[네트워크] VLAN(Virtual LAN)에 대해서 알아보기

안녕하세요!

 

이번 시간에는 VLAN에 대해서 알아보려고 합니다

 

1. VLAN(Virtual LAN)이란?

이미지 출처: https://www.informatique-mania.com/en/linternet/adressage-ip-vlans-design/

VLAN은 2계층(데이터링크 계층) 상에서 물리적 배치와 상관없이 논리적으로 분할하고 구성하는 기술

 

2. VLAN 사용 목적

1. LAN(Local Area Network)은 하나의 네트워크 대역을 의미하는데 하나의 장비에서 브로드 캐스트 메세지를 전송하면 같은 LAN에 속한 모든 장비는 브로드 캐스트 메시지를 받게 됩니다.
만약 이 LAN에 많은 장비가 존재한다면 하나의 장비가 브로드 캐스트를 보내도 많은 브로드 캐스트가 발생하게 되는데 모든 장비가 서로 브로드 캐스트를 주고받기 때문에 엄청난 양의 브로드 캐스트 메시지가 발생하게 됩니다.
- 성능 이슈

2. 다수의 장비가 같은 LAN에 속해 있음은 곧 장비간 서로 통신이 가능하다는 것을 의미합니다.
만약 같은 회사에서 서로 통신이 필요하지 않은 서로 다른 부서가 존재하는데 같은 LAN을 사용하게 되면 브로드 캐스트 메세지로 인해 보안 상 문제가 생길 수 있습니다.
- 보안 이슈

3. 브로드 캐스트 도메인을 분할하기 위해서는 3계층 장비인 라우터가 필요하지만 스위치만으로 브로드캐스트 도메인을 분할할 수 있게 됩니다.
* 하나의 VLAN은 곧 하나의 논리적인 브로드 캐스트 도메인을 의미
* 단, VLAN 간에 통신을 하기 위해서 라우터 or L3 스위치가 필요하게 됩니다.
- 비용 이슈

VLAN을 사용하면 이러한 이슈를 해결할 수 있다.

 

3. VLAN의 특징

1. 불필요한 트래픽 감소
- VLAN을 통해 LAN을 세분화하여 불필요한 브로드 캐스트 트래픽이 줄어듦
- 효율적인 대역폭 활용
- 로드 밸런싱(Load Balancing) 효과
- 브로드 캐스트 제어

2. 보안성 강화
- 문제 발생 시 확산을 방지하고 고립시킬 수 있음

3. 장비 구매 비용 절감
- 서로 다른 네트워크 대역을 사용하기 위해 장비를 추가적으로 구매할 필요가 없어짐
- 스위치만으로 LAN을 논리적으로 분할 가능

4. 유연한 네트워크 구성
- 하나의 물리적 세그먼트를 여러 개의 논리적 세그먼트로 분리
- 물리적 변경 대신에 소프트웨어적으로 재배치 가능
- 부서/용도/그룹별로 VLAN을 설정하고 각각 구분 가능
- 관리자가 설정하기 용이하고 효율적임

 

4. VLAN 포트 구분

1. 액세스 포트(Access Port)
- 일반적인 단말 장비에서 사용하는 포트

2. 트렁크 포트(Trunk Port) : 프레임 방식(802.1Q, ISL)
- 스위치와 스위치 사이 통신(Trunk)을 위한 포트

 

이번 시간에는 간단하게 VLAN에 대해서 알아봤습니다

 

다음 시간에는 VLAN에 대해 더 자세히 알아보고 실제 장비 설정을 해보도록 하겠습니다.

 

감사합니다