VLAN은 어디에나 있습니다. 제대로 구성된 네트워크가있는 대부분의 조직에서 찾을 수 있습니다. 명확하지 않은 경우 VLAN은 Virtual Local Area Network의 약자이며 소규모 가정 또는 소규모 사무실 네트워크 크기를 넘어서는 모든 최신 네트워크에서 유비쿼터스입니다.
몇 가지 다른 프로토콜이 있으며 그 중 대부분은 공급 업체에 따라 다르지만 핵심적으로 모든 VLAN은 네트워크의 규모와 조직의 복잡성이 증가함에 따라 VLAN 확장의 이점과 동일한 작업을 수행합니다.
이러한 장점은 모든 규모의 전문 네트워크에서 VLAN에 크게 의존하는 이유의 큰 부분입니다. 실제로 네트워크가 없으면 네트워크를 관리하거나 확장하기가 어렵습니다.
VLAN의 이점과 확장 성은 오늘날 네트워크 환경에서 그토록 유비쿼터스가 된 이유를 설명합니다. VLAN 사용자와 적당히 복잡한 네트워크를 관리하거나 확장하는 것은 어렵습니다.
VLAN이란?
좋아요, 당신은 약어를 알고 있지만 정확히 VLAN은 무엇입니까? 기본 개념은 가상 서버로 작업했거나 사용했던 모든 사람에게 익숙해야합니다.
가상 머신의 작동 방식을 잠시 생각해보십시오. 여러 가상 서버가 운영 체제와 하이퍼 바이저를 실행하는 하나의 물리적 하드웨어 내에 상주하여 단일 물리적 서버에서 가상 서버를 만들고 실행합니다. 가상화를 통해 단일 물리적 컴퓨터를 각각 별도의 작업과 사용자가 사용할 수있는 여러 가상 컴퓨터로 효과적으로 전환 할 수 있습니다.
가상 LAN은 가상 서버와 거의 동일한 방식으로 작동합니다. 하나 이상의 관리 스위치는 스위치가 하나의 물리적 네트워크 내에 여러 가상 스위치를 생성 할 수 있도록하는 소프트웨어 (하이퍼 바이저 소프트웨어와 유사)를 실행합니다.
각 가상 스위치는 자체 포함 된 네트워크입니다. 가상 서버와 가상 LAN의 주요 차이점은 트렁크라고하는 지정된 케이블을 사용하여 가상 LAN을 여러 물리적 하드웨어에 분산시킬 수 있다는 것입니다.
작동 원리 
성장하는 중소기업을 위해 네트워크를 운영하고 직원을 추가하고 별도의 부서로 나누고 더 복잡하고 조직화하고 있다고 가정 해보십시오.
이러한 변경 사항에 대응하기 위해 네트워크의 새 장치를 수용 할 수 있도록 24 포트 스위치로 업그레이드했습니다.
각 새 장치에 이더넷 케이블을 실행하고 작업을 완료하는 것을 고려할 수 있지만 문제는 각 부서에서 사용하는 파일 저장소와 서비스를 별도로 유지해야한다는 것입니다. VLAN은이를 수행하는 가장 좋은 방법입니다.
스위치의 웹 인터페이스 내에서 각 부서에 대해 하나씩 세 개의 개별 VLAN을 구성 할 수 있습니다. 이를 나누는 가장 간단한 방법은 포트 번호입니다. 포트 1-8을 첫 번째 부서에 할당하고 포트 9-16을 두 번째 부서에 할당하고 마지막으로 포트 17-24g를 마지막 부서에 할당 할 수 있습니다. 이제 물리적 네트워크를 세 개의 가상 네트워크로 구성했습니다.
스위치의 소프트웨어는 각 VLAN에있는 클라이언트 간의 트래픽을 관리 할 수 있습니다. 모든 VLAN은 자체 네트워크 역할을하며 다른 VLAN과 직접 상호 작용할 수 없습니다. 이제 각 부서에는 더 작고 덜 복잡하며 효율적인 네트워크가 있으며 동일한 하드웨어를 통해 모든 부서를 관리 할 수 있습니다. 이것은 네트워크를 관리하는 매우 효율적이고 비용 효율적인 방법입니다.
부서가 상호 작용할 수 있어야 할 때 네트워크의 라우터를 통해 그렇게 할 수 있습니다. 라우터는 VLAN 간의 트래픽을 규제 및 제어하고 더 강력한 보안 규칙을 시행 할 수 있습니다.
