10. VLAN(Virtual LAN)

VLAN : 한 대의 스위치를 마치 여러 대의 분리된 스위치처럼 사용하고, 또 여러 개의 네트워크 정보를 하나의 포트를 통해 전송할 수 있다. 하나의 스위치에 연결된 장비들도 브로드 캐스트 도메인이 서로 다를 수 있음.

 

 

                               VLAN 적용 전                                                                       VLAN 적용 후

VLAN 적용 전

회사의 3개의 네트워크가 존재 한다면, 라우터에서는 3개의 이더넷 인터페이스가 나와야 하고, 서로 다른 스위치에 연결되어야 한다. 본관이 아닌 별관의 네트워크를 구성한다면, 별관에 스위치를 따로 설치하고 같은 네트워크에 속한 스위치끼리 연결해 주어야 한다.

 

하지만 VLAN을 사용한다면, 스위치로 하나의 링크만을 이용해서도, 3개의 네트워크 정보를 실어 보낼 수 있다. 스위치도 여러 개의 브로드 캐스트 영역을 나누어 줄 수 있게 된다.

 

VLAN은 스위치에서 지원하는 기능이다. VLAN은 한 대의 스위치를 여러 개의 네트워크로 나누기 위해서 사용한다. VLAN1 , 2, 3 간의 통신은 오직 라우터를 통해서만 가능하다.

 

Static VLAN : 고정된 vlan

Dynamic VLAN : 노트북과 같이 유동적인 VLAN을 처리할 때 사용한다. VMPS(Vlan Membership Policy Server)에서 Mac Address를 알아내 스위치에게 VLAN 정보를 전달하여 설정한다.

 

 

트렁킹(Trunking)

 여러 개의 VLAN들을 함께 실어 나르는 것. 각 VLAN별로 링크를 만들게 되면 너무 많은 링크가 필요하므로, 셔틀버스처럼 모든 VLAN이 하나의 링크를 통해 다른 스위치나 라우터로 이동하기 위해 제작되었다. 패킷을 태울 때, 각각 이름표를 붙여준다.

 

 IEEE 802.1Q 방식은 트렁킹에 대한 표준 프로토콜이다. 802.1Q방식은 Native VLAN이라는 개념이 존재하는데, Native VLAN이란, VLAN정보를 붙이지 않고, 보내는 VLAN(Untagged 트래픽)으로 모든 스위치 네트워크에서 유일하게 한 개의 VLAN만을 Native VLAN으로 세팅하는 것을 말한다.

 

 ISL(Inter-Switch Link)은 시스코에서 만든 트렁킹 프로토콜로 시스코 장비끼리만 사용한다. ISL방식은 모든 VLAN에 이름표를 붙임.

 

VTP(VLAN Trunking Protocol)

VTP(VLAN Trunking Protocol) : 스위치들 간에 VLAN 정보를 서로 주고받아 스위치들이 가지고 있는 VLAN 정보를 항상 일치시켜 주기 위한 프로토콜이다. VLAN정보는 스위치 간 트렁크 링크를 통해서만 전달된다.

 

1. Summary Advertisement : VTP서버가 자기에게 연결되어 있는 스위치들에게 5분마다 한 번씩 전달하는 메시지로, 자신이 관리하는 VTP 도메인의 구성에 대한 Revision 넘버(Revision Number)를 보낸다. 스위치들은 이 Revision넘버를 보고 자신들의 VLAN 정보가 최신 버전인지, 아닌지를 판단. Summary Advertisement는 VLAN구성에 변화가 생겼을 때도 전달이 되는데, 5분을 기다리지 않고 즉시 전달

 

2. Subset Advertisement : VLAN의 구성이 변경되었을 때나 VTP 클라이언트로부터 Advertisement Request 메시지를 받았을 때 전송. 실제 VLAN정보는 Subset Advertisement에 저장되어 전달.

 

3. Advertisement Request : 클라이언트가 VTP서버에 Summary Advertisement와 subset Advertisement를 요청하는 용도로 사용된다. 클라이언트는 자신의 Revision 넘버보다 더 높은 Revision 넘버를 갖은 Summary Advertisement를 전달받거나, VTP 도메인 이름이 바뀌거나, Subset Advertisement 메시지를 잃어버렸거나, 스위치가 새로 리셋되었을 경우 Advertisement Request 메시지를 VTP 서버에 보낸다.

 

VTP의 3가지 모드

 

VTP 서버 모드 : VLAN을 생성하고, 삭제하고, VLAN의 이름을 바꿔 줄 수 있으며, VTP 도메인 안에 있는 나머지 스위치들에게 VTP 도메인 이름과 VLAN 구성, Configuration Revision 넘버를 전달해 줄 수 있다. VTP 도메인의 모든 VLAN에 대한 정보를 NVRAM에서 관리하며, 스위치가 꺼졌다 켜지더라도 VLAN정보를 모두 가지고 있다. 비휘활성 RAM

 

VTP 클라이언트 모드 : VTP 서버가 전달해준 VLAN정보를 받고, 또 받은 정보를 자기와 연결된 다른 쪽 스위치에 전달하는 것만 가능하다. NVRAM에 저장하지 않기 때문에, 스위치가 리부팅하면 모든 VLAN 정보를 읽게 되어 VTP 서버로부터 다시 받아와야 한다. 서버에 비해 몇가지 제약이 있지만, 메모리를 따로 보관하지 않기 때문에 메모리가 적은 방식이다.

 

VTP 트랜스페어런트 모드 : VTP 도메인영역 안에 있지만, 서버로부터 메시지를 받아 자신의 VLAN을 업데이트하거나 자신의 VLAN을 업데이트한 정보를 다른 스위치에 전달하지 않는다. VTP 도메인 안에서는 살지만 완전히 혼자 노는 방식이다. 직접 VLAN을 만들고, 삭제할 수 있으며, 자기만 알면 되기 때문에 다른 스위치에게 알리지 않는다. 서버로부터 들어온 메시지를 자기를 통해 연결된 다른 스위치쪽으로 전달해 주거나 자기와 연결된 다른 스위치쪽에서 서버쪽으로 가는 VTP메시지를 전달해주는 역할만 한다. VTP메시지는 전달해주되 자기는 관여하지 않는 스타일. 로컬 스위치에서만 사용할 VLAN을 가진 스위치에서 주로 사용.

 

 

1.Server모드로 설정한 A에서 Summary를 보낸다.

 

2.Summary를 받은 B는 자신의 VLAN정보를 업데이트 하기 위해 Request를 보낸다.

 

3.A는 Summary와 Subset을 B에게 보낸다.

 

4.C는 Summary를 받았지만 Transparent 모드이기에 VLAN 정보에 전혀 반영하지 않고 D로 전달해준다.

 

 

VTP Prunning (가지치기) : 트렁크로 이동하는 VLAN 트래픽 중에서 갈 필요 없는 트렁크쪽으로 트래픽이 흘러갈 경우 그 부분을 '가지치기' 하듯이 잘라내는 것.