VLAN 에 대해 알아보겠습니다.

Ⅰ. VLAN 란?

Virtual LAN 으로 데이터 링크 계층에서 브로드캐스트 도메인을 논리적으로 분리하기 위해 사용하는 기술입니다.

 

Ⅱ. VLAN 목적

  1) VLAN 태그가 상이한 네트워크간의 접속을 근본적으로 차단하여 보안성을 강화한다.

  2) VLAN으로 구성된 논리적 그룹에 대하여 서로 다른 보안정책을 적용할 수 있다.

  3) VLAN별  QoS 를 적용 가능

 

Ⅲ.  VLAN 종류

  1) Port(포트) 기반 VLAN : 가장 일반적으로 사용하는 방식

     인바운드 패킷의 포트를 확인하여 할당

  2) MAC(맥) 기반 VLAN : 각 호스트들의 맥 주소를 VLAN에 등록하는 방식

     인바운드 패킷의 Mac 를 확인하여 할당

  3) IP 기반 VLAN : 각 호스트들의 IP 주소를 VLAN에 등록하는 방식

     인바운드 패킷의 IP 를 확인하여 할당

  4) Protocol(프로토콜) 기반 VLAN : 같은 통신 프로토콜로 VLAN을 구성하는 방식

      인바운드 패킷의 Protocol 를 확인하여 할당

 

Ⅳ. VLAN 모드

1) Access Mode

   1) Access 포트(Untagged 포트)를 이용해 VLAN을 연결시킨다

   2) 포트를 나가는 순간 VLAN 넘버 정보는 언태그 합니다.

   3) VLAN 넘버 정보가 없으므로 물리적으로 연결된 VLAN 포트로만 할당된다.

   4) 하나의 Access 포트에 하나의 VLAN 포트만 연결시킬 수 있다.

 2) Trunk Mode

   1) Trunk 포트(Tagged 포트)를 이용해 VLAN을 연결시킨다.

   2) VLAN 넘버를 유지한 채 다른 스위치로 전달된다.

   3) 하나의 Trunk 포트를 통해 연결되었더라도 여러개의 VLAN 포트를 설정