VLAN이란 무엇입니까? 유형, 장점, 예

작성자 : 브라이스 레오 브라이스 레오
Hours 업데이트

VLAN이란 무엇입니까?

VLAN 하나 이상의 근거리 통신망에서 생성된 사용자 지정 네트워크입니다. 여러 네트워크에서 사용할 수 있는 장치 그룹을 하나의 논리 네트워크로 결합할 수 있습니다. 그 결과는 물리적 LAN처럼 관리되는 가상 LAN이 됩니다. VLAN의 전체 형태는 가상 근거리 통신망(Virtual Local Area Network)으로 정의됩니다.

아래 토폴로지는 동일한 가상 LAN 내에 모든 호스트가 있는 네트워크를 보여줍니다.

동일한 VLAN 내에 모든 호스트가 있는 네트워크
동일한 VLAN 내에 모든 호스트가 있는 네트워크

VLAN이 없으면 호스트에서 전송된 브로드캐스트가 모든 네트워크 장치에 쉽게 도달할 수 있습니다. 각각의 모든 장치는 브로드캐스트 수신 프레임을 처리합니다. 각 장치의 CPU 오버헤드가 증가하고 전체 네트워크 보안이 저하될 수 있습니다.

두 스위치의 인터페이스를 별도의 VLAN에 배치하는 경우 호스트 A의 브로드캐스트는 동일한 VLAN 내에서 사용 가능한 장치에만 도달할 수 있습니다. VLAN 호스트는 통신이 발생했다는 사실조차 인식하지 못합니다. 이는 아래 그림에 나와 있습니다.

호스트 A는 동일한 VLAN 내에서 사용 가능한 장치에만 연결할 수 있습니다.

호스트 A는 동일한 VLAN 내에서 사용 가능한 장치에만 연결할 수 있습니다.

네트워킹의 VLAN은 LAN의 가상 확장입니다. LAN은 학교, 연구실, 집, 사무실 건물 등 제한된 공간에 연결된 컴퓨터 및 주변 장치의 그룹입니다. 파일, 프린터, 게임 및 기타 응용 프로그램과 같은 리소스를 공유하는 데 널리 유용한 네트워크입니다.

관련 기사

VLAN 작동 방식

VLAN이 작동하는 방식에 대한 단계별 세부 정보는 다음과 같습니다.

  • 네트워킹의 VLAN은 숫자로 식별됩니다.
  • 유효한 범위는 1-4094입니다. VLAN 스위치에서는 적절한 VLAN 번호로 포트를 할당합니다.
  • 그런 다음 스위치는 동일한 VLAN을 가진 다양한 포트 간에 전송되어야 하는 데이터를 허용합니다.
  • 거의 모든 네트워크는 단일 스위치보다 크기 때문에 두 스위치 간에 트래픽을 보낼 수 있는 방법이 있어야 합니다.
  • 이를 수행하는 간단하고 쉬운 방법 중 하나는 VLAN이 있는 각 네트워크 스위치에 포트를 할당하고 스위치 사이에 케이블을 연결하는 것입니다.

VLAN 범위

VLAN의 중요한 범위는 다음과 같습니다.

범위 상품 설명
VLAN 0, 4095 보거나 사용할 수 없는 예약된 VLAN입니다.
VLAN 1: 이는 스위치의 기본 VLAN입니다. 이 VLAN은 삭제하거나 편집할 수 없지만 사용할 수는 있습니다.
VLAN 2-1001: 일반적인 VLAN 범위입니다. 생성, 편집, 삭제할 수 있습니다.
VLAN 1002-1005: 이 범위는 토큰 링과 FDDI에 대한 CISCO 기본값입니다. 이 VLAN을 삭제할 수 없습니다.
VLAN 1006-4094: 이는 VLAN의 확장된 범위입니다.

VLAN의 예

아래 예에는 서로 다른 VLAN을 가진 6개의 스위치에 6개의 호스트가 있습니다. 스위치를 함께 연결하려면 6개의 포트가 필요합니다. 즉, 24개의 다양한 VLAN이 있으면 24개의 포트 스위치에 45개의 호스트만 있게 됩니다.

VLAN의 예

VLAN의 예

VLAN의 특징

VLAN의 중요한 특성은 다음과 같습니다.

