친구가 VLAN을 분할하는 방법을 언급했지만 실제로 VLAN 분할은 네트워크 기술 응용 프로그램에서 필수적입니다. 많은 네트워크에는 VLAN 파티셔닝이 필요합니다. 오늘은 이 부분에 대해 함께 알아보겠습니다.
VLAN의 정의:
VLAN은 가상 근거리 통신망(Virtual Local Area Network)이라고도 알려진 영어 가상 근거리 통신망(Virtual Local Area Network)의 약어입니다. 근거리통신망 내 장치들을 물리적으로 분할하는 것이 아닌, 논리적으로 네트워크 세그먼트로 나누어 가상의 작업그룹을 구현하는 기술입니다. VLAN을 분할하려면 VLAN 기능을 지원하는 네트워크 장치를 구입해야 합니다.
VLAN 분할의 목적:
VLAN은 이더넷의 브로드캐스트 문제와 보안을 해결하기 위해 제안되었으며, 한 VLAN 내의 브로드캐스트 및 유니캐스트 트래픽은 다른 VLAN으로 전달되지 않습니다. 동일한 네트워크 세그먼트에 있는 두 컴퓨터가 동일한 VLAN에 있지 않더라도 각각의 브로드캐스트 스트림은 서로 전달되지 않습니다.
VLAN을 분할하면 트래픽을 제어하고, 장치 투자를 줄이고, 네트워크 관리를 단순화하고, 네트워크 보안을 향상시키는 데 도움이 됩니다. 브로드캐스트 스톰을 격리하는 VLAN과 서로 다른 VLAN 간의 통신으로 인해 서로 다른 VLAN 간의 통신은 라우터 또는 3계층 스위치에 의존해야 합니다.
VLAN 파티셔닝 방법:
VLAN을 분할하는 방법에는 네 가지가 있으며 각각 고유한 장점과 단점이 있습니다. VLAN을 네트워크로 분할할 때 네트워크의 실제 상황에 따라 적절한 분할 방법을 선택해야 합니다.
1. 포트 분할 기반 VLAN: 많은 네트워크 제조업체는 스위치 포트를 사용하여 VLAN 구성원을 분할합니다. 이름에서 알 수 있듯이 포트 기반 VLAN 파티셔닝은 스위치의 특정 포트를 VLAN으로 정의하는 것을 의미합니다.
포트 기반 VLAN 파티셔닝은 VLAN 파티셔닝에 가장 일반적으로 사용되는 방법입니다. 포트별로 VLAN을 나누는 것의 장점은 간단하고 명확하며, 관리도 매우 편리합니다. 단점은 유지 관리가 상대적으로 번거롭다는 것입니다.
2. MAC 주소를 기준으로 VLAN 분할: 각 네트워크 카드에는 전역적으로 고유한 물리적 주소, 즉 MAC 주소가 있습니다. 네트워크 카드의 MAC 주소를 기반으로 여러 컴퓨터를 동일한 VLAN으로 나눌 수 있습니다.
이 방법의 가장 큰 장점은 사용자의 물리적 위치가 이동할 때, 즉 한 스위치에서 다른 스위치로 전환할 때 VLAN을 재구성할 필요가 없다는 것입니다. 단점은 VLAN을 초기화할 때 모든 사용자가 이를 구성해야 하고, 운영자의 부담이 상대적으로 크다는 점이다.
3. 네트워크 계층을 기준으로 VLAN 분할: VLAN을 분할하는 이 방법은 라우팅이 아닌 각 호스트의 네트워크 계층 주소 또는 프로토콜 유형을 기반으로 합니다. 참고: 이 VLAN 분할 방법은 광역 네트워크에 적합하며 근거리 네트워크가 필요하지 않습니다.
4. IP 멀티캐스트 기반 VLAN 분류: IP 멀티캐스트는 실제로 VLAN의 정의입니다. 이는 멀티캐스트 그룹이 VLAN임을 의미합니다. 이 파티셔닝 방법은 VLAN을 광역 네트워크로 확장하며 기업 네트워크의 규모가 아직 그렇게 큰 규모에 도달하지 않았기 때문에 근거리 네트워크에는 적합하지 않습니다.
