스위치를 더 효율적으로 사용할 수 없을까?

공격

UNICAST:DDOS, ARP 스푸핑
BROADCAST: BroadCast Storm , SMURF 공격

( 효율성과 보안을 위해 )장소에 관계 없이 마음대로 브로드캐스트 도메인을 나눌 수는 없을까?

VLAN

크게는 연구소 PC와 일반 직원 PC가 다른 브로드캐스트 도메인에 속하는 것! (이를 활용한 공격 무력화 가능)

BUT 이것도 유니캐스트 공격은 받을 수 있기 때문에 차단은 필터링으로,,,
쉽게 말해서 VLAN은 비용 문제 해결을 위해 1대의 스위치를 다수로 쪼개는 기술 이라고 보면 됨!!!(얘넨 번호로 구분한대)

정리

1. 스위치 분할
2. 브로드캐스트 도메인 분할
3. NETWORK 분할

   실질적으로 2,3번은 하지 못하니까 논리적으로 나눠준다고 생각하면 됨

TRUNK

아 근데 VLAN으로 나눈다고 해도 링크 수는 어쩔건데,,비용 효율되려다 도루묵되게 생겼음;

=> 해결?
TRUNK, L3 스위치(라우터+스위치)

즉, TRUNK는 하나의 링크로 다수의 링크 대체!

어? 이러면 어떻게 구분해?

=> 스위치가 TRUNK PORT에서 프레임을 수신하면, 프레임의 헤더를 분석해서 VLAN 태그를 확인!

VLAN PRI (Priority)
=> 네트워크 트래픽의 우선순위를 지정해서 QoS구현하는 데 사용(일명 합법적 새치기)

스위치 스태킹

-> 그냥 VLAN과 반대라고 보면 됨
(다수의 스위치-> 하나)