3.11. 가상 LAN(VLAN)

VLAN(Virtual LAN)은 네트워크 패킷에 적용할 수 있는 속성입니다. 네트워크 패킷은 번호가 지정된 VLAN으로 "태그 지정"될 수 있습니다. VLAN은 스위치 수준에서 네트워크 트래픽을 분리하는 데 사용되는 보안 기능입니다. VLAN은 분리되어 함께 사용할 수 없습니다. Red Hat Virtualization Manager는 VLAN을 인식하고 VLAN 트래픽을 태그하고 리디렉션할 수 있지만 VLAN 구현에는 VLAN을 지원하는 스위치가 필요합니다.

스위치 수준에서 포트에는 VLAN 지정이 할당됩니다. 스위치는 특정 포트에서 발생하는 트래픽에 VLAN 태그를 적용하여 트래픽을 VLAN의 일부로 표시하고, 응답이 동일한 VLAN 태그를 전송하도록 합니다. VLAN은 여러 스위치에서 확장할 수 있습니다. VLAN 태그가 지정된 네트워크 트래픽은 올바른 VLAN으로 지정된 포트에 연결된 시스템을 제외하고 스위치의 태그된 네트워크 트래픽을 감지할 수 없습니다. 지정된 포트에 지정된 포트에 태그를 지정하여 여러 VLAN의 트래픽을 단일 포트로 전송할 수 있으며, 이 경우 트래픽을 수신하는 시스템의 소프트웨어를 사용하여 해독할 수 있습니다.