출처: https://blog.naver.com/darkdac/50126800035
@ PVLAN(사설 VLAN) 을 사용하는 이유?
ISP와 같이 스위치에 많은 고객이 접속되어 있는 경우를 생각해 보자. 이때 고객의 포트에 VLAN을 할당 할 수 있는 방법은 각 고객 포트당 별개의 VLAN을 할당하거나, 모든 고객에게 동일한 VLAN을 할당 하는 것이다.
먼저, 고객 포트당 별개의 VLAN을 할당하면, 한 스위치당 사용 가능한 VLAN 수가 1005개 라면 VLAN 부족할 수 있고, 고객당 서로 다른 서브넷을 부여해야 되므로, IP주소 낭비도 심하다.
두번째 방법인, 고객들을 동일한 VLAN에 할당하면 고객들간의 트래픽이 제대로 차단되지 않아, 보안 문제가 발생
한다.
이와 같은 VLAN부족 , IP주소 낭비 및 보안 문제를 해결해주는 것이 사설 VLAN ( private VLAN ) 이다.
@ PVLAN 포트의 종류
| VLAN이름 | 포트이름 | 특징 |
| 주 VLAN (primary VLAN) |
프로미스큐어스 포트 (promiscuous port) |
부 VLAN에 접속된 장비와 외부간의 통신 |
| 부 VLAN (secondary VLAN) |
독립포트 (isolated port) |
독립 포트간 통신 불가 |
| 커뮤니티 포트 (community port) |
동일 커뮤니티 포트간 통신 가능 |
@ 독립 포트 (isolated port )
독립 포트에 소속된 장비들간의 트래픽들은 L2에서 차단된다. 이 포트들은 동일한 VLAN에 소속되지만, 마치 다른 VLAN에 소속 된 것처럼 서로간의 트래픽이 L2 에서 차단된다. 동일한 게이트웨이를 사용하는것이 일반적이고, 서브넷도 동일하다.
@ 커뮤니티 포트 ( isolated port )
동일한 VLAN에 소속된 커뮤니티 포트간의 통신이 가능하다.
@ 포로미스큐어스 포트 ( promiscuous port )
독립 포트와 커뮤니티 포트에 접속된 장비들과 인터넷 등 외부 장비와의 연결을 위한 통로로 사용되는 포트 이다.
프로미스큐어스 포트에 할당 하는 VLAN을 주(primary) VLAN이라고 하며, 독립 포트와 커뮤니티 포트에 할당하는 VLAN을 부(secondary) VLAN이라고 한다.
[출처] Private vlan ( PVLAN개념 ) |작성자 트아
'컴퓨터 활용(한글, 오피스 등) > 기타' 카테고리의 다른 글
| 운영단계의 SW유지관리 및 운영 사업 방식 요약 (0) | 2024.12.04 |
|---|---|
| [Vim] 편집 중에 파일 탐색기 열기 (0) | 2024.11.29 |
| 사이트 복사 방법 dragfree 크롬 f12 (1) | 2024.11.17 |
| Word에서 모든 단락의 첫 줄 들여쓰기 (3) | 2024.11.16 |
| 시놀로지 synology LAN 케이블을 통해 NAS와 PC를 직접 연결 설정하는 방법 (2) | 2024.11.13 |
