예를 들어 어떤 회사에 PC가 고객용 PC 그룹, 일반 사원용 PC 그룹, 경리/관리팀 PC 그룹으로 나누어져 있다면 이 3그룹의 PC들은 분리된 네트워크로 구성할 필요성이 발생합니다. 즉 고객용 PC나 일반 사원용 PC에서는 경리/관리팀의 네트워크에 존재하는 서버 등이 접근을 차단하여야 하며 고객용 PC에서 사원 PC에 접근하는 것 역시 차단하여야 할 것입니다.
일반적으로 네트워크를 분리하기 위해서는 그룹 별로 인터넷 공유기나 스위치 허브를 연결하여 망을 구성하여야 합니다. ipTIME의 VLAN 기능을 이용하면 공유기의 포트를 그룹 단위로 나누어서 분리된 네트워크를 구성할 수 있습니다. 또한 분리된 그룹들은 공유기 WAN로 연결된 하나의 인터넷 회선을 나누어서 사용할 수도 있습니다.
[1] VLAN 설정 화면 접속
위의 그림과 같이 공유기의 메뉴 탐색기에서 [고급설정->트래픽관리->스위치설정]메뉴를 클릭하면 VLAN 설정 화면이 표시됩니다. (참고 : ipTIME 제품에 사용된 chip-set에 따라 VLAN을 지원하지 않는 모델이 있으므로 사용하시는 제품이 VLAN을 지원하는지 확인하여야 합니다.)
[2] VLAN 그룹의 생성
VLAN 그룹을 생성하기 위해서는 그룹 단위로 구성할 포트에 체크를 하고 [추가] 버튼을 클릭합니다. 위 그림에서는 1, 2번 포트 그룹과 3, 4, 5번 포트 그룹의 2개의 VLAN을 생성한 예입니다. 일단 VLAN 그룹이 생성되면 해당 그룹에 연결된 PC들은 다른 그룹의 PC들과 분리되며 동일 그룹 내부에서만 통신이 가능하여집니다.
하지만 공유기의 WAN 포트는 모든 VLAN에 기본적으로 속하기 때문에 VLAN 그룹 분리와 무관하게 공유기에 연결된 모든 PC은 WAN 포트를 이용하여 인터넷을 사용할 수 있습니다.
[3] 중첩(Overlapped) VLAN
VLAN을 구성함에 있어 특정 포트를 다수개의 VLAN에 속할 수 있도록 설정할 수도 있습니다. 위의 그림을 보면 3번 포트가 1번 그룹과 2번 그룹에 동시에 포함되어 있는 것을 확인할 수 있습니다. 이렇게 설정하면 3번 포트에 연결된 PC는 1번 그룹과 2번 그룹 전부와 내부 통신이 가능하여집니다. 이와 같은 VLAN 구성을 중첩 VLAN이라 합니다.
회사의 예를 든다면 1번 그룹은 일반 사원용 그룹, 2번 그룹은 경리/관리용 그룹이라 할 수 있고 포트 3번을 네트워크 관리자라고 한다면 3번 포트에 연결된 네트워크 관리자는 두개 그룹 모두에 접속 권한을 갖는 것입니다.
[4] VLAN의 삭제
삭제를 원하는 VLAN 그룹에 체크를 하고 삭제 버튼을 클릭하면 해당 VLAN 그룹이 삭제됩니다.