VLAN 이란?

VLAN은 **Virtual LAN (가상 LAN)**의 약자예요.
쉽게 말하면, 물리적으로는 같은 스위치(같은 네트워크 장비)에 연결돼 있어도, 논리적으로 서로 다른 네트워크처럼 분리해주는 기술이에요.

---

🔹 VLAN의 핵심

1. 네트워크 논리적 분리
   • 같은 스위치에 연결된 PC라도, VLAN을 다르게 주면 서로 통신 불가
   • 마치 벽을 세워서 하나의 스위치를 여러 개로 나눈 효과
2. 보안 강화
   • 부서/용도별로 네트워크 분리 가능
   • 예: 회사에서 "인사팀 VLAN"과 "개발팀 VLAN"을 따로 두면, 서로 네트워크 접근 차단 가능
3. 트래픽 관리
   • 브로드캐스트(같은 네트워크 전체로 뿌리는 패킷)를 VLAN 단위로 제한 → 네트워크 혼잡 줄임

---

🔹 VLAN의 동작 방식

• 스위치에 **VLAN ID (1~4094)**를 붙여서 관리
• 예:
  • 포트 1~4번 → VLAN 10
  • 포트 5~8번 → VLAN 20
• VLAN이 다르면 같은 스위치라도 서로 핑(Ping)이 안 됨

---

🔹 VLAN의 종류

• Access Port
  특정 VLAN에만 속하는 포트 (일반 PC 연결 시 사용)
• Trunk Port
  여러 VLAN의 트래픽을 태깅해서 전달 (스위치 ↔ 스위치, 스위치 ↔ 라우터 연결 시 사용)
  → 이때 쓰는 규칙이 802.1Q VLAN 태깅

---

🔹 예시

📌 회사에서 하나의 스위치를 쓰는데, 부서별로 네트워크를 분리하고 싶을 때:

• VLAN 10: 인사팀 (192.168.10.x 대역)
• VLAN 20: 개발팀 (192.168.20.x 대역)
• VLAN 30: 손님 Wi-Fi (192.168.30.x 대역)

→ 같은 스위치라도 부서끼리 네트워크가 서로 안 섞임
→ 라우터에서 VLAN 간 라우팅을 해줘야 서로 통신 가능

---

👉 정리하면, VLAN은 하나의 물리적 네트워크 장비(스위치)를 여러 개의 독립된 가상 네트워크로 나눠주는 기술이에요.