회사의 부서별 접근 DB의 분리 등을 위해서 switch를 이용해서 구분한다. 다만 부서별로 각각 switch를 사용한다면 포트의 낭비가 심하게 된다. 이를 해결하기 위해 모든 부서가 하나의 switch를 통해 DB와 연결하여 해결할 수 있다. 이 때 각 부서별 접근 DB를 나누기 위해서 VLAN을 설정해야 한다. 각 부서와 접근 가능 DB에 같은 VLAN을 설정하여, 접근 제어를 할 수 있다. 가상의 LAN 분리 기능을 수행하기 때문에 VLAN(Virtual LAN)이라고 부른다.
컴퓨터 네트워크에서 여러 개의 구별되는 브로드캐스트 도메인을 만들기 위해 단일 2계층 네트워크를 분할할 수 있는데, 이렇게 분리되면 패킷들은 하나 이상의 라우터들 사이에서만 이동할 수 있다. 이러한 도메인을 가상 랜(영어: Virtual LAN)으로 부르며, 가상 근거리 통신망(영어: Virtual Local Area Network), 가상 LAN(영어: Virtual LAN), 또는 간단히 VLAN으로도 표기한다.
출처 - 위키백과
동작 원리
switch에 들어오는 frame에 VLAN 정보를 같이 받아들인다. frame 전송 시 같은 VLAN정보를 갖고 있는 경우에만 frame을 수신하여 내보내게 되며 다른 VLAN 정보를 갖고있을 시 frame을 내보내지 않는다.
802 1q Trunk
다른 switch 기기 간에 통신에 있어, 각 VLAN 포트 끼리 연결하였을 때의 번거로움을 없애기 위해, VLAN 정보를 담은 frame을 송신하고 수신하여 올바른 switch간의 연결에서 올바른 VLAN을 찾을 수 있게 만든 포트를 trunk포트라고 한다(tagged포트).
Native VLAN
switch 사이에 hub가 있고 hub를 통해서 pc에 연결되어있다고 가정하자. switch에서 VLAN 정보를 달고 frame을 전송할 때, hub를 통한 pc는 그 정보를 읽지 못해 drop하는 문제가 생긴다. 이 문제를 해결하기 위해 trunk 포트에 native VLAN 정보를 달면 그 정보의 VLAN은 vlan 정보를 제외하고 frame만 전송하게 된다.
다만 switch 간에 native VLAN 정보가 다를 시 전송문제가 생기므로 연결하는 trunk 포트 간에는 반드시 native VLAN을 맞추어주어야 한다.
'컴퓨터' 카테고리의 다른 글
| 트러블 슈팅 - docker mysql connect error (0) | 2024.08.18 |
|---|---|
| Layer 2 - Switch의 동작 원리, Switch 용어 정리 (0) | 2024.07.23 |
| Switch의 4대 기능 (0) | 2024.06.30 |
| Subnet & Supernet (0) | 2024.06.30 |
| IPv4 Address Format (0) | 2024.06.23 |
