보안세상

VLAN 종류 및 장점 본문

내 생각

VLAN 종류 및 장점

똔민 2015. 7. 15. 17:46
반응형



VLAN이란?

논리적으로 분리된 IP 서브넷 처럼 동작하는 것 처럼 보이는 LAN입니다

다수의 IP 네트워크와 서브넷을 동일한 스위치드 네트워크에 존재하도록 해줌

브로드캐스트 도메인을 2계층에서 분리하여 2계층 장비인 스위치를 3계층 처럼 사용합니다

 

 

 

 

VLAN의 장점

-보안 : 네트워크의 다른 부분과 분리되어 보안의 장점

-비용절감 : 기존 대역폭과 업링크의 사용을 효율적이게 해줌

-높은 성능 : 2계층 네트워크를 다수의 논리적 그룹(브로드캐스트 도메인)으로 분리하며 필요없는 트래픽을 줄임

-브로드캐스트 스톰 방지 :

 

* 브로드캐스트 스톰 : 하나의 패킷이 브로드캐스팅(방송)되어 수신되고 이를 다시 하나 이상의 수신자에 의해

                               또 다시 브로드캐스팅(방송)되어 나타나 폭주하는 상태

 

 

 

 

일반 범위 VLAN과 확장 범위 VLAN

 

일반 범위 VLAN

 - 1 ~ 1005까지의 VLAN ID   ( 1~1005 )

 - 1002부터 1005까지 ID는 토큰링과 FDDI VLAN에 예약

 - VTP는 일밤 범위 VLAN만 학습가능

 - vlan.dat라 불리는 VLAN 데이터베이스 파일에 설정이 저장

 

확장 범위 VLAN

 - 1006~ 4094까지의 VLAN ID   ( 0~4096 )

 - 일반 범위 VLAN 보다 작은 VLAN

 - 운용중 설정 파일은 running configuration에 저장

 - VTP는 확장 범위 VLAN을 학습하지 않음

 

VLAN에 대한 비트는 12비트를 사용하며

2번부터 1001의 ID를 사용하는 것이 좋습니다

 

 

 

 

VLAN의 종류

 

 - 데이터 VLAN (사용자 VLAN) :

사용자-발생 트래픽만을 전송하도록 설정된 VLAN

 

 - 디폴트 VLAN : 

모든 스위치포트들이 초기 시동 후 속하는 VLAN

          시스코 스위치의 디폴트 VLAN은 VLAN 1으로 설정

 

 - 네이티브 VLAN :

802.1Q 트렁크 포트에 할당

네이티브 VLAN에 태그되지 않은 트래픽을 위치

스위치포트에서 PC로 나갈때(포트를 벗어날땐) vlan정보가 제거되고 나가게됨

언태그되어있는 것도 사용하기 위해 사용하는 네이티브 VLAN

(802.1Q로 라우터도 물리적인 두포트를 하나로)

 

 - 메니지먼트 VLAN :

스위치 관리자에 의해서 스위치 관리 기능에 접한하는 수단으로 정의된 VLAN

VLAN에 인터넷에서 고유하게 식별이 가능한 주소를 부여해주기 위해 사용

디폴트 매니지먼트 VLAN은 VLAN 1번

매니지 먼트 VLAN을 1로 설정하는 것은 좋지 않음(보안상 위험, 디폴트 VLAN이 1이므로)

매니지먼트가 100이면 VLAN도 100이어야 하며 그 멤버도 100번이어야 통신이 가능

특정 IP와 디폴트게이트웨이 설정되어야 함

 

 - 음성 VLAN :

음성의 품질을 위해 보장된 대역폭을 요구하는 VLAN

다른 트래픽보다 전송 우선순위가 높아야 함

150ms 보다 낮은 지연시간을 가져야 함


반응형
Comments