예시를 통해 VLAN 에 대해서 알아보자

지난 문서에서 터널링에 대해서 알아보았는데요, 이번에는 해당 기술들의 원천이라고 할 수 있는 VLAN 에 대해서 알아보겠습니다. VLAN 이란 Virtual Local Area Network 로 가상의 LAN 이라고 해석할 수 있습니다. 해당 글에서는 예시를 통해 이 VLAN 에 대해서 살펴보고, VLAN 과 LAN 의 차이점에 대해서도 알아보도록 하겠습니다. 

---

Q. VLAN.. 을 알기 전에 그 전에 LAN 은 뭔가요?

A. LAN 에 대해서 잠깐 얘기하면 LAN 은 로컬 지역 네트워크로 직역할 수 있으며, 즉 우리가 속한 학교, 회사, 집 등등의 구역에서 유효한 네트워크라고 할 수 있습니다. 아래는 LAN 을 검색했을때 나오는 위키백과의 이론적인 설명입니다. 

LAN 이란 근거리 통신망, 로컬 영역 네트워크, 구내 정보 통신망 으로 통하며 집, 사무실, 학교 등의 건물과 같은 가까운 지역을 한데 묶는 컴퓨터 네트워크 이다. 
출처: 근거리 통신망 - 위키백과 

위와 같은 이론적인 설명을 보면 크게 와닿지 않을수가 있으니, LAN 에 관해 예를 들어보겠습니다.

예를 들어, 우리 집에 나, 엄마, 아빠, 동생이 있을 때 엄마, 아빠와 대화하기 위해서는 그냥 같은 집에 있으면서 이름을 부르고 얘기하면 됩니다. 하지만 옆집에 사는 사람과 얘기하기 위해서는 문 밖으로 나가서 문을 똑똑 하고 그사람이 나오면 대화를 할 수 있습니다.

네트워크도 마찬가지 입니다. 여기서 LAN 은 같은 집 사람들이라고 할 수 있고 외부 사람들과 나가기 위해서는 외부와 나가기 위한 통로가 필요합니다. (여기서 외부로 나가기 위한 통로에는 라우터 등의 예시가 있습니다. )

---

Q. 그럼 VLAN 은 뭔가요?

그러면 다시 VLAN 으로 돌아오면,
VLAN 은 LAN 에 Virtual 라는 단어가 들어있는 즉 가상의 VLAN 이라고 해석할 수 있습니다. 과연 LAN 이 가상으로 있는다는게 무슨 뜻일까요?  여기서 가상이라는 뜻은 하나의 LAN 이 논리적으로 나니어 질 수 있다는 뜻입니다. 논리적으로 나뉘어진다는 뜻은 예를 들어 하나의 LAN 이 하나의 스위치 (이전 글 참고) 로 구성이 되어 져 있다고 한다면, 하나의 스위치 안에서 여러 LAN 으로 나눌 수 있다는 의미입니다.

하나의 스위치를 어떻게 나눌까요?

아래 스위치 사진을 보면 여러 포트들이 구분되어 있을텐데 보통 한 스위치에 있는 포트들과 이어진 서버들은 하나의 LAN 에 속한다고 볼 수 있습니다. 하지만 각각의 포트들에 너는 A 구역, 너는 B 구역 와 같은 식으로 분할해서 어떤 포트에 연결되느냐에 따라 네트워크 구역을 나눌 수 있는겁니다.

스위치 예시 (출처)

아까 LAN 을 설명할때 각 집을 기준으로 얘기를 했는데, 다시 그 예시를 가져와서 VLAN 에 적용시켜 보겠습니다.

예를 들어, 아까 LAN 이 각각 집이고 집 안에서의 통신은 자유롭다고 설명을 했는데요, VLAN 기술로 LAN 을 분할하면, 하나의 집에 있는 가족들 즉 엄마아빠, 동생, 나 이렇게 각각 방으로 분할이 되어 있는 상태라고 볼 수 있습니다. 하지만 이렇게 분할이 되어 있기 때문에 예전처럼 집안에서 자유롭게 대화를 하지 못하고, 대화하기 위해서는 남의 집에 있는 사람과 대화할 때처럼 다시 집 밖으로 나가서 우리 집 문을 두드린 후 들어와서 엄마아빠방 혹은 동생방을 똑똑 하고 들어가서 대화를 시도해야 합니다.

 

즉, 아래의 사진처럼 하나의 스위치 상에서 포트를 나눠 각각의 VLAN 으로 분할합니다. 그리고, 각 VLAN 끼리 통신을 위해 상위 계층의 장치인 라우터를 이용하여 통신을 해야 합니다. 

VLAN 예시

 

---

Q. VLAN 이 왜 필요한가요??

사실 위의 설명만 보면 아니 그러면 같은 장치에 연결되어 있는데도 불편하게 밖으로 나가서 다시 길 찾고 다시 내가 있던 집으로 들어와서 연결을 하나? 그럴거면 왜 분리를 할까? 라는 생각이 들수도 있습니다. 하지만 다양한 이유로 VLAN 은 유용하게 사용되고 있습니다. VLAN 이 사용되는 예시를 살펴볼까요?

 

회사에는 수백, 수천명의 직원들이 있습니다. 모두 각각의 서버를 가지고 있고, 하나의 LAN 에 연결되어 있다고 가정하겠습니다. 그러면, 회사에 존재하는 다른 서버에 접근하고자 할때 스위치를 통해서 접근을 할꺼고 스위치 내부에서는 해당 목적지 서버를 찾기위해 모든 서버들과 연결하여 정보를 찾아낼 것입니다. 이런 상황이 몇천명이 실행하고 있다면 분명 스위치에게 큰 부하가 갈 것입니다.  

이때, 보안팀, 재무팀, IT 팀 다양하게 팀 별로 LAN 을 구분해서 각각의 VLAN 을 가지고 있다면, 스위치는 해당 VLAN 안에 속한 서버들만 탐색을 하여 찾아낼 것입니다. 즉, VLAN 을 통해 서버의 부하를 줄일 수 있습니다. 

 

또한, 보안 등의 이유로도 VLAN 을 적용할 수 있습니다.