DEV/Network
VLAN
초록매실원액
2015. 12. 14. 12:39
VLAN
- 확장성, 보안성 네트워크 관리 기능이 있으며, VLAN에 속한 라우터들은 브로드캐스트 필터, 보안, 트래픽 흐림관리를 한다
- 하나의 VLAN은 하나의 네트워크 장비들의 그룹
- 하나의 VLAN은 하나 이상의 스위치가 만드는 브로드캐스트 도메인
- Static VLAN - 관리자는 새연결을 위하여 수동으로 VLAN을 할당
- Dynamic VLAN - 장비의 MAC ADDRESS를 기반으로 쉽게 자동으로 이루어짐
- 기본적으로 VLAN 소속이 다른 노트간에는 통신이 어렵다
- Broadcast Domain을 만들어 불필요한 트래픽을 현격히 줄인다
- VLan소속을 지정하지 않으면 VLAN1(Native VLAN)로 할당
- 다수의 Broadcast Domain을 만들수 있다
802.1Q Trunking
- 여러 스위치, 라우터 서버 사이의 VLAN을 서로 연결
- Cisco에서는 FastEthernet과 GigabitEthernet Interfac에 대해 IEEE 802.1.Q를 지원
- Cisco Switch에서는 802.1Q를 지원
- Cisco Wwitch에서는 802.1Q를 일반적으로 dot1q라고 부른다
VTP Modes
Client
- Forward advertisements
- Synchronizes
- Not saved in NVRAM
Transparent
- Creates VLANs
- Modifies VLANs
- Deletes VLANs
- Forward advertisements
- Does not synchronize
- Saved in NVRAM
Server
- Create VLANs
- Modifies VLANs
- Deletes VLANs
- Sends/forwards advertisements
- Synchronized
Layer별 스위칭 기능
스위치는 최초 Layer2개념으로 도입
기술이 발전하면서 라우팅, 부하 분산 기능이 있는 Layer3, Layer4 스위치가 개발되어 사용
- Layer2 Switching
- input포트를 통해 들어온 프레임을 목적지 MAC 주소를 기반으로 output 포트를 통해 전송
- Switching 장비 전제가 Broadcast domain이 됨
- Layer3 Switching
- 라우터처럼 목적지 ip주소를 갖고 어떤 네트워크로 보낼 것인가를 판단
- Switch 장비 플랫폼에 라우팅 기능 추가
- Layer4 Switching
- IP계층 다음에 있는 전송 계층의 TCP/UDP 포트를 보고 패킷을 조절
- OSI 7Layer 모델의 4계층 정보인TCP/UDP 포트 번호를 분석해 포워딩 결정을 내리는 기능
- QoS, SLB,FLB 등의 기능 제공(부하 분산 기능)
- Web Switching
- 고급 or 상위 스위치라고 할 수 있는 7계층 스위치는 Application의 헤더 or 데이터를 확인해 패킷을 조절
- IP주소나 TCP/UDP 포트 번호 뿐만 아니라 URL이나 Cookie 정보 등을 이용하여 웹 데이터에 대한 보다 효율적인 부하 분산 기능 수행
- Layer 4 Switching 보다 확장된 개념