VLAN 뜻? 가상랜, 1개의 스위치 내 네트워크 도메인 분리

VLAN의 의미와 개념에 대해 알아봅시다.

VLAN의 의미와 개념 이해

VLAN(Virtual LAN)은 물리적인 네트워크 연결과 별개로 선택된 단말만으로 생성되는 가상 네트워크를 의미합니다. VLAN은 추가 장비 없이 하나의 스위치 장치 내에서 서로 다른 L2 네트워크 영역을 논리적으로 분할하는 기술입니다. VLAN(가상 LAN)은 “가상 LAN”이라고 합니다. VLAN은 물리적 네트워크 구성에 관계없이 가상으로 구성된 근거리 네트워크입니다. 통신망입니다. VLAN 네트워크의 경우, 동일한 VLAN에 할당된 단말간에서만 통신이 가능하므로, 회사 내에서 별도의 구조를 만들어 동일한 부서나 본사에서만 네트워크를 사용할 수 있습니다. 이는 보안을 향상시킬 뿐만 아니라 전체 네트워크 부하를 줄여줍니다. VLAN에서는 서로 다른 네트워크에 연결되어 있어도 가상 LAN에 속한 단말들이 동일한 LAN에 연결된 것과 같은 효과를 얻을 수 있습니다. 또한 VLAN 재구성의 경우 배선을 변경할 필요 없이 설정만 변경하면 간단히 재구성할 수 있습니다.

VLAN 의미 및 개념 설명

VLAN(Virtual LAN)은 물리적 연결과 별개의 가상 네트워크를 의미합니다. VLAN은 스위치 포트의 가상 또는 논리적 분할을 나타냅니다. VLAN은 하나입니다 스위치 장비를 서로 다른 방송 도메인 영역으로 분할하는 네트워크 도메인 분리 기술입니다. VLAN은 추가 구축 비용 없이 간단한 설정으로 네트워크 영역을 논리적으로 분할하고, 분할된 구조를 통해 네트워크 자원을 분리해 통신 시 발생하는 부하를 줄여준다. 줄일 수 있습니다. 또한 VLAN 구조에서는 동일한 VLAN의 단말간에서만 통신이 가능하므로 보안성이 매우 높습니다. 나중에 VLAN을 재구성할 때 배선을 변경할 필요 없이 설정만 변경하면 됩니다. VLAN을 예로 들면, 스위치는 포트로 구성되며, 각 스위치는 VLAN10, VLAN20, VLAN30의 포트 영역으로 구분됩니다. 그렇다면 VLAN10에 연결된 PC, VLAN20에 연결된 PC, VLAN30에 연결된 PC는 각각 다른 네트워크와 브로드캐스트 영역으로 인식되므로, 다른 연결 수단이 없으면 각 PC가 연결하지 못하는 별도의 구조가 형성됩니다. 서로 소통합니다. 즉, 추가 구축 비용 없이 네트워크를 논리적으로 분할하고 VLAN10, VLAN20, VLAN30 각각에 연결된 PC에 대해 네트워크 자원을 격리함으로써 다양한 조직에서 사용할 수 있는 환경을 조성할 수 있어 보안이 강화되고 위험이 줄어듭니다. 통신 과정에서 손상이 발생할 수 있습니다. 이렇게 하면 네트워크 부하를 줄일 수 있습니다. VLAN 표준에는 ISL(Inter-Switch Link)과 국제 표준 인증 기관인 IEEE의 802.1Q가 포함됩니다.
[VLAN 규격]

① CISCO의 ISL(Inter-Switch Link) ② 국제표준 인증기관인 IEEE의 802.1Q ISL(Inter-Switch Link)과 IEEE 802.1Q 규격의 가장 큰 차이점은 VLAN을 이더넷 프레임에 포함시키는 방식이다. L2 데이터 단위입니다.[ISL과 802.1Q 비교]

VLNA는 다양한 방식으로 실용화되어 왔다. 가장 간단한 접근 방식은 포트 기반 VLAN입니다. 포트 기반 VLAN은 스위치의 각 포트에 VLAN 식별 번호인 VLAN ID를 할당하는 방식입니다. 통신 데이터에 있는 VLAN ID를 참조하여 해당 포트로 데이터를 전송합니다. VXLAN은 VLAN의 확장 버전입니다. VLAN은 하나의 LAN 내의 가상 LAN입니다. 그러나 VXLAN은 여러 LAN에 걸쳐 있는 가상 LAN을 생성할 수 있습니다. VXLAN의 경우 물리적으로 멀리 떨어져 있는 데이터센터를 연결하는 LAN을 구축하는데 사용된다.