가상 네트워크

가상 근거리 통신망(VLAN)을 사용하면 물리적 네트워크를 로컬로 세그먼트화할 수 있습니다. 파티션을 가상 이더넷 어댑터에 연결하여 이러한 어댑터를 VLAN에 연결할 수 있습니다. VLAN의 트래픽은 가상 스위치를 통하여 경로 지정될 수 있습니다.

VLAN은 물리적 네트워크를 로컬로 세그먼트화하여 계층 2 연결을 동일한 VLAN에 속한 멤버로 제한하는 메소드입니다. 이러한 구분은 이더넷 패킷을 해당 VLAN 멤버십 정보로 태그 지정한 후 해당 VLAN의 멤버로 전달을 제한하여 이루어집니다. VLAN은 IEEE 802.1Q 표준에서 설명합니다.

VLAN 태그 정보를 VLAN ID(VID)라고 합니다. 스위치의 포트가 해당 포트의 VID로 지정되는 VLAN의 멤버로서 구성됩니다. 포트의 기본 VID를 포트 VID(PVID)하고 합니다. VID는 VLAN 인식 호스트를 통해서나 VLAN 비인식 호스트의 경우 스위치를 통해 이더넷 패킷에 추가될 수 있습니다. 따라서 이더넷 스위치의 포트는 연결된 호스트가 VLAN 인식 호스트인지를 표시하는 정보로 구성되어야 합니다.

VLAN 비인식 호스트의 경우, 태그가 지정되지 않은 포트를 설정하고 스위치가 해당 PVID(포트 VLAN ID)를 사용하여 이 포트를 통해 들어오는 모든 패킷의 태그를 지정합니다. 또한 스위치가 VLAN 비인식 호스트에 전달하기 전에 해당 포트에 존재하는 모든 패킷의 태그 지정을 해제합니다. VLAN 비인식 호스트를 연결하는 데 사용하는 포트를 태그 미지정 포트라고 하며 이 포트는 해당 PVID로 식별된 단일 VLAN에서만 멤버일 수 있습니다. VLAN을 인식하는 호스트는 고유한 태그를 삽입 및 제거할 수 있으며, 둘 이상 VLAN의 멤버일 수 있습니다. 이러한 호스트는 일반적으로 패킷을 호스트에 전달하기 전에 태그를 제거하지 않는 포트에 연결되어 있습니다. 그러나 태그가 지정되지 않은 패킷이 이 포트에 들어오면 PVID 태그를 삽입합니다. 포트는 태그가 지정되지 않았거나 해당 포트가 속해 있는 VLAN 중 하나의 태그로 태그 지정된 패킷만 허용합니다. 이러한 VLAN 규칙이 스위치에서 따르는 일반 매체 액세스 제어(MAC) 주소 기반 전달 규칙에 추가됩니다. 그러므로, 브로드캐스트 또는 멀티캐스트 목적지 MAC이 있는 패킷은 패킷의 태그로 식별된 VLAN에 속하는 멤버 포트에도 전달됩니다. 이 메커니즘을 통해서 VLAN의 멤버십을 기반으로 물리적 네트워크를 논리적으로 구별할 수 있습니다.