VLAN: Difference between revisions
From CS Wiki
No edit summary |
(→기타) |
||
(3 intermediate revisions by 2 users not shown) | |||
Line 1: | Line 1: | ||
;Virtual LAN | ;Virtual LAN | ||
[[OSI 모델]] [[데이터링크 계층]]에서 [[스위치]]를 이용해 브로드캐스트 도메인을 나누기 위한 기술 | |||
==VLAN의 목적== | ==VLAN의 목적== | ||
Line 39: | Line 39: | ||
*포트를 나가는 순간 VLAN 넘버 정보는 언태그 된다. | *포트를 나가는 순간 VLAN 넘버 정보는 언태그 된다. | ||
*VLAN 넘버 정보가 없으므로 물리적으로 연결된 VLAN 포트로만 할당된다. | *VLAN 넘버 정보가 없으므로 물리적으로 연결된 VLAN 포트로만 할당된다. | ||
*하나의 Access 포트에 하나의 VLAN 포트만 연결시킬 수 있다. | *하나의 Access 포트에 하나의 VLAN 포트만 연결시킬 수 있다. | ||
===Trunk Mode=== | ===Trunk Mode=== | ||
;Trunk 포트(Tagged 포트)를 이용해 VLAN을 연결시킨다. | ;Trunk 포트(Tagged 포트)를 이용해 VLAN을 연결시킨다. | ||
*VLAN 넘버를 유지한 채 다른 스위치로 전달된다. | *VLAN 넘버를 유지한 채 다른 스위치로 전달된다. | ||
*하나의 Trunk 포트를 통해 연결되었더라도 여러개의 VLAN 포트를 | *하나의 Trunk 포트를 통해 연결되었더라도 여러개의 VLAN 포트를 설정 | ||
[[분류:보안]] | [[분류:보안]] | ||
[[분류:정보보안기사]] | [[분류:정보보안기사]] | ||
[[분류:네트워크]] | [[분류:네트워크]] |
Latest revision as of 02:19, 30 September 2022
- Virtual LAN
OSI 모델 데이터링크 계층에서 스위치를 이용해 브로드캐스트 도메인을 나누기 위한 기술
VLAN의 목적[edit | edit source]
- VLAN 태그가 상이한 네트워크간의 접속을 근본적으로 차단하여 보안성을 강화한다.
- VLAN으로 구성된 논리적 그룹에 대하여 서로 다른 보안정책을 적용할 수 있다.
- VLAN별 QoS를 적용한다.
VLAN의 종류[edit | edit source]
포트 기반 VLAN, MAC 기반 VLAN, 네트워크 주소 기반 VLAN, 프로토콜 기반 VLAN 등으로 나뉜다
종류 | 설명 |
---|---|
Port 기반 |
|
MAC 기반 | |
네트워크 주소 기반 |
|
프로토콜 기반 |
|
다중 VLAN 모드의 종류[edit | edit source]
Access Mode[edit | edit source]
- Access 포트(Untagged 포트)를 이용해 VLAN을 연결시킨다
- 포트를 나가는 순간 VLAN 넘버 정보는 언태그 된다.
- VLAN 넘버 정보가 없으므로 물리적으로 연결된 VLAN 포트로만 할당된다.
- 하나의 Access 포트에 하나의 VLAN 포트만 연결시킬 수 있다.
Trunk Mode[edit | edit source]
- Trunk 포트(Tagged 포트)를 이용해 VLAN을 연결시킨다.
- VLAN 넘버를 유지한 채 다른 스위치로 전달된다.
- 하나의 Trunk 포트를 통해 연결되었더라도 여러개의 VLAN 포트를 설정