Network | VLAN (Virtual Local Area Network)

1. 특징

- Router를 이용하여 물리적으로 Network 영역을 분할하는 것이 아니라, Switch의 VLAN 기술을 이용하여 논리적으로 Network 분할함 -> 하나의 Switch에 연결된 장비들의 Network 분할 가능

- 하나의 VLAN에 속하는 모든 장비들은 동일한 Broadcast Domain에 속함

- 하나의 VLAN은 논리적인 Subnet 또는 Member로 이루어진 Segment

- 서로 다른 VLAN에 속한 장비들은 Router 혹은 L3 Switch같은 3계층 장비를 통해야만 통신 가능

- VLAN 멤버십은 보통 Switch Port 번호로 구성됨 -> Device의 MAC Address를 가지고 동적으로 멤버십 구성할 수도 있음

- VLAN 멤버십 구성 : 일반적인 방법은 지리적으로 인접한 Device들을 하나의 Member로  만드는 것 (Geographic VLAN), 또 다른 방법은 전체 Switch 구조 내에서 부서 단위와 같이 기능적인 개념으로 Member를 만드는 것 (End-to-End VLAN)

- 장점 : 대역폭의 효과적 사용, Switch Network에서 여러 경로의 Load Balancing 가능, Network의 보안성 강화

 

---

2. Link Type

1. Access Mode

- 하나의 Port가 하나의 VLAN에 속하는 경우 -> 해당 Port는 자신이 속한 VLAN Network Frame만을 전송할 수 있음

- Switch 내부적으로 관리 : Device에서 Access Link로 들어오는 Frame에 VLAN 정보를 추가, Access Link에서 Device로 나가는 Frame에서 VLAN 정보를 제거함

 

2. Trunk Mode

- 한 Port를 여러 개의 VLAN에 소속되게 할 수 있음 -> 특정 VLAN의 소속이 아닌 스위치가 운영하는 모든 VLAN의 소속이 됨

- 다수의 VLAN Traffic 전달함 -> 모든 or 일부 Traffic만 전달할 수도 있게 설정

- Fast Ethernet이나 Gigabit Ethernet에서만 지원됨 (Cisco)

- Trunk Link를 통과하는 Packet은 Header에 VLAN Identification 정보를 전달함

1) ISL (Inter Switch Link) : Cisco 전용 Trunking 방식, native VLAN 사용 불가

2) IEEE 802.1Q(dot1q) : Trunking에 대한 표준 프로토콜, native VLAN 사용 가능

 

---

3. VTP(VLAN Trunk Protocol)

- Switch간에 VLAN 정보(Configuration Information)를 전달하여 동기화하는 Messaging Protocol (Cisco 전용)

- Trunk Port를 사용하여 메시지 전달

- VTP Server로 설정된 Switch에 VLAN 설정을 하면 VTP Client Switch에게 Trunk Port를 통하여 VLAN 정보 자동 업데이트

- VTP 관리 도메인을 통해 VLAN Configuration Consistency를 보장함

- Fast Ethernet, FDDI, ATM 등과 같이 사용될 수 있음

- 하나의 Switch는 하나의 VTP Domain에만 속할 수 있음

- 공유 조건 : VTP Domain name 일치, Switch 간의 Trunk 완성, VTP password 일치

 

1. VTP mode

1) VTP Server mode

- VLAN을 생성, 삭제, 수정할 수 있는 모드

- 모든 Catalyst Switch의 기본값

- VTP Domain 별로 최소 하나의 VTP Server가 존재해야 함

- VTP Domain 내의 모든 VLAN 정보를 NVRAM에 저장

- 같은 VTP Domain에 있는 다른 Switch로 Trunk를 통해 VTP Domain name, VLAN 구성, Configuration Revision number 업데이트

2) VTP Client mode

- VLAN을 생성, 수정, 삭제할 수 없음

- VTP Server로부터 VLAN 정보를 update를 받고, 다른 쪽 Switch에 Forwarding을 함

- VLAN database를 NVRAM에 저장하지 않음

 

3) VTP Transparent mode

- VTP Domain 내부에 있지만 VTP Server로부터 메시지를 받아 정보를 업데이트하지 않고, 자신의 정보도 다른 Switch에 전달하지 않음

- VTP Server로부터 수신한 VLAN 정보를 다른 쪽 Switch로 Trunk Link를 통해서 오로지 Forwarding만 함 (중계 역할)

- 자체 database를 유지하고 VLAN을 추가 삭제할 수 있음

- Transparent Switch는 단지 지역적으로만 의미가 있음

- 자신의 VLAN 정보를 NVRAM에 저장