Network 4 (VLAN)

VLAN

스위치가 생성하는 가상의 LAN = VLAN
스위치는 충돌 도메인을 각 포트별로 한정시켜서 충돌 도메인을 포트별로 분리시킬 수 있으나, 브로드캐스트와 멀티캐스트는 여저히 통과시킴
포트 중 일부를 묶어서 별도의 가상 네트워크를 생성 할 경우 별도의 브로드캐스트 생성하여 네트워크 효율 향상 시킬 수있음
즉 VLAN 설정으로 망분리하여 브로드캐스트를 분리
브리지에서는 Filtering으로 브로드캐스트 가능

모든 포트들은 Default로 VLAN1으로 묶여 있음

포트 중 일부를 묶어서 별도의 가상 네트워크를 생성 할 경우 별도의 브로드캐스트 생성하여 네트워크 효율 향상 시킬 수있음
즉 VLAN 설정으로 망분리하여, 브리지에서는 Filtering으로 브로드 캐스트 가능

VLAN 을 생성하는 방법

• 특정 프로토콜별로 묶거나
• IP주소 대역별로 묶거나
• 역할별 서비스 별로 나눠서 구축할 수 있음
  VLAN 특징
  라우터처럼 스위치에서 이기종 네트워크를 묶을 때에도 널리 활용
  물리적 위치와 무관하게 노드들을 LAN으로 묶을 수 있음
  별도의 네트워크를 구성 할 경우 통신을 위해 반드시 라우터를 통해야함
  

NetBEUI

라우터블 하지 않은 (경로 설정이 불가능) MS의 NetBEUI 프로토콜만 사용하는 노드들을 멀티캐스트로 IBM SNA 메인 프레임 서버로 접속할 때 Net BEUI 사용하는 노드들만 따로 묶어서 VLAN netbeui 로 묶으면 브로드캐스트를 스위치의 전체가 아닌 VLAN Netbeui에게만 멀티캐스트로 전송하여 네트워크 효율 증가

VTP Pruning

스위치 사이 VLAN TRUNK라면, VLAN에 관한 포트 정보를 스위치 A가 스위치 B 이 외의 다른 VLAN 설정을 가지고 외부 VLAN에게 브로드캐스트를 알리지 않게 구성하는 기법
즉 외부 VLAN에게 노출 시키지 않게 Prunin 해주는 것이 좋음
VLAN 1은 Administrative VLAN으로 pruned 될 수 없음
스위치는 Default로 pruning이 disabled 되어 있어서 필요하면 VTP서버 모드에서 활성화 시켜주어야 됨

ProtFast

포트 Blocking 상태에서 바로 Forwarding 상태로 인터페이스를 전환하는 기술
STP로 인한 시간을 단축, 네트워크 노드들이 빠르게 연결될 수 있도록 도와주는 RSTP같은 기법
기본적으로 PortFast가 활성화된 인터페이스에서는 BPDU수신 X, BPDU 수신하더라도 포트에 연결된 단말에는 영향 주지 않음
PortFast의 목적이 STP로 인한 시간 지연을 최소화시키는데 있으므로 Access port에 주로 적용

PVST+

다중 스패닝 트리 프로토콜,
VLAN 별로 root 지정하여, 통신 시 ROOT를 지정하여 빠른 통신을 위한 사용
즉 STP를 빠르게 처리하기 위한 기법

각 업링크 트렁크에서 포워드 되도록 스패닝 트리 매개변수가 조정
VLAN이 자신만의 spnning tree 인스턴스를 가지고 있는 것을 이야기함
두개의 VLAN을 가지고 있는 스위치를 각 VLAN 별로 Spanning Tree 를 가지고 있으면서 지정된 인터페이스 지정된 VLAN만 통과 시킴
VLAN 별로 다닐 수 있는 통로 지정하는 기법

RPVST

Rapid PVST
PVST시스템에서 만일 어느 VLAN 경로가 깨지면 새로운 경로를 자동으로 빠르게 생성하여 연결해주는 기법

VLAN 설정

VTP 설정

VLAN 생성 시 VLAN이들을 묶어주는 VTP 설정 가상 인터페이스 설정
: 여러 스위치에서의 역할을 지정하는 것
VLAN을 통해 포트별로 분산되어있을 경우 중앙서버에서 일원화하여 스위치 및 노드들의 변화를 수집 및 공유 할 때 역할에 따라 차이가 있음

• 서버: 서버의 역할로 다른 스위치에서의 변경을 모두 일괄처리
• 클라이언트: 자신의 노드의 변경을 이웃에 알리지 않고, 오직 서버에게만 알려, 서버가 다른 클라이언트들에게 해당 클라이언트의 변경을 통지하게 함
• 트랜스페어런트: 클라이언트와 유사하지만 자신의 노드들에 대한 변경을 중앙서버에게 알리지 않고 중앙서버에게 다른 클라이언트의 변경을 받아들여서 변경
  
• VLAN 혼재하는 회선에 두 VLAN 통과하게 Trunk 설정
  : Trunk는 tag로 구별, 스위치가 연결된 양 끝 두 노드에서 어느 한 곳에만 설정
  • allowed: 이 VLAN Trunk를 지나가는 VLAN을 설정하라는 의미
  • native: 스위치의 Default VLAN을 사용한다는 의미 (Default VLAN = VLAN 1)
    
• 다양한 VLAN 각각 구별되게 프레임에 캡슐화
  : Encapsulation = 802.1q
  
  캡슐화를 설정할 경우
  
• VLAN 2 생성
  해당하는 포트로 들어가서 설정
  
  
• VLAN이 서로 달라 같은 네트워크 또는 스위치라도 현재 통신되지 않음
  
• VLAN 1과 VLAN 2가 통신하게 하기 위한 라우터 추가 후 TRUNK 및 IP 추가
  
• ROUTER G/W Interface는 물리적으로 1개이나
  서로 다른 네트워크를 두 개 연결하기 위해서 sub interface 설정
  
• VLAN에 속한 노드들의 IP 주소 변경
  : IP주소는 자기가 속한 VLAN의 네트워크를 사용하고,
  게이트웨이 주소는 물리적으로 물려있는 서브 인터페이스의 주소를 주어야함
  

L3스위치 사용한 VLAN 설정

• Router 설정
  
• L2-SW1 설정
  
• L3 스위치 기본 설정
  ip routing: 스위치를 라우터를 사용하겠.다고 레이어 업 하는 경우
  
• L3스위치는 트렁크를 한 번 더 적어줌
  fa0/2와 fa0/3은 게이트 웨이 역할 을 해줘야됨> L3 스위치는 vlan에서 게이트웨이를 설정
  
• 내부 노드들이 외부로 나갈 때 Default Route 설정
  0.0.0.0: 출발지, 목적지 지정 x
  
• Router fa0/0포트에서도 Defaul route 설정이 필요
  
• L3 스위치에서 fa0/1 fa0/2 fa0/3이 VLAN에서 확인되지 않는 이유는
  해당 포트들은 게이트웨이로 사용되고 있기 때문
  
• 노드의 IP주소와 G/W 할당
  
  같은 VLAN을사용할 경우 라우터, L3 스위치까지 올라가지 않고 곧바로 응답
  다른 VLAN을 사용할 경우 L3 스위치, 라우터까지 올라간 다음 곧바로 응답