  • 가상 LAN은 네트워크가 다르더라도 장치 그룹을 만들기 위한 구조를 제공합니다.
  • LAN에서 가능한 브로드캐스트 도메인을 늘립니다.
  • VLAN을 구현하면 브로드캐스트 도메인에 연결되는 호스트 수가 줄어들기 때문에 보안 위험이 줄어듭니다.
  • 이는 민감한 정보를 가지고 있는 호스트들에 대해서만 별도의 가상 LAN을 구성하여 수행됩니다.
  • 네트워크 위치 대신 부서에 따라 사용자를 그룹화하는 유연한 네트워킹 모델이 있습니다.
  • VLAN에서 호스트/사용자를 변경하는 것은 비교적 쉽습니다. 새로운 포트 수준 구성이 필요합니다.
  • 개별 VLAN이 별도의 LAN으로 작동하므로 트래픽을 공유하여 혼잡을 줄일 수 있습니다.
  • 워크스테이션은 각 포트에서 전체 대역폭으로 사용될 수 있습니다.
  • 터미널 재할당이 쉬워집니다.
  • VLAN은 여러 스위치에 걸쳐 있을 수 있습니다.
  • 트렁크 링크는 여러 LAN에 대한 트래픽을 전달할 수 있습니다.

VLAN 유형

중요한 VLAN 유형은 다음과 같습니다.

VLAN 유형

VLAN 유형

포트 기반 VLAN

포트 기반 VLAN은 가상 근거리 통신망을 포트별로 그룹화합니다. 이러한 유형의 가상 LAN에서는 스위치 포트를 VLAN 구성원으로 수동으로 구성할 수 있습니다.

이 포트에 연결된 장치는 다른 모든 포트가 유사한 VLAN 번호로 구성되어 있기 때문에 동일한 브로드캐스트 도메인에 속하게 됩니다.

이러한 유형의 네트워크의 과제는 각 VLAN에 어떤 포트가 적합한지 파악하는 것입니다. 스위치의 물리적 포트를 보는 것만으로는 VLAN 멤버십을 알 수 없습니다. 구성 정보를 확인하여 확인할 수 있습니다.

프로토콜 기반 VLAN

이 유형의 VLAN은 태그가 지정되지 않은 패킷인 태그에 대한 필터링 기준을 정의하는 데 사용할 수 있는 프로토콜을 기반으로 트래픽을 처리합니다.

이 가상 LAN(Virtual Local Area Network)에서는 계층 3 프로토콜이 프레임에 의해 전달되어 VLAN 멤버십을 결정합니다. 다중 프로토콜 환경에서 작동합니다. 이 방법은 주로 IP 기반 네트워크에서는 실용적이지 않습니다.

MAC 기반 VLAN

MAC 기반 VLAN을 사용하면 태그가 지정되지 않은 수신 패킷을 가상 LAN에 할당할 수 있으므로 패킷 소스 주소에 따라 트래픽을 분류할 수 있습니다. MAC의 항목을 VLAN 테이블에 매핑하도록 구성하여 Mac 주소-VLAN 매핑을 정의합니다.

이 항목은 소스를 사용하여 지정됩니다. 맥 주소 적절한 VLAN ID. 테이블 구성은 모든 장치 포트에서 공유됩니다.

LAN과 VLAN의 차이점

LAN과 VLAN의 중요한 차이점은 다음과 같습니다.

LAN VLAN
LAN은 제한된 공간에 연결된 컴퓨터 및 주변 장치의 그룹으로 정의할 수 있습니다. VLAN은 하나 이상의 근거리 통신망에서 생성된 사용자 지정 네트워크로 정의할 수 있습니다.
LAN의 전체 형태는 근거리 통신망(Local Area Network)입니다. VLAN의 전체 형태는 가상 근거리 통신망(Virtual Local Area Network)입니다.
LAN의 대기 시간이 높습니다. VLAN의 대기 시간은 더 짧습니다.
LAN 비용이 높습니다. VLAN 비용은 더 저렴합니다.
LAN에서는 네트워크 패킷이 모든 장치에 광고됩니다. VLAN에서는 네트워크 패킷이 특정 브로드캐스트 도메인으로만 전송됩니다.
링을 사용하며 FDDI(Fiber Distributed Data Interface)는 프로토콜입니다. ISP와 VTP를 프로토콜로 사용합니다.

