English

[AipuWaton] VLAN의 필요성 이해

이더넷 케이블의 8개 전선은 어떤 역할을 하나요?

VLAN(Virtual Local Area Network)은 물리적 LAN을 여러 개의 브로드캐스트 도메인으로 논리적으로 분할하는 통신 기술입니다. 각 VLAN은 호스트가 직접 통신할 수 있는 브로드캐스트 도메인이지만 서로 다른 VLAN 간의 통신은 제한됩니다. 결과적으로 브로드캐스트 메시지는 단일 VLAN으로 제한됩니다.

콘텐츠

· VLAN이 필요한 이유
·VLAN과 서브넷
·VLAN 태그 및 VLAN ID
·VLAN 인터페이스 유형 및 VLAN 태그 처리 메커니즘
·VLAN의 사용 시나리오
·클라우드 환경의 VLAN 관련 문제

VLAN이 필요한 이유

초기 이더넷 네트워크는 공유 통신 매체를 사용하는 CSMA/CD(Carrier Sense Multiple Access/Collision Protection) 기반의 데이터 네트워킹 기술이었습니다. 호스트 수가 증가하면 심각한 충돌, 브로드캐스트 폭풍, 심각한 성능 저하, 심지어 네트워크 중단까지 발생했습니다. 레이어 2 장치를 사용하여 LAN을 상호 연결하면 충돌 문제를 해결할 수 있지만 여전히 브로드캐스트 메시지를 분리하고 네트워크 품질을 향상시키는 데 실패했습니다. 이로 인해 LAN을 여러 개의 논리적 VLAN으로 분할하는 VLAN 기술이 개발되었습니다. 각 VLAN은 브로드캐스트 도메인을 나타내므로 마치 LAN인 것처럼 VLAN 내에서 통신할 수 있으며 VLAN 간 통신을 방지하고 브로드캐스트 메시지를 VLAN 내에 제한합니다.

配图1(为什么需要VLAN)-1

그림 1: VLAN의 역할

따라서 VLAN에는 다음과 같은 장점이 있습니다.

· 브로드캐스트 도메인 제한: 브로드캐스트 도메인은 VLAN 내에 제한되어 대역폭을 보존하고 네트워크 처리 기능을 향상시킵니다.
· LAN 보안 강화: 전송 중에 서로 다른 VLAN의 메시지가 격리됩니다. 즉, 한 VLAN 내의 사용자는 다른 VLAN의 사용자와 직접 통신할 수 없습니다.
· 향상된 네트워크 견고성: 오류는 하나의 VLAN으로 제한되므로 하나의 VLAN 내의 문제는 다른 VLAN의 정상적인 작동에 영향을 미치지 않습니다.
· 유연한 가상 작업 그룹 구성: VLAN은 사용자를 여러 작업 그룹으로 나눌 수 있으므로 동일한 작업 그룹의 구성원이 특정 물리적 영역에 제한되지 않고 작동할 수 있으므로 네트워크 구성과 유지 관리가 더 쉽고 유연해집니다.

VLAN과 서브넷

IP 주소의 네트워크 부분을 여러 서브넷으로 더욱 세분화함으로써 IP 주소 공간의 낮은 활용률과 2단계 IP 주소의 경직성을 해결할 수 있습니다. VLAN과 마찬가지로 서브넷도 호스트 간의 통신을 격리할 수 있습니다. 다른 서브넷에 있는 호스트와 마찬가지로 다른 VLAN에 속한 호스트는 직접 통신할 수 없습니다. 그러나 둘 사이에는 직접적인 통신이 없습니다.

VLAN 서브넷
차이점 레이어 2 네트워크를 분할하는 데 사용됩니다.
  VLAN 인터페이스를 구성한 후 다른 VLAN의 사용자는 라우팅이 설정된 경우에만 통신할 수 있습니다.
  최대 4094개의 VLAN을 정의할 수 있습니다. VLAN 내의 장치 수는 제한되지 않습니다.
관계 동일한 VLAN 내에서 하나 이상의 서브넷을 정의할 수 있습니다.

VLAN 태그 및 VLAN ID

스위치가 다른 VLAN의 메시지를 구별할 수 있도록 하려면 VLAN 정보를 식별하는 필드를 메시지에 추가해야 합니다. IEEE 802.1Q 프로토콜은 VLAN 정보를 식별하기 위해 이더넷 데이터 프레임에 4바이트 VLAN 태그(VLAN 태그라고도 함)를 추가하도록 지정합니다.

配图2(VLAN 태그 및 VLAN ID)-2

데이터 프레임의 VID 필드는 데이터 프레임이 속한 VLAN을 식별합니다. 데이터 프레임은 지정된 VLAN 내에서만 전송될 수 있습니다. VID 필드는 0~4095 범위의 VLAN ID를 나타냅니다. 0~4095는 프로토콜에 의해 예약되어 있으므로 VLAN ID의 유효한 범위는 1~4094입니다. 스위치에서 내부적으로 처리되는 모든 데이터 프레임은 VLAN 태그를 전달하지만 스위치에 연결된 일부 장치(예: 사용자 호스트 및 서버)는 VLAN 태그 없이 기존 이더넷 프레임만 보내고 받습니다.

配图3(VLAN间用户的two层隔离)-3

따라서 이러한 장치와 상호 작용하려면 스위치 인터페이스가 기존 이더넷 프레임을 인식하고 전송 중에 VLAN 태그를 추가하거나 제거해야 합니다. 추가된 VLAN 태그는 인터페이스의 기본 VLAN(Port Default VLAN ID, PVID)에 해당합니다.

配图4-4
配图5 통过VLANIF实现VLAN间用户的三层互访-5
사진_20240614024031.jpg1

VLAN 인터페이스 유형 및 VLAN 태그 처리 메커니즘

현재 네트워크에서는 동일한 VLAN에 속한 사용자가 서로 다른 스위치에 연결될 수 있으며 스위치에 걸쳐 여러 개의 VLAN이 있을 수 있습니다. 사용자 상호 통신이 필요한 경우 스위치 간 인터페이스는 여러 VLAN에서 동시에 데이터 프레임을 인식하고 보낼 수 있어야 합니다. 연결된 개체와 프레임 처리 방법에 따라 다양한 연결 및 네트워킹을 수용할 수 있는 다양한 유형의 VLAN 인터페이스가 있습니다.

ELV 케이블 솔루션 찾기

제어 케이블

BMS, BUS, 산업용, 계측 케이블용.

여기를 클릭하세요

구조화된 케이블링 시스템

네트워크&데이터, 광섬유 케이블, 패치 코드, 모듈, 페이스플레이트

여기를 클릭하세요

2024년 전시회 및 행사 리뷰

2024년 4월 16일~18일 두바이 중동에너지

SA. N32

2024년 4월 16일~18일 모스크바 Securika

Hall.8 - D4041

2024년 5월 9일 상하이에서 신제품 및 기술 출시 이벤트

더블 트리 바이 힐튼 - 2층 - 회의실

2024년 10월 22일~25일 베이징 시큐리티 차이나(SECURITY CHINA)

E3.B29

2024년 11월 19~20일 연결된 세계 KSA

D50
게시 시간: 2024년 11월 27일