맞춤검색
2009.07.06 16:58

VLAN의 개념과 필요성

Virtual Local Area Network의 약자로써, 물리적 배치와 상관없이 논리적으로 LAN을 구분할 수 있는 기술이다.

VLAN의 주된 사용 이유는 트래픽을 줄이고, 여러 워크그룹과 리소스를 분리하고, 허용된 사용자만 접속하도록 제한함과 네트워크의 보안 강화이다.

그림 1)

그림 1)과 같은 네트워크 구성을 예로 들도록 하겠다.

한 회사에 두 개의 부서가 있고, 각각 A네트워크, B네트워크라 하자.

A네트워크와 B네트워크는 서로 다른 네트워크 구성에 속해 있기 때문에 서로 접근이 불가능하다. 이렇게 네트워크를 분할해 놓은 이유는 회사의 경우에는 보안상의 이유로 네트워크를 구분할 필요가 있기 때문이다.

이 때, 원래는 B네트워크 부서에 속해 있던 유저 A B네트워크가 설치된 부서와 떨어진 다른 부서로 파견을 나가게 되는 상황을 생각하여 보자.

파견을 나간 상태이기 때문에 컴퓨터의 위치도 이동이 되고, 네트워크 구성에서 빠져나가게 된다. 파견지와는 거리상의 문제로 새로운 네트워크를 구성하거나 추가 장비(허브 또는 새로운 회선)를 필요로 하게 된다.

하지만 그렇게 하여 새로운 네트워크 그룹을 구성하면, B네트워크와는 다른 네트워크 구성 영역이 되기 때문에 B네트워크의 리소스(업무자료)에 유저A접근을 할 수 없는 상황이 된다.

이런 상황에서 필요한 것이 VLAN이다.

그림 2)

그림 2) 와 같이 각 네트워크에 ipTIME II/E 의 포트가 배정되어 있다고 가정하자.

유저 AB네트워크의 리소스를 필요로 한다.

이럴 때 유저 A가 속한 3번 포트를 VLAN(Virtual LAN)으로 설정하는데 B네트워크리소스를 필요로 하므로, 1번 포트의 B네트워크에 속하도록 설정하는 것이다.

VLAN 설정을 끝마치면, 다른 부서로 파견을 나간 유저 A가 업무에 필요한 리소스를 쓰기 위해서 B네트워크에 접근이 가능하게 되고 B네트워크에서도 유저 A같은 네트워크 그룹에 속한 것처럼 인식되게 된다.

이것이 VLAN(Virtual LAN)이다.

물리적으로 다른 네트워크에 속한 사용자를 가상으로 같은 네트워크에 속한 것처럼 소프트웨어적으로 설정하는 것이다.

이런 VLAN설정은 다음과 같은 이점이 있다.

-네트워크 리소스 보안을 높인다.

위의 예를 든 회사나, 연구단체 같은 경우에는 보안의 필요가 있다.

그럴 경우, 네트워크 그룹 설정을 변경하거나 이동하게 되면 보안상의 문제가 발생할 우려가 있지만 VLAN을 이용하면 실제적인 네트워크 그룹의 이동이 없기 때문에 보안상의 문제를 줄일 수 있게 된다.

-비용을 절감할 수 있다.

만약 VLAN이 없다 가정하면 위와 같은 경우에는 추가로 장비를 필요하게 된다.

스위치(허브)가 한대 더 필요하게 되고, 네트워크 케이블도 유저A의 파견지까지 늘어나야 하기 때문이다. 하지만 VLAN을 이용할 경우에는 추가 장비를 줄일 수 있어 비용을 절감할 수 있다.

-관리자의 네트워크 설정작업에 용이하다.

마찬가지로 VLAN이 없다 가정하면 B네트워크 그룹과 유저A의 이동에 따라 네트워크 관리자가 네트워크 설정을 다시 구성해야 한다. 하지만 VLAN이용하면, 간단한 설정만으로 네트워크 관리지가 네트워크를 구성, 관리할 수 있다.

출처: iptime FAQ

Trackback 0 Comment 1
  1. 쿠로미야 2010.11.23 23:10 신고 address edit & del reply

    예제 그림과 알기쉬운 예제를 통한 설명 감사합니다!