ㅇ ㅂㅇ
VLAN 구성 및 관리
> 네트워크 토폴리지
- Bus (버스형) : T자형 연결(구성간단 장점, 한 부분이 끊어지면 전체통신 영향)
- Ring (링 형) : 하나의 케이블 원에 연결되어 한 방향 전송(회선 단절 시 전송 않됨)
- Star (스타 형) : 중앙 허브에 모든 컴퓨터 연결(한 노드 고장시, 나머지는 정상)
- Tree (트리 형) : 중앙 허브에 다수 서브 허브 연결(Star 형 + Bus 형 구조)
- Mesh (망 형) : 각 컴퓨터 별로 모든 컴퓨터와 연결(중복 경로 장점, 고비용 단점)
> VLAN (Virtual Local Area Network) ; 물리적인 네트워크와 상관없이 논리적으로 네트워크를 분리하는 기술
- 물리적으로 한 장비 내에서 브로드캐스팅 도메인을 나누는 논리적 LAN
- 장점 : 브로드캐스트 트래픽 조절 가능, 네트워크 성능 향상, 보안성, 네트워크 관리 용이
- 종류 : 포트 기반, MAC주소 기반,
- 기본적으로 VLAN 소속이 다르면 서로 통신이 불가능(Router나 Routing Module을 이용하여 통신이 가능)
-- Switch 내부적으로 Frame에 VLAN 정보가 있는 Tag를 붙여서 내보내는 데 VLAN 소속이 다르면 버림
- Switch 의 모든 Port는 기본적으로 VLAN 1로 할당되어 있음
- VLAN이 설정된 Switch 의 각 Port 의 구분
-- Port(Access) : 지정된 VLAN Tag 정보만 허용되는 Port(Host 로의 연결에 사용)
-- Trunk Port : VLAN Tag 정보를 확인 안하는 Port(다른 Switch와의 연결에 사용)
- Trunking Protocol(Tag를 어떻게 매길 것인지)
-- 802.1Q : 표준 Protocol(Native VLAN 지원 O)
--- Trunking 시 VLAN 프레임들을 구분하기 위한 프레임 태깅 표준 방식
-- ISL(Inter-Switch Link) : Cisco Only Protocol(Native VLAN 지원 X ; Cisco 장비 끼리만 가능)
- Native VLAN
-- Trunk Port로 Frame 이 나갈 때 특정 VLAN에 대한 정보를 Tagging 하지 않고 전달
--- ex) Native VLAN이 2라면, VLAN 2 인 Frame은 Tagging 없이 전달
- VTP(VLAN Trunking Protocol)
-- 다수 VLAN 구성환경에서 동일 VLAN으로 구성된 다른 스위칭 장비와 통신시 통합 트렁크 링크를 통해 다수 VLAN 프레임을 같이 전달함
-- Cisco Only Protocol
-- Trunk로 연결된 Switch 들 간의 VLAN 설정 정보를 통합적으로 관리하기 위한 것
-- VLAN 정보가 공유되는 네트워크를 Domain이라고 지칭
-- VTP Mode
--- Server Mode : VLAN 정보를 생성, 변경, 제거가 가능, Domain 내 퍼뜨리는 존재
--- Client Mode : VLAN 정보를 받는 존재
--- Transparent Mode : 도메인 내에 있지만 자신만의 VLAN 정보를 생성하고 제거(말 그대로 Server와 관련 없이 자기 것만 함)
댓글 없음:
댓글 쓰기