VLAN

브로드캐스트 도메인을 분리하기 위해 VLAN을 쓴다

1층, 2층, 개발팀, 인사팀 PC가 모두 같은 스위치망에 붙어 있고 VLAN 구분이 없다면, 한 PC가 보낸 브로드캐스트가 그 전체 범위로 퍼질 수 있다. 장비 수가 많아질수록 불필요한 트래픽이 늘고, 성능과 관리 측면에서 비효율적이게 된다. 이때 VLAN을 쓰면 하나의 물리적인 스위치를 여러 개의 논리적인 네트워크로 나누는 효과를 얻는다.

예를 들어 같은 스위치에 연결되어 있어도 포트 1~10은 VLAN 10, 포트 11~20은 VLAN 20으로 나누면, VLAN 10에서 발생한 브로드캐스트는 VLAN 10 안에서만 퍼지고 VLAN 20으로는 넘어가지 않는다. 즉, VLAN 하나가 보통 하나의 브로드캐스트 도메인이 된다.

VLAN이 중요한 이유:

1. 불필요한 브로드캐스트 범위를 줄일 수 있다.
   ARP, DHCP Discover 같은 브로드캐스트 트래픽이 전체 조직으로 퍼지지 않고 필요한 그룹 내부에서만 돌게 된다.

2. 네트워크 성능과 안정성 관리가 쉬워진다.
   브로드캐스트가 많아지면 단말과 스위치가 처리해야 할 프레임 수가 늘어난다. VLAN으로 구간을 나누면 이런 부담을 줄일 수 있다.

3. 부서별, 용도별 분리가 쉬워진다.
   예를 들어 개발팀은 VLAN 10, 인사팀은 VLAN 20, 서버는 VLAN 30처럼 나누면 같은 스위치 장비를 써도 네트워크를 논리적으로 분리해서 운영할 수 있다.

4. 보안과 정책 적용에 유리하다.
   서로 다른 VLAN끼리는 기본적으로 바로 2계층 통신을 하지 못한다. 통신하려면 라우터나 L3 스위치를 통한 인터 VLAN Routing이 필요하다. 그래서 어떤 VLAN끼리 통신을 허용할지 정책적으로 제어하기가 쉬워진다.