VLAN 개념

1. VLAN 이란?

Virtual Local Area Network 의 약자로 기존의 LAN을 논리적으로 분할 구성하는 기술입니다.

예로들면 한 회사에서 부서별로 네트워크를 분할할때 사용됩니다.

 

VLAN을 이용해서 나뉘었다는 것은 한 스위치에서 네트워크를 분할한 것인데 이렇게 나뉘어진 네트워크는 서로 통신할 수 없습니다. 다른 네트워크로 받아들여 3계층 장비(ex 라우터)를 이용해야만 통신이 가능합니다.

 

2. VLAN 종류와 특징

1. 포트 기반의 VLAN

스위치의 특정 포트에 VLAN을 할당하면 어떤 단말기가 연결되든 할당된 VLAN에 속하게됩니다

 

2. MAC 기반의 VLAN

스위치의 연결되는 단말의 MAC주소를 기반으로 VLAN을 할당합니다.

 

3. VLAN 모드 동작 방식

여러개의 스위치와 VLAN이 존재할 경우 서로 통신을 위해 VLAN별 연결할 포트가 있어야 하는데 

(VLAN3개면 각 스위치별로 3개의 포트를 서로 연결해줘야한다.)

하나의 포트에 여러개의 vlan을 전송 할 수 있도록 하는 기능인데 해당 포트를 Trunk Port라고 부릅니다.

해당 위의 그림에서는 VLAN01, VLAN02 만 사용하고 해당 Switch 끼리 VLAN Port연결을 해야 통신이 가능하도록 한 것을 아래 그림에선 VLAN01,02,03 을 사용하면서 마지막 주황색 포트를 태그기능을 이용한 Trunk Port로 통신이 가능하도록 설정할 수 있다. 일반적인 port는 Access Port라고 부릅니다.