logo

TechCodeview

가상 LAN(VLAN)

가상 LAN(VLAN) 2계층(데이터링크계층)에서 장치를 논리적으로 구분할 수 있는 개념이다. 일반적으로 Layer 3 장치는 브로드캐스트 도메인을 분할하지만 VLAN 개념을 사용하여 스위치로 브로드캐스트 도메인을 분할할 수 있습니다.

브로드캐스트 도메인은 장치가 패킷을 브로드캐스트하는 경우 동일한 브로드캐스트 도메인에 있는 모든 장치가 이를 수신하는 네트워크 세그먼트입니다. 동일한 브로드캐스트 도메인에 있는 장치는 모든 브로드캐스트 패킷을 수신하지만 라우터가 브로드캐스트 패킷을 전달하지 않기 때문에 스위치로만 제한됩니다. 패킷을 다른 VLAN(한 VLAN에서 다른 VLAN으로)이나 브로드캐스트 도메인으로 전달하려면 VLAN 간 라우팅이 필요합니다. VLAN을 통해 비교적 처리하기 쉬운 다양한 소규모 하위 네트워크가 생성됩니다.



VLAN 범위:

    VLAN 0, 4095: 보거나 사용할 수 없는 예약된 VLAN입니다. VLAN 1: 스위치의 기본 VLAN입니다. 기본적으로 모든 스위치 포트는 VLAN에 있습니다. 이 VLAN은 삭제하거나 편집할 수 없지만 사용할 수는 있습니다. VLAN 2-1001: 일반적인 VLAN 범위입니다. 이러한 VLAN을 생성, 편집 및 삭제할 수 있습니다. VLAN 1002-1005: fddi 및 토큰 링에 대한 CISCO 기본값입니다. 이 VLAN은 삭제할 수 없습니다. Vlan 1006-4094: Vlan의 확장된 범위입니다.

구성 -
vlan-id와 VLAN 이름만 할당하면 간단히 VLAN을 생성할 수 있습니다.

#switch1(config)#vlan 2 #switch1(config-vlan)#vlan accounts>

여기서 2는 Id Vlan이고 account는 Vlan 이름입니다. 이제 스위치 포트에 Vlan을 할당합니다.



파이썬 프로그램 
Switch(config)#int fa0/0 Switch(config-if)#switchport mode access Switch(config-if)#switchport access Vlan 2>

또한 스위치 포트 범위를 필요한 VLAN에 할당할 수 있습니다.

Switch(config)#int range fa0/0-2 Switch(config-if)#switchport mode access Switch(config-if) #switchport access Vlan 2>

이에 따라 스위치 포트 fa0/0, fa0/1, fa0-2에는 Vlan 2가 할당됩니다.

예 -



52555

IP 주소 192.168.1.1/24, 192.168.1.2/24 및 192.168.2.1/24를 PC에 할당합니다. 이제 스위치에 Vlan 2와 3을 생성하겠습니다.

Switch(config)#vlan 2 Switch(config)#vlan 3>

VLAN을 만들었지만 가장 중요한 부분은 스위치 포트를 VLAN에 할당하는 것입니다.

호스트 리눅스 
Switch(config)#int fa0/0 Switch(config-if)#switchport mode access Switch(config-if) #switchport access Vlan 2 Switch(config)#int fa0/1 Switch(config-if)#switchport mode access Switch(config-if) #switchport access Vlan 3 Switch(config)#int fa0/2 Switch(config-if)#switchport mode access Switch(config-if) #switchport access Vlan 2>

보시다시피 Vlan 2를 fa0/0, fa0/2에, Vlan 3을 fa0/1에 할당했습니다.

VLAN은 다음과 같은 여러 기능과 이점을 제공합니다.

