VLAN 이란

VLAN 은 하나의 브릿징 Domain 을 구성하는 Host 혹은 Router(Transparent Bridging 이 동작하는)와

브리지 같은 Network 장비들로 구성된다. IEEE 802.10 와 ISL(Inter-Switch Link)같은 2 계층 브릿징

프로토콜은 VLAN 이 LAN Switch 와 같은 여러 가지 장비들 상에 존재할 수 있도록 한다.

VLAN 은 관계되는 사용자들을 그들의 물리적인 접속에 관계없이 그룹화하여 구성된다. 사용자들은

Network 전반에 걸쳐 존재할 수도 있고 지역적으로 떨어진 위치에 존재할 수도 있다. 사용자들을

그룹화하는 방법으로 여러 가지가 사용될 수 있다. 예를 들어, 부서에 따라 혹은 기능적인 팀에 따라

그룹화 될 수 있다. 일반적으로 사용자들을 VLAN 안에 그룹화하여 그들의 traffic 이 VLAN 안에

존재하도록 하는 것이 목적이다. VLAN 을 설정시 Network 에 생기는 장점은 크게 다음의 4 가지로

나눌수 있다.


(1) Broadcast control

Switch가 자신에 연결된 Host에 대해 물리적으로 collision Domain을 격리시키고 특정 포트로만

traffic을 forwarding하듯, VLAN은 broadcast와 multicast traffic을 브릿징 Domain에 한정시키는

논리적인 collision Domain을 제공한다.


(2) Security

만약 VLAN안에 Router를 포함하지 않으면, VLAN안의 사용자와 밖의 사용자는 서로 통신할 수 없

다. 이는 극도의 보안성을 제공한다.


(3) Performance

고도의 Performance를 요구하는 사용자들을 그들 자신의 VLAN에 할당할 수 있다. 예를 들어,

multicast application을 테스트하는 엔지니어와 그들이 사용하는 서버들을 하나의 VLAN에 할당할

수 있다. 이런 엔지니어들은 Dedicated LAN에 존재함므로써 고도로 개선된 Network Performance

를 얻을 수 있으며, 엔지니어 그룹이외의 사용자들 또한 Network-intensive한 application에 의한

traffic이 다른 VLAN에 격리됨으로써 개선된 Network Performance를 얻을 수 있다.


(4) Network Management

Switch상의 소프트웨어는 사용자들을 VLAN에 할당하고 후에 그들을 또 다른 VLAN에 재할당할 수

있게 한다. Network 관리 도구가 LAN을 논리적으로 재설정할 수 있도록 하기 때문에 switching

LAN 환경에서 접속을 바꾸기 위한 케이블의 재 포설은 필요 없다.

Facebook Comments

Leave A Reply

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.