[네트워크]VLAN(Virtual LAN)이란

VLAN이란

논리적으로 분할된 스위치 네트워크 ; 동적인 조직에서 작업 그룹을 구성할 수 있음. 

한 대의 스위치에서 VLAN을 설정, vlan을 설정한 구역끼리만 통신 가능(= 네트워크 구산 나누어짐)

-       Data link 계층 상에서 논리적이고 유연한 망을 구성할 수 있는 가상 LAN -       물리적으로 떨어져 있는 노드들을 그룹 단위로 묶을 수 있음.  -       라우터 없이 스위치에서도 브로드캐스트 도메인을 분할할 수 있는 방법 vlan 간에 통신을 하려면 라우터가 필요하다 VLAN : 하나의 브로드캐스트 도메인을 구성하는 가상 네트워크

<용어 정리> 브로드캐스트 : 해당 네트워크의 모든 노드에게 소식을 전하는 것.  브로드캐스트 도메인 : LAN상 에서 브로드캐스트 패킷을 전송할 때, 이 패킷에 대하 그 패킷을 수신할 수 있는 단말들의 집합 세그먼트 1.     LAN 구성의 기본 단위  2.     물리적으로 제한되는 네트워크 구분 단위 3.     서브넷 : 논리적으로 세분화되는 네트워크 구분 단위

 

특징 1.     네트워크 구성 변경에 유연 → 하나의 물리적 세그먼트를 다수의 세그먼트로 분리 운용 가능 → 특정 다른 노드의 다른 세그먼트로의 이동 시 물리적 변경 대신에 소프트웨어적으로 간단히 재배치 가능 → VLAN은 LAN을 확장 시켜주는 역할을 함. → 여러 개의 LAN 스위치 장비에 걸쳐 vlan 구현

 

 

Figure 1 구성도

 

VLAN 트렁크 : 스위치 간 프레임 전달에 하나의 물리적 연결을 공유

 

<VLAN Trunk란> VLAN 트렁크 된 스위치 간에 여러 VLAN에서 나온 프레임들을 vlan 트렁크를 통해 전달 **트렁크는 vlan에 속하면 안된다. ** Vlan trunk : vlan의 모든 frame이 전송됨. vlan에 해당하는 포트들을 모두 케이블로 연결하는 것은 비효율적이기 때문에 사용됨.

 

구분 방식 1.     멤버쉽 구분 방식 Port based : 물리적 구분, 물리 계층에서 port 단위로 관리 Mac based : 데이터 링크 계층의 mac 주소에 의해 단말의 멤버쉽 구분 관리 Ip 주소 : network 계층의 ip주소에 의해 단말의 멤버쉽 구분 관리  2.     브로드캐스트 도메인 구분 방식 하나의 vlan = 하나의 논리적 broadcast domain = 하나의 논리적 네트워크 = ip 서브넷 = 하나의 vlan id 3.     스위치 포트 구분 일반 단말이 사용하는 포트 / vlan 트렁크를 위한 포트