VLAN이란?
Virtual-LAN이라는 말로 하나의 네트워크를 가상으로 여러개로 나누는 것을 말한다.
월래는 하나의 Broadcast Domain을 나누기 위해 라우터를 사용했다. 라우터를 이용하면 Broadcast Domain을 나눌 뿐만 아니라 보안 설정, 라우팅 설정, 압축 및 암호화,터널링등 여러가지 기능들을 함께 사용 할 수 있다는 장점을 가지고 있지만, 소프트웨어적인 방식으로 처리되는 라우터의 느린 속도가 문제가 되었다.
그래서 속도가 빠른 스위치에서 논리적으로 Broadcast Domain을 나누는 방법을 고안해 낸 것이 VLAN이다.
VLAN을 사용하면 라우터를 사용하지 않고 Broad Domain을 분할할 수 있고, 각 VLAN마다 통신을 하기 위해서는 L3장비를 거쳐야 하기 때문에 보안성도 강화된다.
불필요한 브로드캐스트를 차단하고 네트워크의 보안성강화를 위하여 대부분의 스위치에서 VLAN이 필수적으로 사용되고 있다.
VLAN deployment
1. End-to-End VLANs
네트워크의 트래픽 빈도를 보고 LAN을 나누는 방식으로, 통신이 빈번한 Device끼리 같은 VLAN으로 할당한다. 인터넷이 발달하지 않았던 시절, 내부트래픽 80%, 외부트래픽 20%인 환경에 적합하다. 단점은 모든 스위치가 모든 VLAN을 알아야 하고 트러블 슈팅이 어렵다는 것이다.
2.Local VLAN
지역적으로 가까운 곳에 있는 Device들 끼리 같은 VLAN으로 할당하는 방식이다.
외부트래픽이 80% 내부트래픽이 20%인 환경에 적합하며, 요즘 통신환경에 많이 사용하는 구성이다. 이 방식은 네트워크 경계가 단순하여 디자인 확장이나 문제해결등의 네트워크 관리가 편하다는 장점이 있다.
0 개의 댓글:
댓글 쓰기