VLAN 구성

VLAN 기본

스위치 장치는 LAN 구간에서 주로 사용되는 장치이며 아래와 같이 분류할 수 있음

 L2 스위치

• MAC 주소를 기반으로 프레임을 전달하는 장비로서 보통 스위치라고 하면 바로 L2 스위치를 말함

 L3 스위치

• L2 스위치의 특성을 가지고 있으면서 L3 라우팅 기능을 가지고 있는 스위치임

 L4 스위치

• TCP, UDP등을 스위칭하면서 RTP 등의 헤더를 사용하여 응용 프로그램에서 사용하는 프로토콜 중 어떠한 것을 우선적으로 전달할 것인지 결정 할 수 있으며, 서버나 네트워크의 트래픽에 대한 로드 밸런싱(Load Balancing)을 하는 스위치

 L7 스위치

• 패킷의 헤더만 확인하는 L4에 비해 URL, E-mail 제목 등의 패턴을 분석하여 패킷을 전달, 높은 보안성과 정교한 QoS 및 로드 밸런싱 지원

 

다양한 종류의 스위치는 네트워크를 구성할 때 어떻게 디자인 되는지가 중요

스위치를 이용하여 네트워크를 구성할 경우 계층적인 구조를 사용해 구성하면 안정성 및 확장성은 물론 성능까지 향상되는 결과를 나타냄

 

L1, L2, L3에 대부분의 장비가 속해있다. 어떤 문제가 생겨서 동작을 하지 않는다면 (ping을 보낼 수 없어 트러블 슈팅, 회선(L1)에 대한 이상 유무를 체크하고 스위치(L2)의 설정에 이상이 없는지 확인하고 라우터(L3)에 이상이 없는지 확인하면 된다.)

 

 액세스 (Access) 계층

• 액세스 계층은 가장 밑에 있는 계층으로서 PC, 프린터, IP 전화기, 허브, 무선 AP 등과 같은 장치가 직접적으로 연결되는 계층을 말함

• Port Security, VLAN (Voice 포함), PoE (Power of Ethernet), Link Aggregation, QoS 등의 기능을 주로 설정

 분산 (Distribution) 계층

• 액세스 계층으로부터 받은 프레임을 코어 계층으로 전송하기 전의 계층으로써 주로 트래픽을 분리하는 역할을 하는 계층 • ACL, IP 라우팅, 이중화 구성, QoS 등의 기능을 주로 설정

• 경로의 이중화

 코어 (Core) 계층

• 인터넷과 연결되어 있어 외부와 패킷을 주고받을 수 있는 계층으로써, 어떠한 정책도 선언되지 않음, 코어 계층의 주된 역할은 패킷을 빠르게 전달하는 것임

 

 

스위치는 MAC Table을 기반으로 프레임을 전달하며, MAC Table이 만들어지는 순서는 아래와 같음 (PC0→PC3에게 프레임을 전달한다는 가정하에 설명)

 1 단계 : MAC Table 초기화 상태 • 스위치가 부팅을 마치고 동작 모드로 들어가는 상태, 이때 스위치의 MAC Table에는 어떠한 내용도 없음

 2 단계 : Flooding

• PC0이 PC3에게 프레임을 전달하기 위해서 해당 프레임을 스위치에게 전달함, 이때 스위치 는 PC0의 MAC 주소를 알 수 있고, fa0/1 포트 에 연결되어 있다는 사실을 인지, 그런데 스위치 는 PC3이 어디에 연결되어 있는지 알지 못하기 때문에 해당 프레임을 복사하여 프레임이 올라온 fa0/1 포트를 제외한 다른 모든 포트에 프레임을 보내게 됨, 이 현상을 플러딩 (Flooding)이라 함

 

 3 단계 : Frame 전달

• 스위치에게 프레임을 받은 PC1, PC2는 목적지의 MAC 주소가 자신이 아님을 알고 받은 프레임을 바로 폐기하지만, PC3는 목적지가 자신이라는 것을 알고 프레임을 받음

 

 4 단계 : MAC Table 완성 • 위의 단계를 반복하면서 스위치는 MAC Table을 완성하게 됨

 

스위치는 자신이 브로드캐스트 프레임을 받으면 Flooding을 수행하므로, 네트워크 크기가 클수록 Flooding 되는 데이터들이 늘어나는 문제점을 가짐

위와 같은 문제점을 해결하기 위하여 VLAN(Virtual LAN)이 사용

VLAN은 브로드캐스트 도메인을 분할하여 브로드캐스트 트래픽으로 인한 장비 성능 저하를 막을 수 있음

 

서로 다른 VLAN에 속한 장치들은 상호 통신이 불가능하기 때문에 보안에도 도움이 됨, 만약 다른 VLAN에 속한 장치들이 통신을 하려고 하면 반드시 L3 장치의 중계를 거쳐야만 함

 

기본적으로 스위치의 모든 포트는 VLAN 1번에 속해 있음

 

VLAN은 1부터 1005까지의 번호로 나눌 수 있으며, 이 번호를 VLAN ID라 함

1002~1005번은 예약되어 있으며, 이 번호를 제외한 1~1001번까지 VLAN ID로 사용할 수 있음

 

<트렁크>

Frame Tagging을 사용하는 Trunking Protocol은 보다 빠른 Frame의 전달, 보다 쉬운 관리 가능

링크상으로 전송되는 Frame은 소속 VLAN을 알려주는 Tagging 필요

Ethernet Segment를 위한 2가지의 Tagging Scheme  ISL : 시스코 고유의 프로토콜  802.1Q : IEEE 표준

 

Cat2950 또는 2960에서 트렁크 설정하는 방법 (예 : fa0/1)

Switch(config)# interface fa0/1

Switch(config-if)# switchport mode trunk  ==>  sw m t