VoIP
개념
- 인터넷 전화 또는 ip-phone이라고 함
- 인터넷을 기반으로 음성이나 영상 통화를 할 수 있는 통신 기술을 의미
- 일반적인 유선 전화를 사용하기 때문에 사용량에 따라 요금이 부과
- VoIP는 음성 통신을 인터넷 망으로 흡수하여 통신 비용 절감하는 데에 목적이 있음
voice gateway
- ip-phone 기준에서 바라본 default gateway
- 라우터의 포트가 될 수도 있고, 외부 Server가 될 수도 있음
- 음성신호를 받아 인터넷 신호로 변환시켜주는 장치를 뜻함
- MOS, 높을수록 좋음 / 통화 음성 품질 평가 기준
- PSQM, 낮을수록 좋음 / ITU-T에서 표준으로 정함
사용 코덱
- G.711 코덱을 사용함
라우터 설정
초기화
VoIP 설정
스키니 포트
- voice gateway가 사용하는 포트를 의미
Packet Tracer
토폴로지
결과
-
PC0의 IP Communicator
-
PC1의 IP Communicator
-
PC2의 IP Communicator
-
PC0에서 PC1로의 전화 시도
VoIP 실습
토폴로지
라우터에서의 전화번호 할당 기록
- PC에서 라우터 연결 후, CIPC를 통해 voice gateway를 지정했을 때 바로 특정 IP가 등록됐으며 번호를 할당했다는 기록을 남김
결과
- 다른 PC CIPC로의 연결이 성공한 모습
Layer 2 network
Symmetric Switching
- 스위치의 각 포트에 연결된 회선의 대역폭이 모두 같은 형태
Asymmetric Switching
- 스위치의 각 포트에 연결된 회선의 대역폭이 다른 형태
VLAN
개념
- 실제로 존재하는 물리적 LAN이 아닌 논리적으로 존재하는 가상의 LAN
- L2 스위치의 VLAN 설정은 브로드캐스트 영역을 나누어 준다고 볼 수 있음
설정
- vlan을 설정할 때, 따로 번호를 붙여주지 않고 선언하면 VLAN 1로 설정됨
- 기기들이 같은 스위치에 연결되어 있더라도 VLAN 통해 분리되어 있으면, 다른 네트워크로 간주되기에 IP 대역 분리가 필요해지면서 다른 기기로의 전송이 불가능함
- 이러한 특성으로 인해 VLAN으로 여러 기기들을 연결하는 행위를 보안성을 강화하려는 것으로 취급할 수 있음
LAN
- LAN을 segmentation하는 이유
- segmentation 사이의 traffic을 분리하여 작은 충돌영역 생성으로 원활한 L2 네트워크 구현하기 위함
- segmentation은 bridge, switch 및 router의 사용으로 구현
- 브리지, 스위치는 충돌영역을 분리시켜 traffic을 감소시킴
- 라우터는 각 인터페이스가 충돌영역을 분리하는 역할을 함
Trunk
- 여러 브로드캐스트 영역 (VLAN 영역)에서 오는 트래픽을 하나의 회선에서 전송할 수 있도록 설정하는 명령어
- 여러 VLAN의 트래픽이 교환되는 구간의 한 쪽 포트를 trunk로 선언할 경우
- 사용되는 회선의 수가 적어짐
- 트래픽이 몰릴 경우 각 트래픽 간의 간섭이 발생
- 해당 문제를 해결하기 위해 기가이더넷 회선 연결
- 서로 다른 L2 스위치 2대가 각각 A포트와 B포트로 연결되었다고 가정했을 때, A포트에서 trunk를 선언하면 B포트는 DTP로 인해 자동으로 trunk mode가 on 상태로 바뀜
DTP (Dynamic Trunking Protocol)
- 상대 스위치와 trunk 관련 협상을 맺을 때 들어온 패킷을 통해 자동으로 trunk mode를 설정하도록 도와주는 프로토콜
Vlan 1
- default VLAN으로 지칭
- native VLAN
- trunk port로 VLAN 정보가 없는 프레임이 들어와도 VLAN 1로 자동으로 태그를 기록하여 외부 VLAN 영역으로 전달하도록 도와주는 설정
- VLAN 1은 스위치를 관리하는 default VLAN으로, 수정이나 삭제가 불가능함
show vlan brief
- 스위치에 기본적으로 저장된 VLAN 설정을 보여줌
- SVI (Switch Virtual Interface), 스위치에서 생성된 가상 인터페이스
Voice VLAN
- Voice Traffic이 운반되는 LAN
