가상 LAN (근거리 통신망)은 서로 다른 물리적 LAN 의 장치 모음을 함께 그룹화 할 수있는 논리적 하위 네트워크입니다. 대규모 비즈니스 컴퓨터 네트워크는 종종 트래픽 관리 개선을 위해 네트워크를 다시 분할하기 위해 VLAN을 설정합니다.
여러 가지 종류의 물리적 네트워크가 이더넷 및 Wi-Fi를 포함한 가상 LAN을 지원합니다.
VLAN의 이점
올바르게 설정된 경우 가상 LAN은 사용량이 많은 네트워크의 전반적인 성능을 향상시킬 수 있습니다. VLAN은 서로 가장 자주 통신하는 클라이언트 장치를 그룹화하기위한 것입니다. 둘 이상의 물리적 네트워크를 통해 분할 된 장치 간의 트래픽은 일반적으로 네트워크의 코어 라우터 에서 처리해야하지만 VLAN을 사용하면 트래픽을 네트워크 스위치로 보다 효율적으로 처리 할 수 있습니다.
또한 VLAN은 어떤 장치가 서로 로컬 액세스 할 수 있는지를보다 잘 제어 할 수있게함으로써 대규모 네트워크에 추가적인 보안 이점을 제공합니다. Wi-Fi 게스트 네트워크는 종종 VLAN을 지원하는 무선 액세스 지점 을 사용하여 구현됩니다.
정적 및 동적 VLAN
네트워크 관리자는 종종 정적 VLAN을 "포트 기반 VLAN"이라고 부릅니다. 정적 VLAN을 사용하려면 관리자가 네트워크 스위치의 개별 포트를 가상 네트워크에 할당해야합니다. 해당 장치에 어떤 장치가 추가 되더라도 동일한 미리 할당 된 가상 네트워크의 구성원이됩니다.
동적 VLAN 구성을 통해 관리자는 스위치 포트 위치가 아닌 장치 자체의 특성에 따라 네트워크 구성원을 정의 할 수 있습니다. 예를 들어 동적 VLAN은 물리적 주소 ( MAC 주소) 또는 네트워크 계정 이름 목록을 사용하여 정의 할 수 있습니다.
VLAN 태깅 및 표준 VLAN
이더넷 네트워크 용 VLAN 태그는 IEEE 802.1Q 업계 표준을 따릅니다. 802.1Q 태그는 이더넷 프레임 헤더에 삽입 된 32 비트 (4 바이트 )의 데이터로 구성됩니다. 이 필드의 처음 16 비트에는 이더넷 장치가 프레임을 802.1Q VLAN에 속한 것으로 인식하도록 트리거하는 하드 코드 된 번호 0x8100이 들어 있습니다. 이 필드의 마지막 12 비트에는 1에서 4094 사이의 VLAN 번호가 포함됩니다.
VLAN 관리의 모범 사례는 몇 가지 표준 유형의 가상 네트워크를 정의합니다.
- 기본 LAN : 이더넷 VLAN 장치는 태그가없는 모든 프레임을 기본 LAN에 속한 것으로 처리합니다. 관리자는이 기본 번호를 변경할 수 있지만 기본 LAN은 VLAN 1입니다.
- 관리 VLAN : 네트워크 관리자의 원격 연결을 지원하는 데 사용됩니다. 일부 네트워크는 관리 VLAN으로 VLAN 1을 사용하지만 다른 일부 네트워크는 다른 네트워크 트래픽과의 충돌을 피하기 위해이 용도로만 특수 번호를 설정합니다.
VLAN 설정
높은 수준에서 네트워크 관리자는 다음과 같이 새 VLAN을 설정합니다.
- 유효한 VLAN 번호를 선택하십시오.
- 사용할 VLAN의 장치에 사용할 개인 IP 주소 범위를 선택하십시오.
- 정적 또는 동적 설정으로 스위치 장치를 구성하십시오. 정적 구성에서는 관리자가 각 스위치 포트에 VLAN 번호를 할당해야하지만 동적 구성에서는 MAC 주소 또는 사용자 이름 목록을 VLAN 번호에 할당해야합니다.
- 필요에 따라 VLAN 간의 라우팅을 구성하십시오. 서로 통신하도록 두 개 이상의 VLAN을 구성하려면 VLAN 인식 라우터 또는 계층 3 스위치를 사용해야 합니다 .
사용되는 관리 도구 및 인터페이스는 관련된 장비에 따라 크게 다릅니다.