Computer >> 컴퓨터 >  >> 네트워킹 >> 네트워킹

가상 LAN(VLAN)이란 무엇입니까?

가상 근거리 통신망은 서로 다른 물리적 LAN의 장치 모음을 그룹화하는 논리적 하위 네트워크입니다. 대규모 비즈니스 컴퓨터 네트워크는 트래픽 관리 개선을 위해 네트워크를 다시 분할하도록 VLAN을 설정하는 경우가 많습니다. 이더넷 및 Wi-Fi를 비롯한 여러 종류의 물리적 네트워크가 가상 LAN을 지원합니다.

VLAN은 무엇에 도움이 됩니까?

올바르게 설정되면 가상 LAN은 사용량이 많은 네트워크의 성능을 향상시킵니다. VLAN은 서로 자주 통신하는 클라이언트 장치를 그룹화할 수 있습니다. 둘 이상의 물리적 네트워크에 분할된 장치 간의 트래픽은 일반적으로 네트워크의 코어 라우터에서 처리됩니다. VLAN을 사용하면 네트워크 스위치가 해당 트래픽을 보다 효율적으로 처리합니다.

VLAN은 또한 서로에 대한 로컬 액세스 권한이 있는 장치를 더 잘 제어할 수 있도록 하여 더 큰 네트워크에 보안 이점을 제공합니다. Wi-Fi 게스트 네트워크는 종종 VLAN을 지원하는 무선 액세스 포인트를 사용하여 구현됩니다.

가상 LAN(VLAN)이란 무엇입니까?

정적 및 동적 VLAN

네트워크 관리자는 종종 정적 VLAN을 포트 기반 VLAN이라고 합니다. . 정적 VLAN에서 관리자는 네트워크 스위치의 개별 포트를 가상 네트워크에 할당합니다. 어떤 장치가 해당 포트에 연결되든 관계없이 해당 특정 가상 네트워크의 구성원이 됩니다.

동적 VLAN 구성에서 관리자는 스위치 포트 위치가 아닌 장치의 특성에 따라 네트워크 구성원을 정의합니다. 예를 들어 동적 VLAN은 물리적 주소(MAC 주소) 또는 네트워크 계정 이름 목록으로 정의할 수 있습니다.

VLAN 태깅 및 표준 VLAN

이더넷 네트워크용 VLAN 태그는 IEEE 802.1Q 산업 표준을 따릅니다. 802.1Q 태그는 이더넷 프레임 헤더에 삽입된 32비트(4바이트)의 데이터로 구성됩니다. 이 필드의 처음 16비트에는 이더넷 장치가 프레임을 802.1Q VLAN에 속하는 것으로 인식하도록 트리거하는 하드코딩된 번호 0x8100이 포함됩니다. 이 필드의 마지막 12비트에는 1에서 4094 사이의 VLAN 번호가 포함됩니다.

VLAN 관리의 모범 사례는 몇 가지 표준 유형의 가상 네트워크를 정의합니다.

  • 기본 LAN :이더넷 VLAN 장치는 기본적으로 태그가 지정되지 않은 모든 프레임을 기본 LAN에 속하는 것으로 취급합니다. 기본 LAN은 VLAN 1이지만 관리자는 이 기본 번호를 변경할 수 있습니다.
  • 관리 VLAN :네트워크 관리자의 원격 연결을 지원합니다. 일부 네트워크는 VLAN 1을 관리 VLAN으로 사용하는 반면 다른 네트워크는 이 목적을 위해 특별한 번호를 설정합니다(다른 네트워크 트래픽과의 충돌을 피하기 위해).

VLAN 설정

상위 수준에서 네트워크 관리자는 다음과 같이 새 VLAN을 설정합니다.

  1. 유효한 VLAN 번호를 선택하십시오.

  2. 사용할 해당 VLAN의 장치에 대한 사설 IP 주소 범위를 선택하십시오.

  3. 정적 또는 동적 설정으로 스위치 장치를 구성합니다. 정적 구성에서 관리자는 각 스위치 포트에 VLAN 번호를 할당합니다. 동적 구성에서 관리자는 MAC 주소 또는 사용자 이름 목록을 VLAN 번호에 할당합니다.

  4. 필요에 따라 VLAN 간의 라우팅을 구성합니다. 두 개 이상의 VLAN이 서로 통신하도록 구성하려면 VLAN 인식 라우터나 Layer 3 스위치를 사용해야 합니다.

사용되는 관리 도구와 인터페이스는 관련된 장비에 따라 다릅니다.

자주 묻는 질문

  • 레거시 VLAN 간 라우팅의 특징은 무엇입니까? 기존의 라우터 온 어 스틱 모델은 여러 VLAN을 허용하지만 각 VLAN에는 자체 이더넷 링크가 필요합니다.
  • VLAN 트럭을 사용하는 이유는 무엇입니까? VLAN 트렁크는 두 스위치 간의 OSI(Open Systems Interconnection) 레이어 2 링크입니다. VLAN 트렁크는 일반적으로 스위치와 다른 네트워크 장치 간에 트래픽을 전달하는 데 사용됩니다.
  • VLAN ID란 무엇입니까? 모든 VLAN은 0 – 4095 사이의 숫자로 식별됩니다. 모든 네트워크의 기본 VLAN은 VLAN 1입니다. 할당된 ID를 통해 VLAN은 트래픽을 보내고 받을 수 있습니다.
  • VLAN에서 이더넷 II 프레임의 최대 프레임 크기는 얼마입니까? 충돌 감지가 작동하려면 이더넷 프레임의 크기가 64바이트 이상이어야 합니다. 최대 크기는 1,518바이트입니다.