대부분의 경우 부서는 협력하고 상호 작용해야합니다. 개별 가상 네트워크의 적절한 보안 및 개인 정보를 보장하기 위해 보안 규칙을 설정하여 라우터를 통해 가상 네트워크 간의 통신을 구현할 수 있습니다.
VLAN 대 서브넷
VLAN과 서브넷은 실제로 매우 유사하며 유사한 기능을 제공합니다. 서브넷과 VLAN은 모두 네트워크와 브로드 캐스트 도메인을 나눕니다. 두 경우 모두 세분화 간의 상호 작용은 라우터를 통해서만 발생할 수 있습니다.
이들 간의 차이점은 구현의 형태와 네트워크 구조를 변경하는 방법에 있습니다.
IP 주소 서브넷
서브넷은 네트워크 계층 인 OSI 모델의 계층 3에 존재합니다. 서브넷은 네트워크 수준 구조이며 라우터로 처리되며 IP 주소를 중심으로 구성됩니다.
라우터는 IP 주소 범위를 분할하고 이들 사이의 연결을 협상합니다. 이것은 네트워크 관리의 모든 스트레스를 라우터에가합니다. 네트워크의 규모와 복잡성이 증가함에 따라 서브넷도 복잡해질 수 있습니다.
VLAN
VLAN은 OSI 모델의 레이어 2에서 자신의 위치를 찾습니다. 데이터 링크 수준은 하드웨어에 더 가깝고 덜 추상적입니다. 가상 LAN은 개별 스위치 역할을하는 하드웨어를 에뮬레이션합니다.
그러나 가상 LAN은 라우터에 다시 연결할 필요없이 브로드 캐스트 도메인을 분리 할 수 있으므로 라우터의 관리 부담을 덜어줍니다.
VLAN은 자체 가상 네트워크이기 때문에 기본 제공 라우터가있는 것처럼 작동해야합니다. 결과적으로 VLAN은 하나 이상의 서브넷을 포함하며 여러 서브넷을 지원할 수 있습니다.
VLAN은 네트워크 부하를 분산합니다. 여러 스위치가 라우터를 사용하지 않고 VLAN 내에서 트래픽을 처리 할 수 있으므로보다 효율적인 시스템이 가능합니다.
Mac 하드 드라이브에서 사진을 찾는 방법
VLAN의 장점
지금까지 VLAN이 제공하는 몇 가지 이점을 이미 확인했습니다. VLAN이하는 일의 장점만으로도 VLAN에는 여러 가지 중요한 속성이 있습니다.
VLAN은 보안에 도움이됩니다. 트래픽을 분류하면 네트워크의 일부에 대한 무단 액세스 기회가 제한됩니다. 또한 악성 소프트웨어가 네트워크에 침투 할 경우 확산을 막는데도 도움이됩니다. 잠재적 인 침입자는 Wireshark와 같은 도구를 사용하여 자신이 사용중인 가상 LAN을 넘어서는 패킷을 스니핑 할 수 없으므로 해당 위협도 제한합니다.
네트워크 효율성은 큰 문제입니다. VLAN을 구현하는 데 수천 달러를 절약하거나 비용을 절감 할 수 있습니다. 브로드 캐스트 도메인을 분리하면 한 번에 통신에 관련된 장치 수를 제한하여 네트워크 효율성을 크게 향상시킵니다. VLAN은 네트워크 관리를 위해 라우터를 배포 할 필요성을 줄여줍니다.
종종 네트워크 엔지니어는 SAN (Storage Area Network) 또는 VoIP (Voice over IP)와 같이 중요하거나 네트워크 집약적 인 트래픽을 분리하여 서비스별로 가상 LAN을 구축하기로 선택합니다. 또한 일부 스위치를 사용하면 관리자가 VLAN의 우선 순위를 정할 수 있으므로 더 많이 요구되고 누락 된 중요 트래픽에 더 많은 리소스를 제공 할 수 있습니다.
트래픽을 분리하기 위해 독립적 인 물리적 네트워크를 구축해야하는 것은 끔찍한 일입니다. 변경하기 위해 싸워야하는 복잡한 케이블 연결을 상상해보십시오. 하드웨어 비용과 전력 소비 증가에 대해서는 말할 것도 없습니다. 또한 매우 유연하지 않을 것입니다. VLAN은 단일 하드웨어에서 여러 스위치를 가상화하여 이러한 모든 문제를 해결합니다.
