[와이즈 토토크 초보자를 위한] "VLAN"이란 무엇입니까

소개

"VLAN"은 기업 및 조직 와이즈 토토크에 자주 등장하지만 처음으로 와이즈 토토크에 대해 배우는 사람들에게는 이에 대한 아이디어를 얻기 어려울 수 있습니다
그래서 와이즈 토토킹을 처음 접하시는 분들을 위해 VLAN에 대해 설명하겠습니다

VLAN이란 무엇입니까

VLAN은 "가상 근거리 통신망(Virtual Local Area Network)"을 의미합니다
직역하면 "가상 LAN"입니다

먼저 일반 LAN을 생각해 봅시다
와이즈 토토크를 구축할 때 LAN 케이블과 레이어 2 스위치 또는 허브를 사용하여 PC와 서버를 연결하세요

그러나 어떤 경우에는 와이즈 토토크를 분리하고 싶을 수도 있습니다
학교를 예로 들면, 교사를 위한 와이즈 토토크와 어린이를 위한 와이즈 토토크를 분리하고 싶습니다
이렇게 하지 않으면 귀하의 자녀는 귀하 자녀의 성적 정보에 접근할 수 있습니다

이때 일반 LAN에서는 배선과 장비를 물리적으로 분리해야 합니다

이 구성은 물리적으로 분리되어 안전하지만 중복된 배선과 장비가 필요하므로 비효율적입니다
효율성을 높이기 위해 여러 와이즈 토토크에 하나의 물리적 와이즈 토토크를 사용하고 싶습니다

VLAN은 이 아이디어를 현실로 만드는 기술입니다

컴퓨터 세계에서 "가상"은 하나의 물리적 개체가 여러 형태로 존재하는 것처럼 보이도록 하는 기술을 의미하며 그 반대의 경우도 마찬가지입니다
VLAN은 "가상"이라는 단어처럼 하나의 물리적 LAN을 논리적으로 여러 LAN으로 분리할 수 있는 기술입니다
이를 통해 하나의 물리적 LAN으로 와이즈 토토크 분리를 달성할 수 있습니다

이때 "VLAN ID(VID)"는 와이즈 토토크 장비에서 세그먼트 1, 세그먼트 2 등 각 VLAN을 구별하기 위해 사용됩니다
VID는 1부터 4094까지의 숫자를 사용하며 "VLAN 10"으로 기록됩니다

VID가 서로 다른 VLAN은 논리적으로 분리되어 있어 서로 통신할 수 없습니다
이것은 아래와 같이 단순히 물리적으로 연결되지 않은 와이즈 토토크를 논리적으로 연결되지 않은 와이즈 토토크로 대체했기 때문입니다

위 그림과 같이 물리적으로 분리한 경우와 달리 아래 그림에서는 VLAN을 사용하는 경우를 보여줍니다

이런 방식으로 단일 장치를 사용하여 와이즈 토토크를 분리할 수 있으므로 다이어그램에서는 학교를 예로 들었지만 와이즈 토토크 분리를 구현하는 다른 지자체 및 병원에서도 효과적입니다
회사가 일반 내부 와이즈 토토크, 각종 기기용 와이즈 토토크, 검증기기용 와이즈 토토크 등 별도의 와이즈 토토크를 갖고 있는 경우에도 효과적입니다

물론 VLAN 간 통신을 활성화하는 것도 가능합니다
이때 물리적 분기점은 레이어 2 스위치이지만 통신은 먼저 업스트림에 존재하는 레이어 3 스위치 또는 라우터를 통과합니다

왜 그렇게 긴 우회 시간이 필요한지 궁금하실 수도 있지만 VLAN은 단순히 두 개의 독립적인 와이즈 토토크를 물리적으로 결합하는 기술입니다
그러므로 우리가 물리적으로 헤어졌을 때와 같은 경로로 의사소통이 흐른다고 생각하면 이해가 더 쉬울 것이라고 생각합니다

또한 VLAN 사이에 방화벽을 설정하면 VLAN 간에 필요한 통신만 허용할 수 있습니다
또한 보안이 강화됩니다

태그된 VLAN 및 포트 기반 VLAN

"VLAN"에는 다양한 유형이 있습니다
이 글에서는 모두 설명하기 어렵기 때문에 이번에는 앞서 설명도에 나온 VLAN의 두 가지 유형을 소개하겠습니다

