가상 랜(VLAN)

가상 랜(VLAN)이란?

원래 브로드 캐스트 도메인을 나누기 위해서는 라우터가 필요했다.
하지만 VLAN을 사용하면 한 대의 스위치를 여러 대의 분리된 스위치처럼 
사용하고 여러 개의 네트워크 정보를 하나의 포트를 통해 전송할 수 있다.
 
이렇게 VLAN을 이용하면 하나의 스위치에 연결된 장비들도 브로드 캐스트
도메인이 서로 다를 수 있는 것이다.
 
예를들어 회사 3개의 부서에 각각의 네트워크를 전달하려면 
3개의 스위치가 필요하지만 VLAN을 이용해 하나의 스위치로 
3개의 네트워크를 사용할 수 있게 하는 것이다.
 

원래는 이렇다면
 
 
 
 
아래처럼 할 수 있다는 것이다.

 
 

 
 
 
 
뿐만아니라 다음과 같이도 구성 할 수도 있다.

Cisco 네트워킹 교재를 참고한 그림

 
위와 같이 A, B 네트워크를 동시에 전송하여 생산팀 B 스위치에서 한 포트를
A 네트워크로 세팅하여 생산팀에서도 A 네트워크를 사용할 수 있도록
설정할 수 있다.
 
 
이렇게 된다면 스위치를 절약할 수 있고 라우터에서도 인터페이스가 하나만
사용되기 때문에 많은 이익을 얻을 수 있게 되어 요즘 스위치에서는
가상 랜이 선택이 아닌 필수 사항이 되고 있다고 한다.
 
 
 
 

VLAN 스위치

우선 위와 같은 기능을 사용하려면 스위치가 VLAN 기능을 지원해야 
사용할 수 있을 것이다.
 

다음과 같이 스위치 안에 서로 다른 스위치가 들어가 있고 서로 다른
네트워크에 소속되어 있다. 즉, 서로 간의 통신은 
라우터를 통해서만 가능하게 된다.

 
 
 
 
그리고 하나의 포트를 통해 서로 다른 여러 개의 VLAN을
전송할 수 있게 하는 포트를 트렁크 포트(Trunk Port)라고 한다.
 

 
트렁크 포트를 사용한 위와 같은 구성이라도 각자의 VLAN은 서로
통신 할 수 없고 오직 라우터를 통해서만 통신이 가능하다.
 
 
 
우선은 이런 느낌이다 하고 넘어가면 될 것 같다.