3.8. 가상 LAN (VLAN)

VLAN(Virtual LAN)이란 네트워크 패킷에 적용할 수 있는 속성을 말합니다. 네트워크 패킷은 번호가 부여된 VLAN으로 "태그"될 수 있습니다. VLAN이란 스위치 수준에서 네트워크 트래픽을 완전히 분리하는 데 사용되는 보안 기능입니다. VLAN은 완전히 구분되어 있으며 상호 배타적입니다. Red Hat Virtualization Manager는 VLAN을 인지하고 있으며 VLAN 트래픽을 태그하고 리디렉션할 수 있지만 VLAN 구현을 위해서는 VLAN을 지원하는 스위치가 필요합니다.

스위치 수준에서 포트에 VLAN 대상이 할당됩니다. 스위치는 특정 포트에서 발생하는 트래픽에 VLAN 태그를 적용하여 이러한 트래픽을 VLAN의 일부로 표시하고 이에 대한 응답이 같은 VLAN 태그를 갖도록 합니다. VLAN은 여러 스위치에 걸쳐서 확장될 수 있습니다. 스위치에서 VLAN 태그가된 네트워크 트래픽은 올바른 VLAN이 지정된 포트에 연결된 가상 머신 이외에는 전혀 감지할 수 없습니다. 하나의 포트가 여러 VLAN에 태그될 수 있으며 이를 통해 여러 VLAN의 트래픽이 하나의 포트에 전송될 수 있고 이러한 트래픽을 수신하는 시스템의 소프트웨어를 사용하여 해독할 수 있습니다.