VLAN (Virtual LAN) 개요
VLAN은 물리적 위치와 무관하게 논리적으로 네트워크를 분리하는 기술입니다. 브로드캐스트 도메인 분리, 보안 강화, 트래픽 관리가 주된 목적입니다.
802.1Q VLAN 트렁킹
여러 VLAN 트래픽을 하나의 물리 링크로 전송하는 기술
- 태그(Tag): 이더넷 프레임에 4바이트 802.1Q 태그 삽입 (TPID + PCP + DEI + VID)
- VLAN ID(VID): 12비트, 0~4095까지 표현 가능 (실제 사용 1~4094)
- Native VLAN: 태그 없이 전송되는 VLAN. 기본값 VLAN 1
- Access 포트: 단일 VLAN만 전달, 단말기 연결
- Trunk 포트: 여러 VLAN 전달, 스위치 간 또는 라우터 연결
VTP (VLAN Trunking Protocol)
VLAN 설정 정보를 스위치 간 자동 동기화하는 Cisco 프로토콜
- Server 모드: VLAN 생성·수정·삭제 가능, 변경 정보 전파
- Client 모드: 서버에서 받은 정보를 적용, 변경 불가
- Transparent 모드: VTP 정보 전달만 하고 자신은 적용 안 함
- VTP Revision Number: 높은 번호가 최신. 잘못된 Client 연결 시 VLAN 삭제 위험
STP (Spanning Tree Protocol)
스위치 루프를 방지하기 위해 논리적으로 일부 경로를 차단하는 프로토콜 (IEEE 802.1D)
STP 동작 원리
- 루트 브릿지 선출: Bridge ID(우선순위+MAC)가 가장 낮은 스위치
- 루트 포트: 루트 브릿지로 가는 최적 경로의 포트
- 지정 포트: 각 세그먼트에서 루트 브릿지로 가는 최적 경로 포트
- 차단 포트: 루프 방지를 위해 비활성화된 포트
STP 포트 상태 전이
Blocking(20초) → Listening(15초) → Learning(15초) → Forwarding
총 수렴 시간: 약 50초 (느린 것이 단점)
RSTP (Rapid Spanning Tree Protocol, IEEE 802.1w)
STP를 개선하여 수렴 시간을 1~2초로 단축
- 포트 역할 추가: Alternate Port(루트 포트 백업), Backup Port(지정 포트 백업)
- 포트 상태 단순화: Discarding → Learning → Forwarding
- Proposal/Agreement 메커니즘으로 빠른 전환
MSTP (Multiple STP, 802.1s)
여러 VLAN을 인스턴스로 묶어 RSTP를 적용. VLAN별 독립 경로 사용으로 부하 분산 가능
PortFast와 BPDU Guard
- PortFast: 단말기 연결 포트를 즉시 Forwarding으로 전환 (STP 대기 건너뜀)
- BPDU Guard: PortFast 포트에서 BPDU 수신 시 즉시 error-disable
- Root Guard: 특정 포트에서 더 우수한 BPDU 수신 시 차단 (루트 브릿지 보호)
시험 핵심 포인트
- 802.1Q Native VLAN: 기본 VLAN 1, 태그 없음 → 보안 주의
- STP 수렴 시간: 50초 / RSTP: 1~2초
- 루트 브릿지: Bridge Priority + MAC 주소, 기본 Priority = 32768
- VTP Server 모드: VLAN 생성·삭제 가능
- PortFast: 단말 포트에만 사용 (스위치 포트 사용 시 루프 위험)
마무리
VLAN과 STP는 기업 네트워크의 핵심 기술입니다. STP 포트 상태 전이 순서와 수렴 시간, 루트 브릿지 선출 기준은 반드시 암기해두세요.