vlan 개념에 대해서............

in #cisc8 years ago

DQmTeYZxvBXCer1Qc779Mdxa1MFMAYw9813neccwZYj2Ntf.jpg

Vlan에 대해서 알려드립니다

개념

Vlan 이란 Virtual Local Area Network 의 약자로 물리적 배치와 상관없이 논리적으로 LAN을 구성할 수 있는 기술이다.

예를 들자, 집에 2개의 스위치가 있고 2개의 스위치가 각각의 컴퓨터들을 연결했다고하자. 이 2개의 스위치는 서로 연결되지 않았다고하자. 그럼 2개의 스위치의 컴퓨터들은 서로 통신할 방법이 없다. 이것이 물리적 lan 환경이다. 물리적으로 서로를 떨어트려 독립적인 네트워크를 구성한 것이다.

캡처.PNG

예를 들어그림과 같이 4층건물에 각 층별 회사가 입주했을 경우 회사들의 인사/재무/기술자료들을 각층 회사들이 볼수있다면 큰일 나지요...... 그래서 vlan을 사용을 합니다.
(물론 차후 ACl 및 VPN또는 방화벽 DDOs나 IPsec을 첨부해야하지만.... 요기서는 Vlan만 다루도록 하겠습니다.)
Vlan을 사용하면 각층별로는 인터넷과 통신이 가능하지만 각층으로 통신은 되지않습니다.

Vlan의 장점은???

1 . 네트워크 리소스 보안을 높인다.

네트워크 그룹 설정을 변경하거나 이동하게 되면 보안상의 문제가 발생할 우려가 있지만 VLAN을 이용하면 실제적인 네트워크 그룹의 이동이 없어도 되어 보안상의 문제를 쉽게 줄일 수 있다.

2.비용을 절감할 수 있다.

VLAN 기술을 쓰지 않는다면 서로 차단된 LAN 환경을 구축할 때 장비가 추가로 필요하게 된다. 하지만 VLAN을 이용한다면 장비의 추가 없이 차단된 LAN 환경을 구축할 수 있다.

3.불필요한 트래픽을 줄여준다.

VLAN 은 서로 다른 네트워크 그룹이기 때문에 브로드케스트 패킷이 다른 VLAN으로 전송되지 않습니다.

세분화하여 Broadcat domain 을 나눌 수 있기 때문에 불필요한 트래픽을 현격히 줄일수 있습니다.

4.관리자의 네트워크 설정작업이 편리하다.

네트워크 관리자가 특정 장비의 네트워크 그룹을 옮겨야할 때 실 장비를 옮기는 과정없이 스위치 설정만으로
네트워크 그룹을 옮길수 있으므로 편하다.

다음은 Trunking(트렁킹)입니다.

각기 다른 VLAN이 데이터를 주고 받을수 있게 하는 한 라인으로 된 통로입니다. VLAN 이 N개 일때 스위치간 링크는 N개여야합니다. Trunking 은 VLAN 이 N개 여도 하나의 통합 링크를 통해서 패킷을 보내는 방식입니다. 하나의 통합 링크를 통해 보내므로 각 패킷이 포함된 VLAN 정보를 알수 없습니다. 그래서 패킷에 자신의 VLAN 정보를 넣어 보내는 방식을 사용합니다. 이렇게 자신의 VLAN 정보를 붙여 보내는것을 Tagging 이라고 합니다.

캡처1.PNG

Trunk 의 필요성

Ethernet Switched Network 의 확장성과 비용 절감을 위해 필요합니다.

VLAN ID 는 같으나 물리적인 위치가 다른 VLAN 사이에 통신이 필요한 경우 필요합니다.

Switch 사이에서 하나 이상의 VLAN Traffic들을 효과적으로 전송해야 할 경우 필요합니다.

여러 VLAN 이 하나의 라우터와 하나의 물리 인터페이스를 공유해야 할 경우 필요합니다.

여러 VLAN이 하나의 Server를 공유해야 하는 경우 필요합니다.

다음은 VTP모드 입니다.

VTp는 vlan 정보를 전달시켜주는 역활을 합니다.

캡처3.PNG

  1. Server (서버)

  • VLAN 생성, 삭제, 수정 가능, 자신의 VLAN 설정 정보를 다른 스위치에 전송

  • 다른 스위치에게서 받은 정보와 자신의 정보를 일치 시키며(VLAN database 동기화), 이를 다른 스위치에게 중계

  • 매주기로 VLAN 정보를 전달한다. (다른 스위치가 연결되었을때 이 스위치가 VLAN 정보를 먼저 요청하지 않는다.)

  • Default 설정시 server 로 동작

2.Client (클라이언트)

  • VLAN 생성/삭제 불가능, Server 에게 받은 VLAN 정보가 자신의 VLAN 정보보다 낮은 Revision Number 일 경우 자신의 VLAN 정보를 보내줌

  • 다른 스위치의 정보를 자신의 VLAN 정보와 일치시키고 다른 스위치에게 중계

  • Client 가 접속시 먼저 VLAN 정보를 요청하지 않는다.

3.Transparent (트랜스패런트)

  • 자신의 VTP정보를 다른 스위치에게 전송하지 않으며 다른 스위치에게서 받은 정보와 일치 시키지 않음

  • 다른 스위치에게서 받은 정보를 중계하며, 자신만 사용할 (LOCAL) VLAN을 생성/삭제 가능

8 years ago in #cisc by
$0.00
    Reply 0
    Sort:  
  • Trending