VLAN (Inter-vlan), 802.1Q (dot1Q), Native VLAN 실습

<VLAN ?>

Virtual LAN의 약자로, 가상 사설망입니다.

vlan은 2계층(데이터링크 계층)에서 네트워크를 논리적으로 분할하는 것입니다.

 

vlan을 통해 브로드캐스트 도메인을 나눌 수 있습니다.

 

 

<VLAN을 사용하는 이유>

1. LAN을 더 작은 LAN으로 세분화시켜 네트워크의 과부하를 감소시킵니다.

     - 브로드캐스트 제어

ex) 어떤 lan에서 pc가 브로드캐스팅을 한다면 lan의 모든 장치에게 패킷을 뿌리고 돌려받는 과정에서 장치의 수가 많다면 문제가 발생할 수 있습니다. vlan을 이용해 lan을 나누면 최소한의 장치에게만 패킷을 전송해서 더 안전하고 효율적인 통신이 가능합니다.

     - 다양한 트래픽을 용도에 따라 나눌 수 있습니다.

 

2. 보안성 및 안전성

     - vlan 설정 이후 3계층의 접근 제어 정책에 따라 서로 다른 vlan 끼리는 접속할 수 없습니다.

     - 문제 발생의 확산을 방지하여 고립시킵니다.

ex) 한 pc가 감염되었다고 하면, 연결된 모든 pc가 감염될 수 있습니다. vlan을 이용하면 최소한의 장치만 감염되고 다른 vlan의 장치들의 감염을 막을 수 있습니다.

 

3. 네트워크 유연성 (관리의 편리함)

     - 하나의 물리적 lan를 여러 논리적 lan로 분리 운용이 가능합니다.

ex) 특정 노드가 다른 lan으로 이동한다고 할 때, 물리적 변경 대신에 소프트웨어적으로 간단히 재배치할 수 있습니다.

     - 부서별, 용도별, 그룹별로 vlan을 각각 구분하여 관리가 편합니다.

     - lan을 확장시켜 여러 개의 lan으로 보이도록 분할시킵니다.

     - 스위치로 구성된 네트워크에서 사용하는 주요 기술입니다.

 

4. 라우터 절약

     - 하나의 vlan은 하나의 논리적인 브로드캐스트 도메인이기 때문에 라우터 없이 스위치 만으로 브로드캐스트 도메인을 분할할 수 있습니다.

     - vlan 간의 통신이 가능하려면 라우터가 필요합니다.

 

 

<802.1Q>

하나의 이더넷 네트워크에서 vlan을 지원하는 네트워크 표준입니다.

이더넷 프레임 내에 덧붙이는 32비트 길이의 태그 방식에 대한 IEEE 802 표준 (위키백과)

   - 원본 이더넷 프레임 자체에 4바이트 태그 필드를 삽입하는 내부 태깅 메커니즘을 사용합니다.

서로 다른 vlan 끼리는 통신이 불가능한데, 같은 vlan인지 다른 vlan인지 구별할 수 있게 해줍니다.

 

<VLAN 포트>

- 액세스 포트 (Access Port) : 스위치 포트에 vlan을 할당해 허용된 vlan끼리만 통신할 수 있게 합니다.

- 트렁크 포트 (Trunk Port) : 하나의 포트로 모든 vlan 이 통신할 수 있게 합니다.

- 트렁킹 (Trunking) : 하나의 물리적인 인터페이스에 여러 개의 vlan을 소속시키는 것입니다.

 

<Native VLAN>

vlan 번호를 설정하지 않은 default vlan 이라고 할 수 있습니다.

기본적으로 vlan 1로 설정되고, 변경할 수 있습니다.

 

vlan을 지원하지 않는 장치인 허브와 스위치를 함께 사용할 때, 통신을 할 수 있도록 합니다.

 

native vlan은 tag 정보가 없으며, 원래 프레임을 전달합니다.

802.1Q에서만 지원합니다.

 

<Inter-VLAN>

앞에서 여러번 언급했듯이, 서로 다른 vlan 간에는 통신이 불가능한데, vlan 간에 라우팅을 하게 된다면 서로 다른 vlan 끼리도 통신이 가능합니다.

즉, inter-vlan 이란 서로 다른 vlan 간의 통신을 의미합니다.

 

Legacy, SVI, Routed Port 등의 방식이 있지만, Router On A Stick 을 다루겠습니다.

 

액세스 모드로 설정된 케이블에 두 개 이상의 vlan을 할당할 수 없기 때문에 vlan 수 만큼 케이블을 연결해야 했습니다. (Legacy)

Router On A Stick 방식은 라우터에 연결된 하나의 물리적 인터페이스에 가상 인터페이스를 만드는 방법입니다.

눈에 보이는 케이블은 하나이지만, 가상으로 해당 호스트 수만큼 인터페이스를 만들어 각각 통신합니다.

 

<VLAN 실습>

 

inter-vlan을 구현했습니다.

토폴로지 구성

pc0

pc1

//vlan 생성
vlan 10 
name test10
exit

vlan 20
name test20
exit

//트렁크 포트 설정
int f0/1
switchport mode trunk

//액세스 포트 설정
int f0/2
switchport mode access
switchport access vlan 10

int f0/3
switchport mode access
switchport access vlan 20

switch0

 

//가상 인터페이스 생성
int g0/0
int g0/0.10
encapsulation dot1q 10
ip add 192.168.10.1 255.255.255.0

int g0/0.20
encapsulation dot1q 20
ip add 192.168.20.1 255.255.255.0

router0

 

vlan.pkt

0.05MB

 

정리하면서 자료를 여러 개 읽게 되었는데, 이더넷 프레임에 대해 더 자세히 알아보면 좋을 것 같습니다!