VLAN ( Virtual Local Area Network)
VLAN
VLAN이란 물리적 배치와 상관없이 논리적 주소를 기반으로 LAN을 구성하는 기술.VLAN을 사용하는 이유
1.Broadcast domain을 줄일 수 있다.
2. 논리적으로 네트워크를 나눌 수 있다.
3. 하나의 Cable에 여러 Data를 전송할 때
4. Tag를 달기 때문에 Tag에 대한 보안 설정 가능
Cloud에서는 가상화 PC를 업체별로 네트워크를 나눈다
A회사 가상화 PC 1,2 - Vlan 10
B회사 가상화 PC 3,4 - Vlan 20용어 정리 :
Switch interface (Switch Port)
access port : PC나 서버가 연결되는 Interface, 하나의 Vlan에 속함, 어느 Lan에 속하는지 지정해주어야 한다.
trunk port : Switch와 Switch가 연결되는 Interface
-> 여러 Vlan에 대한 tagging을 해야하고, tagging 방식을 지정해주어야 한다.
[SW]----------------[SW]
tagging(1,10)
Vlan1 Vlan1
Vlan10 Vlan10
tagging : 이더넷 프롤토콜에 Vlan ID에 대한 태그를 다는 것.
구성 방법
1. 라우터(L3 Switch) :
스위치와 연결한 물리인터페이스는 활성화(L1)
Vlan 수만큼 서브 인터페이스를 생성함
(L2) 표준/비표준 tagging 방식을 알려주어야 함, vlan ID와 서브인터페이스를 mapping
(L3) 서브 인터페이스에 IP address, subnetmask 할당
2. 스위치 :
필요한 vlan 생성 (다중 vlan환경)
access port 구성 : 다중 vlan환경에서 어떤 vlan에 속하는지 지정 (cisco :membership)
trunk port 구성 : (필요한 경우, tagging방식 지정) tag를 달도록 구성
#show vlan ( vlan ID, 해당 vlan에 소속된 access port)
#show int trunk (tagging중인지, 어떤 방식인지, vlan ID 허용 등 확인)
tagging 방식 :
-표준 : IEEE 802.1Q (cisco에서는 dot1q)
ethernet header (dst+src+type) decapsulation
-비표준 : Cisco ISL
ethernet header (dst+src+type) 유지 + ISL header (dst + src + vlanID)
DNS
DNS (Domain Name System) :
- 호스트의 도메인 이름을 호스트의 네트워크 주소로 바꾸거나 그 반대의 변환을 수행할 수 있도록 하는 기술.
- 인터넷 도메인 주소 체계로서
TCP/IP의 응용에서, www.example.com과 같은 주 컴퓨터의 도메인 이름을
192.168.1.0과 같은 IP 주소로 변환하고 라우팅 정보를 제공하는
분산형 데이터베이스 시스템이다.NAT
NAT (Network Address Translation) :
우리가 인터넷망을 사용하기 위해서는 공인 IP로 인터넷망을 접속해야 연결이 되는데,
사설 IP망을 사용한다면 외부 인터넷망과의 연결이 되지 않아 사설IP를 공인IP로 변경해서 나가야 함.
이를 해결해 주는것이 NAT.오늘의 정리
- vlan은 무엇인가? 왜 사용하는가? 라우터와 스위치에 뭘 구성하는가?
- DNS 서비스는 무엇인가요?
- NAT는 무엇인가요?
1) vlan이란
"@____