WEBVTT 00:00.660 --> 00:03.000 인스튜레이터 다음으로 다룰 주요 00:03.000 --> 00:05.820 개념은 vlan으로도 알려진 가상 로컬 00:05.820 --> 00:07.830 지역 네트워크입니다 00:07.830 --> 00:09.390 자, 이제 스위치 포트에 대해 00:09.390 --> 00:11.790 얘기했죠 단일 브로드캐스트 도메인에 00:11.790 --> 00:12.720 있는 거요 둘을 분리하려면 00:12.720 --> 00:16.680 3단 스위치나 라우터를 사용해야 해요 안 돼요 00:16.680 --> 00:19.290 Vlan을 사용하면 가상 라우터가 있는 것처럼 00:19.290 --> 00:21.420 특정 포트를 분리하여 다양한 브로드캐스트 00:21.420 --> 00:24.150 도메인에 사용할 수 있습니다. 00:24.150 --> 00:26.820 네 자 vlan이 생기기 전에는 추가 라우터, 00:26.820 --> 00:28.110 케이블, 스위치를 이용해 00:28.110 --> 00:29.730 서로 다른 부서와 기능, 서브넷을 00:29.730 --> 00:32.100 분리해야 했죠 맞아요, 00:32.100 --> 00:35.700 그러나 레이어 3 스위칭을 갖춘 vlan의 출현으로 이를 레이어 00:35.700 --> 00:37.800 3 스위칭 내부 또는 일부 레이어 2 스위치 00:37.800 --> 00:39.720 내부에 둘 수 있습니다. 00:39.720 --> 00:42.150 이를 통해 동일한 물리적 하드웨어를 공유하는 00:42.150 --> 00:44.460 다른 논리 네트워크를 가질 수 있습니다. 00:44.460 --> 00:46.680 이게... 여러분에게 많은 추가적인 보안과 00:46.680 --> 00:49.440 효율을 제공할 겁니다 표준 층 2 스위치에서 단일 브로드캐스트 00:49.440 --> 00:53.130 도메인에 있는 모든 걸 사용할 때는 얻을 수 없는 거죠 ??? 00:53.130 --> 00:55.020 Vlan이 있기 전에는 도표가 00:55.020 --> 00:57.120 있었는데 이렇게 생겼죠 00:57.120 --> 00:58.740 It 부서와 인사 부서가 있고 00:58.740 --> 01:00.300 보안을 위해 이들을 별도로 유지하고 01:00.300 --> 01:02.580 싶다고 가정해 보겠습니다. 01:02.580 --> 01:03.690 글쎄요, 그렇게 하려면 01:03.690 --> 01:05.700 다른 스위치에 연결하고 다른 라우터를 01:05.700 --> 01:07.140 사용하여 두 네트워크 간에 01:07.140 --> 01:10.200 트래픽을 라우팅할 수 있어야 했습니다. 01:10.200 --> 01:13.380 네 그럼 이제 2층 스위치 1, 3번 01:13.380 --> 01:14.730 아래층 스위치 01:14.730 --> 01:16.740 2, 4번 스위치를 연결해야 01:16.740 --> 01:19.350 할 것 같네요 01:19.350 --> 01:21.630 그래서 이 논리적인 분리를 유지하기 01:21.630 --> 01:23.880 위해 장비를 두 배로 늘려야 해요 01:23.880 --> 01:26.460 그리고 이 경우에는 두 층과 두 부서에 대해 4개의 01:26.460 --> 01:29.100 서로 다른 스위치가 있었기 때문에 물리적으로도 01:29.100 --> 01:30.690 분리되어 있었습니다. 