- 특정 기기에서 CoS 값을 설정하여 스위치로 운반하면, Voice VLAN이 설정되어야만 CoS 값이 변경된 것을 반영하여 Traffic 운반 순서를 변경함 (일반적으로 CoS 값은 5)
- Data Traffic은 운반되지 않고, Voice Traffic의 간섭을 방지함
VLAN Identification with Tag
- IEEE 802.1Q 헤더는 4 바이트
- FCS에 의해 태그가 생성되면 재계산됨
- 태그는 엔드 디바이스로 전송될 때, 반드시 제거되어야 하고 FCS가 기존 숫자로 재계산 되어야 함
Voice VLAN Tagging
- 1번째 Voice VLAN은 적절한 Class of Service priority 값으로 태깅됨
- 2번째 Access VLAN은 Voice VLAN과 유사
- 3번째 Access VLAN은 태깅이 되어있지 않은, CoS가 마킹되지 않은 트래픽을 의미
Voice VLAN Verification example
show interfaces fa0/18 switchport
- 해당 명령어는 data VLAN과 voice VLAN이 어떻게 할당되어 있는지 보여줌
VLAN 생성 명령어
- vlan-id 부분은 숫자 입력
int vlan {num}
- 해당 명령어는 {num}이라는 vlan의 인터페이스로 접속한다는 뜻
- 접속과 동시에 vlan{num} 생성
- vlan20을 선언했으면, int vlan20을 타고 들어가야 vlan20 네트워크의 인터페이스에 IP 설정 가능
VLAN 포트 할당 명령어
VLAN 설정 명령어 예시
switchport mode access
switchport access vlan 20
- 해당 명령어로 설정된 VLAN은 data VLAN
mls qos trust cos
switchport voice vlan 150
- 해당 명령어로 설정되면 voice VLAN으로 등록
- qos는 cos에 따라간다는 의미 (cos의 크기에 따라 전송 우선순위 변경)
VLAN 삭제 명령어
no vlan {vlan-id}
- 단순하게 특정 id의 VLAN만을 지우는 명령어
delete vlan.dat
- VLAN과 관련된 정보를 전부 삭제하는 명령어
- 해당 명령어 입력 후, 재시작하면 VLAN 정보가 초기화 됨
Trunk 설정 명령어
- 특정 포트로 접속하여 switchport mode trunk 까지만 입력하면 설정 완료
- 뒤의 native vlan은 추후 더 알아보고 사용하기로
VLAN Trunk 실습
토폴로지
목표
- vlan10과 vlan20을 설정하고 각 vlan에 속한 기기 간의 통신 연결 확인
요구사항
- 각 스위치의 한 포트에만 trunk 설정
- 스위치에 telnet 설정
결과
- vlan10에는 203.230.7.0 대역 할당
- vlan20에는 203.230.8.0 대역 할당
- ping 결과, vlan20에 속한 8.0 기기에서 vlan10에 속한 7.0 기기로 패킷 전송이 불가능하다는 결과가 나옴
알게된 점
-
L2 스위치만 사용하면 당연하게도 default gateway를 지정할 필요가 없기에 PC의 디폴트 게이트웨이 주소는 아무 값이나 써도 괜찮다.
-
스위치에는 vlan10과 vlan20을 모두 선언해 주어야 한다. 만약 어느 하나라도 빠지면 어떠한 vlan 관점에서든 모든 경로가 완성되지 않은 형태로 보여진다.
-
각 vlan 관점에서 다른 vlan으로 설정된 기기들은 없는 존재로 인식하기 때문에 vlan10 관점에서의 토폴로지와 vlan20 관점에서의 토폴로지는 아래와 같다고 할 수 있다,
- VLAN10 관점에서의 토폴로지 (위)
-
VLAN20 관점에서의 토폴로지 (위)
-
다른 vlan에 대한 정보가 각 스위치에 등록되어 있기에 서로 다른 vlan으로의 데이터도 정상적으로 전달될 수 있다. 만약 앞서 언급한 것처럼 스위치에 전체 네트워크에 존재하는 vlan 중 어느 하나라도 빠져있다면 해당 vlan 관점에서는 특정 스위치가 존재하지 않은 것과 똑같이 보이고 다음 경로로 진행할 수 없는 상황이 펼쳐질 것이다.
- 모든 스위치에 VLAN 10에 대한 정보가 없을 경우 VLAN 20 관점에서 바라본 토폴로지