    향상된 네트워크 보안: VLAN을 사용하여 네트워크 트래픽을 분리하고 특정 네트워크 리소스에 대한 액세스를 제한할 수 있습니다. 이는 중요한 데이터 및 네트워크 리소스에 대한 무단 액세스를 방지하여 보안을 향상시킵니다. 더 나은 네트워크 성능: 네트워크 트래픽을 더 작은 논리 네트워크로 분리함으로써 VLAN은 브로드캐스트 트래픽의 양을 줄이고 네트워크 성능을 향상시킬 수 있습니다. 단순화된 네트워크 관리: VLAN을 통해 네트워크 관리자는 물리적이 아닌 논리적으로 장치를 그룹화할 수 있으므로 구성, 문제 해결, 유지 관리 등의 네트워크 관리 작업이 단순화됩니다. 유연성: VLAN은 동적으로 구성할 수 있으므로 네트워크 관리자는 필요에 따라 네트워크 구성을 빠르고 쉽게 조정할 수 있습니다. 비용 절감: VLAN은 여러 가상 네트워크가 단일 물리적 네트워크 인프라를 공유할 수 있도록 하여 하드웨어 비용을 줄이는 데 도움이 될 수 있습니다. 확장성: VLAN은 네트워크의 크기와 복잡성이 증가함에 따라 네트워크를 더 작고 관리하기 쉬운 그룹으로 분할하는 데 사용할 수 있습니다.

VLAN의 주요 기능 중 일부는 다음과 같습니다.

    VLAN 태깅: VLAN 태깅은 VLAN 트래픽을 다른 네트워크 트래픽과 식별하고 구별하는 방법입니다. 이는 일반적으로 이더넷 프레임 헤더에 VLAN 태그를 추가하여 수행됩니다. VLAN 멤버십: VLAN 멤버십은 어떤 장치가 어떤 VLAN에 할당되는지를 결정합니다. 포트, MAC 주소 또는 기타 기준에 따라 장치를 VLAN에 할당할 수 있습니다. VLAN 트렁킹: VLAN 트렁킹을 사용하면 단일 물리적 링크를 통해 여러 VLAN을 전달할 수 있습니다. 이는 일반적으로 IEEE 802.1Q와 같은 프로토콜을 사용하여 수행됩니다. VLAN 관리: VLAN 관리에는 VLAN에 장치 할당, VLAN 태그 구성, VLAN 트렁킹 구성 등 VLAN 구성 및 관리가 포함됩니다.

VLAN의 연결 유형 –

VLAN에 장치를 연결하는 세 가지 방법이 있으며, 연결 유형은 연결된 장치에 따라 달라집니다. 즉, VLAN 인식(VLAN 형식과 VLAN 멤버십을 이해하는 장치)인지 VLAN 비인식(VLAN 형식과 VLAN 멤버십을 이해하는 장치)인지 여부입니다. VLAN 형식 및 VLAN 멤버십 이해)

    트렁크 링크 –
    트렁크 링크에 연결된 모든 장치는 VLAN을 인식해야 합니다. 이 프레임의 모든 프레임에는 태그된 프레임이라는 특수 헤더가 첨부되어 있어야 합니다. 액세스 링크 –
    VLAN을 인식하지 못하는 장치를 VLAN 인식 브리지에 연결합니다. 액세스 링크의 모든 프레임에는 태그가 지정되지 않아야 합니다. 하이브리드 링크 –
    트렁크 링크와 액세스 링크의 조합입니다. 여기에는 VLAN 비인식 장치와 VLAN 인식 장치가 모두 연결되어 있으며 태그가 지정된 프레임과 태그가 없는 프레임이 모두 있을 수 있습니다.

