English

[AipuWaton] VLAN의 필요성 이해

이더넷 케이블의 8개 와이어는 무엇을 하나요?

VLAN(Virtual Local Area Network)은 물리적 LAN을 여러 개의 브로드캐스트 도메인으로 논리적으로 분할하는 통신 기술입니다. 각 VLAN은 호스트가 직접 통신할 수 있는 브로드캐스트 도메인이지만, 서로 다른 VLAN 간의 통신은 제한됩니다. 따라서 브로드캐스트 메시지는 단일 VLAN으로 제한됩니다.

콘텐츠

· VLAN이 필요한 이유
·VLAN 대 서브넷
·VLAN 태그 및 VLAN ID
·VLAN 인터페이스 유형 및 VLAN 태그 처리 메커니즘
·VLAN 사용 시나리오
·클라우드 환경의 VLAN 문제

VLAN이 필요한 이유

초기 이더넷 네트워크는 공유 통신 매체를 사용하는 CSMA/CD(Carrier Sense Multiple Access/Collision Detection) 기반 데이터 네트워킹 기술이었습니다. 호스트 수가 증가함에 따라 심각한 충돌, 브로드캐스트 스톰, 심각한 성능 저하, 심지어 네트워크 중단까지 발생했습니다. 2계층 장치를 사용하여 LAN을 상호 연결하면 충돌 문제를 해결할 수 있었지만, 브로드캐스트 메시지를 분리하고 네트워크 품질을 개선하는 데는 여전히 실패했습니다. 이러한 이유로 LAN을 여러 개의 논리적 VLAN으로 분할하는 VLAN 기술이 개발되었습니다. 각 VLAN은 브로드캐스트 도메인을 나타내어 VLAN 내에서는 마치 LAN처럼 통신할 수 있도록 하면서 VLAN 간 통신을 차단하고 브로드캐스트 메시지를 VLAN 내에 제한합니다.

配图1(为什么需要VLAN)-1

그림 1: VLAN의 역할

따라서 VLAN에는 다음과 같은 장점이 있습니다.

· 브로드캐스트 도메인 제한: 브로드캐스트 도메인은 VLAN 내에 국한되어 대역폭을 보존하고 네트워크 처리 기능을 향상시킵니다.
· LAN 보안 강화: 서로 다른 VLAN의 메시지는 전송 중에 분리되므로 한 VLAN에 있는 사용자는 다른 VLAN에 있는 사용자와 직접 통신할 수 없습니다.
· 네트워크 견고성 향상: 장애는 하나의 VLAN으로 제한되므로, 하나의 VLAN 내의 문제가 다른 VLAN의 정상적인 작동에 영향을 미치지 않습니다.
· 유연한 가상 작업 그룹 구축: VLAN을 사용하면 사용자를 여러 작업 그룹으로 나눌 수 있어 동일한 작업 그룹의 구성원이 특정 물리적 영역에 제한받지 않고 작업할 수 있으며, 네트워크 구축 및 유지 관리가 더 쉽고 유연해집니다.

VLAN 대 서브넷

IP 주소의 네트워크 부분을 여러 서브넷으로 더욱 세분화함으로써 IP 주소 공간의 낮은 활용률과 2단계 IP 주소의 경직성을 해결할 수 있습니다. VLAN과 마찬가지로 서브넷은 호스트 간의 통신을 분리할 수도 있습니다. 서로 다른 VLAN에 속한 호스트는 서로 다른 서브넷에 있는 호스트와 마찬가지로 직접 통신할 수 없습니다. 하지만 둘 사이에는 직접적인 대응 관계가 없습니다.

VLAN 서브넷
차이점 2계층 네트워크를 나누는 데 사용됩니다.
  VLAN 인터페이스를 구성한 후에는 서로 다른 VLAN에 있는 사용자가 라우팅이 설정된 경우에만 통신할 수 있습니다.
  최대 4094개의 VLAN을 정의할 수 있으며, VLAN 내의 장치 수에는 제한이 없습니다.
관계 동일한 VLAN 내에서 하나 이상의 서브넷을 정의할 수 있습니다.

VLAN 태그 및 VLAN ID

스위치가 서로 다른 VLAN의 메시지를 구분할 수 있도록 하려면 VLAN 정보를 식별하는 필드를 메시지에 추가해야 합니다. IEEE 802.1Q 프로토콜은 VLAN 정보를 식별하기 위해 이더넷 데이터 프레임에 4바이트 VLAN 태그(VLAN 태그라고 함)를 추가하도록 규정하고 있습니다.

配图2(VLAN 태그 및 VLAN ID)-2

데이터 프레임의 VID 필드는 데이터 프레임이 속한 VLAN을 식별합니다. 데이터 프레임은 지정된 VLAN 내에서만 전송될 수 있습니다. VID 필드는 0부터 4095까지의 VLAN ID를 나타냅니다. 0과 4095는 프로토콜에 의해 예약되어 있으므로 VLAN ID의 유효 범위는 1부터 4094까지입니다. 스위치에서 내부적으로 처리되는 모든 데이터 프레임에는 VLAN 태그가 포함되어 있지만, 스위치에 연결된 일부 장치(예: 사용자 호스트 및 서버)는 VLAN 태그 없이 기존 이더넷 프레임만 송수신합니다.

配图3(VLAN间用户的two层隔离)-3

따라서 이러한 장치와 상호 작용하려면 스위치 인터페이스가 기존 이더넷 프레임을 인식하고 전송 중에 VLAN 태그를 추가하거나 제거해야 합니다. 추가된 VLAN 태그는 인터페이스의 기본 VLAN(포트 기본 VLAN ID, PVID)에 해당합니다.

配图4-4
配图5 통过VLANIF实现VLAN间用户的三层互访-5
사진_20240614024031.jpg1

VLAN 인터페이스 유형 및 VLAN 태그 처리 메커니즘

현재 네트워크에서는 동일한 VLAN에 속한 사용자들이 서로 다른 스위치에 연결될 수 있으며, 여러 스위치에 걸쳐 여러 VLAN이 존재할 수 있습니다. 사용자 간 통신이 필요한 경우, 스위치 간 인터페이스는 여러 VLAN에서 동시에 데이터 프레임을 인식하고 전송할 수 있어야 합니다. 연결된 객체와 프레임 처리 방식에 따라 다양한 연결 및 네트워킹을 수용할 수 있는 다양한 유형의 VLAN 인터페이스가 존재합니다.

ELV 케이블 솔루션 찾기

제어 케이블

BMS, BUS, 산업용, 계측용 케이블입니다.

여기를 클릭하세요

구조화된 케이블 시스템

네트워크 및 데이터, 광섬유 케이블, 패치 코드, 모듈, 페이스플레이트

여기를 클릭하세요

2024년 전시회 및 이벤트 리뷰

2024년 4월 16일~18일 두바이 중동 에너지

SA. N32

2024년 4월 16일-18일 모스크바 Securika

홀.8 - D4041

2024년 5월 9일 상하이에서 신제품 및 기술 출시 행사

힐튼 더블 트리 - 2층 - 회의실

2024년 10월 22일~25일 베이징에서 열리는 SECURITY CHINA

E3.B29

2024년 11월 19-20일 CONNECTED WORLD KSA

디50
게시 시간: 2024년 11월 27일