네트워크 9 - 1 VLAN 구성

용어체크

1. Flooding

스위치가 스위치, PC, 라우터 등의 네트워크 장치로부터 Broadcast 트래픽을 받으면, Broadcast 트래픽이 들어온 포트를 제외한 나머지 모든 포트로 Broadcast 트래픽을 복사해서 전달하는 것을 의미한다. 이 Broadcast 트래픽은 네트워크의 규모가 크면 클 수록 그 크기 또한 커지기 때문에 네트워크에 상당한 부담이 될 수 있다.

2. VLAN

VLAN은 Layer 2에서 동작하는 스위치에서 물리적이 아닌 논리적인 방법으로 Broadcast 도메인을 나누는 방법이다. Broadcast 도메인이 나누어 지기 때문에 Broadcast 트래픽에 대한 부담도 덜 수 있으며, 보안성도 향상된다. 또한 IP 주소도 VLAN 별로 할당 되므로, VLAN을 구성하게 되면 같은 스위치에 연결되어 있더라도 적절한 IP 주소 할당이 필요하다.

3. Trunk

스위치와 스위치가 연결된 구간에서 VLAN 을 구성했을 경우, 하나의 회선에 여러 VLAN Frame을 주고 받기 위해서 설정한다.

 

학습내용 VLAN이란? VLAN 구성하기 Trunk 설정 학습목표 VLAN의 개념에 관하여 설명할 수 있다. VLAN을 구성할 수 있다. Trunk 포트를 설정할 수 있다.

 

 

1. VLAN이란?

 

1) VLAN 기본 : 스위치를 이용해 네트워크를 구성할 경우 계층적 구조로 설계하면 문제가 생겼을 경우 효율적인 트러블슈팅이 가능하다.

 

스위치는 세 개의 계층으로 나눌 수 있다.

① 액세스 계층 : 가장 밑에 있는 계층으로서 PC, 프린터, IP전화기, 허브, 무선AP등과 같은 장치가 직접적으로 연결되는 계층을 말한다. Port Security, VLAN(Voice 포함), PoE(Power of Ethernet), Link Aggregation, QoS등의 기능을 주로 설정한다. 액세스 스위치. 

 

② 분산 계층 : 액세스 계층으로부터 받은 프레임을 코어 계층으로 전송하기 전의 계층으로써 주로 트래픽을 분리하는 역할을 하는 계층. ACL, IP 라우팅, 이중화 구성, QoS등의 기능을 주로 설정한다. 주된 역할은 경로의 이중화라고 이해하자. 

 

③ 코어 계층 : 인터넷과 연결되어 있어 외부와 패킷을 주고받을 수 있는 계층으로써, 어떠한 정책도 선언되지 않는다. 코어 계층의 주된 역할은 패킷을 빠르게 전달하는 것이다. 

 

스위치는 MAC Table을 기반으로 프레임을 전달하며, MAC Table이 만들어지는 순서는 다음과 같다(PC0 -> PC3에게 프레임을 전달한다는 가정 하에 설명)

1 단계 : MAC Table 초기화 상태 : 스위치가 부팅을 마치고 동작 모드로 들어가는 상태. 이때 스위치의 MAC Table에는 어떠한 내용도 없음

 

2 단계 : Flooding : PC0이 PC3에게 프레임을 전달하기 위해서 해당 프레임을 스위치에게 전달함, 이때 스위치는 PC0의 MAC 주소를 알 수 있고, fa0/1 포트에 연결되어있다는 사실을 인지한다. 그런데 스위치는 PC3이 어디에 연결되어있는지 알지 못하기 때문에 해당 프레임을 복사하여 프레임이 올라온 fa0/1 포트를 제외한 다른 모든 포트에 프레임을 보내게 되는데 이 현상을 플러딩(Flooding) 이라고 한다. 

 

3 단계 : 프레임 전달 : 스위치에게 프레임을 받은 PC1, PC2는 목적지의 MAC주소가 자신이 아님을 알고 받은 프레임을 바로 폐기하지만, PC3은 목적지가 자신이라는것을 알고 프레임을 받는다. 

