본문 바로가기
Switch

VLAN 개요

SH.S 2014. 2. 25. 16:07

VLAN 이란?

  

 

VLAN이란 Virtual LAN 을 줄인 말로, 논리적으로 나눈 스위치 네트워크를 말한다.

스위치를 이용하여 네트워크를 나누면 다음과 같은 장점이 있다.

 

논리적으로 네트워크를 구분하기 때문에 네트워크 구성이 유연하다.

라우터를 사용하여 물리적으로 네트워크를 구성하면 네트워크 디자인이나 구조를 변경하려고 , 설비를 다시 해야 된다는 단점이 있어 쉽게 바꾸지 못한다. 하지만 스위치를 이용하여 논리적으로 구분하면 네트워크의 구조를 유연하게 변경할 있다

 

VLAN을 사용하면 네트워크의 보안성이 강화된다.

서로 다른 VLAN에 속한 장비들은 라우터나 L3 스위치같은 레이어 3 장비를 통해야만 서로 통신이 가능하다. 장비들이 모두 동일한 VLAN에 속했을 경우 통신 내용을 훔쳐보는 것은 매우 쉽다. 하지만 장비들을 서로 다른 VLAN으로 구분했을 경우 라우터를 통해야만 통신이 이뤄지기 때문에 라우터에 다양한 보완정책을 적용해서 보안성을 강화시킬 수 있다.

 

VLAN을 사용하면 스위치 네트워크에서 load balancing이 가능하다.

VLAN을 사용하지 않으면 STP에 의해서 이중화 된 구간중 한 포트가 차단되고 결과적으로 하나의 경로로만 통신이 이뤄진다. 하지만 VLAN을 사용할 경우는 이중화된 구간의 경로별로 VLAN을 구분하면 load balancing이 가능하다.

기능을 PVST(Per VLAN Spanning-Tree) 라고 부른다.

, 이는 128 까지만 지원이 된다. (129번째 VLAN 부터는 STP 지원이 안됨)

 

 

 

VLAN Membership

<VLAN은 서로 번호(ID)로 구분한다>

VLAN Membership으로 사용가능한 VLAN 번호는 1 ~ 4094 이다.

1) 1 ~ 1005까지는 nomal(일반) VLAN 

- 1 ~ 1001까지가 이더넷에서 사용가능한 VLAN 번호

- 1002 ~ 1005는 토큰링과 FDDI용으로 사용.

2) 1006 ~ 4094까지는 extended(확장) VLAN

- 확장VLAN 3500 이상의 스위치에서 사용가능하다

 

<VLAN Membership 할당방식>

Static

 : 스위치 포트 마다 VLAN 할당하는 방법으로, 어떤 PC 꼽던 해당 포트에 할당된 VLAN 적용되어진다.

  일반적인 기업들이 가장 많이 사용하는 방식으로, 대부분의 스위치에서 Static하게 설정한다.

  Static 방식은 한번 스위치에 VLAN 할당하면 바뀌는 사용자에 따라 관리할 필요가 없다는 것이 장점이다.

 

Dynamic

 : VMPS (VLAN Membership Policy Server) 사용하여 VLAN 관리한다.

  미리 VLAN PC MAC주소를 매칭시켜 저장해두고, 스위치에 접근했을 MAC주소를 확인하여 VLAN 할당하는 방식.

  이동이 자주 일어나거나, 사무실이 분산되어 있는 환경에서 사용한다.

 

<VLAN Link Mode 설정>

Access Mode

 : 특정 VLAN 할당하여 해당 VLAN 관련된 정보만 받을 있도록 설정하는 모드이다.

  예를 들어보면, VLAN 10에서 내보낸 Broadcast 메시지는 VLAN 10 할당된 Access 포트만 받을 있다.

  주로 사용자 PC 연결된 포트를 Access 설정한다.

 

Trunk Mode

 : 스위치에서 설정된 여러 VLAN 함께 지나다닐 있도록 설정하는 모드이다.

  여러 VLAN 정보를 실어야 하므로 특정 VLAN으로 할당할 없고, 주로 스위치간 연결에서 설정된다.

 

 

 

VLAN Encapsulation

<Trunking 이란>

스위치의 하나의 인터페이스를 Trunk Link 설정하여 다수의 VLAN 전송할 있도록 하는 방식이다.

VLAN 별로 링크를 따로 만들어주면 너무 많은 케이블과 인터페이스가 필요하게 된다. 경우, 하나의 인터페이스를 여러 개의 VLAN 지나다닐 있도록 설정해주면 되는데, 이를 Trunking이라고 한다.

 

<Trunking Encapsulation 이란>

VLAN 스위치에서만 사용되는 것이 아니라 여러 스위치로 확장해서 사용할 있고, 각각의 스위치들이 메시지가 어떤 VLAN에서 보낸것인지를 확인하기 위해 Tag 붙여서 사용한다. 이렇게 VLAN 정보를 확인할 있도록 표시해주는 방식을 Trunking Encpasulation 이라고 한다.

 

IEEE 802.1Q

- 표준 프로토콜

- Native VLAN 사용 가능

- QoS 지원

- 4Byte 작은 크기의 Tag 사용하여 VLAN 표시

- 오리지널 프레임이 변형된다

 

ISL(Inter Switch Link)

- 시스코 전용 프로토콜

- Native VLAN 사용 불가능

- 헤더 26Byte, CRC(풋터) 4Byte 30Byte 인캡슐레이션

- 오리지널 프레임이 변형되지 않는다

 

 

저작자표시 비영리 변경금지

'Switch' 카테고리의 다른 글

[Config] VLAN 설정  (0) 2014.03.04
[Config] Switch 장비 기본 설정  (0) 2014.02.28
VTP (VLAN Trunking Protocol)  (1) 2014.02.26
Native VLAN 이란  (4) 2014.02.26
Switch 기본개요  (1) 2014.01.05

'Switch' Related Articles

티스토리툴바