VLAN(Virtual LAN) 이란?

Network / / 2023. 4. 1. 08:38

VLAN

VLAN이 연구된 원초적인 목적은 Broadcast Domain을 나누기 위함이다. 다시 말해, 하나의 LAN에 속하는 여러 장치들이 Broadcast(Ex. ARP Request-Reply)를 수행할 때 일어나는 부하를 감소시키기 위해 연구되었다.

 

즉, 물리적인 LAN에 속하는 장치들을 논리적인 LAN인 VLAN으로 나누어 Broadcast Domain을 통해 Broadcast Storm을 방지하는 것이다. 최근에는 VLAN을 통해 같은 LAN 뿐만이 아닌 다른 LAN과의 통신까지 지원하며, 네트워크 관리자가 네트워크 장치들을 관리하기 쉽게 해주는 기능이 많이 도입되었다.

 

이 VLAN은 LAN에서만 지원하는 기능으로 L2 장치에서 지원되며, L2 장치는 여러 인터페이스 Port들을 통해 VLAN을 관리해준다. (VLAN 간의 통신을 위해 L3 장치도 사용되긴 한다.) 물론 Port 기반이 아닌 MAC, Protocol 기반 등 다른 여러 방식이 존재하지만, 현재는 Port 기반이 주를 이루고 있는 상태이다. 또한, Port 기반 VLAN에는 Acceess 및 Trunk Port 모드가 존재한다. 그리고 같은 VLAN 뿐만이 아닌 다른 VLAN 간의 통신을 지원하는 방식에는 Inter-VLAN이라는 방식(L3 장치에서 지원)이 있다.

 

Port-base VLAN (1) : Access Port Mode

Port 기반의 동작 방식으로 물리적인 LAN 내에 존재하는 VLAN 간(같은 VLAN ID 가진)의 통신을 지원하는 방식이다.

 

만약, 다른 L2 장치에 존재하는 VLAN(같은 VLAN ID 가진)과의 통신을 수행하기 위해서는 L2 장치는 VLAN ID 개수에 따른 추가적인 회선(Port)이 필요하다. 왜냐하면, 특정 회선이 특정 VLAN ID와 매핑되어 있기 때문에 다른 L2 장치(같은 LAN 속해있는)에 존재하는 VLAN으로 패킷을 전송할 때는 해당 VLAN ID에 맞는 회선만을 사용할 수 있기 때문이다.

 

Access Port 모드 기반의 VLAN은 따로 Frame(L2 Packet)에 새로운 헤더를 추가하지 않아도 된다. 그 이유는 L2 장치가 특정 인터페이스 Port에 PVID(Port VLAN ID)를 매핑시켜 어떠한 VLAN에 속하는 기기인지 알고있기 때문이다.

 

Port-based VLAN (2) : Trunk Port Mode

Port 기반의 동작 방식으로 물리적인 LAN 내에 존재하는 VLAN 간의 통신을 지원하는 방식이다.

 

L2 장치의 외부로 뻗어나갈 때, Frame에 추가적인 헤더(VLAN Tag 불림)를 붙인 형태로 동작함으로 Trunk Port Mode를 지원하는 L2 장치간에만 VLAN 통신이 가능하다. 만약, 다른 L2 장치에 존재하는 VLAN과 통신을 수행하기 위해 Access Port Mode와 다르게 하나의 회선을 통해서만 지원이 가능하다. (Access Port 보다 회선 절약 가능)

 

Trunk Port Mode의 VLAN에는 Frame에 Tag라는 것이 붙게 되며, 이 Tag는 IEEE 802.1q나 ISL라는 프로토콜로 지원된다. VLAN Tag가 부착된 Frame은 또다른 L2 장치(Switch)로 이동해서 Forwading 될 곳(VLAN ID Field 통해)이 결정된다.

 

"정보통신기술용어해설" 발췌 (아래 Refereces 참조)

  • IEEE 802.1Q
    • 802.1q 표준 패킷은 "일반 Ethernet Frame"이 VLAN Switch를 통해 Trunk Port로 걸쳐 또 다른 VLAN Switch'로 전달될 때 사용된다.
    • VLAN Tag에는 TPID와 TCI Field가 존재하며, "일반 Ethernet Frame"의 SA(MAC Source Address) Field 뒤에 4Byte로 위치한다.
    • TPID(Tag Protocol Identifier) : 16bit Fixed 값으로 지정 , 0x8100 값이 담겨져 있음
    • TCI(Tag Control Information) : 16bit 이루어진 , TCI 하위에는 PCP, CFI, VID라는 3개의 Field 존재
      • PCP(Priority Code Point) : 3bit 이루어진 , 0~7까지의 우선순위 , 7 우선순위가 가장 높음
      • CFI(Canonical Format Identifier) : 1bit 이루어진 , Etherent = 0 / Token Ring  = 1
      • VID(VLAN Identifier) : 12bit 이루어진 , 각각의 VLAN 식별을 위한 Field, 12bit 0x00 0xFF 제외한 4095개의 VLAN 구별 가능

 

Protocol-based VLAN

프로토콜 기반의 VLAN은 특정한 프로토콜을 특정 VLAN으로 매핑하는 방식이다. 예를 들어, IPv4의 경우에는 VLAN 10, IPv6의 경우에는 VLAN 20, ARP의 경우에는 VLAN 30 등과 같이 특정 프로토콜을 특정한 VLAN을 구성시키는 방식이다.

 

Ethernet, LLC-SNAP(RFC1042), LLC 3가지 방식이 존재한다. Ethernet 방식 L2 Swtich(Protocol-Based VLAN 지원하는)의 경우, Frame내에 존재하는 Ethernet Type Field를 조회하여 특정 VLAN으로 Forwarding 시킨다.

 

Inter-VLAN

앞서 설명한 VLAN 통신 방법을 통해서만 통신을 지원한다면, 같은 VLAN ID를 가진 장치들간에만 통신을 할 수 있을 것이다. 따라서, 다른 VLAN 장치와의 통신을 위해서는 VLAN 지원 L3 Router 장치가 필요하다.

 

이 Router장치는 VLAN간의 네트워크를 이어주는 역할을 하며, 서로 다른 VLAN 간의 통신을 지원해주는 기능을 하는 Inter-VLAN을 수행한다.

 

Refereces

https://m.blog.naver.com/PostView.naver?isHttpsRedirect=true&blogId=gaegurijump&logNo=110184938840

https://aws-hyoh.tistory.com/entry/VLAN-%EC%89%BD%EA%B2%8C-%EC%9D%B4%ED%95%B4%ED%95%98%EA%B8%B0

http://www.ktword.co.kr/test/view/view.php?m_temp1=2136

저작자표시 비영리 동일조건

'Network' 카테고리의 다른 글

gPTP(Generalized Precision Time Protocol)란?  (1) 2024.12.06
SDN 용어 정리  (1) 2024.06.02
네트워크 스위치(Network Switch)의 계층별 특징  (0) 2023.08.22
HTTP Range Request를 통한 다중 네트워크 인터페이스 제어  (0) 2022.07.07
  • 네이버 블러그 공유하기
  • 네이버 밴드에 공유하기
  • 페이스북 공유하기
  • 카카오스토리 공유하기
Network 관련 글
글 더보기

티스토리툴바