. 

VLAN 이미지 참고


VLAN (Virtual Local Area Network) : 가상랜

* 정의 *
LAN 스위치나 비동기 전송 방식(ATM) 스위치를 사용해서 물리적인 배선에 구애받지 않고 
방송 패킷(broadcast packet)이 전달되는 범위를 임의로 나누어 서로 다른 네트워크에 접속되어 있더라도 
가상랜(VLAN)에 속한 단말들은 같은 LAN에 연결된 것과 동일한 서비스를 제공받을 수 있도록 한다.

* 특징 * 
더 작은 LAN으로 세분화시켜 과부하 감소 가능
- 효율적으로 대역폭 활용, Load Balancing 효과, 브로드캐스트 제어
- 여러 다양한 트래픽을 용도에 따라 나눌 수 있음 

보안성 및 안정성 강화
- 임의 세그먼트로의 접속을 제한할 수 있음 
- 문제 발생요소의 확산을 방지하고 고립시킴

네트워크 구성변경에 유연함
- 하ㄴ나의 물리적 세그먼트를 다수의 논리적 세그먼트로 분리 운용 가능
즉, 특정 노드의 다른 세그먼트로의 이동 시, 물리적 변경 대신에 소프트웨어적으로 간단히 재배치 가능
부서별, 용도별, 그룹별로 VLAN을 각각 구분 가능
- VLAN은 LAN을 크게 확장시킴
마치 여러 개의 LAN으로 보이도록 분할시키는 유연성을 줌
- 여러 개의 LAN 스위치 장비에 걸쳐 VLAN 구현
스위치로 구성된 네트워크에서 사용하는 주요 기술

라우터 없이도, 스위치 만으로 브로드캐스트 도메인을 분할 가능
- 하나의 VLAN = 하나의 논리적인 브로드캐스트 도메인
- 단, VLAN 간에 통신을 하려면 라우터 또는 L3 스위치가 필요함

* VLAN의 식별, 지원장비, 연결 *
VLAN의 식별 : VLAN ID (VLAN을 식별하는 식별자)
- VLAN의 수 : 일반 (1 ~ 1,005), 확장 (1005 ~ 4,094)
통상, VLAN 번호 1 (디폴트), 1002~1005는 예약됨    ☞ VLAN ID 참조

VLAN 지원 장비 : LAN 스위치

VLAN 간 연결 : VLAN 트렁크

VLAN 간 스위치용(전달용) 태그(태깅) : VLAN 태그(VLAN 태깅)
- 규격 : 802.1Q

* VLAN 포트의 구분 *
엑세스 포트 (Access Port) : 일반 단말이 사용하는 포트
트렁크 포트 (Trunk Port)  : 스위치 간 트렁크를 위한 포트
- 802.1Q 트렁크 포트
- ISL 트렁크 포트

*  VLAN의 멤버/그룹(Membership) 구분 방식 *
물리적인 포트에 의한(Port-based) VLAN
- 1계층 물리계층에서 포트 단위로 단말의 멤버쉽 구분 관리

MAC 주소에 의한 VLAN
- 2계층 데이타링크계층의 MAC 주소에 의해 단말의 멤버쉽 구분 관리

IP 주소에 의한 VLAN
- 3계층 망계층의 IP 주소에 의해 단말의 멤버쉽 구분 관리
하나의 스위치 상에서도 여러 논리적 IP 서브 네트워크 구분 가능
프로토콜에 의한 VLAN (Protocol based VLAN)
- 1~3계층 모두 사용. 프로토콜 종류 뿐만 아니라, MAC 주소나 포트번호 모두 사용


* VLAN 브로드캐스트 도메인 *
각 VLAN은 Broadcast Domain 별로 설정됨 
- 즉, 하나의 VLAN = 하나의 논리적인 브로드캐스트 도메인 = 하나의 논리적 네트워크 = IP 서브넷(Subnet) = 하나의 VLAN ID

* VLAN 할당 방식 *
정적 VLAN (포트별로 수동 할당)
- VLAN 할당을 관리자가 각 스위치에서 직접 할당
 스위치 각 포트들을 원하는 VLAN으로 직접 설정하게됨
- 해당 VLAN 프레임이 통과하는 모든 스위치 마다 설정 필요

동적 VLAN (MAC 주소별로 자동 할당)
- VLAN 할당이 동적으로 자동화 이루어짐 
 MAC 주소 등을 보고 관리 서버로부터 VLAN이 할당되어 자동으로 설정됨
- MAC 주소와 VLAN ID 간의 매핑 테이블 관리가 필요하여 관리 서버 필요

이처럼 VLAN은 현업에서도 많이 사용하는 내용이며 Cisco 패킷트레이서나 Cisco 스위치 작업중에서도 실습이 많이 가능하니
참고하셔서 네트워크 스킬 증진에 도움되시길 바랍니다.

[참고 문헌] : http://www.ktword.co.kr/test/view/view.php?no=2022 

반응형

'IT > Network' 카테고리의 다른 글

[네트워크] Cisco 장비 초기화 방법! Cisco 2960 장비 초기화  (0) 2023.09.22
[네트워크] TCP/IP에 대한 개념 정리! 네트워크 기초 공부  (0) 2023.07.06
[네트워크] OSI 7계층에 대한 개념 정리, 네트워크 기초 공부  (0) 2023.07.05
[네트워크] Network SubnetMask 개념 | IP 서브넷 마스크 개념  (0) 2023.07.04
[네트워크] Cisco Show Command | 시스코 Show 명령어 정보  (0) 2023.07.03

관련글

티스토리툴바