전체 흐름 그림

VLAN

개념

- "하나의 물리 스위치"를 "여러 개의 논리적 네트워크"로 분리

- IEEE 802.1Q 표준으로 정의

- 이더넷 프레임 헤더에 4바이트 태그를 삽입하는 방식

802.1Q 프레임 구조

| Dst MAC | Src MAC | 0x8100 | PRI(3bit) | CFI(1bit) | VLAN ID(12bit) | EtherType      | Payload |
                     ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
                     이 4바이트가 VLAN 태그 (802.1Q)

- VLAN ID가 12bit로 0~4095까지인데, 0과 4095는 예약이라 실제로는 "1~4095개" 사용 가능

포트 모드

[ Access 포트 ]
- "하나의 VLAN"에만 소속
- 보통 PC, 서버 같은 엔드 디바이스에 연결
- 프레임이 나갈 때 태그를 떼고, 들어올 때 태그를 붙임

[ Trunk 포트 ]
- "여러 VLAN 트래픽을 동시에 전송"
- 스위치 간 연결에 사용되고, 프레임에 VLAN이 붙은 채로 통과

한계

- ID 4,094 제한
- 같은 L2 도메인 안에서만 동작(L3에서는 VLAN 태그 사라짐)
- 스위치마다 수동 설정 필요
- STP 관리 복잡

VXLAN

개념

- VLAN의 "한계"를 해결하기 위해 만들어진 overlay 기술

- RFC 7348로 표준화

- 원본 L2 프레임 전체를 "UDP 패킷으로 감싸서" L3 네트워크 통과

패킷 구조