탐색 링크 건너뛰기 | |
인쇄 보기 종료 | |
Oracle Solaris 11.1 네트워크 성능 관리 Oracle Solaris 11.1 Information Library (한국어) |
VLAN(가상 LAN)은 프로토콜 스택의 데이터 링크 계층에서 LAN(Local Area Network)이 세분화된 것입니다. 스위치 기술을 사용하는 LAN에 대해 VLAN을 만들 수 있습니다. VLAN에 사용자 그룹을 지정하면 전체 로컬 네트워크에 대한 네트워크 관리와 보안을 향상시킬 수 있습니다. 동일한 시스템의 인터페이스를 서로 다른 VLAN에 지정할 수도 있습니다.
다음 절에서는 VLAN에 대한 간단한 개요를 제공합니다.
다음을 수행해야 하는 경우 로컬 네트워크를 VLAN으로 나누는 것을 고려해 보십시오.
작업 그룹의 논리적 분할을 만듭니다.
예를 들어, 건물 한 층의 모든 호스트가 스위치 기반 로컬 네트워크 한 개에 연결되어 있다고 가정합니다. 한 층의 각 작업 그룹에 대해 별도의 VLAN을 만들 수 있습니다.
작업 그룹에 대해 서로 다른 보안 정책을 적용합니다.
예를 들어 재무 부서와 정보 기술 부서의 보안 요구 사항은 상당히 다릅니다. 두 부서의 시스템이 동일한 로컬 네트워크를 공유하는 경우 각 부서에 대해 별도의 VLAN을 만들 수 있습니다. 그런 다음 VLAN별로 적절한 보안 정책을 적용할 수 있습니다.
작업 그룹을 관리 가능한 브로드캐스트 도메인으로 분할합니다.
VLAN을 사용하면 브로드캐스트 도메인의 크기가 감소하며 네트워크 효율성이 향상됩니다.
VLAN은 일반 또는 사용자 정의된 이름 사용의 이점을 보여줍니다. 이전 릴리스에서는 VLAN이 데이터 링크의 하드웨어 기반 이름과 VLAN ID를 결합해야 하는 PPA(물리적 연결 지점)에 의해 식별되었습니다. Oracle Solaris 11에서는 VLAN을 식별할 보다 의미 있는 이름을 선택할 수 있습니다. 해당 이름은 Oracle Solaris 11 네트워킹 소개의 유효한 링크 이름 규칙에 있는 데이터 링크 이름 지정 규칙을 준수해야 합니다. 따라서 VLAN에 sales0 또는 marketing1 같은 이름이 지정될 수 있습니다.
VLAN 이름은 VLAN ID와 함께 작동합니다. 근거리 통신망의 각 VLAN은 VLAN 태그로도 알려져 있는 VLAN ID로 식별됩니다. VLAN ID는 VLAN 구성 중에 지정됩니다. VLAN 지원 스위치를 구성하는 경우 VLAN ID를 각 포트에 지정해야 합니다. 포트의 VLAN ID는 포트에 연결되는 인터페이스에 지정된 VLAN ID와 동일해야 합니다.
사용자 정의된 이름 및 VLAN ID 사용은 다음 절에 나와 있습니다.
스위치 LAN 기술을 사용하면 로컬 네트워크의 시스템을 VLAN으로 구성할 수 있습니다. 로컬 네트워크를 VLAN으로 분할하려면 먼저 VLAN 기술을 지원하는 스위치를 구해야 합니다. VLAN 토폴로지 설계에 따라 스위치의 모든 포트가 단일 VLAN이나 여러 VLAN을 서비스하도록 구성할 수 있습니다. 각 스위치 제조업체에 따라 스위치의 포트 구성 절차가 달라집니다.
다음 그림은 3개의 VLAN으로 나누어진 근거리 통신망을 보여줍니다.
그림 3-1 VLAN 세 개가 있는 LAN(Local Area Network)
그림 3-1에서 LAN의 서브넷 주소는 192.168.84.0입니다. 이 LAN은 3개의 작업 그룹에 해당하는 3개의 VLAN으로 세분화되어 있습니다.
acctg0, VLAN ID 789 – 회계 그룹. 이 그룹은 호스트 D 및 호스트 E를 소유합니다.
humres0, VLAN ID 456 – 인사 그룹. 이 그룹은 호스트 B 및 호스트 F를 소유합니다.
infotech0, VLAN ID 123 – 정보 기술 그룹. 이 그룹은 호스트 A 및 호스트 C를 소유합니다.
그림 3-1의 변형이 그림 3-2에 있습니다. 여기에서는 스위치가 하나만 사용되며 서로 다른 VLAN에 속하는 여러 호스트가 이 하나의 스위치에 연결됩니다.
그림 3-2 VLAN을 사용하는 네트워크의 스위치 구성
그림 3-2에서는 호스트 A 및 호스트 C가 VLAN ID가 123인 정보 기술 VLAN에 속합니다. 따라서 호스트 A의 인터페이스 중 하나가 VLAN ID 123으로 구성되어 있습니다. 이 인터페이스는 마찬가지로 VLAN ID 123으로 구성된 스위치 1의 포트 1에 연결됩니다. 호스트 B는 VLAN ID가 456인 인사 VLAN의 구성원입니다. 호스트 B의 인터페이스는 VLAN ID 456으로 구성된 스위치 1의 포트 5에 연결됩니다. 마지막으로 호스트 C의 인터페이스는 VLAN ID 123으로 구성되어 있습니다. 이 인터페이스는 스위치 1의 포트 9에 연결됩니다. 포트 9도 VLAN ID 123으로 구성되어 있습니다.
그림 3-2는 단일 호스트가 여러 VLAN에 속할 수 있다는 점도 보여줍니다. 예를 들어 호스트 A에는 호스트 인터페이스를 통해 2개의 VLAN이 구성되어 있습니다. 두번째 VLAN은 VLAN ID 456으로 구성되어 있으며 마찬가지로 VLAN ID 456으로 구성된 포트 3에 연결되어 있습니다. 따라서 호스트 A는 infotech0 및 humres0 VLAN 모두의 구성원입니다.
VLAN과 Oracle Solaris 영역을 결합하여 스위치 같은 단일 네트워크 장치 내에 여러 가상 네트워크를 구성할 수 있습니다. 3개의 물리적 네트워크 카드 net0, net1 및 net2가 사용된 시스템에 대한 아래 그림을 살펴보겠습니다.
그림 3-3 여러 VLAN이 있는 시스템
VLAN을 사용하지 않을 경우 특정 기능을 수행하는 여러 시스템을 구성하고 이러한 시스템을 별도의 네트워크에 연결할 것입니다. 예를 들어, 웹 서버는 하나의 LAN에 연결되고, 인증 서버는 다른 LAN에 연결되고, 애플리케이션 서버는 세번째 LAN에 연결됩니다. VLAN과 영역을 사용하면 모두 8개 시스템을 축소하여 단일 시스템의 영역으로 구성할 수 있습니다. 그런 다음 VLAN ID를 사용하여 동일한 기능을 수행하는 각 영역 세트에 VLAN을 지정합니다. 그림에 제공된 정보를 다음과 같이 표로 작성할 수 있습니다.
|
그림에 표시된 구성을 만들려면 예 3-1을 참조하십시오.