Network/시스코 네트워킹 요약

Part 6-2. VLAN

jgpaper 2017. 10. 11. 14:56
  1. 가상의 랜(Virtual LAN)
  1. VLAN을 사용하면 한대의 스위치를 마치 여러 대의 분리된 스위치처럼 사용 할 있습니다.
  2. 여러 개의 네트워크 정보를 하나의 포트를 통해 전송할 수 있습니다.
  3. 하나의 스위치에 연결된 장비들도 브로드캐스트 도메인이 서로 다를 수 있습니다.
  4. 하나의 포트를 사용해서 여러 개의 정보를 네트워크로 전달 합니다.
 
  1. VLAN 주요 특징
  1. 스위치에서만 지원하는 기능입니다.
  2. 한대의 스위치를 여러 개의 네트워크로 나누기 위해서 사용 합니다. 따라서 VLAN 간의 통신은 오직 라우터를 통해서 가능 합니다.
  3. Trunk Port(트렁크 포트) : 하나의 포트를 통해서 서로 다른 여러 개의 VLAN을 전송할 수 있게 하는 포트를 말 합니다.
  4. 패킷에 VLAN 정보도 같이 전송되어 어느 VLAN에 속한 패킷인지를 목적지에서 구분할 수 있습니다.
  5. Static VLAN : 스위치의 각 포트들을 원하는 VLAN에 하나씩 배정해 주는 방식 입니다.
  6. Dynamic VLAN : 포트별로 고정 VLAN을 배정 하지 않고 그 포트에 접속하는 장비의 맥어드레스를 보고 그 주소에 따라 VLAM을 다르게 배정하는 방식입니다. VMPS(VLAN Membership Policy Server)에게 장비의 맥어드레스를 알려 주고 일르 이용해 확인 후 전달 세팅합니다.
 
