VLAN 분할 전환

제가 접해본 일반 영상감시 프로젝트에서는 감시 네트워크가 기본적으로 독립되어 있고 별도의 배선과 별도의 스위칭 장비가 있어서 VLAN이 거의 개입되지 않습니다. 최근에 호텔 모니터링 프로젝트를 접했는데 사무실, 무선 및 모니터링이 모두 동일한 물리적 네트워크에 있었습니다. 스위치는 VLAN을 사용하여 서로 다른 네트워크 세그먼트를 구분했기 때문에 VLAN을 연구하고 몇 가지 결론을 내렸습니다.

저는 흔히 VLAN의 주요 목적이 네트워크 격리가 아니라 네트워크 성능을 향상하고 네트워크 보안을 강화하는 것이라고 오해합니다.

VLAN이란 무엇인가요? (추천 학습: PHP 비디오 튜토리얼)

vlan(Virtual Local Area Network)은 가상 근거리 통신망으로, 네트워크에 있는 사이트를 의미합니다. 위치에 제한이 없습니다. 물리적 위치에 따라 서로 다른 논리적 서브넷을 유연하게 연결할 수 있는 네트워크 기술입니다.

스위치 이더넷 기반 가상 LAN 스위치 이더넷에서는 VLAN 기술을 사용하여 스위치로 연결된 물리적 네트워크를 여러 개의 논리적 서브넷으로 나눌 수 있습니다. 즉, VLAN의 스테이션에서 보낸 브로드캐스트 패킷은 동일한 VLAN에 속한 스테이션에만 전달됩니다. (네트워크 성능 향상)

스위칭 이더넷에서는 각 사이트가 서로 다른 가상 LAN에 속할 수 있습니다. 가상 LAN을 구성하는 사이트는 물리적 위치에 제한되지 않고 동일한 스위치에 연결될 수도 있고 다른 스위치에 연결될 수도 있습니다. 가상 LAN 기술은 네트워크 토폴로지를 매우 유연하게 만듭니다. 예를 들어, 서로 다른 층이나 부서에 있는 사용자는 필요에 따라 서로 다른 가상 LAN에 참여할 수 있습니다. (네트워크 보안 강화)

vlan의 목적

네트워크 성능 향상 : 네트워크 규모가 커지면 인터넷에 방송되는 정보가 그 수가 많아지면 네트워크 성능이 저하되고 심지어 브로드캐스트 폭풍이 발생하여 네트워크 정체가 발생하게 됩니다. 다수의 가상 LAN을 분할하면 브로드캐스트 정보가 VLAN을 통과하지 않으므로 전체 네트워크 내에서 브로드캐스트 패킷의 전송을 줄일 수 있어 브로드캐스트 도메인이 줄어들고 네트워크 전송 효율성이 향상됩니다. 네트워크 성능 향상.

강화된 보안: 가상 네트워크는 직접 통신할 수 없지만 라우터를 통해 전달되어야 하며, 이는 고급 보안 제어 가능성을 제공하고 네트워크 보안을 강화합니다.

vlan 분할 방법

포트 기준입니다.

맥 주소 기준입니다.

IP 주소 기준.

멀티캐스트 기반(LAN이 아닌 WAN용).

특정 규칙에 따라 결정됩니다.

가장 일반적으로 사용되는 분할 방법은 포트와 IP 주소를 결합하여 VLAN을 분할하는 것입니다. 특정 포트는 VLAN이고, VLAN에 있는 컴퓨터는 이를 사용합니다. 주소는 게이트웨이이며 다른 VLAN은 이 VLAN과 동일한 서브넷에 있을 수 없습니다.

PHP 관련 기술 기사를 더 보려면 PHP 그래픽 튜토리얼 컬럼을 방문하여 알아보세요!

위 내용은 VLAN 분할 전환의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!