연관토픽
- [하위] IEEE 802.1Q
- [하위] Port VLAN(Access VLAN)
- [하위] Tag VLAN
- [연관] NFV(Network Function Virtualization)
- [연관] VPN(Virtual Private Network)
- [연관] LAN(Local Area Network, 근거리 네트워크)
개념
- 물리적인 하나의 인터페이스를 이용하여 다수의 서브 인터페이스 할당이 가능한 논리적으로 분할된 스위치 네트워크(IEEE 802.10 표준)
- 불필요한 브로드캐스트 트래픽을 차단하고 네트워크의 보안성 강화를 위해 스위치 랜에서 LAN을 논리적으로 가상화하고 분할하여 구성하는 스위치 네트워크
- LAN 상에서 broadcast domain으로 인한 불필요한 traffic 개선하기 위해 물리적 배선에 영향을 받지 않고, 논리적으로 구분한 가상 LAN
- 가상 기능을 가진 LAN 스위치나 ATM 스위치를 사용해서 물리적인 배선에 구애 받지 않고, Broadcast Packet이 전달되는 범위를 임의로 나눈 LAN
VLAN의 특징
| 구분 | 특장점 | 설명 |
| 트래픽 측면 | 불필요 브로드캐스팅 차단 |
|
| 네트워크 로드밸런싱 |
|
|
| 보안성 측면 | 네트워크 보안성 강화 |
|
| 관리 측면 | 네트워크 리소스 공유 |
|
| 회성구성 및 관리용이 |
|
|
| 관리 및 운용비용 절감 |
|
VLAN 구성도
- VLAN은 Broadcast Domain을 분리하여 불필요한 트래픽을 감소시키고 보안성을 향상
VLAN 구성방식
| 구분 | 구성방식 | 설명 |
| 할당방식 | 정적 VLAN | 스위치 포트에 수동으로 VLAN 할당 |
| 동적 VLAN | 스위치 포트에 규칙에 기반하여 동적으로 VLAN 할당 | |
| 식별방식 | 포트 VLAN | 스위치 포트마다 VLAN식별자를 할당 |
| 태그 VLAN | VLAN 식별정보를 이더넷 프레임에 삽입해서 VLAN 그룹 식별 | |
| 설정방식 | 포트 기반 | 스위치 포트별 VLAN 할당 |
| MAC 주소 기반 | MAC Address별 VLAN 할당 | |
| 프로토콜 기반 | 각 Protocol 별 VLAN 할당 |
VLAN의 종류
| 종류 | 설명 | 주요특징 |
| Static VLAN |
|
|
| Dynamic VLAN |
|
|
| End-to-End VLAN |
|
|
| Local VLAN |
|
|
모범답안