VLAN(Virtual Lan)

VLAN(Virtual Lan)

 

* VLAN의 특성

실제 물리적인 네트워크는 라우터를 기준으로 구분하지만, VLAN은 스위치내에서 논리적으 로 네트워크를 구분하는 것을 의미한다.

 

하나의 VLAN은 하나의 독립된 Brodacast Domain, 하나의 독립된 Network이다.

 

다른 VLAN끼리 통신을 할 때는 3계층 장비를 거쳐 라우팅해 서 통신을 한다.

VLAN끼리의 구분은 서로 ID(Number)로 구분을 한다.

 

VLAN으로 사용가능 한 번호는 1 ~ 4094까지이다.

1~1005까지는 Normal(일반) VLAN이며, 이 중 1002 ~ 1005 는 토큰링과 FDDI용으로 사용한다.

1006 ~ 4094까지는 Extended(확장) VLAN이라고 하며, 이 확장 VLAN은 3500D이상의 스위치에서 사용 가능하다.

 

그리고 주의할 점은 0번과 4095 번은 system 예약으로 사용이 불가능하다.

그리고 1번은 Default VLAN으로 편집, 삭제가 불가능하다.

실제 사용이 가능한 VLAN : 2~1001 / 1006 ~ 4095(Ethernet)이다.

 

* VLAN의 장점

 

1) VLAN을 사용하면 Network의 보안성이 강화된다.

 

2) VLAN을 사용하면 Switch Network에서 Load balancig이 가능하다.

 

* VLAN의 단점

 

1) 여러 세그먼트가 하나의 장비에 존재 하므로 물리적인 장애가 있을 경우 다른 세그먼트까지 영향을 받을 수 있다.

* VLAN의 종류

 

1) Port Based VLAN - 스위치 포트를 각 VLAN에 할당하는 방법으로 Static VLAN이라고도 하며 가장 일반적이고 흔히 사용되는 방법이다.

 

2) MAC Based VLAN - 각 호스트들의 MAC주소를 VMPS (VLAN Mebership Policy Server) 에 등록한 후 호스트가 스위치에 접속하면 등록된 정보를 바탕으로 VLAN을 할당하는 방법 이다.

조금 번거로운 점은 MAC주소를 전부 등록해야 한다.

 

3) Network Based VLAN - 네트워크 주소별로 VLAN을 구성하여 같은 네트워크에 속한 호스트들 간에만 통신이 되도록 하는 방법이다.

 

4) Protocol Based VLAN - 같은 통신 프로토콜을 가진 호스트들 간에만 통신이 되도록 하 는 방법이다.

* VLAN Access mode 설정

 

Access Mode 1개의 VLAN만 지나갈 수 있게 만든 모드.

 

* VLAN Trunk mode 설정

 

Trunk Mode 1개의 물리적 링크에 여러개의 vlan이 통과할 수 있게 만든 모드

 

Trunking Enacapsulation Maintaining Specific VLAN

-> Inter Switch 에서 다수의 VLAN  통해 Communication을 한다

 -> VLAN에 태그를 붙여 몇 번 VLAN에 소속 되어 있는지 확인 한다.

 

* ISL <비표준 Protocol >

 

트렁크 포트에서는 모든 수신 패킷이 ISL헤더로 캡슐화되며, 전송된 모든 패킷은 ISL헤더를 포함하여 보내진다.

ISL 트렁크 포트로부터 받은 네이티브(태그되지 않은) 프레임은 버려진다.

ISL은 더 이상 트렁크 포트 모드로 추천되지 않으며, 많은 시스코 스위치에서 지원되지 않는다.

 

* IEEE 802.1Q <표준 Protocol>

 

 802.1Q Trunking은 IEEE 802.1Q에서 정의된 표준 Trunking protocol이다.

이 방식은 원래의 이더넷 프레임의 출발지 주소 다음에 4바이트 길이의 802.1Q태그를 추가하여 VLAN번호와 기타정보를 표시한다.

* 이더타입(Ethertype)

 

현재의 프레임이 802.1q프레임이라는 것을 표시하며 항상 값이 0x8100이다.

이 필드를 TPID라고도한다.

* 우선순위(Priority)

 프레임의 우선순위를 표시한다.

이것을 802.1p 우선순위 필드 또는 Cos필드라고 한다.

0에 서 7사이의 값을 가지며 값이 클수록 우선순위가 높다.

음성이나 동영상 데이터를 전송할 때 이 값을 크게 지정하여 우선순위를 높이고 스위치에서 다른 프레임보다 빨리 전송되게 할 수 있다.

* VLAN번호(VLAN identifier)

 

프레임의 VLAN번호를 표시한다.

필드의 길이가 12비트 이므로 802.1q 트렁킹 방식을 사용하면 4096개의 VLAN이 지원된다.

트렁킹 인캡슐레이션을 802.1q 방식으로 지정하려면 인터페이스에서 다음과 같이 명령어를 사용한다.

 

ex) SW(config-if)# switchport trunk encapsulation dot1q   

    SW(config-if)# exit