VLAN의 장점

VLAN의 중요한 장점/이점은 다음과 같습니다.

  • 방송 문제를 해결해 드립니다.
  • VLAN은 브로드캐스트 도메인의 크기를 줄입니다.
  • VLAN을 사용하면 보안 계층을 추가할 수 있습니다.
  • 장치 관리를 간단하고 쉽게 만들 수 있습니다.
  • 위치가 아닌 기능별로 장치를 논리적으로 그룹화할 수 있습니다.
  • 이를 통해 자체 네트워크에 있는 것처럼 작동하는 논리적으로 연결된 장치 그룹을 만들 수 있습니다.
  • 부서, 프로젝트 팀 또는 기능을 기반으로 네트워크를 논리적으로 분할할 수 있습니다.
  • VLAN은 성장하는 회사를 지원하기 위해 지리적으로 네트워크를 구성하는 데 도움이 됩니다.
  • 성능이 향상되고 대기 시간이 단축됩니다.
  • VLAN은 향상된 성능을 제공합니다.
  • 사용자는 다른 사용자가 볼 수 없는 민감한 정보에 대해 작업할 수 있습니다.
  • VLAN은 물리적 경계를 제거합니다.
  • 이를 통해 네트워크를 쉽게 분할할 수 있습니다.
  • 네트워크 보안을 강화하는 데 도움이 됩니다.
  • VLAN으로 호스트를 분리하여 유지할 수 있습니다.
  • 추가 하드웨어와 케이블이 필요하지 않으므로 비용을 절감할 수 있습니다.
  • 사용자의 IP 서브넷을 소프트웨어로 변경하기 때문에 운영상의 이점이 있습니다.
  • 특정 네트워크 토폴로지에 대한 장치 수를 줄입니다.
  • VLAN을 사용하면 물리적 장치를 쉽게 관리할 수 있습니다.

VLAN의 단점

VLAN의 중요한 단점/단점은 다음과 같습니다.

  • 패킷은 한 VLAN에서 다른 VLAN으로 누출될 수 있습니다.
  • 삽입된 패킷은 사이버 공격으로 이어질 수 있습니다.
  • 단일 시스템의 위협은 전체 논리 네트워크를 통해 바이러스를 확산시킬 수 있습니다.
  • 대규모 네트워크의 작업 부하를 제어하려면 추가 라우터가 필요합니다.
  • 상호 운용성 문제가 발생할 수 있습니다.
  • VLAN은 네트워크 트래픽을 다른 VLAN으로 전달할 수 없습니다.

VLAN의 적용/목적

VLAN의 중요한 용도는 다음과 같습니다.

  • VLAN은 LAN에 200개 이상의 장치가 있을 때 사용됩니다.
  • LAN에 트래픽이 많을 때 유용합니다.
  • VLAN은 사용자 그룹이 더 많은 보안을 필요로 하거나 많은 브로드캐스트로 인해 속도가 느려지는 경우에 이상적입니다.
  • 사용자가 하나의 브로드캐스트 도메인에 있지 않을 때 사용됩니다.
  • 단일 스위치를 여러 스위치로 만듭니다.

요약

  • VLAN은 하나 이상의 근거리 통신망에서 생성된 사용자 지정 네트워크로 정의됩니다.
  • 네트워킹의 VLAN은 숫자로 식별됩니다.
  • 유효한 범위는 1-4094입니다. VLAN 스위치에서는 적절한 VLAN 번호로 포트를 할당합니다.
  • 가상 LAN은 네트워크가 다르더라도 장치 그룹을 만들기 위한 구조를 제공합니다.
  • LAN과 VLAN의 주요 차이점은 LAN에서는 네트워크 패킷이 모든 장치에 광고되는 반면 VLAN에서는 네트워크 패킷이 특정 브로드캐스트 도메인에만 전송된다는 것입니다.
  • VLAN의 주요 장점은 브로드캐스트 도메인의 크기를 줄이는 것입니다.
  • VLAN의 단점은 주입된 패킷이 사이버 공격으로 이어질 수 있다는 것입니다.
  • VLAN은 LAN에 200개 이상의 장치가 있을 때 사용됩니다.

당신은 좋아할 것입니다 :