📌1. VLAN ?
virtual LAN (가상 랜) : 스위치의 기능 중 일부(허브나 브리지는 미지원)
한 대의 스위치를 마치 여러 대의 분리된 스위치처럼 이용하고, 여러 개의 네트워크 정보를 하나의 포트를 통해 전송할 수 있는 기능이다.
👉VLAN 사용 시 하나의 스위치에 연결된 장비들의 브로드캐스트 도메인이 달라질 수 있다.
1.1 예시
- 본관과 별관 2개의 건물이 있고, 회사 전체가 3개의 네트워크로 나뉠때
- 본관 라우터에서 3개의 이더넷 인터페이스가 나와야 하고, 이 3개의 인터페이스는 각각 스위치 A, B, C에 연결되어야 한다.
- 별관에서도 똑같이 3개의 네트워크가 필요하다면 다시 3대의 스위치를 설치하고, 맨 처음 스위치에서 같은 네트워크에 속한 스위치끼리 연결해야 한다.
만약 VLAN 지원시
라우터는 스위치로 가는 링크 하나만으로 3개의 네트워크 정보를 전송할 수 있다. (선 하나에 여러 개의 네트워크 정보를 보내는 것이 가능하다.)
- 스위치가 브로드캐스트 도메인을 나눠줄 수 있다.
- A 네트워크의 호스트가 B 네트워크 호스트와 통신하려면 같은 스위치여도 라우터를 통해야 한다. (서로 다른 네트워크이기 때문이다.)
1.2 VLAN 장비
- 하나의 스위치를 여러 개의 네트워크로 나누기 위해 사용한다.
네트워크를 나눈다는 말은 브로드캐스트 도메인을 나눈다는 뜻이다.
👉스위치가 VLAN으로 나누어지면 나누어진 VLAN 간의 통신은 라우터를 통해야 한다.
위 그림에서 하나의 스위치 안에 서로 다른 네트워크에 속한 3개의 스위치가 존재한다.
👉각각의 스위치를 VLAN이라고 한다.
👉스위치의 각 포트들은 3개의 VLAN스위치 중 어디에도 속할 수 있다.
위 그림에서
-
각 스위치별로 3개의 VLAN이 있으므로 3개의 VLAN 정보가 한번에 전송된다.
-
트렁크 포트(Trunk Port) : 하나의 포트를 통해서 서로 다른 여러 개의 VLAN을 전송할 수 있게 해주는 포트
👉같은 VLAN끼리 스위치를 건너서도 통신이 가능하다.
👉VLAN 1은 VLAN 1끼리, VLAN 2는 VLAN 2끼리만 통신 가능(다른 VLAN끼리 통신하려면 라우터가 필요하다.)
트렁크에서 패킷 전송 시 VLAN정보도 같이 전송된다.
👉어느 VLAN에 속한 패킷인지를 목적지에서 구분한다.
1.3 VLAN 종류
스위치가 VLAN을 나누는 방식에 따라서 Static과 Dynamic으로 분류된다.
1.3.1 Static VLAN
가장 일반적인 방식으로, 스위치의 각 포트들을 원하는 VLAN에 하나씩 배정한다.
대부분의 스위치에서 이 방식을 사용한다.
1.3.2 Dynamic VLAN
Static VLAN과는 달리 포트에 고정 VLAN을 배정하는 것이 아니라, 그 포트에 접속하는 장비의 맥 주솔르 보고 주소에 따라 VLAN을 배정한다.
- 어떤 장비가 스위치에 접속하면 스위치는 자신의 기본 기능인
Learning을 이용해 그 장비의 맥 주소를 배운다. - 스위치는 해당 장비의 맥 주소를 VMPS(VLAN Membership Policy Sever)에 전송한다.
- VMPS 서버는 자신의 데이터베이스를 보고 지금 들어온 맥 주소에 해당하는 VLAN을 찾은 후 그 정보를 해당 스위치에 알려준다.
VMPS : 들어온 맥 주소에 해당하는 VLAN을 찾아주는 통제 센터 역할을 하며, 주로 대형 스위치에서 제공한다.
