네트워크에서 여러 개의 구별되는 브로드캐스트 도메인을 만들기 위해 단일 2 계층 네트워크를 분할할 수 있는데 이렇게 분리되면 패킷들은 하나 이상의 라우터들 사이에서만 이동할 수 있다.
이러한 도메인을 가상 랜(VLAN)이라고 부르며 가상 근거리 통신망, 가상 LAN이라고 불리기도 한다.
간단하게 말하면 논리적으로 분할된 스위치를 말한다.
VLAN이 나눠져있지 않으면 브로드캐스트 도메인이 커지므로 불필요한 브로드캐스트 프레임과 받아서는 안 되는 프레임들을 송수신하면서 성능이 떨어지고 보안이 뚫리는 중대한 문제가 발생할 수 있다.
이러한 이유때문에 VLAN을 사용해서 브로드캐스트 도메인의 크기를 줄인다.
'공부 > 정보보안기사공부' 카테고리의 다른 글
FTP Bounce attack (0) | 2021.03.10 |
---|---|
NAC (0) | 2021.03.09 |
Null Session 취약점 (0) | 2021.03.07 |
Race Condition 공격 (0) | 2021.03.07 |
리눅스 Zombie 프로세스 (0) | 2021.03.06 |