VLAN

VLAN

• 확장성, 보안성 네트워크 관리 기능이 있으며, VLAN에 속한 라우터들은 브로드캐스트 필터, 보안, 트래픽  흐림관리를 한다

• 하나의 VLAN은 하나의 네트워크 장비들의 그룹

• 하나의 VLAN은 하나 이상의 스위치가 만드는 브로드캐스트 도메인

• Static VLAN - 관리자는 새연결을 위하여 수동으로 VLAN을 할당
• Dynamic VLAN - 장비의 MAC ADDRESS를 기반으로 쉽게 자동으로 이루어짐
• 기본적으로 VLAN 소속이 다른 노트간에는 통신이 어렵다
• Broadcast Domain을 만들어 불필요한 트래픽을 현격히 줄인다
• VLan소속을 지정하지 않으면 VLAN1(Native VLAN)로 할당
• 다수의 Broadcast Domain을 만들수 있다

802.1Q Trunking

 

• 여러 스위치, 라우터 서버 사이의 VLAN을 서로 연결
• Cisco에서는 FastEthernet과 GigabitEthernet Interfac에 대해 IEEE 802.1.Q를 지원

• Cisco Switch에서는 802.1Q를 지원

• Cisco Wwitch에서는 802.1Q를 일반적으로 dot1q라고 부른다

VTP Modes

Client

• Forward advertisements

• Synchronizes
• Not saved in NVRAM

 

Transparent

• Creates VLANs
• Modifies VLANs
• Deletes VLANs

• Forward advertisements

• Does not synchronize
• Saved in NVRAM

 

Server

• Create VLANs

• Modifies VLANs

• Deletes VLANs

• Sends/forwards advertisements
• Synchronized

Layer별 스위칭 기능

스위치는 최초 Layer2개념으로 도입

기술이 발전하면서 라우팅, 부하 분산 기능이 있는 Layer3, Layer4 스위치가 개발되어 사용

 

• Layer2 Switching
• input포트를 통해 들어온 프레임을 목적지 MAC 주소를 기반으로 output 포트를 통해 전송
• Switching 장비 전제가 Broadcast domain이 됨

• Layer3 Switching
• 라우터처럼 목적지 ip주소를 갖고 어떤 네트워크로 보낼 것인가를 판단
• Switch 장비 플랫폼에 라우팅 기능 추가

• Layer4 Switching
• IP계층 다음에 있는 전송 계층의 TCP/UDP 포트를 보고 패킷을 조절
• OSI 7Layer 모델의 4계층 정보인TCP/UDP 포트 번호를 분석해 포워딩 결정을 내리는 기능
• QoS, SLB,FLB 등의 기능 제공(부하 분산 기능)

• Web Switching
• 고급 or 상위 스위치라고 할 수 있는 7계층 스위치는 Application의 헤더 or 데이터를 확인해 패킷을 조절
• IP주소나 TCP/UDP 포트 번호 뿐만 아니라 URL이나 Cookie 정보 등을 이용하여 웹 데이터에 대한 보다 효율적인 부하 분산 기능 수행
• Layer 4 Switching 보다 확장된 개념