- 백업 서버 : VMPS의 프라이머리 서버에 장애 발생 시 대신 역할 수행
- TFTP 서버 : 실제 맥 주소에 해당하는 VLAN 정보를 가진 FTP 서버
이동이 잦은 사무환경에 적합하다.
1.4 트렁킹
트렁킹이란 여러 개의 VLAN들을 한 번에 전송하는 방식이다.
- 각 스위치에 여러 개의 VLAN이 있으므로 원래는 각 VLAN별로 링크를 만들어야 한다.
👉너무 많은 링크가 필요하게 된다. - 마치 셔틀버스처럼 모든 VLAN이 하나의 링크를 통해 다른 스위치나 라우터로 이동하기 위해 트렁킹을 만들었다.
각 VLAN들은 트렁킹이라는 셔틀버스에 자기들의 패킷을 태울 때 이름표를 붙이는데, 붙이는 방식에 따라 트렁킹이 나뉜다.
- IEEE 802.1Q 트렁킹 : 표준 프로토콜
👉네이티브 VLAN 존재 : 네트워크당 하나만 존재하고, 다른 VLAN들은 모두 이름표가 있기 때문에 네이티브 VLAN 식별이 가능하다. - ISL 트렁킹 : 시스코에서 만든 비표준 프로토콜
👉네이티브 VLAN이 존재하지 않는다.
1.5 VTP (VLAN Trunking Protocol)
VTP : 스위치들 간에 VLAN 정보를 서로 주고받아 스위치들이 가지고 있는 VLAN 정보를 항상 일치시켜 주기 위한 프로토콜이다. (비표준)
VTP를 미지원할 경우
스위치들에게 새로운 VLAN 하나를 추가할 필요가 생기면 스위치 A부터 E까지 5대의 스위치에 모두 VLAN 구성을 변경해야 한다.
👉지울때도 마찬가지 이다.
VTP를 지원할 경우
VTP 서버에서 한번만 VLAN 정보를 설정하면 다른 스위치와의 트렁크 링크를 통해서 VLAN 정보가 자동으로 업데이트 된다.
VTP에서의 VLAN 정보는 스위치간 트렁크 링크를 통해서만 전달된다.
👉이때 두 스위치 간의 트렁킹 방식은 상관없이 전달 가능하다.(IEEE 802.1Q or ISL)
1.6 VTP 메세지 형식
1.6.1 Summary Advertisement
- VTP 서버가 자기에게 연결되어 있는 스위치들에게 5분마다 한 번씩 전달하는 메세지
👉자신이 관리하는 VTP 도메인의 구성에 대한 Revision 넘버를 보낸다. - 스위치들은 Revision 넘버를 보고 자신들의 VLAN 정보가 최신 버전인지를 판단한다.
- VLAN 구성이 변하면 5분을 기다리지 않고 즉시 Summary Advertisement를 전달한다.
1.6.2 Subset Advertisement
- VLAN 구성이 변하거나 VTP 클라이언트로부터 Advertisement Request 메세지를 받았을 때 전송된다.
- 실제 VLAN 정보가 Subset Advertisement에 저장되어 전달된다.
1.6.3 Advertisement Request
- 클라이언트가 VTP 서버에 Summary Advertisement 와 Subset Advertisement를 요청하는 용도로 사용된다.
- 클라이언트는 사진의 Revision 넘버보다 더 높은 Summary Advertisement를 전달받거나, VTP 도메인 이름이 바뀌거나, Subset Advertisement 메세지를 잃어버렸거나, 스위치가 새로 리셋된 경우에 VTP서버에 Advertisement Request를 전송한다.
1.7 VTP 구성
- VTP Domain Name이 세팅되어 있지 않고, VTP 모드는 디폴트인 서버 모드로 세팅된다.
- 현재의 VLAN 업데이트 상태를 나타내는 Revision 넘버는 아직 한번도 VLAN 업데이트가 일어나지 않았기 때문에 0으로 설정되었다.
- VLAN또한 디폴트 VLAN인 1번 VLAN만이 존재한다.
VTP Domain Name은 VLAN을 새로 만들거나 변경하기 전에 반드시 먼저 만들어야 한다.
ㅋㅋ