VLAN

VLAN

• Virtual Local Area Network
• 가상 사설망
• 논리적으로 분할된 스위치 네트워크
• 기존의 L2 장비는 브로드캐스트 영역을 나눌 수 없지만, VLAN을 사용하면 브로트캐스 영역을 나눌 수 있다. (네트워를 한 대역안에서 다시 논리적 구분할 수 있다.)

=> VLAN 사용함으로써 불필한 브로드캐스트 트래픽 차단, 가용성 확보, 서비스의 연속성 보장 => 보안을 강화할 수 있음

 

VLAN 번호

VLAN은 번호(ID)로 구분한다.

사용가능한 VLAN 번호 : 1 - 4094 (2의 12제곱)

1 ~ 1005 : 일반(Nomal) VLAN

1002 ~ 1005 : 토큰링(802.5) 및 FDDI 용

VLAN 간의 라우팅

하나의 물리적인 인터페이스를 여러 개의 VLAN에 소속 시키는 것을 트렁킹 이라고 함

 

VLAN의 역할

브로드캐스트 도메인 분할

• PC, 서버, 라우터 등 네트워크로 연결된 장비들은 브로드캐스트 프레임을 수신하면 일단 자신이 응답해야 하는지를 해독한다. 따라서, 브로드캐스트 트래픽이 많아지면 장비성능이 저하된다.
• 기본적으로 스위치에서 MAC 테이블 정보를 채우기 위해서는 브로드캐스트를 전제로 함 신규나 변경된 어떤 정보들이 발생되면 그것을 브로드캐스트를  통해 전체에 통신

결론적으로 VLAN을 사용하면 필요한 포트에만 브로드캐스트 프레임이 전송됨

 

보안성 강화

• 서로 다른 VLAN에 접속된 장비들은 라우터 같은 L3 장비를 통해서만 통신이 가능함
• 라우터를 통과하는 트래픽에 대해 라우터에서 다양한 보안정책을 적용(ACL - MAC 주소 통제) 할 수 있으며, 이에 따라 VLAN 분리된 네트워크의 보안을 강화할 수 있음 

부하분산

• VLAN을 사용하면 스위치 네트워크 트래픽을 분배하여 전달할 수 있음(Load Balancing)

DHCP ( Dynamic Host Configuration Protocol ) 

DHCP 서버로 IP 주소할당을 요청하는 클라이언트들에게 자동으로 IP를 할당하는 프로토콜

 

DHCP 동작순서

1. DHCP discovery : 메시지를 브로드캐스트 함
2. DHCP offer : 해당호스트가 이전에 사용했던 정보가 있으면, IP주소/서브넷을 해당 메세지에 넣어서 전송
3. DHCP Request : 정보를 확인한 후에 사용하겠다는 메시지를 DHCP 서버에 전송
4. DHCP Ack : 클라이언트 정보를 자신의 table에 기록 관련 승인 메시지를 HOST에게 전달