컴퓨터 지식 네트워크 - 컴퓨터 프로그래밍 - Vlan이란 무엇입니까?

Vlan이란 무엇입니까?

가상 LAN이라고도 하는 VLAN(Virtual Local Area Network)은 다양한 네트워크 세그먼트와 네트워크에 걸쳐 있을 수 있는 스위치 LAN 기반의 네트워크 관리 소프트웨어를 사용하여 구축된 엔드투엔드 논리 네트워크를 의미합니다. VLAN은 여러 네트워크 장치를 포괄할 수 있고 서로 다른 지리적 위치에 있는 네트워크 사용자가 논리적 서브넷에 가입할 수 있도록 하는 논리적 서브넷, 즉 논리적 브로드캐스트 도메인을 형성합니다.

VLAN 구축 조건

VLAN은 물리적 네트워크를 기반으로 한 논리적 서브넷이므로 VLAN을 구축하려면 VLAN 기술을 지원하는 해당 네트워크 장비가 필요합니다. 네트워크의 서로 다른 VLAN이 서로 통신하는 경우 라우팅 지원이 필요합니다. 라우팅 기능을 구현하려면 라우터 또는 레이어 3 스위치를 사용할 수 있습니다.

VLAN 분할을 위한 기본 전략

기술적인 관점에서 VLAN 분할은 일반적으로 세 가지 분할 방법을 기반으로 할 수 있습니다.

1. 포트 VLAN 분할 기반

이 분할은 하나 이상의 스위치에 있는 여러 포트를 하나의 논리적 그룹으로 나누는 것입니다. 이는 가장 간단하고 효과적인 분할 방법입니다. 이 방법을 사용하려면 네트워크 관리자가 포트에 연결된 장치에 상관없이 네트워크 장치의 스위칭 포트만 재할당하면 됩니다.

2. MAC 주소에 따른 VLAN 구분

MAC 주소는 실제로 네트워크 카드의 식별자를 의미하며 네트워크 카드에 고정되어 있습니다. . MAC 주소는 12자리 16진수로 표시됩니다. 처음 8자리는 제조업체 ID이고 마지막 4자리는 네트워크 카드 ID입니다. 네트워크 관리자는 MAC 주소를 기반으로 일부 사이트를 논리적 서브넷으로 나눌 수 있습니다.

3. 라우팅 기반 VLAN 구분

라우팅 프로토콜은 네트워크 계층에서 작동하며 해당 작동 장치에는 라우터 및 라우팅 스위치(즉, 계층 3 스위치)가 포함됩니다. 이 방법을 사용하면 하나의 VLAN이 여러 스위치에 걸쳐 있거나 하나의 포트가 여러 VLAN에 있을 수 있습니다.

현재 VLAN 분할에는 위에서 언급한 방법 1과 3이 주로 채택되고 있으며, 두 번째 방법은 보조 솔루션입니다.

VLAN 사용의 장점

VLAN을 사용하면 다음과 같은 장점이 있습니다.

1. 브로드캐스트 폭풍 제어

VLAN은 논리적 브로드캐스트입니다. 도메인을 생성하면 브로드캐스트가 격리되고 브로드캐스트 범위가 좁아지며 브로드캐스트 스톰 발생을 제어할 수 있습니다.

2. 네트워크의 전반적인 보안을 강화합니다.

라우팅 액세스 목록 및 MAC 주소 할당과 같은 VLAN 분할 원칙을 사용하여 사용자 액세스 권한 및 논리적 네트워크 세그먼트 크기를 제어하여 분할할 수 있습니다. 서로 다른 VLAN의 서로 다른 사용자 그룹을 사용하여 스위치 네트워크의 전반적인 성능과 보안을 향상시킵니다.

3. 네트워크 관리는 간단하고 직관적입니다.

스위칭 이더넷의 경우 네트워크 세그먼트가 일부 사용자에게 다시 할당되면 네트워크 관리자는 네트워크 시스템의 물리적 구조를 재구성해야 합니다. 조정에는 추가 네트워크 장비가 필요할 수도 있으며, 이로 인해 네트워크 관리 작업량이 늘어날 수도 있습니다. VLAN 기술을 사용하는 네트워크의 경우 VLAN은 서로 다른 지리적 위치에 있는 네트워크 사용자를 부서 기능, 개체 그룹 또는 애플리케이션을 기반으로 하는 논리적 네트워크 세그먼트로 나눌 수 있습니다. 네트워크에 대한 물리적 연결을 변경하지 않고도 작업 그룹이나 서브넷 간에 워크스테이션을 이동할 수 있습니다. 가상 네트워크 기술을 사용하면 네트워크 관리 및 유지 관리 작업의 부담이 크게 줄어들고 네트워크 유지 비용이 절감됩니다. 교환 네트워크에서 VLAN은 네트워크 세그먼트와 조직을 위한 유연한 조합 메커니즘을 제공합니다.

3레이어 스위칭 기술

기존 라우터는 네트워크 내에서 라우팅 및 포워딩, 방화벽, 브로드캐스트 격리 등의 기능을 갖고 있지만, VLAN으로 나누어진 네트워크에서는 논리적으로 나누어진 통신이 가능합니다. 서로 다른 네트워크 세그먼트 간의 정보는 여전히 라우터를 통해 전달되어야 합니다.

LAN에서는 서로 다른 VLAN 간의 통신 데이터 양이 매우 크기 때문에 라우터가 각 데이터 패킷을 한 번 라우팅해야 한다면 네트워크의 데이터 양이 계속 증가함에 따라 라우터는 압도당하고 라우터는 전체 네트워크 운영에 병목 현상이 발생합니다.

이 경우 라우팅 기술과 스위칭 기술을 하나로 결합한 기술인 제3계층 스위칭 기술이 등장했다. 레이어 3 스위치는 첫 번째 데이터 흐름을 라우팅한 후 MAC 주소와 IP 주소 간의 매핑 테이블을 생성합니다. 동일한 데이터 흐름이 다시 통과할 때 다시 라우팅되는 대신 이 테이블에 따라 레이어 2를 직접 통과합니다. 따라서 라우터의 라우팅 선택으로 인해 발생하는 네트워크 지연을 제거하고 데이터 패킷 전달의 효율성을 향상시키며 라우터로 인해 발생할 수 있는 네트워크 병목 현상 문제를 제거합니다. 3레이어 스위치는 라우팅과 스위칭을 통합하고, 스위치 내부에 라우팅을 구현하며, 네트워크의 전반적인 성능을 향상시키는 것을 볼 수 있습니다.

3레이어 스위치를 핵심으로 하는 기가비트 네트워크에서는 다양한 기능 부서 관리의 편의성과 보안, 전체 네트워크 운영의 안정성을 보장하기 위해 VLAN 기술을 사용하여 분할할 수 있습니다. 가상 네트워크. VLAN 서브넷은 일부 중요한 부서에 대해 브로드캐스트 스톰을 격리하고 보안 보호를 구현하며, 특정 부서의 물리적 위치가 변경되면 간단히 스위치 설정만으로 네트워크를 재구성할 수 있어 매우 편리하고 빠르며 비용도 절약됩니다.

上篇: WeChat에서 사진을 찍을 때 LeTV Mobile 1이 거꾸로 되어 있는 이유는 무엇인가요? 下篇: 호스트가 열리지 않고 마우스와 키보드가 응답하지 않습니다.
관련 내용