기본 개념
- 물리적 단일 LAN 환경에서 논리적으로 LAN을 분리하여 사용합니다.
- 각 VLAN은 별개의 Broadcast Domain으로 구성됩니다.
- LAN규모가 커질 때, broadcast traffic의 증가로 인한 성능 저하를 개선할 수 있습니다.
(ARP Request, NetBIOS Name Query & Election, Unknown unicast, Unknown Multicast)
- VLAN 간 라우팅을 위한 설정이 없으면 VLAN 간 통신이 불가능합니다. (보안기능)
VLAN의 종류
- Port-based VLAN: tagged/Untagged port로 구분됩니다.
- Protocol-based VLAN: Ethernet payload 내용에 따라 별개의 forwarding 정책을 적용합니다.
- IP-based VLAN: source IP에 의해 VLAN을 구분합니다.
- MAC-based VLAN
**IEEE Standard로 표준화된 것은 Port-based, Protocaol-based입니다.
Port-based VLAN
- 물리적 Port번호에 의하여 구분합니다.
- Member port를 설정하는 방식의 VLAN입니다.
- L2 forwarding이 가능한 논리적 LAN segment를 가리키는 포트들의 집합을 member port라고 합니다.
- 일반적으로 수신 포트와 출력 포트가 모두 같은 멤버일 경우만 L2 forwarding이 이루어집니다.
- 멤버 포트는 고정으로 설정될 수 있고, GVRP에 의하여 동적으로도 설정 가능합니다.
- 수신된 Ethernet frame이 어떤 VLAN 소속인지 구분하는 것을 VLAN classification이라고 합니다.
- Ethernet frame 내에 포함된 VLAN ID값을 VLAN tag라고 하며, tag에 의한 VLAN classification도 가능합니다.
(포트 구분 없이 사용 가능)
Protocol-based VLAN
- Payload 내용에 따라 구분합니다.
- IPX, IPv4 등 내용에 따라 각 VLAN으로 구분합니다.
Access VLAN
- Switch port에 단순히 1개의 VLAN번호를 지정하는 것을 Access VLAN이라고 합니다.
- 해당 포트를 Access port라고 합니다.
참고자료
https://www.netmanias.com/ko/post/techdocs/4814/ethernet-network-protocol-vlan/basic-concept-of-vlan-virtual-lan
https://blog.naver.com/goduck2/220218907545
https://blog.naver.com/goduck2/221098695515
https://ko.wikipedia.org/wiki/%EA%B0%80%EC%83%81_%EB%9E%9C
[Network] DMZ의 정의
DMZ (De-Militarized Zone) - 보안을 위하여 내부/외부 네트워크를 분리할 때, 외부로 서비스는 제공 하면서 내부의 보안을 유지 하기 위한 방법입니다. - 내부망과 외부망 사이에 위치한 네트워크입니다. ...
-
서버 원격 접속 시 보안을 위하여 클립보드 사용을 제어할 수 있습니다. > 로컬 그룹 정책 편집기 > 컴퓨터 구성 > 관리 템플릿 > Windows 구성 요소 > 터미널 서비스 > 원격 테스트톱 세션 호스트... -
세션 - 프로세스는 프로세스를 시작시킨 사용자에게 속하며, 세션에 속합니다. - 세션은 프로세스, 윈도우, 윈도우 스테이션, 데스크탑, 여러 리소스들을 포함합니다. - 프로세스는 1개 세션에 속하고 각 세션은 세션 ID를 가지고 있습니다. - ...
-
개요 - HP에서 만든 임베디드 서버관리 기술입니다. - 기본 NIC 외 물리적 이더넷 포트를 사용하여 원격지에서 HP 서버 활동을 수행합니다. - ProLiant 서버 사용자에게 제공되며, 원격 접속 포트로 시스템에 접속합니다. - 시스템 앞...
댓글 없음:
댓글 쓰기