모든 VLAN 기술이 네트워크 사용에 완전히 적합하지는 않다는 것은 분명합니다. VLAN에 대한 포괄적인 이해를 얻은 후에는 우리의 네트워크 환경에 따라 VLAN 파티셔닝이 필요한지 여부를 정확하게 판단할 수 있어야 합니다.
적절한 VLAN 파티셔닝 모드를 선택하세요
많은 기술 인력은 VLAN 파티셔닝이 네트워크 전송 성능을 향상시킬 수 있다는 것만 알고 있을 뿐, 불합리한 VLAN 파티셔닝 모드가 네트워크 전송 성능을 저하시킨다는 사실은 인식하지 못하고 있습니다. 다양한 네트워크의 환경이 다르기 때문에 사용에 가장 적합한 VLAN 파티셔닝 방법도 다릅니다. 아래에서는 예제를 사용하여 엔터프라이즈 네트워크에 어떤 VLAN 파티셔닝 모드가 더 합리적인지 자세히 설명합니다.
예를 들어, 회사 네트워크에는 43대의 클라이언트 컴퓨터가 있으며 그 중 35대는 데스크톱 컴퓨터이고 8대는 노트북입니다. 네트워크 트래픽이 너무 크지 않습니다. 일반 직원들이 보고 싶어하지 않는 재무 부서의 일부 민감한 데이터로 인해 네트워크 보안을 강화하기 위해 네트워크 관리팀에서는 네트워크를 VLAN으로 분할하여 일반 직원과 재무 부서 직원의 PC 간의 통신을 격리하기로 결정했습니다.
신청 요구 사항: 위의 설명을 보면 기업에서는 보안 강화를 위해 VLAN을 분할하는 것이지, 네트워크 전송 성능을 향상시키는 것이 주요 목적이 아님을 알 수 있습니다. 기업 내 클라이언트 수가 제한되어 있기 때문에 노트북은 이동성이 뛰어납니다. 일상 업무에서 관리자는 일반적으로 모바일 작업 요구 사항을 충족하기 위해 노트북을 회의실로 옮겨야 합니다. 이 경우 포트 기반 VLAN 파티셔닝 모드는 기업에 적합하지 않으며 가장 적합한 VLAN 파티셔닝 방법은 MAC 주소 기반입니다.
따라서 기업의 경우 가장 적합한 VLAN 파티셔닝 모드는 포트 파티셔닝과 MAC 주소 파티셔닝을 기반으로 합니다. 클라이언트 수가 적고 모바일 작업이 자주 필요한 기업 네트워크의 경우 MAC 주소를 기준으로 VLAN을 나누는 것이 가장 좋은 파티셔닝 모드입니다. 클라이언트 수가 많고 모바일 오피스가 필요하지 않은 기업 네트워크의 경우 포트를 기준으로 VLAN을 나눌 수 있습니다. 요약하자면, 네트워크 요구 사항에 따라 적합한 VLAN 파티셔닝 모드를 선택하십시오.
결론:
VLAN 분할은 진부한 주제인 것 같지만 실제 애플리케이션에서 VLAN 파티셔닝을 관리 도구로 잘 활용하는 사람은 거의 없습니다. 더 중요한 것은 일부 네트워크에서는 VLAN 파티셔닝이 필요하지 않지만 결과적으로 기술 인력이 VLAN을 나누어 네트워크 통신 효율성이 저하된다는 것입니다. 합리적인 VLAN 파티셔닝이 네트워크 전송 효율성을 향상시킬 수 있다는 사실은 알려진 바가 거의 없으며, VLAN 파티셔닝을 느린 네트워크 속도에 대한 좋은 솔루션으로 고려하는 것은 말할 것도 없습니다.
CF 파이버링크36개월 연장 보증이 제공되는 광섬유 통신 제품
글로벌 24시간 서비스 핫라인: 86752-2586485
보안 지식에 대해 자세히 알아보고 빠르게 팔로우하고 싶으시면 CF FIBERLINK!!!
성명서: 고품질 콘텐츠를 모든 사람과 공유하는 것이 중요합니다. 일부 기사는 인터넷에서 발췌되었습니다. 침해사항이 있을 경우 알려주시면 최대한 빨리 처리하도록 하겠습니다.
게시 시간: 2023년 5월 29일