VLAN: Difference between revisions

From IT Wiki
No edit summary
No edit summary
Line 2: Line 2:
;[[OSI 모델]] [[데이터링크 계층]]에서 [[스위치]]를 이용해 브로드캐스트 도메인을 나누기 위한 기술
;[[OSI 모델]] [[데이터링크 계층]]에서 [[스위치]]를 이용해 브로드캐스트 도메인을 나누기 위한 기술


== VLAN의 목적 ==
==VLAN의 목적==
* VLAN 태그가 상이한 네트워크간의 접속을 근본적으로 차단하여 보안성을 강화한다.
 
* VLAN으로 구성된 논리적 그룹에 대하여 서로 다른 보안정책을 적용할 수 있다.
*VLAN 태그가 상이한 네트워크간의 접속을 근본적으로 차단하여 보안성을 강화한다.
* VLAN별 [[QoS]]를 적용한다.
*VLAN으로 구성된 논리적 그룹에 대하여 서로 다른 보안정책을 적용할 수 있다.
*VLAN별 [[QoS]]를 적용한다.


==VLAN의 종류==
==VLAN의 종류==
===Port 기반 VLAN===
'''포트 기반 VLAN, MAC 기반 VLAN, 네트워크 주소 기반 VLAN, 프로토콜 기반 VLAN 등으로 나뉜다'''
* 스위치 포트를 각 VLAN에 할당하는 방식
{| class="wikitable"
* 가장 일반적이고 가장 많이 쓰인다.
|+
!종류
!설명
|-
|Port 기반
|
*스위치 포트를 각 VLAN에 할당하는 방식
*가장 일반적이고 가장 많이 쓰인다.
|-
|MAC 기반
|
*[[MAC 주소]]를 기반으로 VLAN을 구성한다.
*VLAN을 구성하는 [[MAC 주소]]를 전부 등록·관리해야 한다.
|-
|네트워크 주소 기반
|
* 주로 IP 네트워크를 이용하여 구성한다.
|-
|프로토콜 기반
|
* 같은 통신 프로토콜끼리만 통신이 가능하도록 구성한다.
|}


===MAC 기반 VLAN===
==다중 VLAN 모드의 종류==
* [[MAC 주소]]를 기반으로 VLAN을 구성한다.
===Access Mode===
* VLAN을 구성하는 [[MAC 주소]]를 전부 등록·관리해야 한다.


===네트워크 주소 기반 VLAN===
;Access 포트(Untagged 포트)를 이용해 VLAN을 연결시킨다
* 주로 IP 네트워크를 이용하여 구성한다.
 
**포트를 나가는 순간 VLAN 넘버 정보는 언태그 된다.
**VLAN 넘버 정보가 없으므로 물리적으로 연결된 VLAN 포트로만 할당된다.
**하나의 Access 포트에 하나의 VLAN 포트만 연결시킬 수 있다.ggggg


===프로토콜 기반 VLAN===
===Trunk Mode===
* 같은 통신 프로토콜끼리만 통신이 가능하도록 구성한다.


== 다중 VLAN 모드의 종류 ==
;Trunk 포트(Tagged 포트)를 이용해 VLAN을 연결시킨다.
=== Access Mode ===
; Access 포트(Untagged 포트)를 이용해 VLAN을 연결시킨다.
** 포트를 나가는 순간 VLAN 넘버 정보는 언태그 된다.
** VLAN 넘버 정보가 없으므로 물리적으로 연결된 VLAN 포트로만 할당된다.
** 하나의 Access 포트에 하나의 VLAN 포트만 연결시킬 수 있다.ggggg


=== Trunk Mode ===
**VLAN 넘버를 유지한 채 다른 스위치로 전달된다.
; Trunk 포트(Tagged 포트)를 이용해 VLAN을 연결시킨다.
**하나의 Trunk 포트를 통해 연결되었더라도 여러개의 VLAN 포트를 설정할 수 있다.
** VLAN 넘버를 유지한 채 다른 스위치로 전달된다.
** 하나의 Trunk 포트를 통해 연결되었더라도 여러개의 VLAN 포트를 설정할 수 있다.
              
              
=== Dynamic Mode ===
===Dynamic Mode===
* 상대포트나 나의 포트의 상태에 따라서 Access나 Trunk로 변동되는 모드
 
*상대포트나 나의 포트의 상태에 따라서 Access나 Trunk로 변동되는 모드


== 기타 ==
==기타==
* '''Default VLAN'''
** 스위치는 기본적으로 VLAN 기능을 포함한다.
** VLAN number가 없는 프레임은 VLAN 1으로 간주


*'''Default VLAN'''
**스위치는 기본적으로 VLAN 기능을 포함한다.
**VLAN number가 없는 프레임은 VLAN 1으로 간주


[[분류:보안]]
[[분류:보안]]
[[분류:정보보안기사]]
[[분류:정보보안기사]]
[[분류:네트워크]]
[[분류:네트워크]]

Revision as of 18:13, 11 April 2020

Virtual LAN
OSI 모델 데이터링크 계층에서 스위치를 이용해 브로드캐스트 도메인을 나누기 위한 기술

VLAN의 목적

  • VLAN 태그가 상이한 네트워크간의 접속을 근본적으로 차단하여 보안성을 강화한다.
  • VLAN으로 구성된 논리적 그룹에 대하여 서로 다른 보안정책을 적용할 수 있다.
  • VLAN별 QoS를 적용한다.

VLAN의 종류

포트 기반 VLAN, MAC 기반 VLAN, 네트워크 주소 기반 VLAN, 프로토콜 기반 VLAN 등으로 나뉜다

종류 설명
Port 기반
  • 스위치 포트를 각 VLAN에 할당하는 방식
  • 가장 일반적이고 가장 많이 쓰인다.
MAC 기반
  • MAC 주소를 기반으로 VLAN을 구성한다.
  • VLAN을 구성하는 MAC 주소를 전부 등록·관리해야 한다.
네트워크 주소 기반
  • 주로 IP 네트워크를 이용하여 구성한다.
프로토콜 기반
  • 같은 통신 프로토콜끼리만 통신이 가능하도록 구성한다.

다중 VLAN 모드의 종류

Access Mode

Access 포트(Untagged 포트)를 이용해 VLAN을 연결시킨다
    • 포트를 나가는 순간 VLAN 넘버 정보는 언태그 된다.
    • VLAN 넘버 정보가 없으므로 물리적으로 연결된 VLAN 포트로만 할당된다.
    • 하나의 Access 포트에 하나의 VLAN 포트만 연결시킬 수 있다.ggggg

Trunk Mode

Trunk 포트(Tagged 포트)를 이용해 VLAN을 연결시킨다.
    • VLAN 넘버를 유지한 채 다른 스위치로 전달된다.
    • 하나의 Trunk 포트를 통해 연결되었더라도 여러개의 VLAN 포트를 설정할 수 있다.

Dynamic Mode

  • 상대포트나 나의 포트의 상태에 따라서 Access나 Trunk로 변동되는 모드

기타

  • Default VLAN
    • 스위치는 기본적으로 VLAN 기능을 포함한다.
    • VLAN number가 없는 프레임은 VLAN 1으로 간주
Retrieved from "https://itwiki.kr/index.php?title=VLAN&oldid=9159"