꿀꿀🐖

CS (Computer Science)/네트워크

VLAN (Virtual Local Area Network) 개념

pigggulggul 2024. 12. 2. 16:36

VLAN은 네트워크 관리와 보안을 향상시키기 위해 하나의 물리적 네트워크를 논리적으로 여러 개의 네트워크로 분리하는 기술입니다. 이를 통해 물리적 제약 없이 네트워크를 유연하게 구성할 수 있으며, 네트워크에서 브로드캐스트 트래픽이 특정 그룹의 디바이스 내에서만 전달되도록 네트워크를 논리적으로 구분하여 성능과 효율성을 높입니다.

VLAN의 필요성

기본적으로 스위치에 연결된 모든 디바이스는 동일한 브로드캐스트 도메인에 속해 있어, 한 디바이스에서 보낸 브로드캐스트 트래픽이 모든 디바이스에 전달됩니다. VLAN을 사용하면 하나의 물리적 스위치를 여러 개의 가상 스위치로 나누어 각 VLAN이 독립적인 브로드캐스트 도메인이 됩니다. 이렇게 하면 한 VLAN에서 발생한 브로드캐스트 트래픽은 해당 VLAN 내부에서만 전달되고, 다른 VLAN으로는 전달되지 않습니다. 이를 통해 네트워크의 성능을 향상시키고, 불필요한 트래픽을 줄이며, 보안을 강화할 수 있습니다.

VLAN의 특징

VLAN은 아래와 같은 특징을 가집니다.

  • 가상의 LAN
    VLAN은 네트워크 스위치에서 논리적으로 LAN을 분리하여, 같은 스위치에 연결된 장치라도 서로 다른 VLAN에 속하면 통신할 수 없게 만듭니다.
    예를 들어, 개발부와 총무부를 물리적으로 동일한 스위치에 연결하더라도, VLAN1(개발부)과 VLAN2(총무부)로 나누면 서로 다른 네트워크처럼 동작합니다.
  • 브로드캐스트 도메인 분리:
    스위치의 브로드캐스트 메시지는 동일한 VLAN 내에서만 전달됩니다. 따라서 VLAN1의 브로드캐스트 메시지는 VLAN2로 전달되지 않습니다. 이는 네트워크 트래픽을 줄이고, 보안을 강화하는 데 유용합니다.
  • 라우터 또는 L3 스위치 필요:
    VLAN 간 통신을 위해서는 네트워크 계층(Layer 3) 이상의 장비(예: 라우터 또는 L3 스위치)가 필요합니다.

 

VLAN의 종류

VLAN은 아래와 같은 종류가 있습니다.

  1. 포트 기반 VLAN (Port-Based VLAN)
    • 정적 VLAN이라고도 불리며, 스위치의 포트를 기반으로 VLAN을 설정합니다.
    • 특정 포트를 특정 VLAN에 할당하여 고정적으로 작동합니다.
    • 관리가 간단하지만, 장치의 이동이나 재배치 시 VLAN 설정을 다시 해야 하는 불편함이 있습니다.
  2. MAC 주소 기반 VLAN (MAC-Based VLAN)
    • 동적 VLAN이라고도 불리며, 연결된 장치의 MAC 주소를 기준으로 VLAN을 자동 설정합니다.
    • 장치가 다른 포트로 이동하더라도 동일한 VLAN에 속하므로 유연성이 높습니다.
    • 동적 설정을 위해 추가적인 설정(예: VLAN 관리 소프트웨어)이 필요합니다.

 

VLAN의 효과

VLAN은 아래와 같은 효과를 볼 수 있습니다.

  1. 보안 강화:
    네트워크를 논리적으로 분리하여, 민감한 데이터를 다루는 부서와 다른 부서를 분리할 수 있습니다.
  2. 브로드캐스트 트래픽 감소:
    VLAN을 설정하면 브로드캐스트 메시지가 해당 VLAN 범위 내에서만 전달되므로, 네트워크 전체의 불필요한 트래픽을 줄일 수 있습니다.
  3. 관리 유연성:
    물리적 위치와 상관없이 VLAN을 설정할 수 있어, 장치나 사용자의 위치 이동에도 유연하게 대처할 수 있습니다.
  4. 효율성 향상:
    네트워크 리소스를 효과적으로 분배하고, 성능을 최적화합니다.

VLAN 구성 및 작동 원리

VALN은 아래와 같은 순서로 작동합니다.
예시)

  • 개발부: 10명의 직원이 VLAN1에 속함.
  • 총무부: 5명의 직원이 VLAN2에 속함.
  • 두 부서가 같은 스위치에 연결되어 있음.
  1. VLAN 생성:
    스위치의 관리 인터페이스에서 VLAN을 생성하고, 각 포트를 특정 VLAN에 할당합니다.
    예를 들어, VLAN1은 개발부, VLAN2는 총무부로 설정합니다.
  2. 브로드캐스트 도메인 분리:
    VLAN1의 브로드캐스트는 VLAN1 내에서만 전달하여 VLAN2는 VLAN1의 트래픽을 수신하지 못합니다.
  3. VLAN 간 통신:
    VLAN 간 데이터를 주고받기 위해 라우터 또는 L3 스위치와 같은 네트워크 계층 장비를 사용해야 합니다.
    이는 서로 다른 네트워크 간에 라우팅 기능을 제공하여 데이터 전송을 가능하게 합니다.

'CS (Computer Science) > 네트워크' 카테고리의 다른 글

OSI 3계층 네트워크 계층의 라우팅 과정  (2) 2024.12.02
OSI 3계층 네트워크 계층 (1) - IP주소와 IPv4, IPv6  (0) 2024.12.02
허브와 스위치의 개념 및 CSMA/CD 원리  (0) 2024.12.02
NIC(네트워크 인터페이스 카드)과 계층의 관계  (0) 2024.12.01
OSI 2계층 데이터 링크 계층  (0) 2024.12.01

'CS (Computer Science)/네트워크'의 다른글

  • 현재글VLAN (Virtual Local Area Network) 개념

관련글

티스토리툴바