반응형
VLAN 이란?
VLAN은 물리적 네트워크를 여러 방송 도메인으로 논리적으로 분할하는 데 사용됩니다. 즉, 하나의 스위치에 여러 네트워크를 할당하고 싶을 때 사용하는 기술입니다.
개요
- Swgmentation : 보안
- Flexibility : 유연성
- Security : 보안
잘못 설계된 네트워크의 문제
VLAN을 사용하지 않고 설계를 잘못해서 네트워크를 설계했을 시,
무한 장애 모데임, 대형 브로드캐스트 도메인, 알 수 없는 대량의 MAC Unicast 트래픽, 무제한 Multicast 그래픽, 관리 및 지원 과제, 발생 가능한 보안 취약성 등의 문제점이 발생할 수 있습니다.
조직용 VLAN 설계
조직용 VLAN을 설계할 때엔 계층적 네트워크 주소 지정 체계의 구현을 고려해서 설계합니다. 그렇게 하면 관리 및 문제 해결에 용이하며, 오차를 최소화시킬 수 있고, 라우팅 테이블 항목 수를 감소시켜 기기 부담을 줄일 수 있습니다.
VLAN IP 주소 적용 지침
- 하나의 VLAN당 하나의 IP 서브넷을 할당합니다.
- 연결된 블럭에 IP 주소 공간을 할당합니다.
네트워크 트래픽 타입
- 네트워크 관리 트래픽
- IP전화 트래픽
- IP Multicast 트래픽
- 정기적인 데이터 트래픽
- 스캐빈저 클래스 트래픽
음성 VLAN
음성 VLAN(Voice VLAN)이란 Cisco IOS의 독자적인 기능으로, Cisco IP Phone과 PC를 서로 다른 VLAN으로 배치할 수 있는 기능입니다.
장점
- 별도의 논리적 네트워크에서 세그먼트화 된 전화기
- 네트워크 세분화 및 제어 권한 제한
- 관리자가 QoS를 생성하고 시행할 수 있도록 합니다.
- 관리자가 보안 정책을 추가하고 시행할 수 있습니다.
VLAN 구성 방식
End to End VLAN vs Loacl VLAN
- End to End VLAN
- 하나의 VLAN을 여러 개의 스위치에 걸쳐 확장하여, 물리적 위치와 상관없이 동일한 VLAN에 속하도록 하는 방식
- 장점 : 사용자 이동성이 용이하고 네트워크 관리가 간편합니다.
- 단점 : 모든 스위치가 트렁킹을 지원해야 하고 보안 취약성이 발생할 수 있습니다.
- Local VLAN
- 각 스위치마다 별도의 VLAN을 설정하여, 해당 스위치에 연결된 장치만 해당 VLAN에 속하도록 하는 방식
- 장점 : 구현 및 관리가 간편하고 보안성이 높습니다.
- 단점 : 사용자 이동성이 제한적이고 네트워크 관리가 복잡해질 수 있습니다.
Static VLAN vs Dynamic VLAN
- Static VLAN
- 관리자가 수동으로 각 장치에 VLAN을 할당하는 방식
- 장점 : 구현 및 관리가 간편하고 호환성과 보안성이 높습니다.
- 단점 : 유연성이 떨어지며 관리 작업이 번거로울 수 있고, 문제 해결이 어려울 수 있습니다.
- Local VLAN
- 사용자의 MAC 주소, IP 주소 등 다양한 프로토콜을 기반으로 자동으로 VLAN을 할당하는 방식
- 장점 : 유연성이 높고 관리 작업이 줄어듭니다.
- 단점 : 구현 및 관리가 복잡할 수 있고 보안 취약성이 발생할 수 있습니다.
반응형