VLAN이 뭐야?

VLAN의 전체 이름은 "가상 LAN"이며 중국어로 "가상 LAN"을 의미합니다. 이는 두 번째 레이어 스위치 포트에 연결된 네트워크 사용자의 논리적 분할입니다. 네트워크 사용자의 물리적 위치에 의해 제한되지 않습니다. 사용자 요구에 따라 네트워크 분할을 수행합니다. VLAN은 네트워크 사용자의 위치, 역할, 부서를 기준으로 그룹화하거나 네트워크 사용자가 사용하는 애플리케이션 및 프로토콜을 기준으로 그룹화할 수 있습니다. 스위치 기반 가상 LAN은 LAN의 충돌 도메인, 브로드캐스트 도메인 및 대역폭 문제를 해결할 수 있습니다.

이 튜토리얼의 운영 환경: Windows 7 시스템, Dell G3 컴퓨터.

VLAN이란 무엇인가요?

VLAN(Virtual LAN)은 중국어로 "가상 LAN"으로 번역되며 두 번째 레이어 스위치 포트에 연결된 네트워크 사용자의 논리적 분할로, 네트워크 사용자의 물리적 위치에 의해 제한되지 않고 다음을 기반으로 합니다. 사용자는 네트워크 분할이 필요합니다. VLAN은 스위치 또는 스위치 전체에 구현될 수 있습니다. VLAN은 네트워크 사용자의 위치, 역할, 부서를 기준으로 그룹화하거나 네트워크 사용자가 사용하는 애플리케이션 및 프로토콜을 기준으로 그룹화할 수 있습니다. 스위치 기반 가상 LAN은 LAN의 충돌 도메인, 브로드캐스트 도메인 및 대역폭 문제를 해결할 수 있습니다.

기존 공유 미디어 이더넷 및 스위치 이더넷에서는 모든 사용자가 동일한 브로드캐스트 도메인에 있으므로 네트워크 성능이 저하되고 귀중한 대역폭이 낭비되며 브로드캐스트 스톰 및 네트워크 보안 제어는 레이어 3 라우터에서만 구현될 수 있습니다.

VLAN은 VLAN 내에서 브로드캐스트 스톰을 제어할 수 있는 OSI 참조 모델의 두 번째 계층의 브로드캐스트 도메인과 동일합니다. VLAN을 분할한 후 브로드캐스트 도메인이 줄어들어 브로드캐스트 패킷이 소비하는 대역폭의 비율이 줄어듭니다. 네트워크의 성능이 크게 감소하고 네트워크 성능이 크게 향상됩니다. 서로 다른 VLAN 간의 데이터 전송은 세 번째 계층(네트워크 계층)의 라우팅을 통해 구현됩니다. 따라서 VLAN 기술을 사용하고 데이터 링크 계층과 네트워크 계층의 스위칭 장비를 결합하면 안전하고 안정적인 네트워크를 구축할 수 있습니다. 네트워크 관리자는 스위치의 각 포트를 제어하여 네트워크 사용자의 네트워크 리소스 액세스를 제어합니다. 동시에 VLAN과 레이어 3 및 레이어 4 스위칭을 결합하면 네트워크에 더 나은 보안 조치를 제공할 수 있습니다.

또한 VLAN은 네트워크 유지 관리를 용이하게 하는 유연성과 확장성의 특성을 가지고 있습니다. 이 두 가지 특성은 LAN에서 가상 LAN 기술을 효과적으로 사용하여 네트워크 운영을 개선해야 하는 두 가지 기본 목표입니다. 능률.

장점

• 네트워크의 브로드캐스트를 제한하고 네트워크를 여러 VLAN으로 나누어 브로드캐스트 스톰에 참여하는 장치의 수를 줄일 수 있습니다. VLAN 분할은 브로드캐스트 폭풍이 네트워크 전체로 확산되는 것을 방지합니다. VLAN은 스위치 네트워크에서 과도한 브로드캐스트를 방지하기 위해 방화벽을 설정하는 메커니즘을 제공할 수 있습니다. VLAN을 사용하면 스위치 포트 또는 사용자를 특정 VLAN 그룹에 할당할 수 있습니다. VLAN 그룹은 스위칭 네트워크에 있거나 여러 스위치에 걸쳐 있을 수 있습니다. VLAN의 브로드캐스트는 VLAN 외부로 전송되지 않습니다. 마찬가지로 인접한 포트는 다른 VLAN에서 생성된 브로드캐스트를 수신하지 않습니다. 이를 통해 브로드캐스트 트래픽을 줄이고, 사용자 애플리케이션에 대한 대역폭을 해제하고, 브로드캐스트 생성을 줄일 수 있습니다.

