VLAN이란 무엇인가요?
VLAN(가상 LAN)은 단일 L2 스위치를 여러 개의 논리적 가상 L2 스위치(L2 세그먼트)로 나눌 수 있는 기술입니다. 또한, 여러 개의 물리적 스위치를 결합하여 하나의 물리적 스위치로 처리할 수 있으며, 이를 여러 개의 가상 L2 세그먼트로 나눌 수 있습니다. VLAN 기술을 사용하여 구성된 개별 가상 L2 세그먼트도 VLAN이라고 합니다.
네트워크를 여러 개의 L2 세그먼트로 나누는 데는 두 가지 주요 이유가 있습니다.
브로드캐스트 도메인 제한:
브로드캐스트 도메인은 브로드캐스트 프레임(모든 호스트로 전송)이 전파될 수 있는 범위를 말하며, L2 세그먼트에 해당합니다. 브로드캐스트 도메인이 너무 크면 각 호스트가 처리해야 하는 브로드캐스트 프레임 수가 늘어나 불필요한 CPU 및 기타 리소스를 소모하게 됩니다.
보안 강화:
서로 다른 보안 수준을 가진 호스트를 별도의 L2 세그먼트에 배치함으로써 호스트 간 직접 통신이 차단되어 라우터를 거쳐 통신이 이루어지게 됩니다. 라우터에서 적절한 보안 설정을 구성하면 통신의 전반적인 보안을 개선할 수 있습니다.
VLAN 기술은 1990년대 중반에 처음 등장했으며 현재는 데이터 센터와 기업 내부 네트워크에 널리 채택되고 있습니다. 일반적인 네트워크 구조는 다수의 L2 액세스 스위치(서버 및 엔드포인트용)를 소수의 상위 레벨 집계 스위치에 연결한 다음 이를 VLAN 지원 라우터나 L3 스위치에 연결하는 방식입니다. VLAN을 사용하면 가상 세그먼트를 만들 수 있으며, 네트워크 설정을 물리적으로 변경하거나 연결을 다시 배선하지 않고도 간단한 구성 변경으로 세그먼트 간 라우팅을 구현할 수 있습니다. 이 기술은 같은 시기에 표준화된 PC의 통합 네트워크 관리 기능과 함께 인터넷과 기업 네트워크의 발전에 크게 기여했습니다.