본문 바로가기
CS 지식/네트워크

[네트워크 입문] VLAN의 개념과 필요성

by 코딩하는 동현 2025. 2. 5.

“📖 해당 내용은  『풍부한 그림과 사진으로 배우는 네트워크 쉽게, 더 쉽게』(저자: 미카미 노부오 저자)을 참고하여 작성하였다.”

VLAN의 개념

VLAN은 레이어 2 스위치에서 MAC 주소가 아닌 태그(Tag)를 기반으로 네트워크를 구분하는 방식이다.

즉, 동일한 스위치에 연결된 장치라도 VLAN을 다르게 설정하면 서로 다른 네트워크로 동작한다.

  • 하나의 스위치에서 서로 다른 VLAN을 구성하여 트래픽을 분리
  • VLAN 간 통신은 기본적으로 불가능하며, 필요할 경우 라우터 또는 L3 스위치를 통해 VLAN 간 라우팅을 설정해야 한다
  • VLAN ID(1~4094)를 이용해 각 VLAN을 구분

VLAN을 사용하는 이유

  • 브로드캐스트 도메인 분리
    • VLAN을 사용하면 불필요한 브로드캐스트 트래픽을 줄여 네트워크 성능을 향상할 수 있다
  • 보안 강화
    • VLAN을 활용하면 같은 네트워크 장비를 사용하더라도 서로 다른 VLAN에 속한 장치 간에는 직접적인 통신이 불가능하므로 보안성이 높아진다
  • 유연한 네트워크 구성
    • 물리적인 네트워크를 변경하지 않고도 논리적으로 네트워크를 분리하여 관리할 수 있음
    • 특정 부서나 팀별로 VLAN을 나누어 네트워크 구성을 쉽게 조정할 수 있음

1. VLAN이 필요한 이유 (실제 사례 적용)

  • A, B, C, D, E 씨가 서로 다른 부서로 이동했지만, 공간 문제로 인해 기존 자리에서 업무를 수행해야 하는 상황
  • 하지만, 네트워크는 부서별로 분리되어 있어 각자의 부서 네트워크에 접속해야만 함
  • 이 경우 VLAN을 활용하면 물리적인 위치와 상관없이 논리적으로 네트워크를 분리하여 기존 자리에서도 해당 부서 네트워크를 사용할 수 있음

2. VLAN의 주요 기능과 장점

  • 물리적인 네트워크 변경 없이 논리적 네트워크 구성 가능
  • 부서별 네트워크를 분리하여 보안 강화
  • 브로드캐스트 트래픽을 제한하여 네트워크 성능 최적화

VLAN을 적용하면 사용자의 물리적 위치에 상관없이 논리적인 네트워크 구성이 가능하며,
필요 시 스위치에서 VLAN 설정을 변경하는 것만으로도 빠른 네트워크 변경이 가능하다.

3. VLAN의 종류

① 포트 VLAN (고정 VLAN)

  • 스위치의 특정 포트를 VLAN에 고정적으로 할당하는 방식
  • 가장 일반적으로 사용되며, 설정이 간단하지만, 유연성이 다소 부족

② 동적 VLAN (Dynamic VLAN)

  • 사용자의 정보(MAC 주소, 인증 정보 등)를 기반으로 VLAN을 자동으로 할당
  • 벤더별 독자적인 기술이 적용되어 있어 상호 호환성이 낮음
  • 일반적인 기업 환경에서는 포트 VLAN을 주로 사용

4. 트렁크 링크 (Trunk Link)와 VLAN 태깅

트렁크 링크의 필요성

  • VLAN이 여러 층 또는 여러 스위치에 걸쳐 존재할 경우, VLAN마다 개별 케이블을 연결하는 것은 비효율적
  • 트렁크 링크를 사용하면 하나의 케이블로 여러 VLAN의 트래픽을 전송 가능

VLAN 태깅 방식

트렁크 링크에서는 VLAN 정보를 구별하기 위해 프레임에 VLAN 태그(Tag)를 추가해야 한다.

  • IEEE 802.1Q: 가장 널리 사용되는 표준 방식
  • ISL(Inter-Switch Link): Cisco 독자적인 방식

802.1Q 태깅을 사용하면 트렁크 링크를 통해 VLAN 간 데이터를 효율적으로 전송 가능하다.

5. VLAN 간 통신 (라우팅 필요성)

  • VLAN은 기본적으로 서로 다른 네트워크이므로, 다른 VLAN 간 통신이 불가능
  • VLAN 간 통신을 위해서는 라우터(Router) 또는 레이어 3 스위치(Layer 3 Switch)가 필요
  • 라우터를 통해 VLAN 간 데이터를 전달하면 보안이 강화되고, 트래픽 제어가 가능
  • VLAN을 사용하면 논리적으로 네트워크를 구분하여 보안과 네트워크 성능을 향상할 수 있다.
  • 트렁크 링크와 VLAN 태깅(IEEE 802.1Q)을 활용하면 여러 VLAN을 하나의 케이블로 연결 가능하다.
  • VLAN 간 통신을 위해서는 라우터 또는 레이어 3 스위치가 필요하며, 이를 통해 보안성과 효율성을 극대화할 수 있다.

 

반응형

'CS 지식 > 네트워크' 카테고리의 다른 글

[네트워크 입문] 스위치의 네트워크 이중화 종류  (0) 2025.02.05
[네트워크 입문] 스위치 종류와 로드 밸런서, 로드 밸런싱 알고리즘  (0) 2025.02.05
[네트워크 입문] 스위치(Switch)의 등장배경, 개념과 역할  (0) 2025.02.05
[네트워크 입문] WAN의 개념과 구성 요소  (0) 2025.02.05
[네트워크 입문] OSI 7계층과 LAN구조, IP주소 개념  (0) 2025.02.05

관련글

댓글

티스토리툴바