VLAN(가상 LAN)은 하나의 물리적 LAN 세그먼트를 더 분리하여 포트 그룹이 물리적으로 다른 세그먼트에 있는 것처럼 서로 분리시킵니다.

ESXi를 VLAN을 사용하여 구성하는 것이 좋은 이유는 다음과 같습니다.

  • 호스트를 기존 환경에 통합합니다.

  • 네트워크 트래픽을 분리하고 보호합니다.

  • 네트워크 트래픽 정체를 줄여 줍니다.

ESXi에서 EST(External Switch Tagging), VST(Virtual Switch Tagging), VGT(Virtual Guest Tagging) 등의 세 가지 방법을 사용하여 VLAN을 구성할 수 있습니다.

EST를 사용하면 패킷에 대한 모든 VLAN 태깅이 물리적 스위치에서 수행됩니다. 호스트 네트워크 어댑터는 물리적 스위치의 액세스 포트에 연결됩니다. 가상 스위치에 연결되는 포트 그룹은 0으로 설정된 VLAN ID를 가지고 있어야 합니다.

VST를 사용하면 패킷의 모든 VLAN 태깅이 호스트를 나가기 전에 가상 스위치에 의해 수행됩니다. 호스트 네트워크 어댑터는 물리적 스위치의 트렁크 포트에 연결되어야 합니다. 가상 스위치에 연결되는 포트 그룹의 VLAN ID는 1부터 4094 사이여야 합니다.

VGT를 사용하면 모든 VLAN 태깅이 가상 시스템에서 수행됩니다. 프레임을 가상 스위치와 주고받을 때 VLAN 태그는 가상 시스템 네트워킹 스택과 외부 스위치 사이에 유지됩니다. 호스트 네트워크 어댑터는 물리적 스위치의 트렁크 포트에 연결되어야 합니다. 표준 스위치의 경우 VGT를 사용하는 포트 그룹의 VLAN ID는 4095로 설정되어야 합니다. Distributed Switch의 경우 VLAN 트렁킹 정책에는 가상 시스템이 연결된 VLAN 범위가 포함되어야 합니다.

참고:

VGT를 사용할 때는 가상 시스템에 802.1Q VLAN 트렁킹 드라이버가 설치되어 있어야 합니다.