펌글(출처명시)

[VLAN] VLAN 이란

넷만두 2018. 3. 8. 10:53


[VLAN] VLAN 이란


VLAN 이란?

VLAN이란 Virtual LAN 을 줄인 말로, 논리적으로 나눈 스위치 네트워크를 말한다.

스위치를이용하여네트워크를나누면다음과같은장점이있다.

논리적으로네트워크를구분하기때문에네트워크구성이유연하다.

라우터를사용하여물리적으로네트워크를구성하면네트워크디자인이나구조를변경하려고할때, 설비를다시해야된다는단점이있어쉽게바꾸지못한다. 하지만스위치를이용하여논리적으로구분하면네트워크의구조를유연하게변경할수있다

VLAN을 사용하면 네트워크의 보안성이 강화된다.

서로 다른 VLAN에 속한 장비들은 라우터나 L3 스위치같은 레이어 3 장비를 통해야만 서로 통신이 가능하다. 장비들이 모두 동일한 VLAN에 속했을 경우 통신 내용을 훔쳐보는 것은 매우 쉽다. 하지만 장비들을 서로 다른 VLAN으로 구분했을 경우 라우터를 통해야만 통신이 이뤄지기 때문에 라우터에 다양한 보완정책을 적용해서 보안성을 강화시킬 수 있다.

VLAN을 사용하면 스위치 네트워크에서 load balancing이 가능하다.

VLAN을 사용하지 않으면 STP에 의해서 이중화 된 구간중 한 포트가 차단되고 결과적으로 하나의 경로로만 통신이 이뤄진다. 하지만 VLAN을 사용할 경우는 이중화된 구간의 경로별로 VLAN을 구분하면 load balancing이 가능하다.

이기능을 PVST(Per VLAN Spanning-Tree) 라고부른다.

단, 이는 128개까지만지원이된다. (129번째 VLAN 부터는 STP 지원이안됨)

VLAN Membership

<VLAN은 서로 번호(ID)로 구분한다>

VLAN Membership으로 사용가능한 VLAN 번호는 1 ~ 4094이다.

1) 1 ~ 1005까지는 nomal(일반) VLAN

- 1 ~ 1001까지가 이더넷에서 사용가능한 VLAN 번호

- 1002 ~ 1005는 토큰링과 FDDI용으로 사용.

2) 1006 ~ 4094까지는 extended(확장) VLAN

- 확장VLAN은 3500 이상의스위치에서사용가능하다

<VLAN Membership 할당방식>

Static

: 스위치포트마다 VLAN을할당하는방법으로, 그어떤 PC를꼽던해당포트에할당된 VLAN이적용되어진다.

일반적인기업들이가장많이사용하는방식으로, 대부분의스위치에서 Static하게설정한다.

Static 방식은한번스위치에 VLAN을할당하면바뀌는사용자에따라관리할필요가없다는것이장점이다.

Dynamic

: VMPS (VLAN Membership Policy Server)를사용하여 VLAN을관리한다.

미리 VLAN과 PC의 MAC주소를매칭시켜저장해두고, 스위치에접근했을때 MAC주소를확인하여 VLAN 할당하는방식.

이동이자주일어나거나, 사무실이분산되어있는환경에서사용한다.

<VLAN Link Mode 설정>

Access Mode

: 특정 VLAN에할당하여해당 VLAN에관련된정보만받을수있도록설정하는모드이다.

예를들어보면, VLAN 10에서내보낸 Broadcast 메시지는 VLAN 10에할당된 Access 포트만받을수있다.

주로사용자 PC가연결된포트를 Access로설정한다.

Trunk Mode

: 스위치에서설정된여러 VLAN이함께지나다닐수있도록설정하는모드이다.

여러 VLAN의정보를실어야하므로특정 VLAN으로할당할수없고, 주로스위치간연결에서설정된다.

VLAN Encapsulation

<Trunking 이란>

스위치의하나의인터페이스를 Trunk Link로설정하여다수의 VLAN을전송할수있도록하는방식이다.

각 VLAN 별로링크를따로만들어주면너무많은케이블과인터페이스가필요하게된다. 이경우, 하나의 인터페이스를 여러 개의 VLAN이지나다닐수있도록설정해주면되는데, 이를 Trunking이라고한다.

<Trunking Encapsulation 이란>

VLAN은한스위치에서만사용되는것이아니라여러스위치로확장해서사용할수있고, 각각의스위치들이메시지가어떤 VLAN에서보낸것인지를확인하기위해 Tag를붙여서사용한다. 이렇게 VLAN의정보를확인할수있도록표시해주는방식을 Trunking Encpasulation 이라고한다.

IEEE 802.1Q

- 표준프로토콜

- Native VLAN 사용가능

- QoS 지원

- 4Byte의작은크기의 Tag를사용하여 VLAN 표시

- 오리지널프레임이변형된다

ISL(Inter Switch Link)

- 시스코전용프로토콜

- Native VLAN 사용불가능

- 헤더 26Byte, CRC(풋터) 4Byte 총 30Byte로인캡슐레이션

- 오리지널프레임이변형되지않는다




http://bignet.tistory.com/21