IEEE 802.1Q는 이더넷 프레임에 VLAN(가상 LAN) 정보를 삽입하여 같은 물리적 네트워크를 논리적으로 분할하고 트래픽을 격리·식별하도록 정의한 IEEE 표준입니다. 주요 내용은 다음과 같습니다. - 목적 - 단일 물리 네트워크에서 여러 VLAN을 생성하여 브로드캐스트 도메인을 분리. - VLAN 간 트래픽 격리, 트렁크 링크(스위치 간 또는 스위치-라우터 간 여러 VLAN 전달) 지원. - 802.1p 우선순위(서비스 품질, QoS) 마킹을 함께 제공. - 태그 삽입 위치와 프레임 구조 요약 - 태그는 이더넷 소스 MAC 주소(SA) 다음, 원래 EtherType/Length 앞에 4바이트를 삽입합니다. - 기본 구조: DA(6) | SA(6) | TPID(2) | TCI(2) | EtherType(2) | Payload ... - TPID (Tag Protocol Identifier): 표준 0x8100(802.1Q 태그임을 식별). - TCI (Tag Control Information, 2바이트): - PCP (Priority Code Point): 3비트 (0–7) — 802.1p 우선순위 값. - DEI (Drop Eligible Indicator): 1비트 — 혼잡 시 드롭 우선순위 표시(구버전에서는 CFI). - VLAN ID: 12비트 (0–4095) — 실제 VLAN 식별자는 일반적으로 1–4094 사용; 0은 우선순위 전용, 4095는 예약. - VLAN ID 범위와 의미 - 일반적으로 사용 가능한 VLAN ID: 1–4094. - VLAN 1은 많은 장비의 기본 VLAN(특정 장비에서는 특별 취급). - VLAN 0은 우선순위 태깅(식별만)용. - 4095은 예약됨. - 태그 유형: C-Tag / S-Tag, Q-in-Q(이중 태깅) - 고객-태그(C-TAG): TPID 0x8100. - 서비스-태그(S-TAG, Q-in-Q): 서비스 제공자 환경에서 외부 태그를 추가해 고객 VLAN을 캡슐화. 일반적으로 TPID 0x88A8(또는 일부 장비에서 0x9100) 사용. - Q-in-Q (802.1ad): 고객 VLAN을 유지하면서 서비스 제공자가 추가 태그로 고객 트래픽을 구분하여 다중 고객 트래픽을 전송 가능. - 동작과 구현 측면 - 스위치는 태그를 읽어프레임을 해당 VLAN 포워딩 테이블로 처리. - 트렁크 포트: 여러 VLAN 태그를 허용하도록 구성(일반적으로 태그된 프레임 전달); 액세스 포트는 기본적으로 언태그(또는 특정 VLAN에 속한 프레임)만 처리. - 네트워크 장비가 802.1Q 태그를 처리하지 못하면 태그가 손상되거나 드롭될 수 있음. - 태그는 프레임 크기를 4바이트 증가시키므로 MTU/프래그멘테이션 영향 고려 필요(대부분 스위치는 자동 처리). - 보안 및 운영 주의점 - VLAN은 보안을 제공하지만 완전한 경계는 아님(예: VLAN 도약(vlan hopping) 공격 가능성, 트렁크 구성 오류). - 트렁크의 네이티브(untagged) VLAN 취급, 기본 VLAN 설정 관리는 보안상 신중히 구성해야 함. - 관련 표준 및 연계 기술 - 802.1p: 우선순위(PCP)를 정의하는 부분(대체로 802.1Q에 통합되어 사용). - 802.1ad: Q-in-Q(서비스 제공자 브리징) 규격. - 802.1Q는 브리징·스위칭 관련 IEEE 802.1 작업그룹에서 관리. 요약하면, IEEE 802.1Q는 이더넷 프레임에 4바이트 VLAN 태그를 삽입해 트래픽을 VLAN별로 식별·분리하고 QoS 우선순위를 표시하도록 규정한 표준으로, 스위치 기반 네트워크에서 VLAN 및 트렁킹의 핵심 규격입니다.