• 포트 기반 VLAN
• 태그 VLAN

포트 기반 VLAN

일반적으로 데이터 링크 계층(계층 2)에서 작동하는 와이즈 토토크 장비의 스위치는 동일한 세그먼트 내의 프레임을 중계하는 데 사용됩니다

반면에 이전 VLAN 다이어그램에서는 하나의 L2 스위치가 두 세그먼트의 프레임을 중계합니다

포트 기반 VLAN이 이를 달성합니다
이것은 레이어 2 스위치의 각 LAN 포트에 VLAN을 할당하는 메커니즘입니다

이를 통해 레이어 2 스위치의 수를 줄일 수 있었습니다

태그 VLAN

이전의 VLAN 다이어그램을 다시 살펴보겠습니다
이제 하나의 LAN 케이블이 두 세그먼트의 프레임을 중계하고 있습니다

앞서 언급한 포트 기반 VLAN을 사용하면 하나의 VLAN만 하나의 LAN 포트에 할당될 수 있습니다
케이블 사용량을 줄이려면 단일 LAN 포트가 여러 VLAN의 프레임을 처리해야 합니다
Tagged VLAN이 이를 가능하게 합니다

태그된 VLAN은 VLAN 프레임에 작성된 VLAN ID가 있는 "태그"를 부착하여 여러 VLAN의 프레임이 동일한 배선을 통해 흐를 수 있도록 하는 메커니즘입니다

앞서 언급한 포트 기반 VLAN과 태그 VLAN을 결합하면 하나의 와이즈 토토크 장치 세트로 여러 와이즈 토토크를 구성하는 것이 가능합니다

트렁크 포트 및 액세스 포트

위에서 언급한 것처럼 태그된 VLAN을 사용하면 여러 VLAN의 프레임이 하나의 LAN 포트에서 나옵니다
여러 VLAN에 속하는 이와 같은 포트를 "트렁크 포트"라고 합니다

트렁크 포트는 단일 LAN 케이블을 사용하여 여러 VLAN에서 프레임을 스트리밍해야 할 때 사용됩니다
이전 다이어그램에서는 레이어 2 스위치와 레이어 3 스위치 간의 연결에 사용되었습니다

또한 와이즈 토토크 장치 제조업체에 따라 개별 장치가 이 트렁크 포트에 연결되는 포트 기반 VLAN 포트를 "액세스 포트"라고 부를 수 있습니다

무선 LAN의 VLAN

지금까지는 유선 LAN을 가정하여 설명했지만 VLAN 기술은 무선 LAN에서도 사용할 수 있습니다
이해하기 쉬운 예로, 게스트를 위해 Wi-Fi가 설정되었을 때의 와이즈 토토크 다이어그램을 만들었습니다

이 회사는 인터넷 회선 1개에 대한 계약을 맺고 있으며 유선 및 무선 LAN이 모두 지원되는 업무용 PC를 사용합니다
게스트를 위해 Wi-Fi를 설정할 때 VLAN 호환 무선 액세스 포인트를 사용하여 설정할 수 있습니다

아이디어는 레이어 2 스위치 대신 무선 액세스 포인트를 사용하는 것이지만 유선 VLAN이었다면 VLAN은 태그된 VLAN으로 LAN 포트에 할당되지만 무선 액세스 포인트의 SSID를 업무용 및 게스트용으로 설정하고 각 SSID에 VLAN을 할당하면 VLAN을 무선 LAN의 세계로 가져올 수 있습니다

라우터 측에서 방화벽 기능을 사용하여 통신을 제한하는 경우 단일 액세스 포인트를 사용하여 회사 PC가 내부 서버에 액세스하고 게스트 터미널과 인터넷에만 액세스하도록 허용할 수 있습니다

참고로 저는 집에 업무용 UTM과 무선 액세스 포인트가 있어서 실제로 이 다이어그램에 표시된 와이즈 토토크를 구축하고 VLAN을 사용하여 방문하는 친구들을 위한 Wi-Fi와 내 장치를 위한 Wi-Fi를 분리했습니다

요약

이와 같이 VLAN을 사용하면 와이즈 토토크 장비를 효율적으로 활용할 수 있고, 와이즈 토토크 분리 및 세그먼트 분할을 통해 보안을 강화하며, 게스트용 와이즈 토토크를 생성하여 편의성을 높일 수 있습니다

VLAN이 무엇인지 궁금할 때 이 내용이 도움이 되기를 바랍니다