VLAN 용어

(2025-10-14)

Native VLAN, 서브 인터페이스, 802.1ad

1. VLAN 용어VLAN (Virtual Local Area Network)
     - 물리네트워크논리적 분할하여, 브로드캐스트 도메인을 분리, 보안을 강화하는 기술

  ㅇ VLAN 장비 및 영역
     - VLAN 장비                                  ☞ L2 스위치 참조
        . 브로드캐스트 도메인논리적으로 분할할 수 있는 대표 장비
     - 브로드캐스트 도메인
        . 브로드캐스트프레임전송될 때, 영향을 주는 논리네트워크 영역

  ㅇ VLAN 프레임 구조 및 태깅 방식
     - VLAN 태깅 (VLAN Tagging)
        . 프레임VLAN 식별 정보를 삽입하여 트래픽을 구분하는 방식.
     - VLAN ID (VID)
        . VLAN을 식별하기 위한 12비트 번호 (0~4095 중 1~4094 사용 가능).
     - 이더넷 프레임VLAN 태깅 표준   ☞ IEEE 802.1Q, ISL (Cisco Proprietary) 참조
        . 802.1Q : 표준 VLAN 태깅 방식, 프레임 헤더에 4바이트 태그 삽입.
        . ISL (Inter-Switch Link) : Cisco 독자 방식, 전체 프레임캡슐화VLAN 포트 유형 및 연결 링크
     - Access Port  :  (프레임태그 없이 전달됨)
        . 단일 VLAN에 속하며, 일반 단말(PC 등)과 연결되는 포트 
     - Trunk Port  :  (VLAN 태그를 포함한 프레임 전송)
        . 여러 VLAN을 함께 실어나르는 포트 (스위치 간, 스위치-라우터 간) 
     - VLAN 트렁크 (Trunk Link)
        . 여러 VLAN트래픽을 하나의 물리 링크로 모아서 전송하는 점대점 연결VLAN통신
     - Inter-VLAN Routing
        . 서로 다른 VLAN 간 통신은 라우터(또는 3계층 스위치)를 통해 가능
        . 각 VLAN은 서로 다른 IP 서브넷을 사용해야 함
        . 한 VLAN 내 단말들은 동일 서브넷을 공유
     - 서브 인터페이스 (Sub-Interface)
        . 하나의 물리 인터페이스를 여러 논리 인터페이스로 나누어, 
           .. 각각 다른 네트워크로써 취급, VLAN별로 라우팅을 수행
        . 한편, 프레임 릴레이에서도 논리 인터페이스로써 서브 인터페이스를 구분 사용 가능

  ㅇ VLAN 관리 프로토콜
     - VTP (VLAN Trunking Protocol)
        . Cisco 장비 간 VLAN 정보(생성, 수정, 삭제)를 자동으로 전파하는 프로토콜.
     - GVRP (GARP VLAN Registration Protocol)
        . IEEE 표준 VLAN 등록 프로토콜, 스위치 간 VLAN 정보를 교환·동기화

  ㅇ 특수 VLAN  :  Native VLAN
     - 태그 없는(untagged) 프레임을 처리하기 위한 VLAN
        . 주로, 802.1Q 미지원 장비와의 하위 호환성 목적.
        . 즉, VLAN 트렁크인식 못하는 스위치를 위함
     - 기본값 (Default VLAN ID)  :  통상, VLAN 1

  ㅇ VLAN 서비스 계층 구조  :  (고객/사업자 VLAN 구분)
     - C-VLAN (Customer VLAN)  :  고객 측 VLAN
        . 고객 내부 네트워크에서 사용하는 VLAN (고객 장비의 VLAN 태그)	
     - S-VLAN (Service VLAN)  :  사업자 측 VLAN
        . 여러 고객의 트래픽사업자 네트워크 내에서 구분키 위해 사용하는 VLAN (사업자태그)
     * IEEE 802.1ad (Q-in-Q) 구조에서, VLAN 태그를 중첩하여, 고객(C-VLAN)과 사업자(S-VLAN)를 구분

  ㅇ 802.1ad (Provider Bridges, Q-in-Q)
     - 사업자(Provider) 네트워크 내에서, 여러 고객의 VLAN 트래픽효율적으로 구분,전달하기 위한,
        . 이더넷 확장 기술 표준
     - Q-in-Q  :  하나의 이더넷 프레임VLAN 태그를 두 번 삽입하는 구조
        . 고객 프레임(이미 C-VLAN 포함)에 사업자가 S-VLAN을 추가 삽입하여 트래픽을 관리
     - 형식  :  [Destination MAC][Source MAC][S-Tag][C-Tag][Payload][FCS]
     - 고객 VLAN을 변경 않고, 사업자망 내에서 다중 고객 트래픽을 안전하게 분리 가능
    
  ㅇ (기타 용어)
     - 802.1Q TPID  :  VLAN 태그 식별자 (0x8100)
     - 802.1ad TPID  :  S-VLAN 태그 식별자 (0x88A8)
     - Trunk Allowed VLAN List  :  트렁크 포트를 통해 허용된 VLAN 목록
     - VLAN Membership  :  특정 포트가 어떤 VLAN에 속하는지를 정의하는 설정
VLAN
1. VLAN (가상 LAN)   2. VLAN 용어   3. 브로드캐스트 도메인   4.
VLAN 트렁크 (802.1Q 등)
 
용어해설 종합 (단일 페이지 형태)
"본 웹사이트 내 모든 저작물은 원출처를 밝히는 한 자유롭게 사용(상업화포함) 가능합니다"
     [정보통신기술용어해설]