VLAN이란 무엇인가요? 장단점

VLAN이란 무엇인가요? VLAN은 하나 이상의 로컬 영역 네트워크에서 생성되는 커스텀 네트워크입니다. 그러면 여러 네트워크에서 사용 가능한 장치 그룹을 하나의 논리 네트워크에 결합할 수 있습니다. 그 결과 물리 LAN 처럼 관리되는 가상 LAN 이 됩니다. VLAN 의 완전한 형식은 가상 로컬 영역 네트워크로서 정의됩니다. VLAN이 없을 경우 호스트로부터 송신된 브로드캐스트는 모든 네트워크 디바이스에 쉽게 닿을 수 있습니다. 각 디바이스는 방송 수신 프레임을 처리합니다. 각 디바이스의 CPU오버 헤드가 증가하고 네트워크 전체의 보안이 떨어질 가능성이 있습니다. 양쪽의 스위치 인터페이스를 개별 VLAN에 배치한 경우 호스트 A의 브로드캐스트는 같은 VLAN내에서 사용 가능한 장치에만 도착합니다. VLAN의 호스트는 통신을 실시한 것조차 인식하지 않습니다. 네트워킹의 VLAN은 LAN의 가상 확장입니다. LAN은 학교, 연구실, 자택, 사무실 빌딩 등의 제한된 영역에서 접속되는 컴퓨터 및 주변기기 그룹입니다. 파일, 프린터, 게임 및 기타 애플리케이션 등의 자원을 공유하는 데 큰 도움이 되는 네트워크입니다.

 

네트워킹 내의 VLAN은 번호로 식별됩니다. 유효한 범위는 1 ~ 4094 입니다. VLAN 스위치에서는 적절한 VLAN 번호를 사용하여 포트를 할당합니다. 이것에 의해, 스윗치는 같은 VLAN 를 가지는 다양한 포토간에 필요한 데이터를 송신할 수 있게 됩니다. 거의 모든 네트워크는 1 대의 스위치보다 크기 때문에 2 대의 스위치 사이에 트래픽을 송신하는 방법이 필요합니다. 그러기 위한 간단하고 간단한 방법의 하나는, 각 네트워크 스위치의 포토에 VLAN를 할당하고, 그 사이에 케이블을 배선하는 것입니다.

 

VLAN의 중요한 특성을 다음에 나타냅니다. 가상 LAN은 네트워크가 달라도 디바이스 그룹을 작성하기 위한 구조를 제공합니다. 그러면 LAN으로 가능한 브로드캐스트 도메인이 증가하게 됩니다. VLAN을 실행하면 브로드캐스트 도메인에 연결되어 있는 호스트의 수가 감소하므로 보안 위험이 줄어듭니다. 이것은, 기밀 정보를 가지는 호스트에게만 개별의 가상 LAN 를 설정하는 것에 의해서 실행됩니다. 네트워크 장소가 아닌 부서에 따라 사용자를 그룹으로 묶는 유연한 네트워킹 모델을 갖추고 있습니다. VLAN 상의 호스트 유저의 변경은 비교적 간단합니다. 새로운 포트 레벨의 설정이 필요합니다. 개개의 VLAN 가 개별 LAN으로서 동작하기 때문에, 트래픽을 공유하는 것으로 congestion를 경감할 수 있습니다. 워크스테이션은 각 포트에서 전체 대역폭을 사용할 수 있습니다. 단말기의 재할당이 간단합니다. VLAN은 복수의 스위치에 걸칠 수 있습니다. 트렁크 링크는 여러 LAN 트래픽을 전송할 수 있습니다.

 

포트베이스의VLAN입니다. 포토 베이스의 VLAN은, 포토 마다 가상 로컬 에리어 네트워크를 그룹화합니다. 이 타입의 가상 LAN 에서는, 스위치 포토를 수동으로 VLAN 의 멤버로 설정할 수 있습니다. 이 포트에 연결되어 있는 디바이스는 동일한 브로드캐스트 도메인에 속합니다.이것은, 다른 모든 포토가 같은 VLAN 번호로 설정되어 있기 때문입니다. 이런 유형의 네트워크의 과제는 각 VLAN에 적절한 포트를 아는 것입니다. VLAN 멤버십은 스위치의 물리 포트만 보아서는 알 수 없습니다. 설정 정보를 확인하는 것으로 확인할 수 있습니다. 프로토콜 기반의 VLAN입니다. 이런 유형의 VLAN은 태그 없는 패킷인 태그 필터링 기준 정의에 사용할 수 있는 프로토콜을 기반으로 트래픽을 처리합니다. 이 가상 로컬 영역 네트워크에서는 레이어 3 프로토콜이 프레임에 의해 전송되고 VLAN 멤버십이 결정됩니다. 멀티 프로토콜 환경에서 동작합니다. 이 방법은 주로 IP 기반 네트워크에서는 실용적이지 않습니다.