VLAN은 편리한 소프트웨어 인터페이스를 통해 네트워크 관리자에게 높은 수준의 유연성을 제공합니다. 두 부서가 사무실을 바꾼다고합시다. IT 직원이 변경 사항을 수용하기 위해 하드웨어를 이동해야합니까? 아니요. 스위치의 포트를 올바른 VLAN에 재 할당 할 수 있습니다. 일부 VLAN 구성은이를 필요로하지 않습니다. 그들은 동적으로 적응합니다. 이러한 VLAN에는 할당 된 포트가 필요하지 않습니다. 대신 MAC 또는 IP 주소를 기반으로합니다. 어느 쪽이든 스위치 나 케이블을 섞을 필요가 없습니다. 물리적 하드웨어를 이동하는 것보다 네트워크 위치를 변경하는 소프트웨어 솔루션을 구현하는 것이 훨씬 더 효율적이고 비용 효율적입니다.
정적 VLAN과 동적 VLAN
VLAN에는 머신이 연결된 방식에 따라 분류되는 두 가지 기본 유형이 있습니다. 각 유형에는 특정 네트워크 상황에 따라 고려해야하는 강점과 약점이 있습니다.
정적 VLAN
장치가 할당 된 포트에 연결하여 참여하기 때문에 정적 VLAN은 종종 포트 기반 VLAN이라고합니다. 이 가이드에서는 지금까지 정적 VLAN 만 예로 사용했습니다.
정적 VLAN으로 네트워크를 설정할 때 엔지니어는 스위치를 해당 포트로 나누고 각 포트를 VLAN에 할당합니다. 해당 물리적 포트에 연결된 모든 장치는 해당 VLAN에 연결됩니다.
정적 VLAN은 소프트웨어에 너무 의존하지 않고도 매우 간단하고 구성하기 쉬운 네트워크를 제공합니다. 그러나 개인이 간단히 연결할 수 있기 때문에 물리적 위치 내에서 액세스를 제한하는 것은 어렵습니다. 또한 정적 VLAN은 네트워크의 누군가가 물리적 위치를 변경할 경우 네트워크 관리자가 포트 할당을 변경해야합니다.
동적 VLAN
동적 VLAN은 소프트웨어에 크게 의존하며 높은 수준의 유연성을 허용합니다. 관리자는 MAC 및 IP 주소를 특정 VLAN에 할당하여 물리적 공간에서 제한없이 이동할 수 있습니다. 동적 가상 LAN의 시스템은 네트워크 내 어디로 든 이동할 수 있으며 동일한 VLAN에 남아있을 수 있습니다.
동적 VLAN은 적응성 측면에서 타의 추종을 불허하지만 몇 가지 심각한 단점이 있습니다. 고급 스위치는 VLAN 관리 정책 서버 (VMPS (네트워크의 다른 스위치에 주소 정보를 저장하고 전달하기 위해)라는 서버 역할을 수행해야합니다. VMPS는 다른 서버와 마찬가지로 정기적 인 관리 및 유지 관리가 필요합니다. 다운 타임이 발생할 수 있습니다.
공격자는 MAC 주소를 스푸핑하고 동적 VLAN에 대한 액세스 권한을 얻어 또 다른 잠재적 인 보안 문제를 추가 할 수 있습니다.
VLAN 설정
필요한 것
VLAN 또는 여러 VLAN을 설정하는 데 필요한 몇 가지 기본 항목이 있습니다. 앞서 언급했듯이 다양한 표준이 있지만 가장 보편적 인 표준은 IEEE 802.1Q입니다. 이것이이 예제가 따를 것입니다.
라우터
기술적으로는 VLAN을 설정하는 데 라우터가 필요하지 않지만 여러 VLAN이 상호 작용하려면 라우터가 필요합니다.
많은 최신 라우터는 어떤 형태로든 VLAN 기능을 지원합니다. 홈 라우터는 VLAN을 지원하지 않거나 제한된 용량으로 만 지원할 수 있습니다. DD-WRT와 같은 사용자 지정 펌웨어는 더 철저하게 지원합니다.
사용자 지정에 대해 말하자면 가상 LAN을 사용하기 위해 기성 라우터가 필요하지 않습니다. 사용자 지정 라우터 펌웨어는 일반적으로 Linux 또는 FreeBSD와 같은 Unix와 유사한 OS를 기반으로하므로 이러한 오픈 소스 운영 체제 중 하나를 사용하여 자체 라우터를 구축 할 수 있습니다.
