VLAN과 Subnetting의 차이
VLAN
VLAN이란 하나의 물리적인 네트워크를 논리적으로 여러 개의 네트워크로 나누는 기술입니다. VLAN을 사용하면 같은 네트워크 스위치를 사용하면서도, 서로 다른 논리적 네트워크처럼 동작하도록 구성할 수 있습니다.
🔹 목적
- 네트워크 분할: 하나의 물리적인 네트워크를 여러 개의 논리 네트워크로 나눠 트래픽을 격리합니다.
- 보안성: VLAN 간 트래픽은 기본적으로 격리되며, 필요 시 라우터 또는 Layer 3 스위치를 통해 제어됩니다.
- 성능 향상: 브로드캐스트 도메인을 줄여 네트워크 혼잡도를 감소시킵니다.
- 유연한 네트워크 구성: 물리적으로 떨어진 장비들도 같은 VLAN에 속할 수 있습니다.
🔹 분할 방식
L2 스위치에서 특정 기준에 따라 포트를 논리적으로 그룹화하여 VLAN을 구성합니다. 주요 분할 방식은 다음과 같습니다.
1) 포트 기반
- 스위치의 포트를 기준으로 VLAN을 설정.
- 같은 스위치 내에서 특정 포트들은 같은 VLAN으로 묶임.
예제:
| VLAN ID | 포트 번호 | 소속 |
|---|---|---|
| VLAN 10 | 1 ~ 5 | HR팀 |
| VLAN 20 | 6 ~ 10 | 개발팀 |
- 설정이 간단하지만, 스위치 변경 시 VLAN 구성 변경해야 함.
2) MAC 주소 기반
- 각 장치의 MAC 주소를 기준으로 VLAN 설정.
- 포트가 이동하더라도, MAC 주소를 기반으로 VLAN 유지 가능.
- 사용자의 이동성을 지원하지만, MAC 주소를 모두 관리해야하는 부담이 있음.
3) 프로토콜 기반
- 특정 네트워크 프로토콜 (IP, IPv6, AppleTalk 등)에 따라 VLAN 을 분류.
- 예를 들어, IPv4 트래픽은 VLAN 10, IPv6 트래픽은 VLAN 20 으로 설정 가능.
- 다중 프로토콜 환경에서 유용하지만, 단일 프로토콜 환경에서는 사용 빈도 낮음.
4) IP 서브넷 기반
- 특정 IP 서브넷에 속하는 장비들을 같은 VLAN으로 그룹화.
- 같은 VLAN이면 같은 서브넷 사용하도록 구성.
- 서브넷 구조를 기반으로 하기 때문에 네트워크 관리가 용이.
🔹 통신 방식
- 기본적으로 서로 다른 VLAN 간 통신 불가.
- 하지만, VLAN 간 통신이 필요한 경우 다음 사용법을 사용함.
1) 라우터를 통한 VLAN 간 통신
- 라우터에 트렁크 포트를 설정하여 VLAN 간 라우팅을 수행
- 하나의 물리적인 라우터 포트에서 여러 VLAN을 태그(VLAN tagging) 하여 처리.
- 설정이 간단하지만, 라우터에 부하가 걸릴 수 있음.
2) L3 스위치를 이용한 VLAN 라우팅
- L3 스위치는 내부에서 VLAN 간 라우팅을 수행하여 더 빠른 속도를 제공.
- 별도의 라우터 없이 VLAN 간 통신을 가능하게 함.
- 고성능 네트워크에 적합하ㅕ, 라우터보다 속도가 빠름
VLAN VS. Subnetting
유사점
- 둘 다 네트워크를 논리적으로 분할하는 기능을 제공함.
- 네트워크 트래픽을 분리하여 보안성 및 성능 향상을 목표로 함.
차이점
| 항목 | 서브넷팅 (Subnetting) | VLAN (Virtual LAN) |
|---|---|---|
| 계층 | 네트워크 계층 (Layer 3) | 데이터 링크 계층 (Layer 2) |
| 분할 방식 | IP 주소를 기반으로 논리적 네트워크를 나눔 | 스위치에서 포트 기반으로 논리적 네트워크를 나눔 |
| 통신 방식 | 서로 다른 서브넷은 라우터를 통해 통신해야 함 | 같은 VLAN끼리는 L2 스위치에서 바로 통신 가능 |
| 적용 범위 | IP 서브넷을 기반으로 네트워크를 논리적으로 분리 (IP 기반) | 하나의 물리적 네트워크에서 서로 다른 VALN으로 논리적 분리 (MAC 기반) |
🔹 AWS에서 유사한 기능
- AWS 는 물리적인 VLAN 직접 지원하지 않지만, 다음과 같은 기능을 통해 VLAN과 유사한 역할을 수행할 수 있음.
| VLAN기능 | AWS 서비스 |
|---|---|
| VLAN으로 네트워크 분리 | VPC 및 서브넷 |
| VLAN 간 트래픽 제어 | 보안 그룹 및 NACL (Network ACL) |
| VLAN 간 라우팅 | VPC 라우트 테이블 및 Transit Gateway |
- VLAN은 물리적인 네트워크에서 L2 수준에서 트래픽을 분리하는 방식, 서브넷은 IP 주소 대역을 기준으로 L3에서 네트워크를 분리하는 방식, AWS에서는 VPC 및 서브넷을 활용해 VLAN 과 유사한 네트워크 격리 구조를 구현할 수 있음.
댓글남기기