반응형
VLAN
- Virtual Local Area Network
- 가상 사설망
- 논리적으로 분할된 스위치 네트워크
- 기존의 L2 장비는 브로드캐스트 영역을 나눌 수 없지만, VLAN을 사용하면 브로트캐스 영역을 나눌 수 있다. (네트워를 한 대역안에서 다시 논리적 구분할 수 있다.)
=> VLAN 사용함으로써 불필한 브로드캐스트 트래픽 차단, 가용성 확보, 서비스의 연속성 보장 => 보안을 강화할 수 있음
VLAN 번호
VLAN은 번호(ID)로 구분한다.
사용가능한 VLAN 번호 : 1 - 4094 (2의 12제곱)
1 ~ 1005 : 일반(Nomal) VLAN
1002 ~ 1005 : 토큰링(802.5) 및 FDDI 용
VLAN 간의 라우팅
하나의 물리적인 인터페이스를 여러 개의 VLAN에 소속 시키는 것을 트렁킹 이라고 함
VLAN의 역할
브로드캐스트 도메인 분할
- PC, 서버, 라우터 등 네트워크로 연결된 장비들은 브로드캐스트 프레임을 수신하면 일단 자신이 응답해야 하는지를 해독한다. 따라서, 브로드캐스트 트래픽이 많아지면 장비성능이 저하된다.
- 기본적으로 스위치에서 MAC 테이블 정보를 채우기 위해서는 브로드캐스트를 전제로 함 신규나 변경된 어떤 정보들이 발생되면 그것을 브로드캐스트를 통해 전체에 통신
결론적으로 VLAN을 사용하면 필요한 포트에만 브로드캐스트 프레임이 전송됨
보안성 강화
- 서로 다른 VLAN에 접속된 장비들은 라우터 같은 L3 장비를 통해서만 통신이 가능함
- 라우터를 통과하는 트래픽에 대해 라우터에서 다양한 보안정책을 적용(ACL - MAC 주소 통제) 할 수 있으며, 이에 따라 VLAN 분리된 네트워크의 보안을 강화할 수 있음
부하분산
- VLAN을 사용하면 스위치 네트워크 트래픽을 분배하여 전달할 수 있음(Load Balancing)
DHCP ( Dynamic Host Configuration Protocol )
DHCP 서버로 IP 주소할당을 요청하는 클라이언트들에게 자동으로 IP를 할당하는 프로토콜
DHCP 동작순서
- DHCP discovery : 메시지를 브로드캐스트 함
- DHCP offer : 해당호스트가 이전에 사용했던 정보가 있으면, IP주소/서브넷을 해당 메세지에 넣어서 전송
- DHCP Request : 정보를 확인한 후에 사용하겠다는 메시지를 DHCP 서버에 전송
- DHCP Ack : 클라이언트 정보를 자신의 table에 기록 관련 승인 메시지를 HOST에게 전달
반응형
'OSI 7 Layer > 2. 데이터링크계층' 카테고리의 다른 글
데이터링크 (0) | 2024.06.13 |
---|---|
ARP 동작방식 (0) | 2024.06.13 |
VTP protocol (0) | 2024.06.13 |
STP protocol (0) | 2024.06.13 |
MAC address table (0) | 2024.06.13 |