스위치 : 2계층 장비

백엔드/os 및 일반 지식

JerryTheSWEngineer 2023. 1. 24. 23:17

VLAN이란?

물리적 배치와 상관없이 LAN을 논리적으로 분할, 구성하는 기술입니다.

과도한 브로드캐스트로 인한 단말들의 성능 저하, 보안 향상을 위한 차단 용도, 서비스 성격에 따른 정책 적용과 같은 이유로 네트워크가 분리되어야 합니다.

VLAN 간의 통신은 서로 다른 네트워크 간의 통신이므로 3계층 장비가 필요합니다.

할당 방식에는 포트 기반의 VLAN과 MAC 주소 기반의 VLAN 이 있다.

스위치를 논리적으로 분할해 사용하는 것이 목적인 VLAN을 포트 기반 VLAN이라고 부르고 우리가 일반적으로 언급하는 대부분의 VLAN은 포트 기반 VLAN입니다.

MAC 기반 VLAN은 스위치의 고정 포트에 VLAN을 할당하는 것이 아닌, 스위치에 연결되는 단말의 MAC 주소를 기반으로 VLAN을 할당하는 기술이다.

서로 다른 VLAN 간 통신을 위해서는 3계층 장비를 사용해야한다.

여러 개의 VLAN이 존재하는 상황에서 스위치를 서로 연결해야하는 경우에는 각 VLAN끼리 통신하려면 VLAN 개수만큼 포트를 연결해야한다. 이를 해결하기 위한 것이 태그 기능이다.

하나의 포트에 여러 개의 VLAN을 함께 전송할 수 있게 해준다. 이 포트를 태그드 포트 (Tagged) 혹은 트렁크 (Trunk) 포트라고 한다.

태그 포트는 여러개의 VLAN, 즉 여러 네트워크를 하나의 물리적 포트로 전달하는 데 사용되고 언태그 포트는 하나의 VLAN에 속한 경우에만 사용됩니다.