가상 랜
개요
가상 랜(Virtual LAN, 약칭 VLAN)은 물리적인 스위치와 라우터와 같은 네트워크 장비의 물리적 구조와 관계없이, 논리적으로 동일한 브로드캐스트 도메인에 속하는 장치들을 하나의 네트워크 세그먼트로 묶어 주는 기술이다. VLAN을 이용하면 하나의 물리적 LAN 내부에서 서로 다른 논리적 서브넷을 구성할 수 있어, 트래픽 관리·보안·운영 효율성을 크게 향상시킨다.
용어 정의
- 가상 LAN (Virtual LAN): 물리적인 네트워크 인프라와 독립적으로, 스위치 포트 혹은 무선 접속점(AP)을 논리적인 그룹으로 나누어 동일한 브로드캐스트 영역에 속하도록 만든 가상의 LAN.
- 브로드캐스트 도메인: 동일한 네트워크 세그먼트 내에서 브로드캐스트 프레임이 전파되는 범위.
- 태깅(Tagging): 프레임에 VLAN 식별자를 삽입해 어떤 VLAN에 속하는지 표시하는 과정. 주로 IEEE 802.1Q 표준에 따라 수행된다.
주요 기능 및 특징
| 구분 | 내용 |
|---|---|
| 트래픽 격리 | 서로 다른 VLAN 간에는 기본적으로 브로드캐스트가 차단돼, 보안 및 성능 개선이 가능 |
| 보안 강화 | 부서·팀·프로젝트별로 VLAN을 구분해 접근 제어를 세분화하고, 내부 침입 위험을 감소 |
| 네트워크 관리 효율 | 물리적인 케이블 재배선 없이도 논리적 구성을 변경·확장할 수 있어 운영 비용 절감 |
| QoS 적용 용이 | 특정 VLAN에 대해 우선순위와 대역폭을 지정함으로써 서비스 품질을 보장 |
| 멀티테넌시 | 데이터센터·클라우드 환경에서 서로 다른 고객(테넌트)에게 독립된 네트워크를 제공 |
기술 표준
- IEEE 802.1Q: VLAN 태깅을 정의한 국제 표준. 프레임에 12비트 VLAN ID(VLAN Identifier)를 삽입해 최대 4094개의 VLAN을 지원한다(0·4095는 예약).
- IEEE 802.1p: 802.1Q와 결합된 QoS(우선순위) 태그를 제공한다.
- VLAN Trunking Protocol (VTP): Cisco에서 개발한 VLAN 정보 동기화 프로토콜.
- Multiple VLAN Registration Protocol (MVRP) 및 GARP VLAN Registration Protocol (GVRP): IEEE 표준으로, 스위치 간 VLAN 구성 자동 등록·삭제를 지원한다.
구성 요소
-
스위치 포트
- Access 포트: 단일 VLAN에만 속하도록 설정, 주로 최종 사용자 PC 연결에 사용.
- Trunk 포트: 여러 VLAN 태그를 포함한 프레임을 전송·수신, 스위치·라우터·서버 간 연결에 사용.
-
라우터/레이어 3 스위치
- 서로 다른 VLAN 간 라우팅(Inter-VLAN Routing)을 담당한다.
- 일반적으로
router-on-a-stick방식(단일 물리 인터페이스에 서브 인터페이스를 할당)이나 레이어 3 스위치의 SVI(Switched Virtual Interface)를 이용한다.
-
네트워크 관리 소프트웨어
- VLAN 설정·모니터링, 정책 적용, 트래픽 분석 등을 제공한다.
구현 예시
스위치A
├─ 포트 1~12 → Access VLAN 10 (HR 부서)
├─ 포트 13~24 → Access VLAN 20 (Finance 부서)
└─ 포트 25 (Trunk) → VLAN 10,20,30 (서버실 연결)
- 위와 같이 스위치를 구성하면 물리적으로 동일한 스위치에 연결된 PC라도 VLAN에 따라 서로 다른 브로드캐스트 도메인에 포함된다.
활용 사례
- 기업 내부 구역 구분: 인사·재무·개발팀별로 VLAN을 구분해 내부 데이터 흐름을 격리.
- 게스트 네트워크: 방문객용 무선 LAN을 별도 VLAN으로 구성해 사내 인프라와 분리.
- 데이터센터 멀티테넌시: 고객별로 독립된 VLAN을 할당해 보안 및 네트워크 트래픽을 격리.
- IoT 디바이스 격리: 센서·제어 장치를 전용 VLAN에 배치해 일반 사무 네트워크와 분리.
장점
- 물리적 인프라 변경 없이 네트워크 구조를 유연하게 재구성 가능.
- 보안 정책 적용 범위를 세분화해 내부 위협을 최소화.
- 대역폭 사용 효율성을 높이고, 불필요한 브로드캐스트 트래픽을 감소.
단점·제한
- 복잡성 증가: VLAN 설계·관리가 미숙할 경우 설정 오류가 발생할 수 있다.
- 스위치 성능 부담: 트렁크 포트에서 태깅/디태깅 작업이 추가되어 스위치 CPU 부하가 증가할 수 있다.
- 라우팅 필요: 서로 다른 VLAN 간 통신을 위해 별도 라우팅 장비가 필요하다(Inter‑VLAN Routing).
역사
- 1990년대 초 IBM과 Cisco가 최초로 VLAN 개념을 상용화했다.
- 1998년 IEEE 802.1Q 표준이 발표되며, 태깅 기반 VLAN 구현이 국제 표준으로 자리 잡았다.
- 이후 데이터센터·클라우드 환경 확대와 함께 멀티테넌시 요구가 증가하면서, VLAN은 네트워크 가상화의 기반 기술로 지속적으로 발전하고 있다.
관련 용어
- VXLAN(가상 확장 LAN): 16 M개의 가상 네트워크를 지원하는 오버레이 네트워크 기술.
- SVI(Switched Virtual Interface): 레이어 3 스위치에서 VLAN당 할당되는 가상 인터페이스.
- Inter‑VLAN Routing: 서로 다른 VLAN 간 라우팅을 수행하는 기술.
참고 문헌
- IEEE Std 802.1Q‑2018, “Virtual Bridged Local Area Networks.”
- Cisco Systems, Configuring VLANs on Cisco Switches, 2022.
- “VLAN 기술 가이드”, 한국인터넷진흥원(KISA), 2021.
이 문서는 가상 랜(VLAN)에 대한 백과사전식 설명을 제공한다.