본문으로 건너뛰기

VLAN

· 약 8분
dldkffh
dldkffh

VLAN (Virtual LAN, 가상랜, Virtual Local Area Network, 가상 근거리 통신망)

  • 물리적으로 분할할 필요 없이 논리적으로 네트워크를 분할
  • VLAN ID가 포함된 VLAN 헤더로 이더넷 프레임을 캡슐화
    • ID는 어떤 장치가 어떤 VLAN에 있는지 식별하는 데 사용
  • 특정 VLAN에 스위치 포트를 추가하여 생성
  • 동일한 VLAN에 있는 장치는 라우터 없이도 서로 통신
    • VLAN을 매우 효율적이고 관리하기 쉽게 만듦
    • VLAN을 장치 간에 격리를 제공하는 가상 스위치로 생각
  • 종종 음성, 비디오 및 데이터와 같은 다양한 유형의 트래픽을 분리하는 데 사용
    • 데이터 트래픽은 일반적으로 자체 VLAN으로 분리됨
      • 음성 및 비디오와 같은 실시간 트래픽을 방해하지 않음
    • 음성 트래픽은 일반적으로 네트워크에서 우선 순위가 부여
      • 지연이나 패킷 손실이 발생하지 않음
    • 비디오 트래픽도 네트워크에서 우선 순위를 부여받아 중단 없이 원활하게 스트리밍

VLAN을 사용하는 이유

  • 네트워크를 더 작고 관리하기 쉬운 섹션으로 분할
  • 트래픽을 격리하고 다른 유형의 트래픽과 분리하여 보안을 향상
  • 브로드캐스트 트래픽 및 충돌 도메인을 줄여 성능을 향상
  • 가상 네트워크를 만드는 데 사용
    • 테스트 또는 교육 목적으로 유용

작동 방식

  • 가상 LAN(VLAN)은 스위치에 의해 생성된 논리적 네트워크
  • VLAN에는 VLAN에 할당되고 VLAN ID라는 고유 식별자가 있는 스위치 포트가 포함되어 있음
  • 대부분의 경우 단일 물리적 스위치에 여러 VLAN이 구성
    • 네트워크의 트래픽을 더 잘 구성하고 보안도 향상
  • 장치가 네트워크로 데이터를 보낼 때 데이터를 보낼 VLAN을 식별하는 태그라는 필드가 포함
    • 스위치는 이 태그를 확인한 다음 해당 VLAN의 모든 장치에 데이터를 전달
  • VLAN 사용의 한 가지 이점은 네트워크에서 브로드캐스트 트래픽을 줄이는 데 도움이 된다는 것
  • 장치를 서로 다른 VLAN으로 분리하면 각 장치가 수신하는 브로드캐스트를 제어
    • 네트워크 성능을 개선하는 데 도움이 됨

VLAN 유형

Data VLAN

  • 사용자 데이터 트래픽을 전달
  • 사용자 VLAN이라고도 함
  • Data VLAN의 구성원인 모든 스위치 포트에는 동일한 VLAN ID가 할당

Voice VLAN

  • 실시간 Voice 트래픽을 전달하도록 구성된 특수한 유형의 데이터 VLAN
  • 다른 유형의 트래픽보다 Voice 트래픽에 우선 순위를 부여
    • Voice VLAN의 구성원인 모든 스위치 포트에는 동일한 Voice CoS(서비스 등급) 값이 할당

Surveillance(감시) VLAN

  • 실시간 비디오 트래픽을 전달하도록 구성된 특수한 유형의 데이터 VLAN
  • 다른 유형의 트래픽보다 Voice 트래픽에 우선 순위를 부여
    • Surveillance VLAN의 구성원인 모든 스위치 포트에는 동일한 Voice CoS(서비스 등급) 값이 할당

Management VLAN

  • 스위치, 라우터 및 방화벽과 같은 네트워크의 장치에 대한 대역 외 관리 트래픽을 수행하는 데 사용되는 특수 유형의 데이터 VLAN
  • 일반적으로 공용 인터넷에서 라우팅할 수 없는 IP 주소 사용

Default VLAN

  • 모든 포트가 단일 VLAN에 할당되는 네트워크 스위치 구성
  • 별도의 VLAN을 구성할 필요 없이 동일한 VLAN의 모든 장치가 서로 통신할 수 있도록 하여 스위치 관리를 단순화
    • 승인되지 않은 장치가 중요한 데이터에 액세스하도록 허용하여 보안 위험을 초래할 수도 있음

Native VLAN

  • 태그가 지정되지 않은 트래픽을 전달하는 VLAN
  • 일반적으로 스위치의 새 포트에 대한 기본 VLAN 상태
  • Native VLAN의 모든 장치는 트래픽에 태그를 지정하지 않고 서로 통신

포트 기반 VLAN과 태그 기반 VLAN의 차이점

포트 기반 VLAN

  • VLAN에서 각 포트는 특정 VLAN에 할당
    • 서로 다른 VLAN 간에 트래픽을 격리
  • 네트워크 스위치의 각 포트가 특정 VLAN에 할당되는 가장 일반적인 유형
  • 소규모 사무실/홈 오피스(SOHO) 네트워크에서 사용

TAG 기반 VLAN

  • 태그를 사용하여 어떤 패킷이 어떤 VLAN에 속하는지 식별
    • 여러 VLAN을 단일 포트에 할당
  • 특수 태그를 사용하여 다른 VLAN에 속하는 패킷을 식별
  • 포트 기반 VLAN보다 유연
  • 엔터프라이즈 네트워크에서 사용

VTP (VLAN 트렁킹)

  • VLAN 트렁킹은 단일 물리적 링크를 통해 여러 VLAN에서 트래픽을 전송하는 프로세스
    • 네트워크 장치를 구성할 때 유연성과 효율성이 향상
  • 대부분의 경우 각 VLAN에는 고유한 식별자(ID)가 할당
  • VLAN 트렁킹을 구성할 때 ID는 트렁크 링크를 통해 전송되어야 하는 트래픽을 지정하는 데 사용

VLAN 트렁킹을 사용시 주요 이점

  • 네트워크의 혼잡을 줄임으로써 네트워크 성능을 향상
  • 서로 다른 VLAN의 트래픽을 격리하여 더 큰 보안을 제공
    • 중요한 데이터에 대한 무단 액세스를 방지

구성시 염두에 두어야 사항

  • 스위치 포트가 올바르게 구성되었는지 확인
  • 각 VLAN의 ID는 고유해야 하며 네트워크의 다른 부분에서 재사용해서는 안 됨
  • 프로덕션 환경에 배포하기 전에 구성을 테스트하는 것이 중요

출처