본문 바로가기

IT인생_스크랩/Network

[퍼온글] VLAN 개념 정리

출처 : http://blog.naver.com/youandi0442/80123437771



  • 스위치가 부팅이 될 때부터 자동으로 MAC Address를 학습하게 된다. → Flooding 을 최소화 하기 위해서.
  • Multicast, Broadcast 형태의 트래픽은 스위치가 학습하지 못한다. → 따라서 MAC TABLE 에 올리지 못함 → 따라서 Flooding
  • 라우터는 7계층까지의 내용을 가지고 있지만 3계층의 패킷을 처리하는데 특화되어 있는 장비기 때문에 3계층 장비의 대표적이라고 할 수 있다.
  • 1계층 전기적 신호 -> LLC가 BIT로 변환-> 2계층 프레임으로
  • 라우터의 경우 destination mac 주소의 경우 FFFF-FFFF-FFFF 주소나 인터페이스의 MAC 주소 아닌 경우 다 drop 시켜버린다.
  • 프레임 구조 : Destination mac / Source mac / Type / Data / FCS

       

  • 프레임 확인 순서:
  • FCS
  • Destination mac
  • Type (0x0800=ip , 0x0806=arp) 3계층헤더가 어떠한 헤더가 붙을 것인지 가리키는 것이 타입필드의 역할이다.
  • 3계층 : PACKET.

       

  • 3계층 라우터의 패킷 확인 순서
  • Checksum
  • destination ip add (라우팅테이블과 비교하여 주소가 있으면 해당 인터페이스로 Fowarding, 주소가 없으면 drop)
  • TTL 값을 -1로 줄임
  • 홉카운트 수 변경으로 Checksum 값을 다시 변경함. 필드의 내용이 다시 바뀌었기 때문에.
  • 여기서 다시 3계층 data 2계층 헤더를 붙인 뒤, ARP를 통하여 상대방 MAC 주소를 알아낸 뒤 BIT로 변한하고 전기적 신호로 바꾸어 전송한다.
  • 255.255.255.255 의 주소는 Routing table에 등록 할 수 없기 때문에 Drop을 시킴으로서 라우터가 브로드캐스트 도메인을 나눈다고 할 수 있다.
  • LAN = BROADCAST DOMAIN = NETWORK = SUBNET



  • VLAN
    • 확장성, 보안성 네트워크 관리 기능이 있으며, VLAN에 속한 라우터들은 브로드캐스트 필터, 보안, 트래픽 흐름관리를 한다.
    • 하나의 VLAN은 하나의 네트워크 장비들의 그룹이다.
    • 하나의 VLAN은 하나 이상의 스위치가 만드는 브로드캐스트 도메인이다.
    • Static VLAN - 관리자는 새 연결을 위하여 수동으로 VLAN을 할당. (권장)

      Dynamic VLAN - 장비의 MAC ADDRESS를 기반으로 쉽게 자동으로 이루어짐. (비권장)

    • 기본적으로 VLAN 소속이 다른 노드간에는 통신이 어렵다
    • broadcast domain을 만들어 불필요한 트래픽을 현격히 줄인다.
    • vlan 소속을 지정하지 않으면 vlan 1(Native vlan) 로 할당된다.
    • 다수의 Broadcast Domain을 만들 수 있다.



  • VLAN 기본 구성.
    • 모두 스위치 안에 있는 호스트 이지만 vlan 10 과 vlan 20 은 서로 통신이 되지 않는다.
    • vlan은 이더넷 네트워크에서 논리적인 브로드 캐스트 도메인을 나눌 수 있기에 이더넷 네트워크를 확장하는데 필수 적이다.
    • (1) VLAN 모드

      - Access mode

      - Trunk mode

      - Dynamic mode

    • (2) VLAN 구성

      (config)# vlan 10 //vlan 그룹 만들기, vlan 정보는 안전한 flash 에 vlan.dat로 저장된다.

      (config-vlan)# name hot // vlan 이름 변경

      (config)# int fa0/1

      (config-if)# switchport mode access // vlan 포트 설정시 access port 구성 되야 한다.

      (config-if)# switchport access vlan 10 // fa0/1을 vlan 10 으로 설정한다.

       

    • * TIP)

      switchport mode access 를 포트 마다 하나씩 지정하기 귀찮다면 한꺼번에 설정이 가능하다.

      (config)# interface range fa0/1 - fa0/24 // access 범위 지정

      (config-if-range)#switch mode access // 포트1번 ~ 24번까지 모두 access로 설정된다.

       

    • (3) #show vlan - vlan 확인 명령

       

       

    • (4) Trunk
      • 보통 802.1Q 에 정의되어 있으며 시스코에서 만든 ISL 있다.
      • vlan 마다 서로다른 ARPA 동작한다. 다중 ARPA를 순서대로 하나씩 전송한다.
      • 스위치와 스위치 사이에는 access port를 쓰지 않는다. 왜냐하면 하나의 vlan만 쓸 수 있기 때문이다.

       

    • (5) Trunk 필요성

      - Ethernet Switched Network의 확장성과 비용 절감을 위해 반드시 필요함.

      - VLAN ID는 같으나 물리적인 위치가 다른 VLAN사이에 통신이 필요한 경우.

      - Switch 사이에서 하나 이상의 VLAN Traffic들을 효과적으로 전송해야 하는 경우.

      - 여러 VLAN이 하나의 라우터와 하나의 물리 인터페이스를 공유해야 하는 경우.

      - 여러 VLAN이 하나의 Server를 공유 해야 하는 경우.

       

    • (6) Trunk 조건

      1) Defult는 vlan 이어야 한다.

      2) trunk 모드 상태야 한다.

      3) trunk 인캡슐 기법이 동일 해야 한다.

       

    Native vlan - vlan 1 이 Native vlan 이다. 지정하지 않는 vlan은 native vlan 소속이 된다.

    native vlan 은 변경할 수 있으나 실무에서는 거의 변경하지 않는다.

       

    • (7) Trunk 구성

      (config)# int gi 1/1

      (config-if)# switchport mode trunk // trunk 모드로 변경

      (config-if)# switchport trunk dot/q(isl) // 802.1q , ISL 트렁크 프로토콜을 선택한다.

      만약 설정하지 않으면 기본값 802.1q 로 구성된다.

         

      각각 다른 vlan 구성시 ip 대역을 다른 네트워크로 설정 해주는것이 좋다.

      스위치 한쪽에만 trunk 구성시 정상적으로 정보는 전달한다. 스위치가 자동으로 협상을 맺기 때문이다.

      가급적이면 두 스위치에 트렁크 명령어를 구성해주면 된다.

       

    (8) #show int trunk, sh run - trunk 확인 명령

'IT인생_스크랩 > Network' 카테고리의 다른 글

[스크랩] VLAN Trunk 설정 - 실습  (0) 2012.03.16
[스크랩] Trunk 개념 및 설정  (0) 2012.03.16
STP (Spanning Tree Protocol)  (0) 2012.03.12
Alteon L4 기본 설정법  (0) 2010.12.27
시스코 이더채널(EtherChannel)  (0) 2010.06.24