네트워크 VLAN이란? 사용하는 이유

VLAN이란?

VLAN(Virtual Local Area Network)은 논리적으로 분리된 네트워크를 의미합니다. 단일 물리적 네트워크를 독립적인 여러 논리적 네트워크로 쪼개는 것이 VLAN 기술입니다. 주로 스위치에서 제공하는 기능입니다.

 

VLAN을 통해 생성된 각각의 논리적 네트워크는 서로 독립적인 브로드캐스트 도메인을 형성합니다. 특정 VLAN에 속한 장비들은 다른 VLAN에 속한 장비들과는 물리적으로 분리된 것처럼 작동합니다. 각 VLAN에 속한 장비들은 그들이 같은 네트워크에 있는 것처럼 통신하며, 서로 다른 VLAN의 장비들과는 직접적으로 통신하지 못합니다. 이 방식으로 네트워크 사용자 그룹을 생성하고 관리할 수 있습니다.

 

 

VLAN 사용 이유

1. VLAN을 사용하면 네트워크 관리자가 특정 사용자 그룹이 특정 네트워크 리소스에만 액세스 할 수 있도록 제한할 수 있습니다. 예를 들어, 회사에서 부서별로 네트워크를 분리할 수 있습니다.

 

2. VLAN은 브로드캐스트 트래픽을 제한하여 네트워크의 전체적인 성능을 향상시키는 데 도움이 됩니다. 트래픽이 많은 부서는 별도의 VLAN으로 분리할 수 있습니다.

 

3. 기업이 물리적으로 다른 장소에 위치한 사용자를 같은 네트워크로 묶을 수 있게 해 주어 네트워크 장비와 설치 비용을 절감할 수 있습니다.

 

예시)

회사에 192.168.1.0/24라는 하나의 큰 네트워크가 있다고 가정해보겠습니다. 서브넷 마스크는 255.255.255.0이고 이 네트워크에는 최대 254개의 호스트 주소(192.168.1.1 ~ 192.168.1.254)가 있을 수 있습니다.

 

이 네트워크를 두 개의 VLAN으로 나눌 수 있습니다. 예를 들어, 각각 VLAN 10과 VLAN 20으로 나눈다고 합시다. VLAN 10에는 IP 주소 범위가 192.168.1.1 ~ 192.168.1.127인 장비를 할당하고, VLAN 20에는 IP 주소 범위가 192.168.1.128 ~ 192.168.1.254인 장비를 할당할 수 있습니다.

 

이렇게 하면 VLAN 10의 브로드캐스트 주소는 192.168.1.127이 되고, VLAN 20의 브로드캐스트 주소는 192.168.1.254가 됩니다. 브로드캐스트 주소는 해당 VLAN의 모든 장비에 메시지를 전송하는 데 사용됩니다.

 

VLAN 10과 VLAN 20에 속한 장비들은 각각 독립적인 네트워크로 작동하며, 이들 간에 직접적인 통신은 발생하지 않습니다. 네트워크 간 이루어지려면 라우터를 통해야 합니다.

 

이런 방식으로 네트워크 보안을 강화하고 트래픽을 효율적으로 관리합니다.