보안

• 민감한 데이터가 포함된 LAN 사용자 그룹의 보안을 강화하면 네트워크의 나머지 부분과 격리되어 기밀 정보 유출 가능성을 줄일 수 있습니다. 서로 다른 VLAN의 패킷은 전송 중에 서로 격리됩니다. 즉, 한 VLAN의 사용자는 다른 VLAN의 사용자와 직접 통신할 수 없습니다. 서로 다른 VLAN이 통신하려면 라우터나 레이어 3 스위치와 같은 레이어 3 장비를 거쳐야 합니다. .

비용 절감

• 비용이 많이 드는 네트워크 업그레이드의 필요성이 줄어들고 기존 대역폭 및 업링크 활용도가 높아져 비용이 절감됩니다.

성능 향상

• 레이어 2 플랫 네트워크를 여러 논리적 작업 그룹(브로드캐스트 도메인)으로 나누면 네트워크에서 불필요한 트래픽을 줄이고 성능을 향상시킬 수 있습니다.

인사 업무 효율성 향상

• VLAN은 유사한 네트워크 요구 사항을 가진 사용자가 동일한 VLAN을 공유하므로 네트워크 관리에 편의성을 제공합니다.

프로젝트 관리 또는 애플리케이션 관리 단순화

• VLAN은 사용자와 네트워크 장치를 함께 모아 비즈니스 요구 사항이나 지리적 요구 사항을 지원합니다. 기능 분할을 통해 교사를 쉽게 관리할 수 있는 이러닝 개발 플랫폼 등 프로젝트 관리나 특수 애플리케이션 처리가 매우 편리해집니다. 또한, 네트워크 서비스 업그레이드의 영향 범위를 쉽게 판단할 수 있습니다.

네트워크 연결 유연성 향상

VLAN 기술을 사용하면 다양한 위치, 다양한 네트워크 및 다양한 사용자를 결합하여 로컬 VLAN을 사용하는 것만큼 편리하고 유연하며 효과적인 가상 네트워크 환경을 형성할 수 있습니다. VLAN은 워크스테이션의 지리적 위치를 이동하거나 변경하는 데 드는 관리 비용을 줄일 수 있습니다. 특히 비즈니스 상황이 자주 변경되는 일부 회사에서는 VLAN을 사용하면 이 부분의 관리 비용이 크게 절감됩니다.

분할 기준

VLAN을 포트별로 나누기

많은 VLAN 제조업체에서는 스위치 포트를 사용하여 VLAN 구성원을 나눕니다. 설정된 포트는 모두 동일한 브로드캐스트 도메인에 있습니다. 예를 들어 스위치의 포트 1, 2, 3, 4, 5는 가상 네트워크 AAA로 정의되고, 동일한 스위치의 포트 6, 7, 8은 가상 네트워크 BBB를 형성합니다. 이를 통해 포트 간 통신이 가능하고 공유 네트워크 업그레이드가 가능해집니다. 그러나 이 분할 모델은 가상 네트워크를 하나의 스위치로 제한합니다.

2세대 포트 VLAN 기술을 사용하면 여러 스위치에 있는 여러 포트를 VLAN으로 나눌 수 있으며, 서로 다른 스위치에 있는 여러 포트가 동일한 가상 네트워크를 형성할 수 있습니다.

네트워크 구성원은 스위치 포트로 구분되어 있으며 구성 과정이 간단하고 명확합니다. 따라서 현재 관점에서는 포트를 기준으로 VLAN을 분할하는 방식이 여전히 가장 많이 사용되는 방식이다.

MAC 주소로 VLAN 나누기

VLAN을 나누는 이 방법은 각 호스트의 MAC 주소를 기준으로 합니다. 즉, MAC 주소가 있는 각 호스트는 어느 그룹에 속해 있는지 구성됩니다. 이 VLAN 분할 방식의 가장 큰 장점은 사용자의 물리적 위치가 이동할 때, 즉 한 스위치에서 다른 스위치로 변경하는 경우 VLAN을 재구성할 필요가 없다는 점입니다. 이 방법의 단점은 초기화 중에 모든 사용자를 구성해야 한다는 점입니다. 사용자가 수백 또는 수천 명인 경우 구성이 매우 번거롭습니다. 또한, 이러한 분할 방법은 각 스위치 포트에 VLAN 그룹의 구성원이 많아 브로드캐스트 패킷을 제한할 수 없기 때문에 스위치의 실행 효율성을 감소시키는 결과를 가져옵니다. 또한, 노트북을 사용하는 사용자의 경우 네트워크 카드가 자주 변경될 수 있으므로 VLAN을 지속적으로 구성해야 합니다.

