일하는 ai

08. VLAN과 스위칭

12 min read

-

IT Knowledge/Network/images/08-vlan과-스위칭-venn.svg

VLAN과 스위칭

VLAN은 하나의 스위치를 여러 개의 가상 스위치로 나누고, 스위칭은 데이터를 효율적으로 전달합니다.

🎯 이 파일을 학습하면 무엇을 알게 될까요?

이 파일을 학습하면 다음을 할 수 있게 됩니다:

  • VLAN의 개념과 장점 이해
  • 스위칭의 원리와 동작 방식 파악
  • VLAN 태깅과 트렁크 이해
  • 실제로 VLAN과 스위치 설정 가능

🧠 학습 전 생각해볼 질문

  1. VLAN은 왜 필요할까요?

    • 하나의 스위치로 모든 부서를 연결하면 어떤 문제가 발생할까요?
    • 서로 다른 부서끼리 통신을 막고 싶다면 어떻게 해야 할까요?

  2. 스위치는 라우터와 어떻게 다를까요?

    • 스위치는 어떤 계층에서 작동할까요?
    • 스위치는 패킷을 어떻게 전달할까요?

  3. 스위치는 어떻게 통신을 관리할까요?

    • 스위치는 어떻게 목적지 MAC 주소를 알게 될까요?

📖 1. 스위칭이란?

1.1 스위칭의 정의

**스위칭(Switching)**은 MAC 주소를 기반으로 데이터를 전송하는 기술입니다.

비유: 우체국

  • 허브: 모든 우편함에 편지 배달 (낭비)
  • 스위치: 수신자 우편함에만 편지 배달 (효율적)

1.2 스위치 vs 허브

허브 (Hub)

컴퓨터 A → 허브 → 모든 포트에 전송 (A, B, C, D)

특징:

  • 모든 포트에 데이터 전송 (Broadcast)
  • 충돌 가능성 높음
  • 보안성 낮음
  • 성능 낮음

스위치 (Switch)

컴퓨터 A → 스위치 → 컴퓨터 B에만 전송

특징:

  • 목적지 MAC 주소만 전송 (Unicast)
  • 충돌 가능성 낮음
  • 보안성 높음
  • 성능 높음

1.3 스위칭 유형

유형계층기준속도비용
L2 스위치데이터링크MAC 주소빠름낮음
L3 스위치네트워크IP 주소중간높음
L4 스위치전송포트 번호느림매우 높음

🔍 2. 스위치 동작 원리

2.1 MAC 주소 테이블 (CAM Table)

MAC 주소 테이블은 MAC 주소와 포트를 매핑합니다.

MAC 주소포트타이머
AA:AA:AA:AA:AA:AA1300초
BB:BB:BB:BB:BB:BB2300초
CC:CC:CC:CC:CC:CC3300초

2.2 스위치 동작 과정

1단계: Learning (학습)

컴퓨터 A → MAC: AA:AA:AA:AA:AA:AA
스위치: "AA:AA:AA:AA:AA:AA는 포트 1이군!"

MAC 테이블 업데이트:
AA:AA:AA:AA:AA:AA → 포트 1

2단계: Flooding (플러딩)

컴퓨터 A → 목적지 MAC: FF:FF:FF:FF:FF:FF (Broadcast)
스위치: "모든 포트에 전송!"

모든 포트에 전송 (단, 들어온 포트 제외)

3단계: Forwarding (전송)

컴퓨터 A → 목적지 MAC: BB:BB:BB:BB:BB:BB
스위치: "BB:BB:BB:BB:BB:BB는 포트 2이군!"

포트 2에만 전송

4단계: Filtering (필터링)

컴퓨터 A → 목적지 MAC: AA:AA:AA:AA:AA:AA (자기 자신)
스위치: "이건 필요 없네!"

전송 안 함

2.3 스위치 포트 모드

모드설명속도자동 협상
Access단일 VLAN빠름
Trunk다중 VLAN중간
HybridAccess + Trunk중간

🌐 3. VLAN (Virtual LAN)

3.1 VLAN이란?

**VLAN(Virtual Local Area Network)**는 하나의 스위치를 여러 개의 가상 스위치로 나누는 기술입니다.

비유: 오피스 구획

  • 하나의 층 → 여러 부서로 구획
  • 각 부서는 독립적인 공간

3.2 왜 VLAN이 필요한가?

