1. VLAN으로 브로드캐스트 도메인 나누기
- VLAN이란 네트워크 상의 노드들을 물리적인 위치와 관계없이 세그먼트를 분리하는 방법
- 브로드캐스트 도메인을 나눔.
- 대표적인 브로드캐스트 프레임: ARP, NetBIOS name query, RIP 등
- 대규모 LAN 환경에서 브로드 캐스트 프레임은 네트워크 성능에 상당한 영향을 끼침.
- VLAN으로 세그먼트를 분리할 경우 브로드캐스트 도메인이 분리되어 네트워크 대역폭을 보다 효과적으로 사용.
2. VLAN의 동작
- VLAN을 구분하는 방법은 각 스위치 벤더마다 차이가 있음.
- 스위치 각 포트에 VLAN ID를 할당하여 프레임이 스위치 포트에 수신될 때 해당 VLAN ID로 포장하여 스위치 내부 백플레인으로 전달. 각 포트는 자신에게 할당된 VLAN ID와 같은 프레임만 수신.
- 스위치가 VLAN ID를 읽어 해당 VLAN에 소속된 포트로 프레임을 전달하면 해당 포트는 VLAN 태그를 제거하고, CRC 검사를 한 후 본래의 이더넷 프레임을 추출하여 목적지 포트로 전달.
3. VLAN 구성 방법
1) End-to-End VLAN 구성
- 사용자들의 물리적인 위치와 이동에 관계없이 사용자의 VLAN 멤버쉽을 같게 설정할 수 있음.
- 단점은 관리자가 사용자가 접속된 포트를 알아야 함. 관리의 어려움
2) 로컬 VLAN
- 지리적으로 인접한 디바이스들을 하나의 멤버로 만드는 것.
