위 말풍선에 적힌 말처럼 생각해보신적 다들 있으신가요? 회사 구성원이 늘어나면서 네트워크 성능이 떨어져서 직원들의 불만이 생긴다거나 각 부서간에 불필요한 접속이나 해킹 등 방지하고 싶다 등 이런 생각이 드신다면 오늘 칼럼이 아주 많은 도움이 되실거예요! 오늘도 천천히 오엔시스템즈와 함께해요!💟
VLAN(Virtual Local Area Network)은 네트워크 스위치를 사용하여 가상으로 여러 개의 물리적인 네트워크처럼 구분하는 기술입니다. LAN은 모든 포트들이 동일한 IP 대역 및 서브넷 대역을 가지고 있습니다. IP 장비들은 상대방과의 통신을 위해서 ARP request 패킷을 모든 단말로 포워딩 합니다. 이런 패킷들을 브로드캐스트(Broadcast) 패킷이라고 부릅니다. 플러딩(Flooding)되는 이런 패킷들이 많을수록 네트워크의 성능은 기하급수적으로 저하될 수 밖에 없습니다.
[이더넷 통신의 변천사]
2. VLAN 구성 요소
dot1q라고도 하며, 하나의 이더넷 네트워크에서 VLAN(가상랜)을 지원하는 표준입니다. 이더넷 프레임에 VLAN 정보를 추가하기 위한 VLAN 태깅이나 트렁킹등에 관한 방법을 정의하고 있습니다.
스위치 포트 또는 네트워크 장비의 멤버십 상태를 나타냅니다. 즉, 어떤 포트가 어떤 VLAN에 속하는지 결정합니다. 스위치의 각 포트는 하나 이상의 VLAN에 속할 수 있습니다. 각 포트가 속한 VLAN에 따라서 해당 포트로 흐르는 트래픽은 해당 VLAN에 속한 포트의 단말로만 전달이 가능합니다.
[VLAN 이더넷 프레임 구조]
VLAN 태깅을 통해서 VLAN 정보를 이더넷 프레임에 추가할 수 있습니다. 이더넷 프레임에 VLAN 식별자인 VLAN ID를 추가하여 VLAN을 식별할 수 있도록 합니다. 4바이트의 802.1Q VLAN 태그를 추가하게 됩니다.
VLAN ID의 필드 형식은 총 12비트로 구성되며, 1부터 4094까지의 값을 가질 수 있습니다. 이 값을 통해서 VLAN을 식별합니다.
[802.1Q vlan tag 구조]
IEEE 802.1Q 표준은 VLAN을 지원하는 트렁킹 프로토콜중 하나입니다. 이외에 시스코의 ISL 트렁킹 프로토콜도 있습니다.
