경고: 로그인하지 않았습니다. 편집을 하면 IP 주소가 공개되게 됩니다. 로그인하거나 계정을 생성하면 편집자가 사용자 이름으로 기록되고, 다른 장점도 있습니다.
편집을 취소할 수 있습니다.
이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.
최신판 |
당신의 편집 |
1번째 줄: |
1번째 줄: |
| ;Virtual LAN
| | ==개요== |
| [[OSI 모델]] [[데이터링크 계층]]에서 [[스위치]]를 이용해 브로드캐스트 도메인을 나누기 위한 기술
| | * [[데이터링크 계층]]에서 브로드캐스트 도메인을 나누기 위한 기술 |
| | * VLAN 태그가 상이한 네트워크간의 접속을 근본적으로 차단하여 보안성을 강화한다. |
| | * VLAN으로 구성된 논리적 그룹에 대하여 서로 다른 보안정책을 적용할 수 있다. |
|
| |
|
| ==VLAN의 목적== | | ==VLAN의 종류== |
| | | ===Port 기반 VLAN=== |
| *VLAN 태그가 상이한 네트워크간의 접속을 근본적으로 차단하여 보안성을 강화한다.
| | * 스위치 포트를 각 VLAN에 할당하는 방식 |
| *VLAN으로 구성된 논리적 그룹에 대하여 서로 다른 보안정책을 적용할 수 있다. | | * 가장 일반적이고 가장 많이 쓰인다. |
| *VLAN별 [[QoS]]를 적용한다. | |
|
| |
|
| ==VLAN의 종류== | | ===MAC 기반 VLAN=== |
| '''포트 기반 VLAN, MAC 기반 VLAN, 네트워크 주소 기반 VLAN, 프로토콜 기반 VLAN 등으로 나뉜다'''
| | * [[MAC 주소]]를 기반으로 VLAN을 구성한다. |
| {| class="wikitable"
| | * VLAN을 구성하는 [[MAC 주소]]를 전부 등록·관리해야 한다. |
| |+
| | ===네트워크 주소 기반 VLAN=== |
| !종류
| |
| !설명
| |
| |-
| |
| |Port 기반
| |
| |
| |
| *스위치 포트를 각 VLAN에 할당하는 방식
| |
| *가장 일반적이고 가장 많이 쓰인다.
| |
| |-
| |
| |MAC 기반
| |
| |
| |
| *[[MAC 주소]]를 기반으로 VLAN을 구성한다. | |
| *VLAN을 구성하는 [[MAC 주소]]를 전부 등록·관리해야 한다. | |
| |-
| |
| |네트워크 주소 기반
| |
| |
| |
| * 주로 IP 네트워크를 이용하여 구성한다. | | * 주로 IP 네트워크를 이용하여 구성한다. |
| |-
| | ===프로토콜 기반 VLAN=== |
| |프로토콜 기반
| |
| |
| |
| * 같은 통신 프로토콜끼리만 통신이 가능하도록 구성한다. | | * 같은 통신 프로토콜끼리만 통신이 가능하도록 구성한다. |
| |}
| |
|
| |
| ==다중 VLAN 모드의 종류==
| |
| ===Access Mode===
| |
| ;Access 포트(Untagged 포트)를 이용해 VLAN을 연결시킨다
| |
| *포트를 나가는 순간 VLAN 넘버 정보는 언태그 된다.
| |
| *VLAN 넘버 정보가 없으므로 물리적으로 연결된 VLAN 포트로만 할당된다.
| |
| *하나의 Access 포트에 하나의 VLAN 포트만 연결시킬 수 있다.
| |
|
| |
|
| ===Trunk Mode===
| |
| ;Trunk 포트(Tagged 포트)를 이용해 VLAN을 연결시킨다.
| |
| *VLAN 넘버를 유지한 채 다른 스위치로 전달된다.
| |
| *하나의 Trunk 포트를 통해 연결되었더라도 여러개의 VLAN 포트를 설정
| |
| [[분류:보안]] | | [[분류:보안]] |
| [[분류:정보보안기사]] | | [[분류:정보보안기사]] |
| [[분류:네트워크]] | | [[분류:네트워크]] |