VLAN 정리

목표

VLAN의 동작 구조 및 예제

내용

네트워크가 필요한 이유
- 다른 사람에게 데이터를 공유하는 것이 목적
- 무엇으로 데이터를 전송할 것인지
  - 케이블(UTP), 전파(Wifi, LTE, 5G), 케이블에다 전파를 쏘기(광 케이블)
- 어떻게 데이터를 전송할 것인지
  - 데이터를 특정 크기(MTU:Maximum Transmission Unit) 상자에 담고 (Bucket)
  - 어디로 보낼지 정보를 추가해서 포장하자 Packet(Package + Bucket)
  - 포장 후 택배를 보내면 물류 허브(라우터)를 거쳐 라우팅해서 가고
  - 상세 정보인 아파트 호수(포트)를 통해 실제 택배를 보내게 된다.
- VLAN
  - VLAN이란
    - 1개의 물리 네트워크를 다수의 가상 네트워크로 분할하는 것
    - 1개의 물리 PC에 4대가 연결되어 있다고 가정, 같은 VLAN에 있는 PC들만 통신 할 수 있음
  - VLAN 구조
    - OSI 7 계층 내 구조
    - 1개의 물리 네트워크에서 다수의 가상 네트워크를 구분하기 위해 OSI 7 계층 기준으로 L2,L3 사이에 VLAN Tag를 붙임
    - 패킷 구조
    - VLAN을 설정하기 위한 L2 스위치, L3 스위치 포트의 Port Mode
      - Access 모드 : Server, Host Pc에 연결이 되는 모드
      - Trunk 모드 : Switch나 Trunk을 지원하는 NIC를 가진 Host에 연결된다.
    - 스위치 Port Mode 간 포워딩 시 VLAN Tag 변화
      - Server, Host Pc의 연결되는 경우에는 VLAN Tag만 확인하고, Trunk의 경우에는 VLAN Tag 확인 및 Tag 설정 및 해제 작업을 수행
    - VLAN 동작 원리
      - A-B 통신 시
        
        VLAN 태깅, 언태깅 없이 통신 수행
      - A-H 통신 시
        
        SW #1 Trunk 통과 시 VLAN ID 태깅
        
        SW #1 → SW #2 통과 시 VLAN 태그 유지
        
        SW#2 → 16번 포트 포워딩 시 VLAN 언태깅 후 전달
    - 사용 하는 이유?
      - VLAN을 사용하면 한대의 스위치를 마치 여러 대의 분리된 스위치 처럼 사용할 수 있다.
        
        하나의 스위치에 연결된 장비들도 브로드캐스트 도메인이 서로 다를 수 있다.
      - 여러 개의 네트워크 정보를 하나의 포트를 통해 전송할 수 있다 (Trunk 모드 설정 필요)
    - 예제
      - 구성 방법
      - 통신 예제
    - 사례
      - 서버의 단일 포트에 여러개의 VLAN이 할당되어야 할 경우