VLAN

- VLAN 이란

VLAN이란 Virtual LAN을 줄인 말로, 논리적으로 나눈 스위치 네트워크를 말한다. 

논리적으로 나누는 이유?

대규모 네트워크를 스위치만으로 구성했을때 유용하게 사용할 수 있다. 

예를들어 1층에 A라는 회사가 있고 2층에 B라는 회사가 있다고 했을때. 

 A회사에서 브로드캐스트 신호를 보내면 B회사의 PC에서도 모두 받는다. ( 오류 )

A회사와 B회사의 네트워크를 나눠줄 필요가 있다. 이런 경우에 VLAN을 사용하면 라우터를 추가적으로 설지하지 않고도 논리적으로 구성할 수 있다. 

- 스위치를 이용하여 네트워크를 나누면 좋은점

1. 논리적으로 네트워크를 구분하기 때문에 네트워크 구성이 유연하다. 

라우터를 사용하여 물리적으로 네트워크를 구성하면 네트워크 디자인이나 구조를 변경하려고 할 때, 설비를 다시 해야 된다는 단점이 있어 쉽게 바꾸지 못한다. 하지만 스위치를 이용하여 논리적으로 구분하면 네트워크 구조를 유연하게 변경할 수 있다.

2. VLAN을 사용하면 네트워크의 보안성이 강화된다. 

서로 다른 VLAN에 속한 장비들은 라우터나 L3 스위치 같은 레이어 3장비를 통해서만 서로 통신이 가능하다. 장비들이 모두 동일한 VLAN에 속했을 경우 통신 내용을 훔쳐보는 것은 매우 쉽다. 하지만 장비들을 서로 다른 VLAN으로 구분했을 경우 라우터를 통해야만 통신이 이뤄지기 때문에 라우터에 다양한 보완정책을 적용해서 보안성을 강화시킬 수 있다. 

3. VLAN을 사용하면 스위치 네트워크에서 load balancing 이 가능하다. 

VLAN을 사용하지 않으면 STP에 의해서 이중화 된 구간중 한 포트가 차단되고 결과적으로 하나의 경로로만 통신이 이뤄진다. 하지만 VLAN을 사용할 경우는 이중화된 구간의 경로별로 VLAN을 구분하면 load balancing이 가능하다. 이 기능을 PVST ( per VLAN Spanining-Tree ) 라고 부른다.

단 이는 128개 까지만 지원이 된다. ( 129 번째 VRAN 부터 STP 지원이 안됨 )

- IEEE 802.1Q

표준 프로토콜

QoS 지원

4Byte의 작은 크기의 Tag를 사용하여 VLAN 표시

오리지널 프레임이 변형된다. 

- Trunking 

각기 다른 VLAN이 데이터를 주고 받을수 있게 하는 한 라인으로 된 통로

VLAN이 N개 일때 스위치칸 링크는 N개 이여햐 한다.  하나의 통합 링크를 통해 보내므로 각 패킷이 포함된 VLAN 정보를 알 수 없다. 그래서 패킷에 자신의 VLAN 정보를 넣어 보내는 방식을 사용하는대 이렇게 자신의 정보를 붙혀서 보내는 것을 Tagging이라고 한다.

다시말해 VLAN 정보를 공유하는 것이 Trunking 이고 Tagging 이란 과정을 이용해 교환하는 규칙이 VTP ( VLAN Trunking Protocol ) 이다. 만약 Trunking 이 지원되지 않는 다면 스위치에 만들어진 VLAN 개수만큼 스위치끼리 링크가 필요하다. 

- VLAN Tagging

VLAN ID는 트렁킹 프로토콜에서 VLAN을 구분하는 용도로 사용한다. 

ethernet에서 사용하는 가장 대표적인 프레임 태깅 기술은 패킹에 VLAN ID를 붙여 이 패킷이 어떤 VLAN에 포함되있는지 구분하여 받을지 말지를 결정하는 역할을 한다.