필요한 모든 라우팅 기능은 Linux에서 사용할 수 있으며 Linux 설치를 사용자 지정 구성하여 특정 요구 사항에 맞는 라우터를 만들 수 있습니다. 더 완전한 기능을 원하면 pfSense를 살펴보십시오. pfSense는 강력한 오픈 소스 라우팅 솔루션으로 구축 된 FreeBSD의 훌륭한 배포판입니다. VLAN을 지원하며 가상 네트워크 간의 트래픽을보다 안전하게 보호하기위한 방화벽이 포함되어 있습니다.
어떤 경로를 선택하든 필요한 VLAN 기능을 지원하는지 확인하십시오.
매니지드 스위치
스위치는 VLAN 네트워킹의 핵심입니다. 그들은 마법이 일어나는 곳입니다. 그러나 VLAN 기능을 활용하려면 관리 스위치가 필요합니다.
말 그대로 레벨 3 관리 스위치를 사용할 수 있습니다. 이러한 스위치는 일부 레이어 3 네트워킹 트래픽을 처리 할 수 있으며 상황에 따라 라우터를 대신 할 수 있습니다.
sudo spctl-마스터 비활성화
이러한 스위치는 라우터가 아니며 기능이 제한된다는 점을 기억하는 것이 중요합니다. 레이어 3 스위치는 대기 시간이 매우 짧은 네트워크를 유지하는 것이 중요한 일부 환경에서 중요 할 수있는 네트워크 대기 시간의 가능성을 줄입니다.
클라이언트 네트워크 인터페이스 카드 (NIC)
클라이언트 컴퓨터에서 사용하는 NIC는 802.1Q를 지원해야합니다. 가능성은 있지만 앞으로 나아 가기 전에 살펴 봐야 할 것입니다.
기본 구성
여기 어려운 부분이 있습니다. 네트워크를 구성하는 방법에는 수천 가지 가능성이 있습니다. 하나의 가이드가 모든 것을 다룰 수는 없습니다. 그들의 핵심은 거의 모든 구성의 아이디어는 동일하며 일반적인 프로세스도 마찬가지입니다.
라우터 설정
몇 가지 다른 방법으로 시작할 수 있습니다. 라우터를 각 스위치 또는 각 VLAN에 연결할 수 있습니다. 각 스위치 만 선택하는 경우 트래픽을 구분하도록 라우터를 구성해야합니다.
그런 다음 VLAN 간의 트래픽 전달을 처리하도록 라우터를 구성 할 수 있습니다.
스위치 구성
이러한 VLAN이 정적 VLAN이라고 가정하면 웹 인터페이스를 통해 스위치의 VLAN 관리 유틸리티를 시작하고 다른 VLAN에 포트 할당을 시작할 수 있습니다. 많은 스위치는 포트 옵션을 확인할 수있는 테이블 레이아웃을 사용합니다.
여러 스위치를 사용하는 경우 포트 중 하나를 모든 VLAN에 할당하고 트렁크 포트로 설정합니다. 각 스위치에서이 작업을 수행하십시오. 그런 다음 해당 포트를 사용하여 스위치를 연결하고 VLAN을 여러 장치에 분산시킵니다.
클라이언트 연결
마지막으로, 클라이언트를 네트워크에 연결하는 것은 매우 자명합니다. 클라이언트 시스템을 원하는 VLAN에 해당하는 포트에 연결하십시오.
가정에서의 VLAN
논리적 조합으로 보이지는 않지만 VLAN은 실제로 홈 네트워킹 공간 인 게스트 네트워크에서 훌륭한 애플리케이션을 가지고 있습니다. 기분이 좋지 않으면 WPA2 엔터프라이즈 네트워크 설정 가정에서 친구와 가족을위한 로그인 자격 증명을 개별적으로 생성하면 VLAN을 사용하여 게스트가 홈 네트워크의 파일 및 서비스에 대한 액세스를 제한 할 수 있습니다.
많은 고급 홈 라우터 및 사용자 지정 라우터 펌웨어가 기본 VLAN 생성을 지원합니다. 친구가 모바일 장치를 연결할 수 있도록 자체 로그인 정보로 게스트 VLAN을 설정할 수 있습니다. 라우터가이를 지원하는 경우 게스트 VLAN은 친구의 바이러스에 감염된 노트북이 깨끗한 네트워크를 망가 뜨리는 것을 방지하는 훌륭한 추가 보안 계층입니다.
