뭉게뭉게 엔지니어
VLAN 본문
VLAN은 지금 잘 익혀둬야 나중에 공부할 때 힘들지 않으니 반드시 익혀둬야한다고 했다.
하지만 나에게.. 가상공간은 너무 어려웡..
그래서 정리해본다.
VLAN이란?
네트워크 분리를 목적으로 가상의 LAN을 구성하는 기능으로 L2 Switch에서 제공된다.
논리적인 네트워크(Broadcast Domain) 분리 기술로 Switch port에 VLAN에 대한 정보를 설정하여 지정된 port로 전달될 수 있도록 한다.
Broadcast Domain을 분리하면 Broadcast Traffic이 축소되고,
네트워크 분리로 인해 같은 Switch에 연결되어 있어도 허용된 대상만 접근하게 함으로써 보안성이 높아진다.
또한 VLAN만 추가하면 네트워크를 계속 생성할 수 있어 유연성이 높다(=Topology 변경이 쉽다).
cf)물리적인 분할은 Router로 분리하는 것을 말함.
VLAN의 기본 동작 방식
1. VLAN을 설정하기 전에는 모든 장비들이 통신한다.
2. VLAN을 설정한 후에는 같은 VLAN끼리만 통신하는 것을 확인할 수 있다.
그렇다면 다른 스위치에 연결된 다른 장비들과 통신할 때엔 어떻게 하나?
이렇듯 각 VLAN에 맞는 포트를 연결해주면 되는데, 이를 Access port mode라 한다.
Access port mode
- 하나의 VLAN 통신을 지원하는 port로, access mode로 동작하는 port에 vlan번호를 할당한다.
하지만 이렇게 된다면 VLAN이 생성되는 만큼 포트가 늘어날 것이다.
이것 또한 너무 비효율적이라 판단되어 탄생한 것이 바로 Trunk port mode이다.
Trunk port mode
- 여러개의 VLAN 통신을 지원하는 port로, 설정을 통해 허용하는 VLAN의 트래픽을 제한할 수 있다.
그렇다면 하나의 포트에 여러개의 트래픽이 전달될 때에 어떤 VLAN에 대한 것인지 어떻게 구분할까?
이러한 문제를 해결할 수 있게 VLAN을 식별해주는 것이 바로 TAG이다.
TAG
- VLAN Tagging Protocol
- Switch를 통해 전달되는 Frame에 VLAN정보를 추가한다.
- IEEE 802.1q, ISL(Cisco 전용)이 있다.
┖ IEEE 802.1q는 Frame header의 필드 사이에 들어가고 ISL은 Frame header의 가장 앞에 붙는다.
ISL은 Frame header의 가장 앞에 붙다보니 가장 먼저 읽을 수있어 속도가 빠르고, encqpsulation, decapsulation을 해석하는 chip이 따로 있어 가격이 비싸고, Cisco 장비에만 사용할 수 있다는 단점이 있다.
┖ IEEE 802.1q는 다양한 장비에서 호환되기 때문에 사용을 권장한다.
그렇다면 모~든 VLAN에 Tag를 붙일까?
그러기도 힘들 것 같은데.. Tag가 붙지 않은 VLAN 정보가 들어오면 어떻게 처리하지?
➡ VLAN정보가 없는 Frame을 전송하는 VLAN을 따로 지정해주자!!!!
➡ 그런 VLAN을 Native VLAN 이라고 부르자~~!
Native VLAN
- VLAN정보가 없는 Frame을 전송하는 VLAN
- Tagging되지 않은 모든 프레임을 스위치에 지정된 port로 전달한다.
- Switch와 Hub가 같이 사용되는 통신 환경에서 호환을 가능하게 한다.
┖ Hub는 송신자와 수신자를 구분하지 못해서 연결된 모든 장비로 Broadcast 하지만(단순 중계기 역할),
Switch는 장비의 Mac 주소를 알고 관리하기 때문에 특정 목적지 port로 전달할 수 있다!
Native VLAN 설정 전]
SW1#sh int f0/24 sw
Name: Fa0/24
Switchport: Enabled
Administrative Mode: trunk
Operational Mode: trunk
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: dot1q
Negotiation of Trunking: On
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
Native VLAN을 77로 생성하여 설정 후]
SW1#sh int f0/24 sw
Name: Fa0/24
Switchport: Enabled
Administrative Mode: trunk
Operational Mode: trunk
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: dot1q
Negotiation of Trunking: On
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 77 (native)
SW1#sh int t
Port Mode Encapsulation Status Native vlan
Fa0/24 on 802.1q trunking 77
Port Vlans allowed on trunk
Fa0/24 10,20,77
Port Vlans allowed and active in management domain
Fa0/24 10,20,77
Port Vlans in spanning tree forwarding state and not pruned
Fa0/24 10,20,77
사실 수업 때 많이 놓쳐서.. 정확히 이해된지는 모르겠다..ㅎ..
앞으로 공부하면서 더 채워나가는 걸로...
'☁ 네트워크 기초 따라가기 > VLAN' 카테고리의 다른 글
| VLAN(2) (0) | 2022.06.15 |
|---|