01:30.690 --> 01:33.510 이제 가상 근거리 통신망(vlan) 또는 vlan을 01:33.510 --> 01:36.690 사용하면 이 모든 것을 1층용 스위치와 2층용 스위치 01:36.690 --> 01:39.420 2개로 통합할 수 있습니다. 01:39.420 --> 01:42.180 그럼 논리적으로 트래픽을 가상 네트워크 01:42.180 --> 01:44.460 각각으로 분리할 수 있습니다 01:44.460 --> 01:47.340 네 it 부서는 스위치로 연결되어 있고 논리적으로 01:47.340 --> 01:50.250 스위치 1에서 스위치 2로 들어가고 라우터로 01:50.250 --> 01:53.190 들어가 논리적으로 모두 분리되어 있어요 01:53.190 --> 01:55.380 이 색상 구성표에서 볼 수 있듯이이요 01:55.380 --> 01:57.330 , 01:57.330 --> 01:59.160 자 서로 다른 스위치 포트와 01:59.160 --> 02:00.510 다른 lan을 가지고 02:00.510 --> 02:02.910 있어도 같은 물리 하드웨어에 있을 것이고 02:02.910 --> 02:05.460 같은 케이블을 이용합니다 02:05.460 --> 02:07.440 이렇게 보라색과 파란색 케이블이 스위치 02:07.440 --> 02:09.840 2에서 라우터로 연결되는 것을 볼 수 있습니다. 02:09.840 --> 02:13.860 실제로는 하나의 케이블이지만 이 다이어그램에서는 논리적으로 두 개의 02:13.860 --> 02:17.040 별도 논리 케이블이 됩니다. 그렇죠? 02:17.040 --> 02:19.320 그러나 실제 생활에서는 실제로 하나의 케이블입니다. 02:19.320 --> 02:21.570 Vlan 트렁킹을 하는 거죠 02:21.570 --> 02:25.020 이를 위해 802라고 하는 vlan 트렁킹이란 프로토콜을 02:25.020 --> 02:27.660 사용합니다 1q 02:27.660 --> 02:29.070 모든 데이터를 하나의 02:29.070 --> 02:33.270 케이블로 합치면 이렇게 되죠, 트렁크라고 불러요 02:33.270 --> 02:35.100 네 네 이제 여러 vlan이 있고 02:35.100 --> 02:36.810 모두 같은 케이블을 사용하기 02:36.810 --> 02:39.090 때문에 식별할 방법이 필요합니다 02:39.090 --> 02:40.590 그리고 다시 말하면, 우리가 02:40.590 --> 02:42.630 필요한 물리 인프라 케이블과 스위치, 02:42.630 --> 02:44.280 라우터의 양을 줄이고 우리가 02:44.280 --> 02:47.580 원하는 논리적 분리를 제공합니다 02:47.580 --> 02:49.683 자 이제 여러 vlan을 식별하는 02:49.683 --> 02:53.460 방법은 4바이트 길이의 전자 태그를 이용하는 02:53.460 --> 02:55.110 것입니다 4바이트 식별자라고 02:55.110 --> 02:57.540 부르죠 02:57.540 --> 02:59.640 두 조각이 있어요 02:59.640 --> 03:02.460 Tpi와 tci가 있어요 03:02.460 --> 03:05.310 Tpi는 태그 프로토콜 식별자이고 03:05.310 --> 03:08.280 tci는 태그 제어 식별자입니다 03:08.280 --> 03:10.950 하나의 vlan이 있고 태그가 지정되지 03:10.950 --> 03:13.260 않은 채로 남아 있으면 이것이 기본 vlan이 03:13.260 --> 03:16.320 되며 vlan 0이라고도 합니다. 03:16.320 --> 03:18.450 이제 화면에서 패킷을 볼 수 있으며, 03:18.450 --> 03:20.220 이 패킷이 배치되는 방식을 기억할 03:20.220 --> 03:21.990 필요가 없습니다. 03:21.990 --> 03:23.700 이건 802를 보여주기 위해 03:23.700 --> 03:26.610 그래픽 설명이에요 1q는 현실 세계의 03:26.610 --> 03:27.900 모습이죠 03:27.900 --> 03:29.610 네 vlan에 대해 아셔야 03:29.610 --> 03:31.380 할 것은 보안에 매우 뛰어나고 03:31.380 --> 03:33.090 만약 vlan을 사용한다면 03:33.090 --> 03:35.973 많은 정보를 1q는 VLAN의 표준입니다