문제 상황: VLAN 없이

하나의 스위치:
- 영업팀: 포트 1-10
- 인사팀: 포트 11-20
- 개발팀: 포트 21-30

문제:
- 모든 팀이 같은 네트워크
- 보안 문제
- 브로드캐스트 트래픽 과다
- 이동 시 재구성 필요

해결: VLAN 사용

VLAN 10: 영업팀
VLAN 20: 인사팀
VLAN 30: 개발팀

장점:
- 각 VLAN은 독립적인 네트워크
- 보안 강화
- 브로드캐스트 분리
- 이동 시 쉬운 재구성

3.3 VLAN 장점

장점설명
보안 강화VLAN 간 통신 제어
브로드캐스트 분리트래픽 감소
비용 절감물리적 분리 없음
유연성쉬운 구성 변경
관리 용이논리적 구성

🏷️ 4. VLAN 태깅과 트렁크

4.1 802.1Q VLAN 태깅

802.1Q는 VLAN 태그를 삽입하는 프로토콜입니다.

VLAN 태그 구조

이더넷 프레임:

[DA][SA][Tag][Type][Data][FCS]

Tag:
[TPID: 0x8100][TCI]
              [PCP][DEI][VLAN ID]

필드 설명

필드크기설명
TPID16비트Tag Protocol Identifier (0x8100)
TCI16비트Tag Control Information
PCP3비트Priority Code Point
DEI1비트Drop Eligible Indicator
VLAN ID12비트VLAN 식별자 (0-4095)

4.2 Access 포트

Access 포트는 하나의 VLAN에 속합니다.

VLAN 10 → Access 포트 1
VLAN 10 → Access 포트 2
VLAN 10 → Access 포트 3

동작:
- 수신: 태그 제거
- 송신: 태그 추가 (해당 VLAN ID)

특징:

  • 단일 VLAN
  • 태그 없음
  • 엔드 디바이스 연결

4.3 Trunk 포트

Trunk 포트는 여러 VLAN을 전송합니다.

VLAN 10, 20, 30 → Trunk 포트 24

동작:
- 수신: 태그 유지
- 송신: 태그 유지

특징:

  • 다중 VLAN
  • 태그 있음
  • 스위치 간 연결

4.4 Native VLAN

Native VLAN은 태그 없이 전송되는 VLAN입니다.

VLAN 10: 태그 있음
VLAN 20: 태그 있음
VLAN 30: 태그 있음
Native VLAN 1: 태그 없음

주의: 양쪽 스위치의 Native VLAN이 일치해야 함

🛠️ 5. 실무에서의 설정

5.1 Cisco 스위치 VLAN 설정

# VLAN 생성
Switch(config)# vlan 10
Switch(config-vlan)# name Sales
Switch(config-vlan)# exit
 
Switch(config)# vlan 20
Switch(config-vlan)# name HR
Switch(config-vlan)# exit
 
# Access 포트 설정
Switch(config)# interface gigabitethernet 0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 10
 
# Trunk 포트 설정
Switch(config)# interface gigabitethernet 0/24
Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport trunk allowed vlan 10,20,30
 
# Native VLAN 설정
Switch(config-if)# switchport trunk native vlan 99
 
# VLAN 확인
Switch# show vlan brief
Switch# show interfaces trunk

5.2 Linux VLAN 설정

# VLAN 인터페이스 생성
sudo ip link add link eth0 name eth0.10 type vlan id 10
 
# IP 주소 할당
sudo ip addr add 192.168.10.1/24 dev eth0.10
 
# 인터페이스 활성화
sudo ip link set eth0.10 up
 
# VLAN 확인
ip -d link show eth0.10

5.3 Linux Bridge 설정

# Bridge 생성
sudo ip link add name br0 type bridge
 
# 포트 추가
sudo ip link set eth0 master br0
sudo ip link set eth1 master br0
 
# IP 주소 할당
sudo ip addr add 192.168.1.1/24 dev br0
 
# Bridge 활성화
sudo ip link set br0 up
 
# Bridge 확인
sudo bridge link show br0

🎓 6. 심화 주제

6.1 VLAN 간 라우팅

VLAN 간 라우팅은 다른 VLAN 간의 통신을 가능하게 합니다.