 

4 단계 : MAC Table 완성 : 위의 단계를 반복하면서 스위치가 MAC Table을 완성한다. 완성된 이후에는 플러딩이 아니라 Unicast방식(1:1)으로 프레임을 전달한다. 

 

스위치는 자신이 브로드캐스트 프레임을 받으면 Flooding을 수행하므로, 네트워크 크기가 클수록 플러딩되는 데이터들이 늘어나는 문제점을 가진다. 위와 같은 문제점을 해결하기 위해서 VLAN(Virtual LAN)을 사용한다. VLAN은 브로드캐스트 도메인을 분할하여 브로드캐스트 트래픽으로 인한 장비 성능 저하를 막을 수 있다.  

 

서로 다른 VLAN에 속한 장치들은 상호 통신이 불가능하기 때문에 보안에도 도움이 된다. 만약 다른 VLAN에 속한 장치들이 통신을 하고자 한다면 반드시 L3계층 장치의 중계를 거쳐야만 한다. 

 

기본적으로 아무 설정을 하지 않았을 경우 스위치의 모든 포트는 자동적으로 VLAN1번에 속하게 된다.

Switch#show vlan명령어

 

VLAN은 1부터 1005까지의 번호로 나눌 수 있으며, 이 번호를 VLAN ID라고 한다. 1002~1005번은 예약되어 있기 때문에 이 번호를 제외한 1~1001번까지 VLAN ID로 사용할 수 있다. 

 

Switch#show flash: 스위치 flash에 저장된 vlan.dat파일을 볼 수 있다. 이것을 지워주면 스위치를 초기화

 

 

 

 

2. VLAN 구성하기

 

 

토폴로지 구성.

 

 

IP주소를 설정해준다. 라우터가 없기 때문에 디폴트 게이트웨이에는 주소를 넣지 않는다. 

핑을 보내보면 스위치에는 functional port가 없다고 나오지만 pc끼리는 핑이 정상적으로 전달된다. 

 

VLAN 생성 방법

 

01 :: VLAN Database를 사용하는 방식

 

 

스위치의 CLI모드에 들어가 위와같이 명령을 입력해주면 VLAN을 만들고 이름을 설정해줄 수 있다. VLAN 이름은 자유롭게 설정할 수 있다. 예를들어 회사에서 VLAN을 사용한다면 이름을 부서명으로 짓기도 한다. 

 

 

02 :: 전역설정모드에서 생성하는 방법

 

conf t 모드로 들어간 뒤 위와 같이 명령어를 입력해서 vlan 40번을 만들어준다. 그리고 show vlan 명령어를 입력하면

위와 같이 vlan 40번이 정상적으로 생성된 것을 확인할 수 있다. 

 

생성을 마쳤다면 포트를 할당해 줄 차례이다. 

int fa0/1~0/3까지 차례로 포트를 할당해주었다.

switchport mode acc -> sw m a

switchport access vlan -> sw a v

와 같이 약어를 활용하고 있는 것을 참고. 

그러고나서 다시 exit한 후 do show vlan을 입력하면 위와같이 포트가 할당된 것을 확인할 수 있다.

그렇지만 포트를 설정해 주어도 스위치로는 위와 같이 핑이 가지 않는데, 지금 VLAN의 번호가 전부 달라서(?) 프레임을 전달할 수 없는 것이다. 

 

 

 

 

03. Trunk 설정

 

1) 트렁크란? : 프레임 태깅(Frame Tagging)을 사용하는 Trunking Protocol 은 보다 빠른 프레임의 전달, 보다 쉬운 관리 가능. 링크상으로 전송되는 프레임은 소속 VLAN을 알려주는 태깅 필요. 이더넷 세그먼트를 위한 2가지의 Tagging Scheme : ISL : 시스코 고유의 프로토콜, 802.1 q : IEEE 표준

 

쉽게 말해 스위치와 스위치 사이에 모든 VLAN이 통신할 수 있도록 선언한 회선이 트렁크 포트이다. 

