VLAN
VLAN
-
VLAN(Virtual Local Area Network)은 여러 개의 물리적인 스위치 한대를 논리적으로 나누어서 사용할 수 있다.
-
모든 이용 가능한 대역폭을 소모하는
Broadcast전파를 제어함으로써 스위치의 네트워크 향상에도 도움을 준다. -
동일한 VLAN ID를 가진 장비끼리 통신할 수 있게 해주어, 보안 및 성능 등의 이슈를 효과적으로 관리할 수 있다.
-
따라서, VLAN은 네트워크 구성 및 관리를 효율적으로 할 수 있게 해주는 기술이다.
-
VLAN은 1~4096의 번호를 사용하여 구분한다. (1번 Default VLAN) (1002-1005 예약된 번호)
Trunking (tagging)
- Truking은 스위치 간 프레임 전달시에 하나의 포트에 다수의 VLAN이 지나다닐 수 있도록 기능하는 링크를 의미한다.
-
Dot1q는 VLAN 태그를 Ethernet 프레임에 추가하는 방식으로 동작한다.
-
ISL은 Extended VLAN을 지원하지 않음. ISL 30Bytes , dot1q 4Bytes
Native VLAN
-
Native VLAN은 Trunk 포트 상에서 특정 VLAN ID가 태그되지 않은 상태로 전송되는 VLAN을 의미한다.
-
Native VLAN은 일반적으로 스위치에서 설정하며, 기본값은 VLAN 1이다.
-
하지만, VLAN 1을 Native VLAN로 사용하는 것은 보안 취약점으로 이어질 수 있기 때문에, 관리상의 목적으로만 사용하도록 권장됩니다.
-
Native VLAN은 태그되지 않은 상태로 전송되므로, 스위치나 라우터에서는 VLAN ID가 없는 데이터로 인식된다. VLAN ID가 없는 데이터가 다른 VLAN 트래픽과 혼합되는 경우가 발생할 수 있는데 이러한 경우에는 스위치 포트에서 해당 Native VLAN을 제외시키는 VLAN 필터링을 사용하거나, Native VLAN을 다른 VLAN으로 변경하는 등의 보안 대책을 적용해야 한다.
댓글남기기