VLAN

VLAN

VLAN이란 Virtual Local Area Network의 약자로 물리적 배치와 상관없이 논리적으로 왕복 시간을 구성할 수 있는 기술이다. 예를 들어서, 집에 2개의 스위치가 있고 2개의 스위치에 각각의 컴퓨터들을 연결했다고 가정해 보자. 이 2개의 스위치가 서로 연결되지 않았다고 하면, 컴퓨터들은 서로 통신할 방법이 없다. 이것이 물리적 LAN 환경이다. 물리적으로 서로를 떨어트려 독립적인 네트워크를 구성한 것이다.

VLAN은 이런 물리적 네트워크 구성이 아닌 논리적 네트워크 구성을 가능하게 한다. 하나의 스위치가 있고 이 스위치에는 포트가 1~10까지 있다고 하자. 1~5를 VLAN1로 6~10을 VLAN2로 설정했다면 물리적으로 같은 스위치에 존재해도 VLAN1과 VLAN2는 서로 통신하지 못한다.

스위치의 모든 인터페이스는 동일 브로드캐스트 도메인에 포함되어 있으나 VLAN을 적용할 경우 스위치의 일부 인터페이스를 하나의 브로드캐스트 도메인으로 구성하고, 다른 인터페이스를 또 다른 브로드캐스트 도메인으로 구성하여 여러 개의 도메인을 만들 수 있다. 이렇게 스위치에 의해 논리적으로 만들어진 브로드캐스트 도메인을 VLAN이라고 한다.

  ㅇ 2계층(데이터링크 계층) 상에서 논리적이고 유연한 망(網)을 구성할 수 있는 가상 LAN

     - 물리적인 배선 구성에 제한을 받지 않음

        . 네트워크내 구성 단말의 추가,삭제,변경 용이

        . 물리적으로 떨어져있는 노드들을 그룹 단위로 묶을 수 있음

  ㅇ 즉, 1대 및 다수의 스위치로 복수의 LAN을 다룰 수 있게 함

2. VLAN 특징

  ㅇ 더 작은 LAN으로 세분화시켜 과부하 감소 가능

     - 효율적으로 대역폭 활용, Load Balancing 효과, 브로드캐스트 제어

     - 여러 다양한 트래픽을 용도에 따라 나눌 수 있음

  ㅇ 보안성 및 안정성 강화

     - 임의 세그먼트로의 접속을 제한할 수 있음 

     - 문제 발생요소의 확산을 방지하고 고립시킴

  ㅇ 네트워크 구성변경에 유연함

     - 하나의 물리적 세그먼트를 다수의 논리적 세그먼트로 분리 운용 가능

        . 즉, 특정 노드의 다른 세그먼트로의 이동 시 물리적 변경 대신에 소프트웨어적으

          로 간단히 재배치 가능

        . 부서별, 용도별, 그룹별로 VLAN을 각각 구분 가능

     - VLAN은 LAN을 크게 확장시킴

        . 마치 여러 개의 LAN으로 보이도록 분할시키는 유연성을 줌

     - 여러 개의 LAN 스위치 장비에 걸쳐 VLAN 구현

        . 스위치로 구성된 네트워크에서 사용하는 주요 기술

    

  ㅇ 라우터 없이 스위치에서도 브로드캐스트 도메인을 분할 가능

     - 단, VLAN 간에 통신을 하려면 라우터 또는 L3 스위치가 필요함

3. VLAN의 식별, 지원장비, 연결 포트 구분

  ㅇ VLAN ID : VLAN을 식별하는 식별자

     - `MAC 주소 기반` / `802.1Q 방식` 등으로 VLAN 구분 가능

  ㅇ VLAN 지원 장비 : LAN 스위치

  ㅇ VLAN 간 연결 : VLAN 트렁크

  ㅇ VLAN 포트 역할별 구분

     - 엑세스 포트 (Accsee Port) : 일반 단말이 사용하는 포트

     - 트렁크 포트 (Trunk Port)  : VLAN 트렁크를 위한 포트

        . 802.1Q 트렁크 포트

        . ISL 트렁크 포트

  ㅇ VLAN 간 스위치용(전달용) 태그(태깅) : VLAN 태그(VLAN 태깅)

     - 규격 : 802.1Q

4. VLAN의 멤버/그룹 구분 방식

  ㅇ 멤버쉽(Membership) 구분 방식

     - 물리적인 포트에 의한(Port-based) VLAN

        . 1계층 물리계층에서 포트 단위로 단말의 멤버쉽 구분 관리

     - MAC 주소에 의한 VLAN

        . 2계층 데이타링크계층의 MAC 주소에 의해 단말의 멤버쉽 구분 관리

     - IP 주소에 의한 VLAN

        . 3계층 망계층의 IP 주소에 의해 단말의 멤버쉽 구분 관리

           .. 하나의 스위치 상에서도 여러 논리적 IP 서브 네트워크 구분 가능

     - 프로토콜에 의한 VLAN (Protocol based VLAN)

        . 1~3계층 모두 사용. 프로토콜 종류 뿐만 아니라, MAC 주소나 포트번호 모두 사용

  ㅇ 브로드캐스트 도메인 구분 방식

     - 각 VLAN은 통상적으로 Broadcast Domain 별로 설정됨 

        .  하나의 VLAN = 하나의 논리적인 브로드캐스트 도메인 = 하나의 논리적 네트워크 

                       = IP 서브넷(Subnet) = 하나의 VLAN ID

5. VLAN 할당 방식 

  ㅇ 정적 VLAN

     - VLAN 할당을 관리자가 각 스위치에서 직접 할당

        . 스위치 각 포트들을 원하는 VLAN으로 직접 설정하게됨

  ㅇ 동적 VLAN

     - VLAN 할당이 동적으로 자동화 이루어짐 

        . MAC 주소 등을 보고 관리 서버로부터 VLAN이 할당되어 자동으로 설정됨

VLAN종류

Port 기반 VLAN

스위치 포트를 각 VLAN에 할당하는 방식

가장 일반적이고 가장 많이 쓰인다.

MAC 기반 VLAN

MAC 주소를 기반으로 VLAN을 구성한다.

VLAN을 구성하는 MAC 주소를 전부 등록·관리해야 한다.

네트워크 주소 기반 VLAN

주로 IP 네트워크를 이용하여 구성한다.

프로토콜 기반 VLAN

같은 통신 프로토콜끼리만 통신이 가능하도록 구성한다.

VLAN(Virtual LAN)에 대한 설명으로 올바르지 않은 것은 무엇인가?

1.Port 기반 VLAN은 애플리케이션 포트(Port)를 VLAN에 할당한다.

2.가장 일반적인 방식은 Static VLAN으로 각 포트를 원하는 VLAN에 하나씩 배정한다.

3.Access Port는 하나의 Port에 하나의 VLAN이 속한다.

4.Trunk Port는 하나의 Port에 여러 개의 VLAN Frame이 전송될 수 있다.

1번

Port 기반 VLAN은 스위치 포트를 VLAN에 할당한다.

VLAN(Virtual LAN)에 대한 설명으로 그 내용이 올바르지 않은 것은?

1.IEEE 802.1q는 프레임 태깅(Tagging)을 위한 표준 방법이다.

2.다중 VLAN과 ATM을 연결할 때 LANE(LAN emulation)을 사용한다.

3.MAC 기반 VLAN이 가장 일반적으로 사용되는 방법이다.

4.Inter Switch Link는 Fast Ethernet 및 Gigabit Ethernet 링크에만 사용된다.

3번