VLAN (Virtual LAN)

VLAN (Virtual LAN)

물리적 위치와 무관하게 논리적으로 네트워크를 분리하는 L2 기술

특징: 보안 강화, 관리 용이, 브로드캐스트 도메인 분리

• •이더넷 프레임의 Source MAC 뒤에 4바이트 태그 삽입

• •유효 VLAN ID: 1~4094 (0=우선순위 태그, 4095=예약)

적용사례: 부서별 네트워크 분리, 보안 강화, 서버팜 격리

비교: VLAN(L2 분리) vs VPN(암호화 터널) vs Subnet(L3 분리)

연관: 스위칭, 네트워크 보안, SDN, 802.1Q