VLAN을 분할하는 방법은 무엇입니까?

VLAN 분할 방법은 다음과 같습니다. 1. 포트 기반 VLAN 분할 2. MAC 주소 기반 VLAN 분할 4. IP 멀티캐스트 기반 VLAN 분할 6, 사용자 정의와 비사용자 인증에 따라 VLAN을 나눕니다.

이 튜토리얼의 운영 환경: Windows 7 시스템, Dell G3 컴퓨터.

1. 포트 기반 VLAN 분할

가장 일반적으로 사용되는 VLAN 분할 방법이며, 현재 가장 널리 사용되고 가장 효과적인 VLAN 구성 방법입니다. 이러한 VLAN 분할 방식은 이더넷 스위치의 스위칭 포트를 기반으로 VLAN 스위치의 물리적 포트와 VLAN 스위치 내부의 PVC(Permanent Virtual Circuit) 포트를 여러 그룹으로 나누고 각 그룹이 가상 네트워크를 형성하는 방식입니다. 독립 VLAN 스위치와 동일합니다.

서로 다른 부서가 서로 방문해야 하는 경우 라우터를 통해 전달하고 MAC 주소를 기반으로 하는 포트 필터링과 결합할 수 있습니다. 해당 사이트로의 접근 경로에는 해당 사이트와 가장 가까운 스위치, 라우팅 스위치, 라우터의 해당 포트에 설정된 통과 가능한 MAC 주소를 설정합니다. 이는 불법 침입자가 내부에서 IP 주소를 훔쳐 접근 가능한 다른 지점에서 침입하는 것을 방지합니다.

이 분할 방법 자체에서 알 수 있듯이 모든 포트가 해당 VLAN 그룹으로 정의되어 있는 한 VLAN 멤버 정의가 매우 간단하다는 것이 이 분할 방법의 장점입니다. 모든 규모의 네트워크에 적합합니다. 단점은 사용자가 원래 포트를 떠나 새 스위치의 특정 포트에 도착하면 다시 정의해야 한다는 것입니다.

2. MAC 주소를 기준으로 VLAN 분할

이 VLAN 분할 방법은 각 호스트의 MAC 주소를 기준으로 합니다. 즉, MAC 주소가 있는 각 호스트는 자신이 속한 그룹에 따라 구성됩니다. 구현은 각 네트워크 카드가 고유한 MAC 주소에 해당하며 VLAN 스위치는 VLAN MAC에 속한 주소를 추적합니다. 이 유형의 VLAN을 사용하면 네트워크 사용자가 한 물리적 위치에서 다른 위치로 이동할 때 VLAN의 멤버십을 자동으로 유지할 수 있습니다.

이러한 분할 메커니즘을 보면 알 수 있듯이 이 VLAN 분할 방법의 가장 큰 장점은 사용자의 물리적 위치가 이동할 때, 즉 한 스위치에서 다른 스위치로 변경할 때 VLAN을 재구성할 필요가 없다는 점입니다. 스위치 기반 포트가 아닌 사용자 기반입니다.

이 방법의 단점은 초기화 중에 모든 사용자를 구성해야 한다는 것입니다. 사용자가 수백, 수천 명인 경우 구성이 매우 번거롭기 때문에 일반적으로 이 분할 방법은 소규모 LAN에 적합합니다.

그리고 이러한 분할 방법은 각 스위치 포트에 VLAN 그룹의 구성원이 많을 수 있고, 많은 사용자의 MAC 주소가 저장되어 쿼리하기가 상당히 어렵기 때문에 스위치의 실행 효율성이 감소하는 결과를 낳습니다. 또한, 노트북을 사용하는 사용자의 경우 네트워크 카드가 자주 변경될 수 있으므로 VLAN을 자주 구성해야 합니다.

3. 네트워크 계층 프로토콜에 따라 VLAN 구분

VLAN은 네트워크 계층 프로토콜에 따라 구분되며 IP, IPX, DECnet, AppleTalk, Banyan 및 기타 VLAN 네트워크로 나눌 수 있습니다. 네트워크 계층 프로토콜에 따라 구성된 이 VLAN을 사용하면 브로드캐스트 도메인이 여러 VLAN 스위치에 걸쳐 있을 수 있습니다. 이는 특정 애플리케이션 및 서비스에 대해 사용자를 구성하려는 네트워크 관리자에게 매우 매력적입니다. 또한 사용자는 네트워크 내에서 자유롭게 이동할 수 있지만 VLAN 멤버십은 변경되지 않습니다.

이 방법의 장점은 사용자의 물리적 위치가 변경될 때 자신이 속한 VLAN을 재구성할 필요가 없으며 프로토콜 유형에 따라 VLAN을 나눌 수 있다는 점이며 이는 네트워크 관리자에게 매우 중요합니다. 방법에는 VLAN을 식별하는 데 추가 프레임 태그가 사용되므로 네트워크 트래픽을 줄일 수 있습니다.

이 방법의 단점은 각 데이터 패킷의 네트워크 계층 주소를 확인하는 데 처리 시간이 필요하기 때문입니다(이전 두 가지 방법에 비해). 일반 스위치 칩은 네트워크에서 데이터 패킷의 이더넷 주소를 자동으로 확인할 수 있습니다. 하지만 칩이 IP 프레임 헤더를 확인하려면 더 높은 기술이 필요하고 시간도 더 많이 걸립니다. 물론 이는 각 제조사의 구현 방식과 관련이 있다.

4. IP 멀티캐스트를 기준으로 VLAN 구분

IP 멀티캐스트는 실제로 VLAN의 정의입니다. 즉, IP 멀티캐스트 그룹을 VLAN으로 간주합니다. 이 분할 방법은 VLAN을 WAN으로 확장하므로 유연성이 뛰어나고 라우터를 통해 확장하기가 쉽습니다. 주로 동일한 지리적 범위에 있지 않은 LAN 사용자에게 적합하지 않습니다. . 효율적이지 않습니다.

5. 정책별로 VLAN 나누기

정책 기반 VLAN은 VLAN 스위치 포트, MAC 주소, IP 주소, 네트워크 계층 프로토콜 등을 포함한 다양한 할당 방법을 구현할 수 있습니다. 네트워크 관리자는 자신의 관리 모드와 해당 장치의 요구 사항에 따라 선택할 VLAN 유형을 결정할 수 있습니다.

6. 사용자 정의와 비사용자 인증에 따라 VLAN을 구분합니다

사용자 정의와 비사용자 인증을 기반으로 VLAN을 구분한다는 것은 특수 VLAN 네트워크에 적응하기 위해 특정 네트워크 사용자의 특수 요구 사항에 따라 VLAN을 정의하고 설계했으며 VLAN 그룹이 아닌 사용자는 VLAN에 액세스할 수 있지만 사용자는 VLAN에 액세스할 수 있음을 의미합니다. 비밀번호가 필요하며 VLAN 관리의 인증을 받은 후에만 VLAN에 가입할 수 있습니다.

더 많은 컴퓨터 관련 지식을 알고 싶으시면 FAQ 칼럼을 방문해주세요!

위 내용은 VLAN을 분할하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!