[Network] VLAN의 개념 설명

VLAN 이란 Virtual Local Area Network 의 약자로 물리적으로 LAN을 분리하는 것이 아니라 논리적으로 한 장비 내에서 브로드 캐스트 도메인을 나누는 기술을 말합니다. 논리적으로 분리된 IP서브넷으로 브로드캐스트 도메인을 2계층에서 분리하여 스위치를 3계층 장비 처럼 사용하게 됩니다.

 

VLAN은 [VLAN10 VLAN20 VLAN30 VLAN40] 등과 같이 VLAN 1~1005까지의 ID로 네이밍을 합니다. 라우터 인터페이스가 물리적인 연결보다 더욱 간편하고 여러 장점을 가지고 사용할 수 있습니다.

 

VLAN을 사용하는 이유

1. 보안 문제 해소
네트워크 보안 그룹 설정을 변경하거나 이동에 있어서 가상 망이기 때문에 보안설정에 용이합니다.

2. 비용절감
물리적인 장비가 추가되지 않아도 되기 때문에 구축 시 비용이 최소한으로 들어가게 됩니다.

3. 네트워크 설정 작업에 용이
네트워크 설정을 바꿀 때 물리적으로 장비를 옮기는 일 없이 네트워크 설정으로 가능합니다.

4. 성능향상
서로 다른 VLAN은 다른 네트워크 그룹이기 때문에 불필요한 브로드캐스트가 일어나지 않습니다. 이는 불필요한 트래픽을 줄이는 효과를 불러옵니다.

 

VLAN의 종류

port 기반 VLAN : 스위치 포트를 각 VLAN에 할당
MAC 기반 VLAN : 스위치에 연결된 각 호스트들의 MAC주소를 VLAN에 할당
네트워크 주소 기반 VLAN : 네트워크 주소별 VLAN을 할당
프로토콜 기반 VLAN : 같은 통신 프로토콜 별 VLAN 할당