  1. VLAN - 트러킹과 VTP(VLAN Trunking Protocol)
  1. 각 스위치에 여러 개의 VLAN이 있기 때문에 원래는 각 VLAN별로 링크를 만들어주어야 하지만, 그렇게 되면 너무 많은 링크가 필요하기 때문에 마치 셔틀버스처럼 모든 VLAN이 하나의 링크를 통해서 다른 스위치나 라우터로 이동하기 위해 트렁킹을 만듭니다.
  2. VLAN의 패킷을 트렁킹으로 보낼 때 VLAN 별로 식별하기 위해 이름을 붙입니다. 붙이는 방법에 따라 두가지의 트렁킹 방식이 있습니다.
    1. ISL 트렁킹 : 시스코에서 만든 트렁킬 프로토콜로 시스코 장비끼리만 사용 합니다.
    2. IEEE 802.1Q : 트렁킹에 대한 표준 프로토콜 입니다.
  1. IEEE 802.1Q
    1. Native VLAN(네이트 VLAN) : 패킷에 어떤 VLAN인지 표식이 없는 패킷이 하나 존재 할 때 이 패킷은 모두 특정 VLAN 으로 보냅니다. 이 VLAN을 네이티브 VLAN이라고 합니다.
    2. 모든 스위치 네트워크에서 유일하게 한 개의 VLAN 만을 네이티브 VLAN으로 세팅할 수 있습니다.
  1. ISL(Inter-Switch Link)
    1. 시스코만의 트렁킹 프로토콜입니다.
    2. IEEE 8022.1ㅃ 와 같습니다. 단지 네이티브 VLAN은 지원 하지 않습니다.
  1. 트렁킹은 여러 개의 VLAM을 한 번에 전송하는 방식 입니다.
  2. VTP(VLAN Trunking Protocol)
  1. 스위치들 간에 VLAN 정보를 서로 주고받아 스위치들이 가지고 있는 VLAN 정보를 항상 일치시켜 주기 위한 프로토콜 입니다.
  2. 시스코만의 프로토콜 입니다.
  3. VLAN의 정보가 변경이 필요 한 경우 VTP 서버에서 한번만 VLAN 정보를 설정하면 VTP 서버는 다른 스위치와의 트렁크 링크를 통해서 VLAN 정보를 자동으로 업데이트합니다.
  4. VTP간에 주고 받는 3가지 메시지
메시지
설명
Summary Advertisement
 VTP서버가 자기에게 연결되어 있는 스위치들에게 매 5분마다 한 번씩 전달 하는 메시지로 VTP 도메인 구성에 대한 Revision 넘버를 보냅니다.
Subset Advertisement
VLAN의 구성이 변경되었을 때나 VTP 클라이언트로부터 Advertisement Request 메시지를 받았을 때 전송되며, 실제 VLAN 정보는 이 Subset Advertisement에 저장되어 전달 됩니다.
Advertisement Request
Zmffkdldjhsxmrk ㅍ쎼 서버에게 Summary Advertisement와 subset Advertisement를 요청 하는 용도로 사용 됩니다.
  1. VTP 3가지 모드
VTP 모드
설명
서버 모드
(Server Mode)
Lan을 생성하고, 삭제하고, VLAN의 이름을 바꿔줄 수 있으며, VTP 도메인 안에 있는 나머지 스위치들에게 VTP 도메인 이름과 VLAN 구성, Configuration Revision 넘버를 전달해 줄 수 있습니다. 비 휘발성 RAM인 NVRAM에 젖아 합니다.
클라이언트 모드
(Client Mode)
VTP 서버가 전달해준 VLAN 정보를 받고, 또 받은 정보를 자기와 연결된 다른 쪽 스위치에 전달하는 것만 가능 합니다.
트랜스페어런트 모드
(Transparent Mode)
VTP 도메인 안에 있으나 서버로부터 메시지를 받아 자신의 VLAN을 업데이트하거나 자신의 VLAN을 업데이트 한 정보를 다른 스위치로 전달하지 않습니다. 직접 VLAN을 만들고, 삭제할 수 있으며, 이 정보를 자기만 가지고 있습니다. 다른 스위치와 스위치 사이에 있을 경우 VTP 메시지를 전달해 주는 통로 역할은 하지만 관여하지 않는다.
  1. Config Revision 값은 VLAN이 새로 만들어지거나 지워질 경우 1씩 추가됩니다. VTP 클라이언트는 이 값이 높은 것을 최신정보로 하여 업데이트 합니다.
  2. VTP Advertisement 를 주고받을 수 있는 트렁크의 종류는 I니 링크, IEEE802.1Q 링크, LAN Emulation(LANE) 링크가 있습니다.
  3. VTP Pruning 은 트렁크로 이동하는 VLAN 트래픽 중에서 갈 필요가 없는 트렁크쪽으로 트래픽이 흘러가지 못 하도록 하는 기능 입니다.
 
  1. VLAN의 구성
  1. VTP 도메인 이름을 만들고 VTP 모드를 설정합니다. 그리고 VLAN을 구성해 줍니다.
  2. VLAN 에 대해 아무것도세팅하지 않았을 때도 디폴트 VLAN은 이미 세팅 되어 있습니다.
  3. 각 스위치 마다 만들 수 있는 VLAN의 개수는 모두 다릅니다. 이는 스위치의 모델이나 용량에 따라 정해지기 때문입니다.
  4. 스위치의 IP주소 세팅은 VLAN 1에 합니다. 매니지먼트 VLAN 역할을 담당하는 VLAN 1에 합니다.
  5. VLAN을 추가하고 삭제하는 작업은 VTP 서버 모드와 VTP 트랜스페어런트 모드에서만 가능 합니다.
  6. 서브 인터페이스란 인터페이스 하나를 다시 작게 나눈 것을 말합니다. VLAN을 쓸 때 사용하기 위해서입니다. 라우터는 스위치의 트렁크 포트와 연결되어 있고 스위치의 트렁크 포트를 통해서 라우터로 들어오는 다수의 VLAN과 접속 할 수 있게 인터페이스를 논리적으로 나누어 사용 할 수 있습니다.

저작자표시 비영리 변경금지 (새창열림)