L2 - VLAN
L2스위치 의 VLAN.
VLAN은 브로드케스트 영역을 나누는 기술로, VLAN을 이용해 네트워크 영역을 나눌 수 있다.
이는 단순히 나눈다의 개념이지 나눠진 VLAN간 통신은 할 수 없다.
VLAN간 통신을 하기 위해서는 라우터 또는 L3스위치가 필요하다.
이때 라우터와 L3스위치의 차이가 존재한다.
라우터에는 SVI(Switched Virtual Interface) 기능이 존재하지 않는다.
따라서 VLAN간의 라우팅을 하기 위해서는 서브인터페이스를 사용해서 VLAN간 라우팅을 처리해야한다.
이는 Router-on-a-Stick 방식으로 라우터의 서브인터페이스와 스위치를 트렁크포트로 연결지어 VLAN통신을 가능케 한다는 의미다.
하지만 L3 스위치는 SVI기능을 지원하기 때문에 단순히 인터페이스에 VLAN을 할당하는 것 만으로 VLAN간 통신이 가능하다.
이는 VLAN에 IP를 넣어준다는 말이고
라우팅테이블에 Direct Conntected로 저장되어 VLAN간 통신이 가능케 한다.
다시 L2로
이야기가 L3로 넘어갔는데 다시 L2를 들여다 보자.
결국 L2에서 VLAN을 나눈다는 건 Flooding의 범위를 분리하겠다는 말이다.
이는 VLAN별로 MAC Table이 동작한다는 말이다.
L2스위치 <--> L2스위치
L2스위치 <--> L3스위치
L2스위치 <--> 라우터
L2스위치가 VLAN통신을 할 때 나올 수 있는 구성을 추려봤다.
같은VLAN에 해당되어있다면 다른 장비여도 통신이 되어야한다.
그렇다면 VLAN의 개수만큼 장비<->장비를 이어줘야하는걸까?
이런 고민을 해결하기 위해 TrunkPort 라는게 탄생했다.
이는 VLAN라벨이 붙은 채 Frame이 지나다니는 통로이다.
VLAN태깅 방식이라고한다.
정리해보면 스위치의 포트느 access 혹은 trunk로 나눌 수 있고
access는 vlan에 속해있는 포트고 trunk는 장비가 연결됐을 때 서로의 장비에서 vlan간의 통신을 가능케하는 포트다.
표준
Trunk포트에도 통신을 위한 방법이 존재한다.
CISCO에서 개발한 ISL과
표준으로 자리잡은 802.1q가 존재한다.
참고로 L2스위치에 존재하는 IP은 관리아이피일 뿐 어떤 역할도 하지 않는다.
