회사 구성원들이 늘어나면서
네트워크의 성능이 계속 떨어지는 것 같아요.. |
|
|
각 부서간 불필요한 접속이나 해킹 등을
방지하고 싶은데 방법이 없나? |
|
|
위 말풍선에 적힌 말처럼 생각해보신적 다들 있으신가요? 회사 구성원이 늘어나면서 네트워크 성능이 떨어져서 직원들의 불만이 생긴다거나 각 부서간에 불필요한 접속이나 해킹 등 방지하고 싶다 등 이런 생각이 드신다면 오늘 칼럼이 아주 많은 도움이 되실거예요! 오늘도 천천히 오엔시스템즈와 함께해요!💟 |
|
|
VLAN(Virtual Local Area Network)은 네트워크 스위치를 사용하여 가상으로 여러 개의 물리적인 네트워크처럼 구분하는 기술입니다. LAN은 모든 포트들이 동일한 IP 대역 및 서브넷 대역을 가지고 있습니다. IP 장비들은 상대방과의 통신을 위해서 ARP request 패킷을 모든 단말로 포워딩 합니다. 이런 패킷들을 브로드캐스트(Broadcast) 패킷이라고 부릅니다. 플러딩(Flooding)되는 이런 패킷들이 많을수록 네트워크의 성능은 기하급수적으로 저하될 수 밖에 없습니다. |
|
|
dot1q라고도 하며, 하나의 이더넷 네트워크에서 VLAN(가상랜)을 지원하는 표준입니다. 이더넷 프레임에 VLAN 정보를 추가하기 위한 VLAN 태깅이나 트렁킹등에 관한 방법을 정의하고 있습니다. |
|
|
스위치 포트 또는 네트워크 장비의 멤버십 상태를 나타냅니다. 즉, 어떤 포트가 어떤 VLAN에 속하는지 결정합니다. 스위치의 각 포트는 하나 이상의 VLAN에 속할 수 있습니다. 각 포트가 속한 VLAN에 따라서 해당 포트로 흐르는 트래픽은 해당 VLAN에 속한 포트의 단말로만 전달이 가능합니다. |
|
|
VLAN 태깅을 통해서 VLAN 정보를 이더넷 프레임에 추가할 수 있습니다. 이더넷 프레임에 VLAN 식별자인 VLAN ID를 추가하여 VLAN을 식별할 수 있도록 합니다. 4바이트의 802.1Q VLAN 태그를 추가하게 됩니다. |
|
|
VLAN ID의 필드 형식은 총 12비트로 구성되며, 1부터 4094까지의 값을 가질 수 있습니다. 이 값을 통해서 VLAN을 식별합니다. |
|
|
IEEE 802.1Q 표준은 VLAN을 지원하는 트렁킹 프로토콜중 하나입니다. 이외에 시스코의 ISL 트렁킹 프로토콜도 있습니다. |
|
|
[구축사례]
인터넷 회선을 신청하면 보안장비까지 따라오는 플렉스라인
중소기업에서 해킹을 대비하고자 방화벽 구축이나 본지사간 VPN 연동 등을 하려면 엄두가 안나는 경우가 있습니다. 이러한 애로사항을 해소하고자 나온 기업용 인터넷 서비스 솔루션이 바로 플렉스라인 솔루션입니다. |
|
|
$%name%$님! 오늘 레터 어떠셨나요?
당신의 이야기를 들려주세요! |
|
|
|
서울특별시, 용산구 한강대로69, B126호 | 02-6953-2104 |
|
|
|
|
