VLAN이란 ?

VLAN (Virtual Lan, 가상 LAN) 이란 논리적으로 분할된 스위치를 의미합니다.

 

하나의 스위치로 다양한 그룹을 만들어 사용할 수 있으며,

물리적으로 포트 끼리 붙어있지만 논리적으로는 떨어져 통신이 되지 않습니다.

아래는 부서별로 다른 VLAN을 설정하여 경영지원팀과 IT팀을 분리하여 구성하였습니다.

VLAN을 사용하는 이유?

1. 스위치에 접속된 장비들의 성능 향상

하나의 스위치에 다수의 PC가 연결된 경우 ARP등을 위해서 브로드캐스트 트래픽이 많이 발생된다.

브로드캐스팅이 발생하면 이를 확인하기 위해서 CPU를 낭비하게 되는데

여기에 해킹 및 바이러스로 인해 엄청 많은 브로드캐스팅을 전송하면 다른 PC에도 영향을 미치게 된다.

 

이러한 브로드캐스트을 전송되는 범위 즉 브로드캐스트 도메인의 크기를 줄이면(VLAN을 나누면) 성능 감소가 된다.

VLAN이 없는 경우에는 모든 192.168.10.0 PC에 브로드 캐스트를 뿌리는 반면에 VLAN이 있는 경우 192.168.10.0/24 192.168.20.0 /24 PC와는 통신이 되지 않으므로 브로드 캐스트가 전송되지 않습니다.

 

2. 한대의 스위치로 여러 그룹을 나눠 관리할 수 있습니다.

 

저같은 경우는 아래와 같이 각층 부서들로 나눠 그룹화 하였습니다.

이렇게 하면 관리 측면에서도 이점을 얻을 수 있겠습니다.

 

3.  보안성 증대

 

서로 다른 VLAN사이에 통신을 위해서는 라우터나 L3 스위치등 네트워크 계층의 장비가 필요한데 L3 장비에서 VLAN사이의 트래픽을 제어함으로써 스위치에 접속된 장비들의 보안성도 향상시킬 수 있습니다.