네트워크 계층으로 구분

이 VLAN 분할 방법은 네트워크 계층 주소 또는 각 호스트의 프로토콜 유형(다중 프로토콜이 지원되는 경우)을 기반으로 하지만, 이 분할 방법은 네트워크 주소를 기반으로 합니다. IP 주소로 사용되지만 라우팅이 아니며 네트워크 계층 라우팅과 관련이 없습니다.

이 방법의 장점은 사용자의 물리적 위치가 변경되더라도 자신이 속한 VLAN을 재구성할 필요가 없으며 프로토콜 유형에 따라 VLAN을 나눌 수 있다는 점이며 이는 네트워크 관리자에게 매우 중요합니다. 방법에는 VLAN을 식별하는 데 추가 프레임 태그가 사용되므로 네트워크 트래픽을 줄일 수 있습니다.

이 방법의 단점은 각 데이터 패킷의 네트워크 계층 주소를 확인하는 데 처리 시간이 필요하기 때문입니다(이전 두 가지 방법에 비해). 일반 스위치 칩은 네트워크에서 데이터 패킷의 이더넷 주소를 자동으로 확인할 수 있습니다. 하지만 칩이 IP 프레임 헤더를 확인하려면 더 높은 기술이 필요하고 시간도 더 많이 걸립니다. 물론 이는 각 제조사의 구현 방식과 관련이 있다.

IP 멀티캐스트로 구분

IP 멀티캐스트는 실제로 VLAN의 정의, 즉 멀티캐스트 그룹이 VLAN입니다. 이 분할 방법은 VLAN을 광역 네트워크로 확장하므로 이 방법이 더 좋습니다. 물론 이 방법은 효율적이지 않기 때문에 LAN에는 적합하지 않습니다.

규칙 기반 VLAN

정책 기반 VLAN이라고도 합니다. 이는 가장 유연한 VLAN 분할 방법으로, 자동 구성 기능이 있으며 논리적 분할 측면에서 관련 사용자를 하나로 연결할 수 있습니다. 네트워크 관리자는 네트워크 관리 소프트웨어에서 VLAN을 분할하기 위한 규칙(또는 속성)만 결정하면 사이트가 네트워크에 연결되면 이를 "인식"하고 자동으로 올바른 VLAN에 포함됩니다. 동시에 사이트의 이동 및 변경 사항도 자동으로 식별하고 추적할 수 있습니다.

이 방법을 사용하면 라우터를 통해 전체 네트워크를 쉽게 확장할 수 있습니다. 일부 제품은 서로 다른 VLAN에 속한 포트의 호스트도 지원합니다. 이는 스위치와 공유 허브가 공존하는 환경에서 특히 중요합니다. VLAN 자동 구성 시, 스위치에 포함된 소프트웨어는 스위치 포트로 들어오는 브로드캐스트 정보의 IP 소스 주소를 자동으로 확인한 후, 해당 포트를 IP 서브넷에서 매핑된 VLAN에 자동으로 할당합니다.

사용자 정의와 비사용자 인증을 기반으로 분할

사용자 정의와 비사용자 인증을 기반으로 VLAN을 구분한다는 것은 특수 VLAN 네트워크에 적응하기 위해 VLAN이 특정 네트워크의 특수 요구 사항에 따라 정의되고 설계됨을 의미합니다. VLAN 그룹이 아닌 사용자가 VLAN에 액세스하도록 허용할 수 있지만 사용자 비밀번호를 제공해야 하며 VLAN 관리의 인증을 받은 후에만 VLAN에 가입할 수 있습니다.

위의 VLAN 분할 방법 중 포트 기반 VLAN 포트 방식은 물리 계층에서 설정되고, MAC 방식은 네트워크 계층에서 설정되고, IP ​​브로드캐스트 방식은 세 번째 계층에서 설정됩니다.

관련 지식이 더 궁금하시다면 FAQ 칼럼을 방문해 주세요!

위 내용은 VLAN이 뭐야?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!