VLAN ID란 무엇인가요?
VLAN ID는 VLAN 기술을 사용하는 네트워크에서 개별 VLAN(가상 L2 세그먼트)을 구별하는 데 사용되는 식별자입니다. VLAN(Virtual LAN)은 하나의 물리적 L2 스위치를 여러 개의 가상 L2 스위치(L2 세그먼트)로 나눌 수 있는 기술을 말합니다. 또한, 여러 개의 물리적 스위치를 하나의 논리적 스위치로 결합한 후 이를 여러 개의 가상 L2 세그먼트로 나눌 수 있습니다.
네트워크를 여러 개의 L2 세그먼트로 나누는 데는 두 가지 주요 이유가 있습니다.
브로드캐스트 도메인 제한:
브로드캐스트 도메인은 브로드캐스트 프레임이 전파될 수 있는 범위를 정의하며, 이는 L2 세그먼트에 해당합니다. 브로드캐스트 도메인이 너무 커지면 각 호스트가 처리하는 브로드캐스트 프레임 수가 늘어나 CPU와 기타 리소스를 불필요하게 소모하게 됩니다.
보안 강화:
서로 다른 보안 수준을 가진 호스트를 별도의 L2 세그먼트로 분리하면 호스트 간 직접 통신이 차단되어 경로가 라우터를 통과해야 합니다. 라우터에 적절한 보안 설정을 적용하면 통신 보안이 더욱 향상됩니다.
1990년대에 도입된 VLAN 기술은 여전히 데이터 센터와 기업 내부 네트워크에서 널리 사용되고 있습니다. 그러나 VLAN ID는 12비트로 정의되므로 L2 세그먼트의 최대 수가 약 4,000개로 제한되며, 이는 대규모 네트워크에는 부족할 수 있습니다. 이러한 한계를 해결하기 위해 VXLAN(Virtual eXtensible Local Area Network) 및 NVGRE(Network Virtualization using Generic Routing Encapsulation)와 같은 기술이 등장했습니다. 이러한 기술은 24비트 ID를 특징으로 하며, 약 1,600만 개의 L2 세그먼트를 생성할 수 있습니다. 또한 기존 VLAN 구성 네트워크를 오버레이하여 기존 설정에서 이러한 고급 솔루션으로의 전환을 간소화할 수 있습니다.