이번 포스트에서는 스위치의 핵심 기능 중 하나인 VLAN(Virtual Local Area Network)에 대해 자세히 알아보겠습니다.
1. VLAN이란 무엇인가?
VLAN은 하나의 물리적인 네트워크를 여러 개의 논리적인 네트워크로 분할하는 기술입니다. 이를 통해 같은 스위치에 연결된 장비들도 서로 다른 VLAN에 속하면 통신할 수 없게 됩니다. 이는 네트워크 트래픽을 분리하고 보안을 강화하는 데 도움이 됩니다.
2. 왜 VLAN을 사용해야 하는가?
- 보안 강화: 서로 다른 부서나 팀 간의 트래픽을 분리하여 불필요한 접근을 제한할 수 있습니다.
- 유연성 제공: 물리적인 위치에 구애받지 않고 네트워크를 논리적으로 구성할 수 있습니다.
- 비용 절감: 별도의 물리적인 네트워크 장비 없이도 네트워크를 분할할 수 있어 비용을 절감할 수 있습니다.
위 그림에서 만약 영업팀,기술팀,경영지원팀 각각 대역을 분리한다고 하면 각 팀마다 스위치를 1대씩 사용해야 합니다. 스위치가 늘어난 만큼 방화벽이나 라우터에서 포트를 더 필요하게 됩니다.
보통 스위치는 24포트와 48포트 제품으로 많이 출시합니다. 팀원수가 많아 이 모든 포트를 사용하면 자원의 낭비가 없지만…
만약 팀마다 2~3명만 있고 대역을 나눈다고 하면 하드웨어 자원의 낭비가 심해지게 됩니다.
위 그림처럼 하나의 스위치에서 팀마다 VLAN을 분리하여 각자 다른 대역처럼 사용이 가능합니다.
위처럼 구성하면 다른 팀끼리 통신을 못하게 하던가 방화벽을 통해서만 다른 팀과의 통신이 가능하게 만들 수 있습니다.
vlan의 동작 원리는 아래 링크를 참조해 주세요
https://networkwoker.net/?p=116
핑백: 네트워크 장비의 종류와 특징 한눈에 보기
핑백: VLAN(VIRTUAL LOCAL AREA NETWORK) 동작원리