VLAN 이란??
Virtual Local Area Network 의 약자로 물리적인 배치와 상관없이 논리적으로 LAN을 구성하는 기술
즉, VLAN은 물리적 네트워크를 논리적으로 네트워크 구성 가능하다.
만약, 하나의 스위치에 포트가 1~10 까지 있다고 한다면 위의 그림처럼 물리적 네트워크를 VLAN으로 나눠 사용할 수 있다.
[+] VLAN을 사용하는 이유
- 브로드 캐스트 전파를 제어함으로써 스위치 네트워크의 성능 향상
- 한대의 스위치를 통해 다양한 그룹으로 그룹화시킬 수 있다.
ex) 부서별로 분리 / 층별로 분리 등등
- 네트워크 분리 및 트래픽 감소가 주된 목적
- 기존 구성도에서 물리적으로 크게 변화를 가하지 않고 네트워크 구조 변경이 가능
[+] VLAN 단점
- 하나의 물리적인 장비에서 논리적으로 VLAN을 구성하였다면 물리적으로 고장이나면 전체가 마비될 수 있다.
==> 이중화나 물리적 장비를 하나 이상으로 설치하여, 대비하는 것이 좋다.
[+] VLAN 구성
| 구분 | 포트 기반 | MAC 주소기반 | IP주소기반 |
| 개념 | 스위치의 각 포트별로 구성 | MAC주소를 이용하여 구성 | IP주소를 이용하여 구성 |
| Layer | 1계층 | 2계층 | 3계층 |
| 장점 | 구성하기가 쉬움 | VLAN변경시 물리적 변경없이 작업 가능 | PC의 물리적 위치와 관계없이 설정 가능 |
| 단점 | VLAN변경시 물리적으로 포트를 변경하는 작업필요 | NIC추가 또는 변경 등 MAC주소 변경시 재설정 필요 | DHCP 사용 어려움 |
[+] VLAN 포트 구성
1) Access port mode
- 하나의 VLAN 통신 지원
- 엔드 디바이스와 직접 연결되는 port에 사용 (다이렉트)
- port에 access mode를 설정하고 VLAN 번호를 할당한다.
- 데이터가 다른 port로 나갈때 태깅 정보를 제거하고 내보낸다.
2) trunk mode
- 다수의 vlan 트래픽 전달 가능 (설정을 통해 특정 vlan만 제한 가능 == 보안)
- 태깅 정보를 떼어내지 않고 데이터를 전달한다.
3) Dynamic Mode
- Port의 Mode를 협상을 통해 동적으로 결정하는 방식
- DTP(Dynamic Trunking Protocol)로 협상 메시지를 전달 함
- Dynamic Mode 설정 시 Access Port로 설정 되어 있다가 DTP 를 전송 받으면 Mode 변경
참고 :
'소소한 IT이야기 > 클라우드' 카테고리의 다른 글
| [Linux_21] SSL 구성하기, 디지털 인증서 (0) | 2023.01.31 |
|---|---|
| [Linux_20] 네트워크 모니터링 툴 / 관리자 명령어 (3) | 2023.01.27 |
| [Linux_18] 네트워크 모니터링 (2) | 2023.01.26 |
