728x90
반응형
맨 위로 올라가기
VLAN(Virtual Local Area Network)

 

VLAN은 Virtual Local Area Network 의 약어로 논리적으로 독립된 가상 네트워크를 만들어 내는 기술이다.

따라서 VLAN을 사용하면 네트워크를 더욱 효율적으로 운영하고, 보안과 관리을 향상시키는데 유용하다.

 

기존의 LAN은 단일 브로드캐스트 도메인으로 구성되어 있기 때문에, 같은 브로드캐스트 도메인에 속하는

모든 기기들은 네트워크 전체에서 같은 브로드캐스트 신호를 수신하게 된다. 이는 대규모의 LAN에서 불필요한

트래픽이 발생하여 네트워크 성능을 저하시키는 문제를 일으키기도 한다.

VLAN 인터페이스는 일반적으로 라우터 또는 L3 스위치에 설정된다.

 

  • 브로드캐스팅: 같은 LAN 내의 모든 디바이스에 데이터를 보내는 것(Broad)
  • 멀티캐스팅: 특정 다수에게 데이터를 보내는 것(Multi)
  • 유니캐스팅: 단 하나의 클라이언트에게 데이터를 보내는 것(Unique)

VLAN을 사용하면 하나의 LAN을 여러 개의 논리적인 네트워크로 나눌 수 있다.

VLAN은 스위치에서 관리되며, 하나의 스위치에 여러 개의 VLAN을 설정할 수 있다.

VLAN은 같은 네트워크 상태를 유지하고, 같은 서브넷을 공유하는 컴퓨터들을 묶어 하나의 논리적인 그룹으로 만든다.

 

https://www.geeksforgeeks.org/virtual-lan-vlan/

 

VLAN 구성

1. Port 기반 VLAN:
스위치의 포트를 이용하여 VALN을 구성하는 일반적인 방식이다.
포트에 VLAN을 할당함으로써 포트에서 전송되는 모든 데이터가 해당 VLAN에 속하게 된다.

2. MAC 주소 기반 VLAN
스위치의 포트에 연결된 장치의 MAC 주소를 기반으로 VLAN을 구성하는 방식이다.
MAC 주소를 이용하여 VLAN 멤버십을 자동으로 할당할 수 있으며, 스위치에서 MAC 주소를 추적하기 때문에
이 방식은 동적인 환경에서 유용하나 원하는 호스트의 MAC 주소를 모두 입력해야 하는 것이 번거로워
자수 사용되지는 않는다.

3. 네트워크 주소 기반 VLAN
IP 서브넷을 기반으로 VLAN을 구성하는 방식이다.
서브넷에 따라 VLAN을 구성함으로서 트래픽을 효율적으로 분리하고 보안을 강화할 수 있다.
다른 네트워크와 통신하기 위해서 라우터를 이용한다.

4. 프로토콜 기반 VLAN
프로토콜 유형을 기반으로 VLAN을 구성하는 방식이다.
같은 VLAN에 등록된 같은 프로토콜을 가진 호스트 간의 통신만 가능하다.
예를 들어, IP 전화 또는 IP 비디오를 위한 별도의 VLAN을 구성할 수 있다.
VLAN 구성시 장점

 

  1. 트래픽 분리
    VLAN은 트래픽을 분리하여 각각의 논리적인 네트워크에서만 트래픽이 발생하도록 한다.
    이는 네트워크 트래픽의 양을 줄이고, 전체 네트워크 성능을 향상 시킨다.

  2. 보안 강화
    VLAN은 트래픽을 분리함으로써 보안을 강화할 수 있다.
    VLAN 간에 트래픽이 노출되지 않도록 설정하거나, 특정 VLAN에서만 접근 가능한 리소스를 제공할 수 있다.

  3. 유연성
    VLAN을 구성하면 네트워크에 새로운 장치를 추가하거나, 장치를 이동시킬 때에도 간편히 구성할 수 있어
    단순하게 관리할 수 있다.
VLAN의 종류

 

  1. 정적(Static) VLAN
    정적 VLAN은 관리자가 직접 설정하는 VLAN이다.
    스위치 포트를 특정 VLAN으로 구성하면, 해당 포트에 연결된 모든 장치는 설정된 VLAN에 속하게 된다.
    정적 VLAN은 일반적으로 중소규모 네트워크에서 사용된다.

  2. 동적(Dynamic) VLAN
    동적 VLAN은 VMPS(VLAN Membership Policy Server)을 자동으로 관리하는 VLAN 이다.
    예를 들어 사용자가 로그인하면 스위치는 사용자가 속한 VLAN에 자동으로 연결된다.
    동적 VLAN은 대규모 네트워크에 사용된다.

  3. 트렁크(Trunck) VLAN
    트렁크 VLAN은 여러 VLAN을 트렁크 링크를 통해 전송하는데 사용된다.
    각 VLAN에서 온 데이터 프레임들을 한 묶음으로 모아 데이터의 송/수신을 담당하고 각 프레임이 어느 VLAN
    소속 인지를 판단하여 해당하는 VLAN으로 보내준다. 트렁크 VLAN은 대규모 네트워크에서 사용된다.

 

 

 

728x90
반응형
저작자표시

'Network' 카테고리의 다른 글

리피터(Repeater)  (0) 2023.05.11
RAID(Redundant Array of Independent Disks)  (0) 2023.05.11
NIC(Network Interface Controller)  (0) 2023.05.11
OSI 7 계층 - 세션, 표현, 응용 계층  (0) 2023.05.10
OSI 7 계층 - 전송 계층(Transport Layer)  (0) 2023.05.10

+ Recent posts

티스토리툴바