0. 문제
VLAN(Virtual LAN)에 관하여 설명하시오.
1. 서론
1.1 정의
**VLAN(Virtual Local Area Network, 가상 로컬 영역 네트워크)**은 물리적 위치와 관계없이 논리적으로 네트워크를 분할하여 하나의 네트워크 장비에서 여러 개의 독립된 네트워크처럼 작동하게 하는 기술이다.
1.2 배경 및 출현 목적
초기 이더넷 환경은 브로드캐스트 도메인이 하나로 구성되어, 네트워크 확장 시 불필요한 브로드캐스트 트래픽 증가와 보안 문제가 발생. 이를 해결하기 위해 논리적 네트워크 분할 개념인 VLAN이 등장함.
1.3 VLAN의 필요성
- 트래픽 분리: 부서별 네트워크 분리
- 보안성 향상: 접속 제어 및 데이터 격리
- 유연한 네트워크 구성: 물리적 위치와 무관한 논리 그룹 구성
2. 본론
2.1 VLAN 구조 및 동작 원리
▶ VLAN 기본 구성도
[PC1]-+ +--[PC3]
| |
[Switch]--- VLAN1 ------+
| |
+--- VLAN2 --------[PC2]
▶ 핵심 구성 요소
| 구성 요소 | 설명 |
|---|
| VLAN ID | VLAN 식별 번호 (04095, 일반적으로 14094 사용) |
| Access Port | 단일 VLAN에 연결되는 포트 |
| Trunk Port | 여러 VLAN을 태그하여 전달하는 포트 (802.1Q 기반) |
| VLAN Tagging | 프레임에 VLAN ID를 추가 (IEEE 802.1Q) |
2.2 VLAN의 종류 및 특징
| 유형 | 설명 | 사용 예시 |
|---|
| Static VLAN | 관리자가 포트별 VLAN 수동 지정 | 기업 내부 부서별 네트워크 분리 |
| Dynamic VLAN | MAC 주소/정책 기반 자동 VLAN 할당 | BYOD 환경, NAC(Network Access Control) |
| Voice VLAN | 음성 트래픽 전용 VLAN | IP 전화(VoIP) 품질 보장 |
| Private VLAN(PVLAN) | VLAN 내에서 서브 분할 | 보안 강화, 호스트 간 격리 필요 환경 |
2.3 장단점
| 항목 | 장점 | 단점 |
|---|
| 보안 | 부서 간 트래픽 격리 | VLAN 설정 실수 시 보안 위험 |
| 효율성 | 브로드캐스트 도메인 감소 | VLAN 간 통신 시 라우터 필요 |
| 확장성 | 논리적 네트워크 재구성 용이 | 구성 복잡도 증가 |
2.4 타 기술과의 비교
| 구분 | VLAN | 서브넷 |
|---|
| 분류 기준 | 데이터링크 계층(L2) | 네트워크 계층(L3) |
| 통신 방식 | 프레임 기반 | 패킷 기반 |
| 사용 목적 | 트래픽 격리, 유연한 구성 | IP 주소 기반 경로 제어 |
2.5 실무 적용 방안
| 적용 분야 | 적용 방안 |
|---|
| 기업 내부망 | 부서별 VLAN 구성 + ACL(Access Control List)로 접근 제어 |
| 캠퍼스 네트워크 | 트렁크 포트 + VTP(VLAN Trunking Protocol)로 중앙 관리 |
| 보안 네트워크 | PVLAN + DHCP Snooping + Dynamic ARP Inspection 적용 |
| 무선 네트워크 | SSID별 VLAN 분리로 사용자 그룹별 트래픽 격리 |
2.6 최신 트렌드
- SDN 기반 VLAN 자동화: OpenFlow로 네트워크 분할 자동 구성
- VXLAN(Virtual Extensible LAN): L2 오버레이 네트워크로 데이터센터 간 VLAN 확장
- EVPN(ethernet VPN): MPLS 환경에서 VLAN 기반 멀티테넌시 구현
- Zero Trust 연계: 사용자 인증 기반 VLAN 할당 (동적 NAC)
3. 결론
3.1 어린이 버전 요약
“VLAN은 학교 반처럼 네트워크 안에서 사람들을 그룹으로 나누는 거예요. 같은 반끼리는 말할 수 있지만, 다른 반은 선생님(라우터) 허락 없이는 말 못 해요.”
3.2 요약표
| 구분 | 내용 |
|---|
| 정의 | 논리적 네트워크 분할 기술 (L2 기반) |
| 동작 | VLAN ID로 트래픽 구분, 포트별 Access/Trunk 지정 |
| 장점 | 보안성, 트래픽 제어, 유연성 |
| 단점 | 구성 복잡, VLAN 간 통신 제약 |
| 실무 | 부서망 분리, VoIP 전용망, NAC 연계 |
| 트렌드 | SDN, VXLAN, EVPN, Zero Trust 연계 |