장점 –

파이썬 새 줄
    성능 -
    네트워크 트래픽은 브로드캐스트와 멀티캐스트로 가득 차 있습니다. VLAN은 이러한 트래픽을 불필요한 대상으로 보낼 필요성을 줄입니다. 예를 들어 트래픽이 2명의 사용자를 대상으로 했지만 동일한 브로드캐스트 도메인에 10개의 장치가 있으므로 모든 사람이 트래픽을 수신하게 됩니다. 즉, 대역폭이 낭비되지만 VLAN을 만들면 브로드캐스트 또는 멀티캐스트 패킷이 의도한 곳으로 이동합니다. 사용자만. 가상 그룹 형성 –
    모든 조직에는 영업, 재무 등 다양한 부서가 있기 때문에 VLAN은 해당 부서에 따라 장치를 논리적으로 그룹화하는 데 매우 유용할 수 있습니다. 보안 -
    동일한 네트워크에서는 외부인이 액세스할 수 있는 민감한 데이터가 브로드캐스트될 수 있지만 VLAN을 생성하면 브로드캐스트 도메인을 제어하고 방화벽을 설정하고 액세스를 제한할 수 있습니다. 또한 VLAN을 사용하여 네트워크 관리자에게 침입 사실을 알릴 수도 있습니다. 따라서 VLAN은 네트워크 보안을 크게 향상시킵니다. 유연성 -
    VLAN은 원하는 호스트 수를 추가하고 제거할 수 있는 유연성을 제공합니다. 비용 절감 –
    VLAN을 사용하면 값비싼 라우터가 필요 없는 브로드캐스트 도메인을 만들 수 있습니다.
    Vlan을 사용하면 더 큰 브로드캐스트 도메인에 비해 처리하기 쉬운 작은 크기의 브로드캐스트 도메인 수를 늘릴 수 있습니다.

VLAN의 단점

    복잡성: 특히 대규모 또는 동적 클라우드 컴퓨팅 환경에서는 VLAN을 구성하고 관리하기가 복잡할 수 있습니다. 제한된 확장성: VLAN은 사용 가능한 VLAN ID 수에 따라 제한되며 이는 대규모 클라우드 컴퓨팅 환경에서 제약이 될 수 있습니다. 제한된 보안: VLAN은 완전한 보안을 제공하지 않으며 네트워크에 액세스할 수 있는 악의적인 행위자에 의해 손상될 수 있습니다. 제한된 상호 운용성: VLAN은 모든 유형의 네트워크 장치 및 프로토콜과 완벽하게 호환되지 않을 수 있으며, 이로 인해 클라우드 컴퓨팅 환경에서 유용성이 제한될 수 있습니다. 제한된 이동성: VLAN은 서로 다른 네트워크 세그먼트 간의 장치 또는 사용자 이동을 지원하지 않을 수 있으며, 이로 인해 모바일 또는 원격 클라우드 컴퓨팅 환경에서의 유용성이 제한될 수 있습니다. 비용: VLAN을 구현하고 유지하는 데 비용이 많이 들 수 있습니다. 특히 특수 하드웨어나 소프트웨어가 필요한 경우에는 더욱 그렇습니다. 제한된 가시성: VLAN을 사용하면 트래픽이 여러 세그먼트에 격리되므로 네트워크 문제를 모니터링하고 해결하기가 더 어려워질 수 있습니다.

VLAN의 실시간 적용

가상 LAN(VLAN)은 네트워크 성능과 보안을 향상시키기 위해 클라우드 컴퓨팅 환경에서 널리 사용됩니다. 다음은 VLAN의 실시간 적용에 대한 몇 가지 예입니다.

    VoIP(Voice over IP): VLAN을 사용하면 데이터 트래픽에서 음성 트래픽을 분리할 수 있으므로 VoIP 통화 품질이 향상되고 네트워크 정체 위험이 줄어듭니다. 화상 회의: VLAN을 사용하면 비디오 트래픽의 우선 순위를 지정하고 고품질 화상 회의에 필요한 대역폭과 리소스를 수신할 수 있습니다. 원격 액세스: VLAN을 사용하면 원격 사용자를 네트워크의 나머지 부분으로부터 격리하여 클라우드 기반 애플리케이션 및 리소스에 대한 안전한 원격 액세스를 제공할 수 있습니다. 클라우드 백업 및 복구: VLAN을 사용하여 백업 및 복구 트래픽을 격리함으로써 네트워크 정체 위험을 줄이고 백업 및 복구 작업 성능을 향상시킬 수 있습니다. 게임: VLAN은 게임 트래픽의 우선순위를 지정하는 데 사용될 수 있으며, 이를 통해 게이머는 원활한 게임 경험에 필요한 대역폭과 리소스를 받을 수 있습니다. IoT: VLAN을 사용하면 IoT(사물 인터넷) 장치를 네트워크의 나머지 부분과 격리할 수 있으므로 보안이 향상되고 네트워크 정체 위험이 줄어듭니다.