# [Network] VLAN

0. VLAN을 알기 위한 사전 지식

• 2023.05.22 - [Infra/Network] - # [Network] 스위치 ( Switch )

# [Network] 스위치 ( Switch )

• 2023.07.28 - [Infra/Network] - # [Network] LAN ( Local Area Network )

# [Network] LAN ( Local Area Network )

• 2023.08.03 - [Infra/Network] - # [Network] ARP ( Address Resolution Protocol )

# [Network] ARP ( Address Resolution Protocol )

1. VLAN 이란?

• VLAN ( Virtual Local Area Network ) 이란 가상 근거리 통신망으로 LAN을 논리적으로 분할 및 구성하여 가상 작업 그룹을 구현하는 기술이다.
• LAN은 ARP가 닿는 동일한 네트워크 대역으로 다른 대역과의 통신을 위해서는 3계층을 거쳐야 하고 VLAN 기능이 없다면 하나의 스위치에는 하나의 대역만 설정이 가능하다.
• 아래와 같이 각 스위치에 대역이 설정 되고, 다른 대역과의 통신을 위해서는 Router를 통해 통신 할 수 있다.

• VLAN은 이를 해결하기 위해 사용되는 기술로, 동일한 스위치에 꽂혀 있더라도 VLAN을 다르게 설정하여 별도의 스위치에 있는 것처럼 작동시킬 수 있다.
• 아래 이미지와 같이, VLAN 설정을 통해 동일한 스위치에 다른 대역으로 설정되어 있지만 3계층의 라우터를 통해 통신이 가능한 형태가 된다.

• 1 ~ 1049까지의 번호를 사용하여 VLAN을 설정할 수 있고, 이를 VLAN ID라고 한다.
• 즉, VLAN을 통해 브로드 캐스트 도메인을 나누어 하나의 물리적인 스위치를 다수의 논리적인 LAN으로 나누어 사용할 수 있는 것이다.

2. VLAN 장점

• VLAN을 사용하면 Network의 보안성을 강화 할 수 있다.
  • 동일한 VLAN에 속한 장비들이 서로의 통신 내용을 훔쳐보는 것이 매우 쉽기 때문에 서로 다른 VLAN을 설정할 경우 통신 내용을 훔쳐보는 것이 어려워진다.
  • 서로 다른 VLAN을 통해 통신하기 위해서는 Layer 3의 장비 ( ex. Router, L3 Switch )를 거쳐야 하는데 해당 장비에 보안 정책을 적용할 경우 보안을 강화할 수 있다.

3. VLAN 동작 방식

    ✔ 스위치는 포트에 설정된 VLAN을 기반으로 트래픽 전달 여부를 판단한다.

• PC1의 경우 VLAN이 10으로 설정 된, Switch의 e2와 Router의 F0/0과 통신이 가능하다.
• PC1이 다른 VLAN으로 설정 된 PC2 혹은 PC3과 통신을 위해서는 Layer 3 계층 장비의 Inter-VLAN Routing 기능을 이용해 통신이 가능하다.

 

• PC2의 경우 VLAN이 20으로 설정 된, Switch의 e3과 Router의 F0/1과 통신이 가능할 뿐 아니라 동일한 대역의 PC3와 통신이 가능하다.
• PC3의 경우 VLAN이 20으로 설정 된, Switch의 e4와 Router의 F0/1과 통신이 가능할 뿐 아니라 동일한 대역의 PC2와 통신이 가능하다.

 

Ref.

• https://aws-hyoh.tistory.com/75

 

🙋‍♂️ 궁금한 점이나 잘못된 내용을 댓글로 적어주시면 감사하겠습니다 !!