 

 

Q. VLAN을 구성할 때, 같은 스위치에 연결되어 있음에도 불구하고 왜 서로 다른 IP 주소 대역을 사용해야 하나요?

스위치는 Layer 2에서 동작하는 장치입니다. Layer 2 장치는 Layer 3 장치가 할 수 있는 Broadcast 도메인을 나누는 것이 불가능합니다. 그런데 VLAN은 이러한 기능을 물리적이 아닌 논리적으로 Layer 2에서 제공하는 기능입니다. 즉 VLAN이 나뉘어지게 되면 Broadcast 도메인이 나뉘어 지는 효과가 있는 겁니다. 같은 스위치에 연결되어 있지만, 같은 스위치에 연결되지 않게끔 네트워크에서 동작하는 겁니다. 완전히 다른 네트워크로 동작하기 때문에 IP 주소 또한 서로 동일한 대역의 IP 주소를 사용하여서는 안 되는 것입니다.

 

 

 

---

Quiz 01Layer 2 스위치의 모든 포트는 VLAN 1번에 속해 있다.

• 1 O
• 2 X

정답 :1

해설 :Layer 2 스위치의 모든 포트는 VLAN 1번에 속해 있습니다. 그래서 VLAN 1번을 Default VLAN 이라고도 부릅니다.

 

 

 

Quiz 02IEEE 표준 트렁킹 프로토콜로 옮은 것은?

• 1 802.1Q
• 2 803.1Q
• 3 804.1Q
• 4 805.1Q

정답 :1

해설 :802.1Q는 IEEE 표준 트렁킹 프로토콜입니다.

 

 

 

Quiz 03QoS 설정이 가능한 스위치는?

• 1 L7 스위치
• 2 L4 스위치
• 3 L3 스위치
• 4 L2 스위치

정답 :1

해설 :QoS 설정이 가능한 스위치는 L7 스위치이다.

 

 

 

---

학습정리

 

1. VLAN이란?

• 스위치 장치는 LAN 구간에서 주로 사용되는 장치이며 L2 스위치, L3 스위치, L4 스위치 , L7 스위치로 분할할 수 있다.
• 다양한 종류의 스위치는 네트워크를 구성할 때 어떻게 디자인 되는지가 중요하다.
• 스위치를 이용하여 네트워크를 구성할 경우 계층적인 구조를 사용해 구성하면 안정성 및 확장성은 물론 성능까지 향상되는 결과를 나타낸다.
• 스위치는 액세스 계층, 분산 계층, 코어 계층 이렇게 3개의 계층으로 나눌 수 있다.
• VLAN은 브로드캐스트 도메인을 분할여 브로드캐스트 트래픽으로 인한 장비 성능저하를 막을 수 있다.
• 서로 다른 VLAN에 속한 장치들은 상호 통신이 불가능하기 때문에 보안에도 도움이 된다. 만약 다른 VLAN에 속한 장치들이 통신을 하려고 하면 반드시 L3 장치의 중계를 거쳐야만 한다.
• 기본적으로 스위치의 모든 포트는 VLAN 1번에 속해 있다.

 

2. VLAN 구성하기

• 기본 토폴로지 구성
  • VLAN 생성 방법으로 VLAN Database를 사용하는 방식과 전역 설정모드에서 생성하는 방법이 있다.
  • VLAN 생성을 확인한다.
  • VLAN 생성 후, 토폴로지를 참조하여 VLAN 1번에 속해 있는 포트를 알맞은 VLAN 으로 옮긴다.

3. Trunk 설정

• Frame Tagging을 사용하는 Trunking Protocol은 보다 빠른 Frame의 전달, 보다 쉬운 관리가 가능하다.
• 링크상으로 전송되는 Frame은 소속 VLAN을 알려주는 Tagging 필요하다.
• Ethernet Segment를 위한 2가지의 Tagging Scheme
  • ISL는 시스코 고유의 프로토콜이다.
  • 802.1Q는 IEEE 표준이다.
• Cat2950 또는 2960에서 트렁크 설정하는 방법이다. (ex fa0/1)
  Switch(config)# interface fa0/1
  Switch(config-if)# switchport mode trunk