방법 1: 레이어 3 스위치

VLAN 10: 192.168.10.0/24
VLAN 20: 192.168.20.0/24
VLAN 30: 192.168.30.0/24

SVI (Switch Virtual Interface):
interface VLAN 10 → 192.168.10.1
interface VLAN 20 → 192.168.20.1
interface VLAN 30 → 192.168.30.1

방법 2: 라우터 온어 스틱 (Router-on-a-Stick)

라우터 → Trunk → 스위치

라우터 설정:
interface FastEthernet 0/1.10
encapsulation dot1Q 10
ip address 192.168.10.1 255.255.255.0

interface FastEthernet 0/1.20
encapsulation dot1Q 20
ip address 192.168.20.1 255.255.255.0

6.2 PVSTP (Per-VLAN Spanning Tree Protocol)

PVSTP는 각 VLAN마다 독립적인 STP 인스턴스를 생성합니다.

VLAN 10: STP 인스턴스 1
VLAN 20: STP 인스턴스 2
VLAN 30: STP 인스턴스 3

장점:
- 각 VLAN마다 최적 경로
- 부하 분산

6.3 VXLAN (Virtual Extensible LAN)

VXLAN은 Layer 2 네트워크를 Layer 3 네트워크 위에서 전송합니다.

VXLAN:
Layer 2 (Ethernet) → VXLAN → Layer 3 (IP)

용도:
- 데이터 센터 연결
- 멀티테넌시
- 스케일링

✅ 7. 학습 체크리스트

스위칭 기초

  • 스위칭의 정의 이해
  • 스위치 vs 허브 차이 이해
  • MAC 주소 테이블 작동 원리 이해
  • Learning, Flooding, Forwarding, Filtering 이해

VLAN 기초

  • VLAN의 정의와 필요성 이해
  • VLAN 장점 이해
  • VLAN ID 범위 이해 (0-4095)

VLAN 태깅

  • 802.1Q 태그 구조 이해
  • Access 포트 특징 이해
  • Trunk 포트 특징 이해
  • Native VLAN 이해

실무 활용

  • Cisco 스위치 VLAN 설정 가능
  • Linux VLAN 설정 가능
  • VLAN 간 라우팅 설정 가능
  • 스위치 포트 모드 설정 가능

🧪 8. 실습 연습

연습 1: Cisco 스위치 VLAN 설정

# VLAN 생성
configure terminal
vlan 10
name Sales
vlan 20
name HR
exit
 
# Access 포트 설정
interface range gigabitethernet 0/1 - 5
switchport mode access
switchport access vlan 10
exit
 
interface range gigabitethernet 0/6 - 10
switchport mode access
switchport access vlan 20
exit
 
# Trunk 포트 설정
interface gigabitethernet 0/24
switchport mode trunk
switchport trunk allowed vlan 10,20
exit
 
# 확인
show vlan brief
show interfaces trunk
show mac address-table

연습 2: Linux VLAN 설정

# VLAN 인터페이스 생성
sudo ip link add link eth0 name eth0.10 type vlan id 10
 
# IP 주소 할당
sudo ip addr add 192.168.10.1/24 dev eth0.10
 
# 인터페이스 활성화
sudo ip link set eth0.10 up
 
# VLAN 확인
ip -d link show eth0.10
 
# VLAN 삭제
sudo ip link delete eth0.10

연습 3: Bridge 설정

# Bridge 생성
sudo ip link add name br0 type bridge
 
# 포트 추가
sudo ip link set eth0 master br0
sudo ip link set eth1 master br0
 
# IP 주소 할당
sudo ip addr add 192.168.1.1/24 dev br0
 
# Bridge 활성화
sudo ip link set br0 up
 
# Bridge 확인
sudo bridge link show br0
 
# Bridge 삭제
sudo ip link delete br0

💡 9. 학습 후 생각해볼 질문

  1. 이 부분을 이해했나요?

    • 스위치와 허브의 차이를 설명할 수 있나요?
    • VLAN과 802.1Q 태깅을 설명할 수 있나요?

  2. 어떻게 확인하지?

    • show vlan brief로 VLAN 설정을 확인해보세요.
    • show mac address-table로 MAC 주소 테이블을 확인해보세요.

  3. 무엇이 가장 어려웠나요?

    • Access 포트와 Trunk 포트의 차이를 구분하기 어렵지 않았나요?

  4. 어떻게 개선할까요?

    • 실제로 스위치와 라우터로 VLAN을 구성해보세요.

🔗 관련 노트

마지막 업데이트: 2026-01-29 다음 단계: VPN과 보안 학습

그래프 뷰

백링크