VLAN: Difference between revisions
From CS Wiki
(새 문서: ==개요== * 데이터링크 계층에서 브로드캐스트 도메인을 나누기 위한 기술 * VLAN 태그가 상이한 네트워크간의 접속을 근본적으로 차단하...) |
No edit summary |
||
Line 16: | Line 16: | ||
===프로토콜 기반 VLAN=== | ===프로토콜 기반 VLAN=== | ||
* 같은 통신 프로토콜끼리만 통신이 가능하도록 구성한다. | * 같은 통신 프로토콜끼리만 통신이 가능하도록 구성한다. | ||
[[분류:보안]] | |||
[[분류:정보보안기사]] | |||
[[분류:네트워크]] |
Revision as of 02:48, 11 June 2018
개요
- 데이터링크 계층에서 브로드캐스트 도메인을 나누기 위한 기술
- VLAN 태그가 상이한 네트워크간의 접속을 근본적으로 차단하여 보안성을 강화한다.
- VLAN으로 구성된 논리적 그룹에 대하여 서로 다른 보안정책을 적용할 수 있다.
VLAN의 종류
Port 기반 VLAN
- 스위치 포트를 각 VLAN에 할당하는 방식
- 가장 일반적이고 가장 많이 쓰인다.
MAC 기반 VLAN
네트워크 주소 기반 VLAN
- 주로 IP 네트워크를 이용하여 구성한다.
프로토콜 기반 VLAN
- 같은 통신 프로토콜끼리만 통신이 가능하도록 구성한다.