현재 많은 현대 조직과기업은 실제로 가장 현대적인 스위치가 제공하는 통합 인프라의 프레임 워크 내에서 VLAN (Virtual Local Area Network)을 구성하는 것처럼 매우 유용하고 필요한 기회를 실제로 사용하지 않습니다. 이는 여러 가지 요인으로 인한 것이므로 이러한 기술을 해당 용도로 사용할 수 있다는 관점에서이 기술을 고려해 볼 가치가 있습니다.
먼저 무엇을 결정해야합니다VLAN 이는 특정 속성에 대해 브로드 캐스트 도메인에 논리적으로 통합 된 네트워크에 연결된 컴퓨터 그룹을 의미합니다. 예를 들어, 그룹은 기업의 구조 또는 프로젝트 또는 작업에 대한 작업 유형에 따라 구별 될 수 있습니다. VLAN은 몇 가지 장점을 제공합니다. 우선, 기존의 로컬 네트워크와 비교하여 훨씬 더 효율적인 대역폭 사용, 전송되는 정보의 보호 수준 향상 및 단순화 된 관리 체계에 대해 이야기합니다.
VLAN 사용시 발생전체 네트워크를 브로드 캐스트 도메인으로 분리하는 경우 이러한 구조 내 정보는 실제 네트워크의 모든 컴퓨터가 아닌 해당 멤버간에 만 전송됩니다. 서버에서 생성 된 브로드 캐스트 트래픽은 사전 정의 된 도메인으로 제한됩니다. 즉,이 네트워크의 모든 스테이션으로 브로드 캐스트되지는 않습니다. 따라서 전용 컴퓨터 그룹간에 네트워크 대역폭을 최적으로 분배 할 수 있습니다. 서로 다른 VLAN의 서버와 워크 스테이션은 서로를 볼 수 없습니다.
이러한 네트워크에서 정보는 꽤 잘 보호됩니다.하나의 특정 컴퓨터 그룹 내에서 데이터가 교환되기 때문에 무단 액세스로부터 발생합니다. 즉, 다른 유사한 구조에서 생성 된 트래픽을 수신 할 수 없습니다.
VLAN이 무엇인지 이야기하면 여기이 조직 방법의 장점을 단순화 된 네트워크 관리로 언급하는 것이 적절합니다. 이는 네트워크에 새 요소 추가, 이동 및 삭제와 같은 작업에 영향을줍니다. 예를 들어, VLAN 사용자가 다른 방으로 이동하는 경우 네트워크 관리자는 케이블을 다시 연결할 필요가 없습니다. 그는 직장에서 네트워크 장비를 구성하기 만하면됩니다. 이러한 네트워크의 일부 구현에서, 관리자의 개입 없이도 그룹 구성원의 이동을 자동으로 제어 할 수 있습니다. 필요한 모든 작업을 수행하도록 VLAN을 구성하는 방법 만 알고 있으면됩니다. 그는 일어나지 않고도 새로운 논리적 사용자 그룹을 만들 수 있습니다. 이로 인해 많은 작업 시간이 절약되므로 중요하지 않은 작업을 해결하는 데 유용 할 수 있습니다.
세 가지 옵션이 있습니다.포트, 레이어 3 프로토콜 또는 MAC 주소를 기반으로합니다. 각 방법은 물리적, 네트워크 및 채널의 세 가지 하위 OSI 모델 수준 중 하나에 해당합니다. VLAN이 무엇인지에 대해 이야기한다면 규칙에 따라 네 번째 조직 방법이 있다는 점에 주목할 가치가 있습니다. 이제는 유연성이 뛰어나지 만 거의 사용되지 않습니다. 이들이 가지고있는 기능을 이해하기 위해 이러한 각 방법을 더 자세히 고려할 수 있습니다.
이것은 논리적 조합을 가정합니다.인터 워킹을 위해 선택된 특정 물리적 스위치 포트. 예를 들어, 네트워크 관리자는 특정 포트 (예 : 1, 2 및 5)가 VLAN1을 형성하고 숫자 3, 4 및 6이 VLAN2 등에 사용되는지 확인할 수 있습니다. 하나의 스위치 포트를 사용하여 허브와 같은 여러 컴퓨터를 연결할 수 있습니다. 이들 모두는 스위치의 서빙 포트가 등록 된 하나의 가상 네트워크에 참여자로 정의됩니다. 가상 네트워크 멤버십의 이러한 긴밀한 바인딩은 이러한 조직 체계의 주요 단점입니다.
이 방법의 기본은각 서버 네트워크 어댑터 또는 네트워크 워크 스테이션에서 사용 가능한 고유 한 링크 레벨 16 진수 주소. VLAN이 무엇인지에 대해 이야기하면 다른 가상 네트워크에 속한 컴퓨터가 스위치의 한 포트에 연결할 수 있기 때문에이 방법이 이전 방법과 비교하여 더 유연하다고 간주됩니다. 또한 한 포트에서 다른 포트로 컴퓨터의 이동을 자동으로 모니터링하여 관리자의 개입없이 클라이언트를 특정 네트워크에 속할 수 있습니다.
여기서 작동 원리는 매우 간단합니다.이 스위치는 워크 스테이션의 MAC 주소와 가상 네트워크의 대응 표를 지원합니다. 컴퓨터가 다른 포트로 전환 되 자마자 MAC 주소 필드가 테이블 데이터와 비교 된 후 특정 네트워크에 속하는 컴퓨터에 대한 올바른 결론이 내려집니다. 이 방법의 단점은 VLAN 구성의 복잡성으로 인해 초기에 오류가 발생할 수 있습니다. 스위치가 독립적으로 주소 테이블을 작성한다는 사실에도 불구하고 네트워크 관리자는 어떤 주소가 어떤 가상 그룹에 해당하는지 확인한 후 해당 VLAN에 해당 주소를 등록해야합니다. 그리고 이것은 Cisco VLAN에서 때때로 발생하는 오류의 여지가있는 곳입니다. 구성은 매우 간단하지만 포트를 사용하는 경우보다 후속 재분배가 더 어려울 것입니다.
이 방법은 거의 사용되지 않습니다작업 그룹 또는 부서 수준에서 전환합니다. 기본 LAN 프로토콜 (IP, IPX 및 AppleTalk)을위한 내장 라우팅 도구가 장착 된 백본에 일반적입니다. 이 방법에서는 특정 VLAN에 속하는 스위치 포트 그룹이 일부 IP 또는 IPX 서브넷과 연결되어 있다고 가정합니다. 이 경우 동일한 가상 네트워크에 속하는 다른 포트로의 사용자 이동이 스위치에 의해 모니터링되므로 재구성 할 필요가 없기 때문에 유연성이 제공됩니다. 이 경우 스위치는 각 네트워크에 대해 정의 된 컴퓨터의 네트워크 주소를 분석하기 때문에이 경우 VLAN 라우팅은 매우 간단합니다. 이 방법은 추가 도구를 사용하지 않고도 다른 VLAN 간의 상호 작용을 지원합니다. 이 방법에는 한 가지 단점이 있습니다-스위치가 구현되는 높은 비용. Rostelecom VLAN은이 수준의 작업을 지원합니다.
이미 알고 있듯이 가상 네트워크데이터 전송 보안, 관리, 액세스 제어 및 대역폭 효율성 향상과 관련된 문제를 해결할 수있는 네트워크 조직을위한 매우 강력한 도구입니다.