 

MAC 베이스의 VLAN입니다. MAC 기반의 VLAN을 사용하면 태그 없는 착신 패킷에 가상 LAN 을 할당할 수 있으며 패킷의 송신원 주소를 기반으로 트래픽을 분류할 수 있습니다. MAC 내의 엔트리를 VLAN 테이블에 매핑하도록 설정함으로써 MAC 주소와 VLAN의 매핑을 정의합니다.

 

VLAN의 중요한 장점은 다음과 같습니다.

그것이 브로드캐스트의 문제를 해결합니다 VLAN을 사용하면 브로드캐스트 도메인의 크기가 줄어듭니다. VLAN 을 사용하면 보안 레이어를 추가할 수 있습니다. 디바이스 관리를 심플하고 간단하게 합니다. 디바이스는 장소가 아닌 기능별로 논리적으로 그룹화할 수 있습니다. 논리적으로 접속된 디바이스의 그룹을 작성해, 각각의 네트워크상에 있는 것처럼 동작시킬 수 있습니다. 부문, 프로젝트 팀 또는 기능을 기반으로 네트워크를 논리적으로 세그먼트화할 수 있습니다. VLAN을 사용하면 계속 성장하는 기업을 지원하는 네트워크를 지리적으로 구축할 수 있습니다. 퍼포먼스가 향상되고 지연이 단축됩니다. VLAN은 퍼포먼스를 향상시킵니다. 사용자는 다른 사용자가 표시해서는 안 되는 기밀 정보를 처리할 수 있습니다. VLAN은 물리 경계를 삭제합니다. 네트워크를 간단하게 세그먼트화할 수 있습니다. 네트워크 보안 강화에 도움이 됩니다. 호스트는 VLAN 마다 분리할 수 있습니다. 하드웨어나 케이블을 추가할 필요가 없어 비용을 절감할 수 있습니다. 사용자의 IP 서브넷이 소프트웨어로 변경되기 때문에 운용상의 이점이 있습니다. 그러면 특정 네트워크 토폴로지의 디바이스 수가 줄어듭니다. VLAN을 통해 물리 디바이스 관리가 용이합니다.

 

VLAN 의 결점 입니다.

패킷은 어느 VLAN에서 다른 VLAN으로 넘어갈 가능성이 있습니다. 주입된 패킷은 사이버 공격으로 이어질 수 있습니다. 단일 시스템의 위협은 논리 네트워크 전체에 바이러스를 확산시킬 가능성이 있습니다. 대규모 네트워크의 워크로드를 제어하려면 추가 라우터가 필요합니다. 상호 운용성의 문제가 발생할 수 있습니다. VLAN 는 네트워크 트래픽을 다른 VLAN 에 전송 할 수 없습니다. VLAN 의 용도는 다음과 같습니다.

 

VLAN의 중요한 용도는 다음과 같습니다.

LAN 상에 200대 이상의 디바이스가 있는 경우는, VLAN이 사용됩니다. LAN 상에서 트래픽이 많은 경우에 편리합니다. VLAN은 사용자 그룹의 보안을 강화해야 하는 경우나 다수의 브로드캐스트에 의해 속도가 느려지는 경우에 매우 적합합니다. 사용자가 하나의 브로드캐스트 도메인에 없는 경우 사용됩니다. VLAN은 하나 이상의 로컬 영역 네트워크에서 작성된 커스텀 네트워크로 정의됩니다. 네트워크내의 VLAN 은 번호로 식별됩니다. 유효한 범위는 1 ~ 4094 입니다. VLAN 스위치에서는 적절한 VLAN 번호를 사용하여 포트를 할당합니다. 가상 LAN은 네트워크가 달라도 디바이스 그룹을 작성하기 위한 구조를 제공합니다. LAN과 VLAN의 주요 차이점은 LAN에서는 네트워크 패킷이 각 디바이스에 어드밴티지되는 반면 VLAN에서는 네트워크 패킷이 특정 브로드캐스트 도메인으로만 전송된다는 점입니다. VLAN의 주요 장점은 브로드캐스트 도메인의 크기를 줄인다는 것입니다. VLAN의 단점은 주입된 패킷이 사이버 공격으로 이어질 수 있다는 점입니다. LAN 상에 200대 이상의 디바이스가 있는 경우는, VLAN이 사용됩니다.