가상 LAN 이란 무엇입니까?

가상 LAN (VLAN, Virtual Local Area Network) 은 컴퓨터의 물리적 네트워크에 존재하는 논리적 네트워크이며 사용자의 물리적 위치에 관계없이 비즈니스 기능, 사용자 그룹 및 네트워크 애플리케이션의 다양한 구성 및 구성에 따라 달라질 수 있습니다.

물리적 네트워크에서는 논리적으로 개별 브로드캐스트 도메인인 여러 개의 서로 다른 VLAN 이 허용됩니다. 동일한 VLAN 에 속하는 구성원은 컴퓨터의 물리적 네트워크에 있는 서로 다른 네트워크 세그먼트에 있을 수 있습니다. VLAN 기술을 사용하면 물리적 위치에 관계없이 동일한 LAN 에서 통신할 수 있습니다. VLAN 기술의 지원을 받아 관리자가 네트워크의 사용자를 쉽게 추가, 제거 또는 이동할 수 있으므로 네트워크 관리 효율성이 크게 향상됩니다. VLAN 은 포트 기반 VLAN, MAC 주소 기반 VLAN 및 네트워크 계층 기반 VLAN 의 세 가지 분할 네트워킹 방법을 지원합니다.

스위치 포트별로 그룹화된 포트 기반 VLAN 으로, 각 그룹은 VLAN 으로 정의됩니다. 스위치 포트 기반 VLAN 그룹화는 단일 스위치 또는 여러 스위치에 걸쳐 있을 수 있습니다. 한 포트에서 전송된 정보를 VLAN 내의 다른 포트로 직접 전달하여 직접 모니터링할 수 있다는 장점이 있습니다. 단점은 사용이 유연하지 않아 모든 VLAN 구성원 장치의 물리적 위치가 변경될 때 재설정해야 한다는 것입니다. 이 단점은 유연한 네트워크 관리 소프트웨어를 통해 보완할 수 있다.

디바이스의 MAC 주소별로 그룹화된 MAC 주소 기반 VLAN 으로, 각 그룹은 VLAN 으로 정의됩니다. 그룹화는 단일 스위치 또는 여러 스위치에 걸쳐 있을 수 있습니다. 이 분할의 장점은 네트워크 관리자가 VLAN 을 재구성하는 일상적인 유지 관리 작업을 줄일 수 있다는 것입니다. 단점은 모든 수신 디바이스가 사전에 VLAN 으로 명시적으로 분류되어야 한다는 것입니다. 언제든지 장치를 추가하거나 네트워크 카드를 교체할 때마다 네트워크 관리자는 VLAN 데이터베이스를 유지 관리해야 한다는 것입니다.

정책 기반 VLAN 이라고도 하는 네트워크 계층 기반 VLAN 은 네트워크 계층 프로토콜 또는 네트워크 계층 주소를 사용하여 VLAN 구성원을 식별합니다. 예를 들어 IP 하위 세그먼트 주소를 사용하여 VLAN 그룹화를 수행할 수 있습니다. 네트워크 계층을 사용하여 VLAN 을 분할하면 사용자의 수신 디바이스가 재구성 없이 네트워크 내에서 자유롭게 이동할 수 있을 뿐만 아니라 프로토콜 변환으로 인한 네트워크 통신 지연을 줄일 수 있다는 장점이 있습니다. 그러나 네트워크 백본 디바이스에 대한 요구 사항이 높기 때문에 모든 백본 디바이스가 이러한 방식을 지원하는 것은 아닙니다. 또한 관리자는 IP 도용 문제에 직면해야 합니다.

VLAN 기술을 지원하는 스위치를 사용하여 네트워크를 구축할 때 일반적으로 고려해야 할 사항은 네트워크에서 VLAN 을 정의하는 방법입니다. 여러 스위치에 걸쳐 있을 때 VLAN 구성원 간의 정보 교환을 제공하기 위해 어떤 방법을 사용하는 것이 가장 편리합니까? VLAN 구성 자동화 수준이 가장 좋습니다. 서로 다른 VLAN 간에 통신할 때 어떤 방법이 가장 경제적입니까?

가상 LAN 에서 링크 집계가 사용될 경우 하나의 물리적 링크를 통해 여러 VLAN 에 독립적인 논리적 링크를 제공해야 한다는 의미까지 확장됩니다. 이때 스위치는 링크를 통해 전송되는 각 데이터 프레임을 식별하여 서로 다른 VLAN 간에 동일한 물리적 링크를 통해 전송되는 데이터 프레임이 혼동되지 않도록 해야 합니다. 식별 방법은 일반적으로 전송된 데이터 프레임에 식별 바이트를 추가하여 수행됩니다.