스위치와 VLAN

🌞 802.1q의 가상랜

불필요한 패킷이 전달되는 전체 네트워크

• 특별한 조치가 없는 네트워크에서는 네트워크의 모든 트래픽이 네트워크에 전달되어 불필요한 패킷이 네트워크를 차지하게 된다. 규모가 커질수록 많은 양을 차지하게 된다.

불필요한 트래픽 전달을 막아주는 가상랜

• Vlan이란 물리적인 장치인 스위치를 논리적인 단위로 나누어 하나의 스위치로 여러개의 랜 환경을 만드는 것이다.

  

보안적인 기능으로 접근을 제어하는 VALN

• VLAN이 없는 구성에서는 일반적으로 특별한 방법 없이도 네트워크에서 많은 컴퓨터들로 접근이 가능해진다. ( 프린터나 파일 등을 공유 )

  

같은 VLAN이 다른 스위치에 각각 존재하는 경우

• 하나의 연결(트렁킹)에 VLAN 정보(VLAN Tagging)를 패킷에 실어 보낸다.
  

꼬리표(Tagging)를 붙이는 두가지 방법

• 기본 이더넷 프레임
  

• 802.1q 꼬리표 붙은 프레임
  

• 시스코의 꼬리표 붙은 프레임

  

다른 가상랜과 통신은 어떻게 하는가 ?

• 같은 주소의 가상랜 끼리는 스위치를 통해서 통신을 한다. 그렇다면 다른 주소의 가상랜인 경우에는 어떻게 통신을 하는가?

• 그 정답은 라우터이다. 가상랜 하나하나 마다 각각이 꽂혀져있는 라우터의 포트가 다르다. 그렇기 때문에 각각의 가상랜은 다른 ip 주소를 가지고 있다. 그렇기 때문에 다른 가상랜과 통신을 하기위해서는 라우터를 거쳐서 통신을 하게 된다.

• L3 스위치를 사용하는 경우에는 라우터의 사용없이 스위치가 라우팅 기능을 지원하기 때문에 같은 가상랜으로 설정한 포트에 같은 ip를 할당하여 통신을 한다.

VTP(VALN Trucking Protocol)

• Trucking : VLAN을 한번에 전송하는 방식

• VTP : IEEE 802.1q 기반 트렁킹 프로토콜로 스위치들 간에 VLAN 정보를 서로 주고받아 스위치들이 가지고 있는 VLAN 정보를 일치 시켜주는 프로토콜이다.
  만약에 이 프로토콜이 없었다면 VLAN 설정이 추가/삭제 될 때마다 설정을 변경해야 한다. VTP 프로토콜 운영 시에는 VTP서버에서만 바꿔주면 다른 스위치와의 트렁크 링크를 통해 VLAN 정보를 자동 업데이트 한다.

• 이러한 VTP는 Native VLAN(untagged VLAN)을 지원을 한다. 이 VLAN은 tag를 달지 않은 VLAN으로 스위치당 하나만 설정이 가능하다.

• ISL (Inter-Switch Link)방식은 시스코만의 트렁킹 프로토콜로 Catalyst 2950에서는 지원을하지 않습니다.

VTP의 모드

• 서버모드

  • VLAN생성/삭제/이름변경이 가능하다. 같은 도메인 내 스위치들에게 해당 정보를 전달하고 모든 VLAN 정보를 NVRAM에 저장한다.

• 클라이언트 모드

  • VLAN생성/삭제/이름변경이 불가능하다. VTP서버에서 전달해준 VLAN 정보를 타 스위치에 전달하고 자신도 설정을한다. VLAN 정보를 NVRAM에 저장하지 않는다.

• 트랜스페어런트 모드

  • 자신의 정보를 독립적으로 설정을 할 때 사용한다. 이 모드에서는 서버가 보내준 VLAN정보를 다른 스위치에 전달만 해줄 뿐 자기 자신을 변경 하지는 않는다. 또한 자기 자신의 변경된 내용을 다른 스위치에게 보내지도 않는다. 모든 VLAN 정보를 NVRAM에 저장한다.

VTP 프로토콜 메시지

• Summary Advertisement

  • 5분마다 주기적으로 VTP서버가 자신에 연결된 스위치들에게 VTP 도메인 구성에 대한 revision번호를 전달한다(매번 revision번호는 1씩 증가하여 전달받은 정보가 최신인지를 확인하도록 한다.)

  • 주기없이, VLAN구성에 변화가 생겼을 때 이 메시지를 통해 전달한다.

• Subset Advertisement

  • VLAN의 구성이 변경됐을 때나 VTP클라이언트로부터 Advertisement Request 메시지를 받았을 때 전송한다.

• Advertisement Request

  • VTP클라이언트가 VTP서버에게 Subset Advertisement를 요청하는 용도이다.

VTP 동작절차

• 클라이언트모드

1) Summary를 받고, Domain명을 수정한다.

2) Revision을 비교하여 만약에 Revision값이 더 크면 Advertisement Request를 보낸다.

3) 서버는 Summary와 Subset Advertisement를 보내고 클라이언트를 이를 받는다.

4) Subset Advertisement의 VLAN정보를 통하여 값을 갱신한다.

• 트랜스페어런트모드

1) Summary를 받고 무시한다.

🌞 802.1d STP(Spanning Tree Protocol)

스패닝 트리 프로토콜의 목적

• 네트워크 루프를 방지한다. 출발지로부터 목적지까지의 경로가 두개 이상 존재할 때, 한 개의 경로만 남겨두고 나머지는 끊어 두었다가 사용하던 경로에 문제가 발생하면 그 때 끊어두었던 경로를 사용한다.

STP 동작

• 하나의 루트 브리지를 선정한다.

• Non Root Bridge(루트 브리지를 제외한 나머지 브리지) 당 하나의 루트 포트를 선정한다.

• 세그먼트(Link) 당 하나의 지정(Designated) 포트를 선정한다.

선정기준 (루트브리지, 루트포트, Designated 의 선정기준)

1) 작은 Root BID(루트 브리지아이디)
2) 루트 브리지까지의 작은 Path Cost
3) 작은 송신 BID(브리지아이디)
4) 작은 Port ID

BPDU

• 선정을 위해 각 포트에 2초마다 BPDU를 송신한다. BPDU에는 Root BID, Root Path Cost, Sender BID, Port ID의 데이터가 들어가 있다.

BID 값의 예시 : 32768.2222.2222.2222 , 32768.3333.3333.3333 둘 중에서 더 작은 값을 가진 32768.2222.2222.2222.2222가 루트 브리지가 된다.

선정과정

• 루트 브리지 선정

• 루트 포트 선정 ( Not Root Bridge )

• 지정 포트 선정 ( 세그먼트당 하나 하나의 링크가 있으면 말단이 두개 있을 것 그 말단 중 하나에 지정 포트(Designated Port)를 선정한다. )

Q : 위의 사진을 통하여 각 스위치와 세그먼트의 BID 및 Cost Path를 작성해보아라.

결과

Non Designated Port 쪽은 Block 되고 나머지는 Forwarding 되어서 물리적으로는 연결이 되어있지만, 논리적으로는 연결이 되어 있지 않은 상태가 된다.

하지만 만약에 세그먼트2가 문제가 생겼다 하면 2초마다 건내지는 BPDU에 의해서 블로킹 되어있던 길을 뚫을 것이다.

문제

루트 브리지, 루트포트, 지정포트를 표시하고 논리적으로 연결된 스패닝 프로토콜 트리를 그려라.

답