VLAN

🌐 VLAN (Virtual LAN)

VLAN (Virtual Local Area Network)은 물리적으로 동일한 LAN(Local Area Network) 스위치에 연결된 장치들을, 논리적으로 여러 개의 독립적인 LAN으로 분할하는 기술입니다. 이를 통해 네트워크 관리의 유연성과 보안성을 높일 수 있습니다.

---

🤔 VLAN은 왜 필요한가?

전통적인 LAN 환경에서는 네트워크를 분리하려면 물리적으로 스위치를 나누거나 별도의 라우터를 사용해야 했습니다. 이는 비용이 많이 들고, 네트워크 구성 변경 시 복잡한 작업을 필요로 했습니다.

VLAN은 물리적인 제약 없이 소프트웨어적으로 네트워크를 분리하여, 다음과 같은 장점을 제공합니다.

• 네트워크 분할 및 보안 강화 : 서로 다른 VLAN에 속한 장치들은 기본적으로 통신할 수 없으므로, 부서별 또는 역할별로 네트워크를 분리하여 보안을 강화할 수 있습니다. (예: 영업부와 개발부 네트워크 분리)
• 브로드캐스트 도메인 축소 : 네트워크를 분할하면 브로드캐스트 트래픽의 범위를 줄여 네트워크 혼잡을 감소시키고 성능을 향상시킬 수 있습니다.
• 유연한 네트워크 관리 : 사용자의 물리적 위치에 상관없이 논리적으로 네트워크를 재구성할 수 있어, 인력 이동이나 부서 변경 시 네트워크 설정 변경이 용이합니다.
• 비용 절감 : 별도의 물리적 장비 없이 기존 스위치를 활용하여 네트워크를 분할할 수 있어 비용을 절감합니다.

---

⚙️ VLAN의 동작 방식

VLAN은 주로 VLAN ID (VID)를 사용하여 각 VLAN을 식별합니다. 스위치는 포트별로 VLAN ID를 할당하거나, MAC 주소, IP 주소 등을 기반으로 VLAN을 구분합니다.

• 태그 기반 VLAN (Tag-based VLAN) : IEEE 802.1Q 표준을 사용하여 이더넷 프레임에 VLAN ID를 추가(태깅)하여, 여러 VLAN의 트래픽이 하나의 물리적 링크(트렁크 포트)를 통해 전송될 수 있도록 합니다.

---

💡 정보처리기사 핵심 Point

• VLAN은 물리적인 네트워크를 논리적으로 분할하여 관리하는 기술입니다.
• 정보처리기사 시험에서는 VLAN의 개념, 장점, 그리고 IEEE 802.1Q 표준을 묻는 문제가 자주 출제됩니다.
• VLAN은 네트워크의 효율성, 보안성, 관리 용이성을 높이는 데 필수적인 기술입니다.