VLAN 개념정리 !

VLAN의 형태는 크게 3가지 경우로 볼 수 있다.

1. 하나의 라우터 포트 아래 연결된 하나의 스위치 의 각 포트마다  VLAN이  할당되어 있는 형태

 :  원래는 라우터 아래 그림에서 전체가 하나의 네트워크 주소안에 포함되어 있었지만, VLAN을 위해서 서브네팅이라는 기술을 이용! 네트워크를 나눈다. 그리고 VLAN을 할당한다.
단순히 서브넷만으로도 네트워크가 나누어지고 VLAN의 대표적 장점인 브로드케스트 도메인도 나누어 지지만, 서브네팅을 하게되어 네트워크가 나뉘면, 각 네트워크마다 gateway를 할당해 주어야 한다. 즉, 라우터에서 인터페이스를 여러개를 써야 하는데, VLAN을 이용하면 하나의 인터페이스에 가상으로 서브인터페이스를 할당함으로 물리적인 인터페이스는 하나만 쓰게되는 효과가 있다. 

 2. 하나의 라우터 포트에 연결된 두개 이상의 스위치
: 대표적으로 많이 쓰이는 형태이다.. 두개 이상의 스위치가 라우터의 하나의 포트에 할당되어 있으며, 이러한 스위치는 층별로 스위치를 하나씩 두고 , 각 스위치에는 서브네팅된 호스트들이 네트워크 대역별로 몇개씩 나누어서 할당되어있다. 즉, 아래 그림과 같은 구조이다.

회사에서 부서 끼리는  층이 다르더라도 같은 서브넷에 속하게 하고,  VLAN으로 다시한번 묶는 것이다. 
이렇게 되면 VLAN끼리만 통신이 가능하게 되므로 업무상의 보안을 가능케하며, 위의 1번 케이스의 장점 또한 모두 포함한다.

3. 마지막 경우는 2번의  구조를 이루고 있는 라우터가 2개 이상일 때이다. 즉, 라우터를 넘어가는 VLAN이다. 
이 경우에는 라우터1에서의 vlan 100 과 라우터 2에서의 vlan 100 이 이름은 같지만 다른 vlan 100 이다. 왜냐하면 네트워크 주소가 다르기 때문이다.

이 경우는 거의 없다. 실제로 이렇게 VLAN을 구성하는 경우도 없고 사용하는 경우도 없다고 보면 된다.
녹색 영역에 VLAN이 v10,20,30구성되어있고 노란색 부분에 v10,20,30이 있지만 이름은 같아도 다른 vlan들이다.
그냥 헷갈려하지 않도록 알아두기만 하면된다.

---

즉, VLAN을 구성하기 위해서는 기본적으로 같은네트워크에 속한 상태이어야지만 VLAN으로 묶어줄 수 있다. 같은 네트워크를 만들기위해 하나의 큰 네트워크를 서브넷을 통해 작은 네트워크로 분할 하기도하고 ,
기존에 서브넷팅되어 쓰고있던 pc들을 그냥 VLAN으로 바로 묶을 수 도 있다.