| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- 자바
- AI
- CISCO
- dreamhack
- 네트워크
- 온프레미스
- 암호학
- Mac
- Reversing
- 머신러닝
- Repository
- 머신러닝 프로세스
- RIP
- 스위치
- 리버싱
- abex'crackme
- 라우터
- vector
- vlan
- Python
- Firewall
- 인공지능
- bastion host
- docker
- STP
- 크롤러
- cmd
- AWS
- Screening Router
- Java
- Today
- Total
Haekt‘s log
[네트워크] VLAN 개념 본문
VLAN이란?
VLAN 은 가상 네트워크로, 2계층에서 물리적 배치와 상관없이 논리적으로 네트워크를 구성할수 있게 한다.
VLAN의 특징
VLAN의 특징은 3가지 정도로 나눠볼 수 있다.
- 과부하 감소 기능
- 네트워크 보안성 및 안정성 강화
- 네트워크 구성의 유연함 제공
- 과부하 감소
VLAN 을 사용할 경우, 기존의 LAN 환경을 용도에 따라 더 작게 세분화 하여
데이터가 한쪽으로만 몰리는 현상을 방지할 수 있으며 Load Balancing 효과를 얻을 수 있다.
* 글 상단의 그림 참고.
- 네트워크 보안성 및 안정성 강화
VLAN은 기존 LAN 환경을 나눔으로서,
인가되지 않은 사용자가 임의의 세그먼트로 접속하는 것을 제한할 수 있다.
그리고 문제가 발생하더라도 주위 노드로의 확산을 막을 수 있다.
* 같은 물리적 위치에 있더라도 네트워크가 논리적으로 나뉘어 있기 때문에 서로 영향을 줄 수 없다.
- 네트워크 구성의 유연함 제공
기존의 네크워크 환경에서 노드를 다른 네트워크 환경으로 바꿀 때 , 물리적으로 이동하는 것이 아닌
소프트웨어적으로 간단하게 바꿀 수 있다.
네트워크를 나누는 것이므로, 당연히 브로드캐스트 도메인도 분리가 가능하다.
* 예시로 회사내 다른 부서의 네트워크 접속시,
컴퓨터나 장비를 해당 부서의 위치로 이동해 접속하는 것이 아닌 같은 자리에서 접속이 가능해진다.
VLAN 식별 방법 및 지원 장비
VLAN 지원 장비는 스위치가 있으며,
VLAN 구성시 구분 방법은 VLAN ID 로 구분하게 된다.
- VLAN ID 번호 종류
사용가능 번호
- 기본 생성 : 1
- Ethernet : 2 ~ 1001
- 확장 : 1006 ~ 4094
예약 번호
- FDDI, Token Ring : 1002 ~ 1005
* 예약번호는 지정 목적 외에 사용할 수 없다.
VLAN 포트 종류
VLAN 끼리 통신할 때 필요한 포트의 종류이다.
- Access Port : 특정 VLAN에 소속되어 사용되는 포트.
- Trunk Port : 스위치간 트렁크(중계)를 위한 포트( dot1q 가 기본으로 사용됨 ).
* Access Port 로 할 경우, 해당 포트가 같은 VLAN으로 설정되었을 경우에만 전달된다.
* Trunk Port 로 할 경우, 중간 다리 역할을 하여 모든 VLAN 통신을 가능하게 한다.
* Trunk Port 는 어떤 VLAN 에도 소속되지 않는다.
* dot1q 에 관한 정보는 아래 Trunking Protocol 글에서 찾아볼 수 있다.
VLAN 할당 방식
노드에 VLAN을 할당하는 방식이다. 두가지가 존재한다.
- Static VLAN : VLAN 할당을 사용자가 직접 포트별로 지정해주는 방법이다.
- Dynamic VLAN : 기기의 MAC 주소 등을 보고 자동으로 서버에서 VLAN을 할당해주는 방식이다.
* switchport 명령어로 VLAN을 직접 지정하는 방법이 Static 방식에 해당된다.
* Dynamic 방식의 경우 대형 스위치에서 쓰이며, MAC 주소와 VLAN 정보를 가지고 있는 서버인 VMPS 서버가 필요하다.
관련글 :
https://haekt-log.tistory.com/64
[네트워크 실습] VLAN 할당 및 포트모드 변경, VLAN 정보 확인
아래 실습은 Cisco Packet Tracer 를 사용했다. 사용한 명령어 // vlan 할당 및 이름 설정 Switch(config)# vlan 10 Switch(config-vlan)# name KIT_A Switch(config)# interface fastEthernet 0/10 Switch(config-if)# switchport access vlan 10 Swi
haekt-log.tistory.com
https://haekt-log.tistory.com/65
[네트워크] DTP 개념 및 설정 방법
DTP(Dynamic Trunk Protocol) 란? Dynamic Trunk Protocol 의 약자로, VLAN 이 적용된 스위치의 특정 인터페이스 모드와 Trunking Protocol 을 자동으로 설정하는 프로토콜이다. Cisco 장비에서는 기본으로 설정되어 있
haekt-log.tistory.com
https://haekt-log.tistory.com/66
[네트워크] Trunking Protocol
Trunking Protocol Trunking Protocol 은 스위치간의 vlan 정보를 주고받기 위한 프로토콜으로, 종류는 두가지가 있다. ISL 802.1Q(dot1q) (기본 설정) ISL Inter-Switch Link 의 약자로, CISCO 전용 프로토콜이다. 기존의
haekt-log.tistory.com
https://haekt-log.tistory.com/67
[네트워크] VTP 개념 & VTP Pruning
VTP Vlan Trunking Protocol 의 약자로, 스위치끼리 VTP 패킷을 주고받아 vlan 생성, 삭제, 수정 등의 작업을 자동화 해주는 프로토콜이다. 스위치에서는 VTP가 기본적으로 동작되고 끌수없으며, Trunk 포트
haekt-log.tistory.com
'데이터 통신 > 네트워크' 카테고리의 다른 글
| [네트워크] DTP 개념 및 설정 방법 (0) | 2022.12.01 |
|---|---|
| [네트워크] VLAN 할당 및 포트모드 변경, VLAN 정보 확인 명령어 (0) | 2022.12.01 |
| [네트워크] STP 프로토콜 Convergence time 줄이기. (0) | 2022.11.24 |
| [네트워크] STP프로토콜이란? (0) | 2022.10.05 |
| [네트워크] Collision Domain& Brodcast Domain (1) | 2022.10.03 |
