안녕하세요. 달소입니다.
이번에는 흔히 네트워크단에서 많이 사용하는 VLAN에 대한 정보입니다.
전문가는 아니기때문에.. 더 자세한 설명은 구글링을 추천드립니다..
VLAN은 VIrtual LAN으로 패킷들을 네트워크상에서 분류할수있게 스위치(라우터)에서 사용되는 기술입니다.
많이사용되는 만큼 보편적인 ESXi의 가상스위치,pfSense, Sophos 방화벽 등 웬만한 장비에는 다 사용가능합니다.
물리적인 어댑터로 나뉜것이 아니라 2계층 네트워크 계층에서 나누는 논리적인 구분이기 때문에 대역폭을 공유하기때문에 LA 및 QoS에 우선순위를 정해주지않으면 문제가 생길수도있습니다.
장점 및 특징
각 VLAN마다 네트워크가 분리되기 때문에 보안적으로 우수합니다.
하나의 업링크를 여러개로 쪼개서 사용하기때문에 비용절감효과가 있습니다.
VLAN은 0~4096번을 보통 사용합니다.
VLAN을 사용하면 각 패킷에 태그를 추가해서 VLAN을 구분하는데 이 태깅을 구분해서 각 네트워크를 구분합니다.
현재 사용하고있는 VLAN은 IEEE 802.1Q 를 사용합니다.
이렇게 VLAN을 구분하면
하나의 스위치에서도 여러개의 대역을 나눠운영할수있습니다
ex) vlan1 : 192.168.1.0/24
vlan2 : 192.168.2.0/24
이렇게 대역을 나누면 같은 인터페이스에 연결되어있어도 서로 통신되지않고 독립되게 운영되며 같은 VLAN 끼리만 통신됩니다.
아래처럼 VLAN이 나뉘어저있다면 같은 스위치에있더라도 서로 통신되지않고 외부 Uplink로 나갑니다.
그리고 실제 업링크로 나가서 스위치에서도 VLAN Tag를 확인하고 같은 VLAN을 찾아서 통신할수 있게 해줍니다.
사진출처 : https://www.ciscopress.com/articles/article.asp?p=3004580&seqNum=4