I've rewritten the article from ktword.co.kr so that I could read understand it easily.If I find more useful articles about this subject, I will add them into this article in the future. I hope this also could help you understand and learn the concept more easily and quickly. Let's start..VLAN, V-LAN Virtual LAN, Virtual Local Area Network 가상 LAN |
From : ktword.co.kr
1. VLAN ㅇ 2계층(데이터링크 계층) 상에서 논리적이고 유연한 망(網)을 구성할 수 있는 가상 LAN - 물리적인 배선 구성에 제한을 받지 않음 . 네트워크내 구성 단말의 추가,삭제,변경 용이 . 물리적으로 떨어져있는 노드들을 그룹 단위로 묶을 수 있음 - 라우터 없이 스위치에서도 브로드캐스트 도메인을 분할할 수 있는 방법 . 단, VLAN 간 통신을 하려면 라우터가 필요함 2. VLAN 특징 ㅇ 더 작은 LAN으로 세분화시켜 과부하 감소 가능 - 효율적으로 대역폭 활용, Load Balancing 효과, 브로드캐스트 제어 - 여러 다양한 트래픽을 용도에 따라 나눌 수 있음 ㅇ 보안성 및 안정성 강화 - 임의 세그먼트로의 접속을 제한할 수 있음 - 문제 발생요소의 확산을 방지하고 고립시킴 ㅇ 네트워크 구성변경에 유연함 - 하나의 물리적 세그먼트를 다수의 논리적 세그먼트로 분리 운용 가능 . 즉, 특정 노드의 다른 세그먼트로의 이동 시 물리적 변경 대신에 소프트웨어적으 로 간단히 재배치 가능 . 부서별, 용도별, 그룹별로 VLAN을 각각 구분 가능 - VLAN은 LAN을 크게 확장시킴 . 마치 여러 개의 LAN으로 보이도록 분할시키는 유연성을 줌 - 여러 개의 LAN 스위치 장비에 걸쳐 VLAN 구현 . 스위치로 구성된 네트워크에서 사용하는 주요 기술3. VLAN 구분 ㅇ 멤버쉽(Membership) 구분 방식 - 물리적인 포트에 의한(Port-based) VLAN . 1계층 물리계층에서 포트 단위로 단말의 멤버쉽 구분 관리 - MAC 주소에 의한 VLAN . 2계층 데이타링크계층의 MAC 주소에 의해 단말의 멤버쉽 구분 관리 - IP 주소에 의한 VLAN . 3계층 망계층의 IP 주소에 의해 단말의 멤버쉽 구분 관리 .. 하나의 스위치 상에서도 여러 논리적 IP 서브 네트워크 구분 가능 - 프로토콜에 의한 VLAN (Protocol based VLAN) . 1~3계층 모두 사용. 프로토콜 종류 뿐만 아니라, MAC 주소나 포트번호 모두 사용 ㅇ 브로드캐스트 도메인 구분 방식 - 각 VLAN은 통상적으로 Broadcast Domain 별로 설정됨 . 하나의 VLAN = 하나의 논리적인 브로드캐스트 도메인 = 하나의 논리적 네트워크 = IP 서브넷(Subnet) = 하나의 VLAN ID ㅇ 스위치 포트 구분 - 엑세스 포트(Accsee Port) : 일반 단말이 사용하는 포트 - 트렁크 포트(Trunk Port) : VLAN 트렁크를 위한 포트 . 802.1Q 트렁크 포트 . ISL 트렁크 포트 ㅇ VLAN 할당 방식 - 정적 VLAN . VLAN 할당을 관리자가 각 스위치에서 직접 할당 .. 스위치 각 포트들을 원하는 VLAN으로 직접 설정하게됨 - 동적 VLAN . VLAN 할당이 동적으로 자동화 이루어짐 . 이동장비 MAC 주소 등을 보고 관리서버로부터 VLAN이 할당되어 자동으로 설정됨
'IT Terms and Concept > Network' 카테고리의 다른 글
| IP Spoofing, IP address spoofing (0) | 2016.07.14 |
|---|---|
| VLAN Trunk, Inter VLAN (0) | 2016.07.14 |
| Sliding Window Protocol (0) | 2016.07.14 |
| TCP Timer TCP 타이머 (0) | 2016.07.14 |