VLAN (Virtual LAN)

VLAN

 

 

VLAN 은 Virtual LAN 의 약자로

 

해석 그대로 가상의 LAN 을 말한다.

 

VLAN 을 쓰는 이유는

 

브로드캐스트양을 최소화하기 위해서이다.

 

같은 네트워크에서 상대방의 주소를 몰라서

 

ARP 브로드캐스트 요청을 하면

 

같은 네트워크 모두에게 플러딩된다.

 

숫자가 적으면 상관없지만

 

내부 네트워크 숫자가 많을 수록 트래픽양이 많아진다

 

트래픽 양이 많아져서 대역폭에는 한계가 있으므로

 

인터넷이 느려지고 장비에 부하가 발생한다.

 

 

그래서 VLAN 이라는 방법이 없다면

 

몇 천만원짜리 인터페이스가 많은 라우터를 써서

 

스위치에 연결해 네트워크를 일일이 나눠야 한다.

 

 

 

 

스위치가 추가될수록 더 비싼 라우터를 사용해야하고 

 

비용적인 부분에서 손해이다.

 

 

그래서 물리적인 연결이 아니라

 

논리적으로 명령어만 두들겨서 넣으면 가상으로 망분리가 가능하다

 

 

 

 

이런식으로 VLAN 을 구분하면

 

VLAN 끼리는 다른 네트워크로 취급해서 브로드캐스트가 차단된다.

 

서로 다른 VLAN 간에는 ARP 브로드캐스트 요청이 안되기 때문에

 

유니캐스트 접근제어가 가능하고

 

무엇보다 물리적인것이 아닌 논리적이라

 

관리상 효율적이다.

 

 

 

 

 

 

 

 

 

VLAN Database 의 모습이고

 

기본적으로 모든 포트는 VLAN 1 번에 속해있다.

 

이제 사용자가 설정을 하면 나누거나 이름을 붙이거나 할 수 있다.

 

 

 

 

 

 

 

vlan 을 구성하려면 일단 vlan 을 만들어어야 한다.

 

 

 

vlan 생성 및 이름까지 설정한 모습

 

 

 

 

 

 

 

이 네트워크 기준으로

 

SW1 에 vlan 을 생성했다.

 

이제 해당되는 포트에 vlan 을 access 해주어야 vlan 이 적용된다.

 

 

 

 

 

 

 

인터페이스에 vlan 이 적용된 모습

 

 

 

 

 

 

 

 

SW1 을 설정해주었으니 SW2 도 설정을 해주면 된다.

 

 

 

 

 

그런데 SW1 과 SW2 가 통신을 하려면

 

선이 연결되야 하는데 위 같은 경우 스위치끼리

 

vlan 11 용 선과 vlan 12 용선 2개를 연결해야 통신이 된다.

 

만약 vlan 갯수가 20개라면 스위치끼리 20개의 선을

 

연결해야 하는데 그러면 PC랑 연결을 어떻게 하겠는가

 

VLAN 이 3개인 경우 각 각 연결한 모습

 

 

 

라우터와의 연결도 마찬가지이다.

 

vlan이 20개면 게이트웨이도 20개가 되어야 하는데

 

인터페이스 20개짜리 라우터를 생각하면

 

비용적인 측면에서 매우 비효율적이다.

 

그래서  사용하는게 바로 트렁크 이다.

 

※ ISL 은 시스코에서 만든 802.1q 하위호환 트렁크 프로토콜

 

 

 

 

 

 

 

한마디로 트렁크는 통합적인 통로라고 보면 된다.

 

SW1 과 연결된 PC A는 자기가 vlan 11인지 알 수 없다.

 

스위치가 PC A 가 연결된 포트로 프레임을 수신받으면

 

이더넷 프레임에 vlan 정보를 붙여서 

 

트렁크포트로 내보낸다.

 

 

트렁크는 통합적인 통로고 공통통로를 사용해서

 

온 데이터가 어디에서 온 지 구분해야하니

 

dot1q Tag 를 붙인다.

 

 

와이어샤크로 Icmp 를 캡처한 모습

 

 

 

 

 

 

트렁크를 설정해보자

 

 

 

 

 

 

SW1 에서 설정한 트렁크

 

원래는 vlan은 4096 까지지만 패켓트레이서는 1005번 까지만 지원해서 저렇게 나온다.

 

 

 

SW2 에서 설정한 트렁크

 

 

 

여기서 트렁크에 등록이 되려면

 

VLAN Database에 해당 vlan 이 있어야 한다.

 

SW2 에서는 있지만 SW1 에는 없기에

 

SW1에 vlan 13 을 추가해줘야 SW2와 연결된 PC E도

 

트렁크포트를 사용할 수 있다

 

 

 

 

그냥 스위치에 관련된 VLAN 은 다 생성해두면 된다고 보면 된다.

 

 

 

 

PC A 에서 같은 VLAN 11 인 PC C 와는 통신이 되고

 

PC B 와는 통신이 안되는 모습이다.

 

 

VLAN 을 구성하면 다른 VLAN 은 

 

다른 네트워크로 취급하기 때문에

 

게이트웨이가 있어야

 

다른 네트워크와 통신이 가능하다.

 

 

라우터와 연결된 스위치 포트 Fa0/10 에는

 

똑같은 트렁크 설정을 넣어준다

 

 

 

 

 

 

 

이제 라우터에 설정을 넣어주면 

 

서로 다른 VLAN 끼리 통신이 가능하다.

 

그러기 위해서 게이트 웨이를 만들어야 하는데

 

여기서 활용하는 것이 서브 인터페이스이다.

 

 

 

 

 

인터페이스 fa0/0 를 기반으로 서브인터페이스를 만드는 것이다.

 

fa0/0.11

fa0/0.12

fa0/0.13 

 

3개를 만들었는데 이 때 이름은

 

자기가 하고 싶은 숫자로 정하면 되는데

 

알아보기 쉽게 각 vlan 을 썼다.

 

이렇게 하는게 관리하기도 편하다.

 

 

이후 encapsulation dot1q x 설정에서는 

 

각 인터페이스에 사용 할 vlan 을 써주어야 된다.

 

설정이 완료되면 게이트웨이가 완성이 된 것이다.

 

 

 

 

PC A 에서 PC B로 통신이 잘 되고 있는 모습이다.

 

 

 

 

PC E 에서도 PC C로 통신이 잘 된다.

 

 

 

이렇게 서로 다른 VLAN 간에 

 

유니케스트 프레임을 전송하기 위해서 

 

라우터를 이용한 VLAN 라우팅을 

 

Inter-VLAN 이라고 한다.

 

 

 

추가로 SW1 , SW2 에 관리자 아이피를 설정해서

 

PC A 에서 텔넷으로 접속해서 확인하고 싶다면

 

 

 

이렇게 설정하면 된다.

 

PC A 는 VLAN 11 이고

 

스위치들은 vlan 1 이기에 

 

서로 다른 vlan 이므로 라우터에 게이트웨이를 만들어주어야 한다.

 

 

 

 

PC A 에서 SW1 로 텔넷이 된 모습이다.