• 하나의 물리적 스위치를 더 작은 미니 스위치들로 나눌 수 있다
  • 이렇게 나누어진 네트워크는 다른 VLAN 과 통신 하려면 Layer 3 이상의 스위치 혹은 라우터를 통해야 한다
• VLAN 을 지원하는 장비는 VLAN 을 다수 생성 할 수 있다
• 물리적으로 같은 스위치에 연결 된 장치들 이라도 VLAN 을 통해 서로 다른 네트워크 처럼 동작 할 수 있다

나눈 후 이미지

https://www.practicalnetworking.net/stand-alone/vlans/

나누기 전 이미지

https://www.practicalnetworking.net/stand-alone/vlans/

VLAN ID

• 1 ~ 4096 까지로 이루어진 VLAN 의 id
• 네트워크 장비의 포트에 각각 원하는 VLAN을 설정 하는 용도

주요 기능

물리적 스위치를 가상 스위치로 분할

여기서 말하는 스위치는 단순히 스위치를 말하고자 하는게 아니라, 네트워크를 말하고자 하는 것이다

다만, 이해를 위해 스위치 라고 말 할 예정이다

https://www.practicalnetworking.net/stand-alone/vlans/

위처럼 하나의 이미지가 있다고 가정 했을 때 VLAN 으로 구성하면 정확히 위와 똑같은 네트워크를 아래처럼 구현할 수 있다

https://www.practicalnetworking.net/stand-alone/vlans/

한 VLAN 에 할당 된 스위치 포트에 도착하는 트래픽은 항상 동일한 VLAN 에 속하는 다른 스위치 포트로만 전달 된다

VLAN 과 MAC 주소 테이블 (VLAN ID)

스위치는 IP 네트워크 내에서 대ㅔ이터를 이동하는 것이 주 목적인 장치 이다

이 목적을 당성하기 위해 모든 스위치는 자신에데 연결 된 모든 기기의 MAC 주소 테이블을 관리한다

MAC 주소의 단일 요소에 대한 표현은 아래와 같다

MAC Address | Port

VLAN 을 지원하는 스위치는 해당 정보에 VLAN ID 를 포함한다

VLAN# | MAC Address | Port

결과적으로 VLAN 은 자체 독립적인 테이블을 유지하는 것과 같은 효과이다

호스트 A 가 호스트 B 의 MAC 주소로 프레임을 보내면 해당 프레임은 VLAN#10(위 그림) 에 속한 포트들에만 플러딩 될 것이다. (VLAN 을 IEEE 로 연결하지 않는 이상)

가상 스위치의 확장(Access Port)

위의 예시에서 하나의 스위치와 두개의 엔드포인트 PC 를 추가 하겠다

https://www.practicalnetworking.net/stand-alone/vlans/

VLAN#10 과 VLAN#30 은 물리적으로 분리 되어 있지만 확장 된 모습을 볼 수 있다

실제로 위와 같이 논리적 단위로 LAN 을 확장 할 수 있으며 방, 층 또는 건물에 걸쳐 확장 될 수 있다

이것은, 더 이상 네트워크의 구성을 ‘물리적 토폴로지’에 얽매이지 않아도 된다는 의미 이다

위의 그림에서 연결된 각 스위치 포트는 하나의 VLAN#10 에만 속해 있다

이를 Access Port 라고 한다

포트를 엑세스 포트로 구성할 때 관리자는 해당 포트가 속한 VLAN 번호를 지정한다.
스위치가 엑세스 포트에서 어떤 트래픽을 수신 할 때 마다, 그 트래픽은 해당 VLAN 으로 받아들여 진다

그런데 여기서 추가 요구사항이 생긴다

VLAN 을 두번째 스위치로 확장하기 위해 각 VLAN 에 대해 두 스위치의 하나의 엑세스 포인트 간에 연결이 이루어 진다

이 방식은 작동하긴 하나, 확장성이 없다.

💡 예를 들어 토폴로지가 10개의 VLAN 을 사용하고 있다면, 24개의 포트를 가진 스위치에서 거의 절반의 포트가 스위치 간 연결에 사용 될 것이다

대신, 하나의 스위치 포트가 여러 VLAN 트래픽을 처리 할 수 있도록 하는 메커니즘이 있다

이를 Trunk port 라고 부른다

IEEE 802.1Q (Inter-VLAN Routing)

서로 다른 VLAN 에 속한 PC 가 통신을 하는 방법.

물론 위에서 설명 했듯, 다른 VLAN 끼리 소통 하기 위해서는 L3 이상의 라우터 or 스위치를 통해야 한다