이 기사에 도달 한 경우 VLAN 이 실제로 무엇인지에 대한 자세한 정보를 찾으려고 노력하고 있습니다. VLAN이라는 용어는 일반적으로 서브넷의 동의어로 사용되지만 실제로는 같은가요? 설마…
VLAN이란 무엇입니까?
VLAN은 가상 지역 네트워크 , 가상 LAN 또는 VLAN으로 알려져 있습니다. 물리적 위치에 관계없이 동일한 방송 영역 내에서 네트워크 호스트의 가상 그룹화입니다. VLAN은 회원들이 물리적 네트워크의 다른 부분에 위치 할 수 있도록 허용합니다. VLAN은 OSI 모델의 계층 2에서 정의됩니다.
왜 VLAN을 만드는가?
VLAN 구성의 주요 목표 중 하나는 네트워크 연결, 보안 및 관리와 관련하여 동일한 요구 사항을 가진 호스트 그룹의 경계를 만드는 것입니다. VLAN의 생성을 지원 하는 스위치는 이러한 가상 네트워크 간의 트래픽을 논리적으로 분류합니다.
스위치는 한 VLAN에서 다른 VLAN으로 트래픽을 연결하지 않습니다 . 트래픽이 한 VLAN에서 다른 VLAN으로 흐르려면 레이어 3 스위치에서 가상 게이트웨이를 구성하거나 기존 라우터를 각 VLAN 세그먼트에 연결해야합니다.
앞에서 언급했듯이 VLAN은 VLAN을 사용하는 네트워크 설계에서 일반적으로 각 VLAN이 각 네트워크 서브넷 과 관련되어 있음을 알게됩니다. 그러나 둘 이상의 서브넷을 VLAN ID에 연결할 수 있습니다.
VLAN 생성을 지원하는 스위치를 사용하면 기본적으로 모든 포트는 기본 VLAN ID 에 속합니다. 여러 VLAN을 만들려면 Switch의 관리 소프트웨어를 사용하여 새 VLAN ID를 구성한 다음 각 VLAN에 멤버십을 할당합니다. VLAN 멤버십 은 정적 및 동적 멤버십을 포함한 다양한 방법으로 할당 할 수 있습니다. 가장 일반적인 방법은 포트 멤버십입니다. 다른 멤버십 옵션에는 프로토콜 유형별 VLAN을 동적으로 결합하는 것이 포함됩니다. 예를 들어 IPX/SPX에서 TCP/IP 트래픽을 분류 할 수 있습니다.
마지막으로, VLAN은 여러 스위치 에 걸쳐있을 수 있으며 스위치는 둘 이상의 VLAN 정의를 가질 수 있습니다. 여러 스위치의 여러 VLAN이 서로 통신 할 수 있으려면 트렁킹 이라는 프로세스를 구현합니다.
다음은 VLAN 및 트렁킹을 사용하는 예제 네트워크 설계입니다.
물론 이것은 매우 단순한 디자인과보기입니다. 보시다시피, 트렁킹을 통해 라우터로 VLAN2 트래픽을 얻을 수 있습니다. 라우터가 VLAN 태그를 지원하는 경우 VLAN1 및/또는 VLAN2 를 네트워크의 다른 부분으로 확장 할 수도 있습니다.
