L2 스위치 04. VLAN

안녕하세요 bannavi입니다^ㅅ^

지난시간 머리가 터질뻔 했지요.. 후 저도 그랬답니다

오늘은 VLAN에 대해서 배워볼거에요

바로 시작하겠습니다

 

 

 

 

 

---

 

 

VLAN(Virtual Local Area Network)

물리적 구성이 아닌 논리적인 가상의 LAN을 구성하는 기술

 

 

 

불필요한 데이터 차단 : 브로드캐스트 도메인 별로 나누어 관리

관리의 용이성과 보안 : 호스트의 물리적 이동 없이 LAN 그룹 변경이 가능

비용 절감 : 새로운 LAN 추가시 물리적 스위치 구매 필요 없음

---

 

VLAN의 종류

 

1. Port 기반 VLAN

여러개의 VLAN을 설정하고 각각의 LAN에 물리적인 포트를 지정

VLAN 변경이 필요한 호스트는 물리적인 포트 또는 스위치의 VLAN 설정을 변경

VLAN 100(총무팀) : fe0 ~ fe4

VLAN 200(인사팀) : fe5 ~ fe7

VLAN 300(영업팀) : fe8 ~ fe9

포트 기반의 VLAN은 포트가 하나의 축이되서 오른쪽 VLAN들로 나뉘어진다

변경시 VLAN 그룹에 매핑되어 있는 포트 설정 정보만 변경

또는 물리적인 케이블을 이동하여 연결

 

 

 

 

2. MAC주소 기반 VLAN

각 호스트 또는 네트워크 장비의 MAC주소를 각각의 VLAN에 정의

호스트가 이동되어도 VLAN변경 필요 없음, 신규 호스트 연결시 설정 변경 필요

 

VLAN 100(총무팀) : aa:bb:cc:dd:ee:11~20

VLAN 200(인사팀) : aa:bb:cc:dd:ee:21~30

VLAN 300(영업팀) : aa:bb:cc:dd:ee:31~40

 

MAC Address의 기준에 따라서 VLAN이 정의가 된다

그리고 앞쪽의 fe0과 같은 포트 번호는 실시간으로 변경이 된다

VLAN 변경시 호스트의 MAC 주소를 다른 VLAN으로 이동

신규 호스트 연결시 MAC 주소를 확인하여 VLAN 그룹에 소속

 

 

 

 

 

3. IP주소 기반 VLAN

IP주소 서브넷 기반으로 VLAN을 나누는 방법

Port도 필요없고, MAC Address도 필요없다

IP(Internet Protocol) : 3계층에서 사용하는 프로토콜, IP주소

예: 192.168.10.1

서브넷 : IP주소의 네트워크 영역의 크기를 나눈것

 

VLAN 100(총무팀) : 192.168.1.0/24

VLAN 200(인사팀) : 192.168.2.0/24

VLAN 300(영업팀) : 192.168.3.0/24

 

IP대역이 가장 중요한 축이된다

VLAN 변경시 호스트의 IP 주소를 다른 VLAN으로 이동

신규 호스트 연결시 IP 주소를 확인하여 VAN 그룹에 소속

 

---

 

Trunk

정의 : 물리적 스위치간 VLAN 연결 시 하나의 물리적 연결로 VLAN그룹들 공유

 

 

대규모 망에서 스위치의 개수는 증가

VLAN 그룹 개수도 증가

물리적 연결 케이블은 복잡 

그래서 이러한 문제를 타도하기 위해서 

하나의 연결로 VLAN ID를 공유하겠다라는걸 Trunk라고 합니다

 

많은수의 VLAN그룹들도

물리적 연결 케이블 한개로 구성할 수 있다

---

 

 

트렁크 프로토콜(Trunk Protocol)

이더넷 프레임에 식별용 VLAN ID를 삽입하여 데이터를 구분하여 통신 및 제어 가능

 

1. IEEE 802.1q에 명시되어 있음

2. VLAN Tagging : VLAN ID정보

---

 

 

Trunk

 

 

802.1q tagged format

이더넷 프레임에 삽입되며 4바이트로 구성

4바이트니까 32비트죠

TPID(Tag Protocol IDentifier) : 태그되지 않은 프레임과 태깅된 프레임을 구별

 

TCI(Tag Control Information) : 태그 제어 정보

 

1. PCP(Priority Code Point) : 프레임의 우선 순위

2. DEI(Drop Eligible Indicator) : 트래픽 혼잡시 제거되기 적합한 프레임들을 가리키는 용도

3.VID(VLAN Identifier) : VLAN이 어느 프레임에 속하는지를 결정

 

 

---

 

VLAN 구성

 

 

# VLAN 설계

1. VLAN 그룹 정의

총무팀 : vlan 100

인사팀 : vlan 200

영업팀 : vlan 300

 

 

 

2. VLAN 구성방법 정의

포트, MAC주소, IP주소

MAC 또는 IP주소 방식의 경우 미리 사전 조사 필요

 

 

 

3. 트렁크 포트 정의

대역폭 확인

허가(Tagged)할 프레임 정의, 정의되지 않은 Tag는 통신 불가

 

---

 

VLAN 구성

 

 

VLAN 설정

 

1. VLAN 그룹 설정

# vlan 100

# vlan 200

# vlan 300

 

 

2. 액세스 모드 : 사용할 포트에 1개의 VLAN ID 설정

# interface GigabitEthernet1/0/1

# switchport mode access

# switchport access vlan 100

 

 

3. 트렁크 모드 : 사용할 포트에 여러개의 VLAN ID 설정

# interface GigabitEthernet1/0/2

# switchport mode trunk

# switch trunk allowed vlan 100, 200, 300

 

 

4. 다이나믹 모드 : 연결된 포트들의 상태에 따라서 액세스 또는 트렁크로 변경되는 모드

# interface GigabitEthernet1/0/3

# switchport mode dynamic desirable 또는 auto

 

* 스위치 설정 방법은 각 제조사별 상이하며 홈페이지에서 매뉴얼 다운로드가 가능하다

 

 

 

---

 

Wrap up

 

1. VLAN(Virtual LAN)은 물리적 구성이 아닌 논리적인 가상의 LAN을 구성하는 기술

 

2. VLAN 구성 방법은 Port, MAC주소, IP주소 기반이 있다

 

3. 트렁크는 스위치간 VLAN 연결 시 하나의 물리적 연결로 VLAN그룹들을 공유하는 기술

 

4. VLAN 모드에는 액세스, 트렁크, 다이나믹 모드가 있다

 

5. 802.1q 태그의 포맷은 아래와 같다

32비트. 4바이트죠