컴퓨터 지식 네트워크 - 컴퓨터 프로그래밍 - VLAN이란 무엇이고 그 역할은 무엇인가요? 그것은 무엇을 위해 사용됩니까?

VLAN이란 무엇이고 그 역할은 무엇인가요? 그것은 무엇을 위해 사용됩니까?

1. 가상 근거리 통신망(Virtual Local Area Network, 줄여서 VLAN, ?V-LAN).

LAN 스위칭 기술을 기반으로 구축된 네트워크 관리 기술로, 네트워크 관리자는 스위치를 제어하여 장치를 제어함으로써 LAN 안팎으로 패킷을 효과적으로 배포할 수 있습니다. 서로 다른 물리적 LAN에서 논리적 그룹 관리를 수행하고, LAN에서 대량의 데이터가 순환될 때 불필요한 그룹이 너무 많아 발생하는 혼잡 문제를 줄이고 LAN의 정보 보안을 향상시킵니다.

2. VLAN은 네트워크, 브로드캐스트 제어, 대역폭 활용, 지연 감소, 보안을 위해 다음과 같은 기능을 제공할 수 있습니다(설계된 기능이 아니며 자체 기능에 추가됨).

3.

1. 물리 계층(물리적 계층)

스위치의 포트를 VLAN 분할의 기반으로 직접 사용합니다.

이 방법의 장점은 간단하고 직관적이라는 점입니다. 따라서 VLAN을 설정하는 데 이 방법을 사용하는 것이 매우 일반적입니다. 하지만 물리 계층 설정이기 때문에 소규모 조직에 더 적합합니다.

2. 데이터 링크 계층(Data Link Layer)

각 호스트의 MAC 주소는 VLAN을 나누는 기준으로 사용됩니다. 이 방법은 먼저 상대적으로 복잡한 데이터베이스, 일반적으로 특정 네트워크 장치의 MAC 주소와 VLAN 간의 매핑 관계 데이터베이스를 만드는 것입니다. 네트워크 장치가 포트에 연결되면 스위치는 VMPS(VLAN 관리 정책 서버)에서 이 데이터베이스를 요청합니다. 해당 매핑 관계를 찾아 VLAN에 대한 포트 할당을 완료합니다.

이 방법의 장점은 컴퓨터의 물리적인 위치가 달라도 VLAN의 동작에는 영향을 미치지 않는다는 점이다. 하지만 단점은 네트워크 관리자가 스위치에 조직 내 각 장치의 MAC 주소와 VLAN 간의 매핑 관계 데이터베이스를 설정해야 한다는 것입니다. 따라서 장치 수, 물리적 위치가 있는 커뮤니티 및 다양한 작업 요구 사항이 증가함에 따라 이 설정 정책의 관리 복잡성이 증가합니다.

3. 네트워크 계층(network layer)

각 장치의 IP 주소는 VLAN을 나누는 기준으로 사용되며, 서브넷은 VLAN 설정의 기준으로 사용됩니다.

이 방법의 장점은 네트워크 관리자가 이미 내부 네트워크 세그먼트를 계획하고 할당한 경우 네트워크 관리자가 VLAN 아키텍처를 계획하고 설정하는 복잡성을 크게 줄일 수 있다는 것입니다.

그러나 기존 스위치는 프레임에 대해 어떠한 처리도 할 필요가 없다는 단점이 있습니다. 그러나 이 메커니즘에서는 스위치가 프레임(Frame)을 분석할 뿐만 아니라 소스 IP도 추가로 추출해야 합니다. 비교를 위한 대상 IP. 이는 또한 패킷 수신 및 발송 시 스위치의 효율성을 감소시킵니다.

추가 정보:

스위치 이더넷 네트워크에서 브로드캐스트 격리를 달성하기 위한 이상적인 솔루션은 가상 LAN 기술을 사용하는 것입니다. 레이어 2 스위치 포트에 연결된 네트워크 사용자를 위한 이 논리적 분할 기술은 사용자의 물리적 위치에 관계없이 사용자 요구에 따라 VLAN으로 분할될 수 있으며, 하나의 스위치에 구현될 수도 있고 여러 스위치에 걸쳐 분할될 수도 있습니다. 네트워크 사용자의 위치, 역할, 부서 또는 사용된 응용 프로그램, 상위 계층 프로토콜 또는 이더넷 통신 포트의 하드웨어 주소에 따라.

VLAN은 VLAN 내에서 브로드캐스트를 제어할 수 있는 OSI 모델의 레이어 2의 브로드캐스트 도메인과 동일합니다. 서로 다른 VLAN 간 또는 VLAN과 LAN/WAN 간의 데이터 통신은 계층 3(네트워크 계층)을 통해 완료되어야 합니다.

그렇지 않으면 동일한 스위치의 통신 포트가 동일한 VLAN에 속하지 않더라도 일반적인 상황에서는 데이터 통신이 불가능합니다. VLAN 통과 취약점. 수신 패킷이 브로드캐스트로 스위치에 들어오면 스위치에 연결된 모든 컴퓨터로 계속 전달되므로 정보가 유출될 수 있는 잠재적인 위험이 있습니다.

위의 정보 보안 문제를 해결하기 위해 1995년 IEEE?802 위원회에서는 802.1Q?VLAN 기술의 구현 표준과 프레임 구조를 발표했습니다. TCI), LAN은 패킷 브로드캐스트의 최대 범위를 규제하기 위해 독립적인 가상 네트워크 세그먼트로 구분됩니다.

참고 자료: 바이두 백과사전 가상 LAN

上篇: Linux 가상 호스트란 무엇이며 어떤 이점이 있습니까? 下篇: 검과 요정의 전설 V: 검과 요정의 전설 V: 초보자부터 고수까지, 이제 기사가 하나 남았습니다.
관련 내용