[네트워크] VLAN 기술

 

 

 

프레임 구조 먼저 파악해보겠습니다.

 

MAC  -  IP  -  TCP,UDP,ICMP  -  USER,PAYLOAD  

 

저 뒷부분은 Ethernet이라고도 하는 데 타입따라 IP와 ARP로 나뉘게됩니다.

 

 

 

 

Ethernet Error

▪ 이더넷에서는 어느 정도 정상적인 것으로 취급되는 에러들이 발생할 가능성이 있습니다.
▪ 가장 일반적인 에러가 Collision(충돌) ---> Collision은 이더넷에서 정상적인 것으로 정의

 

 

 

 

VLAN 기술

 

 

A VLAN = A Broadcast Domain = Logical Network (Subnet)

 

VLAN기술을 적용 = Broadcast 도메인 구분한 것과 동일 = 서브넷 나눠준 것과 동일

 

 

 

• 스위치 : 기본적으로 Collision Domain을 나누어주는 것
  
  
• Collision을 나누면 충돌은 발생하지 않지만 같은 브로드캐스트 도메인이라 서로 Broadcast Traffic 영향 받음
• Broascast Traffic 영향을 받는 것은 네트워크 속도가 느려진다는 것인데 이 때 VLAN 기술 사용
  
  
• 스위치에서 가상의 LAN을 만들어 서로 다른 브로드캐스트 도메인으로 나눠줌 (스위치 포트에다가 vlan 적용)
  
     --> L3 라우터 : 물리적으로 확실하게 나누어주는 장비
     --> VLAN : 스위치에서 논리적으로 브로드캐스트 도메인을 나누어줌
  
  
• 스위치의 Trunk 기능 : 스위치와 스위치 구간에 다수의 VLAN Traffic 을 전달하려면 많은 물리적 연결과 각각의 VLAN에 Access해야하는 데 이 문제점을 해결할 수 있다.

 

 

• 스위치끼리는 Trunk모드여야 VLAN Tag를 인식할 수 있다. --> 즉 Trunk로 할지, Access로 할지 정해야 함!!

 

 

 

 

 

DTP와 트렁크 설정

 

 DTP = Dynamic Trunking Protocol

 

• 시스코 스위치에서 상대 스위치와 협상을 위해 사용되는 프로토콜

 

 

 스위치 포트의 DTP 모드

 

 

 1. 액세스 : 상대 포트와 상관없이 자신은 액세스 포트로 동작

   

    - pc나 서버에 연결할 때

    - S1(config-if)#switchport mode access

 

 

 2. 트렁크 : 상대 포트와 상관없이 자신은 트렁크 포트로 동작

   - 스위치끼리 연결할 때

   - S1(config-if)#switchport trunk encapsulation dot1q

 

 

 3. Dynamic desirable : 스위치의 디폴트 DTP모드

 

 - 상대측 포트가 TRUNK, DESIRABLE, AUTO 인 경우 자신도 TRUNK로 동작

 - 상대측 포트가 액세스 모드이면 자신도 액세스 모드로 동작

 - 보안적인 문제가 발생 : 공격자가 switch를 연결해버린 경우

 - S1(config-if)#switchport mode dynamic desirable

 

 

 

 4. Dynamic auto

 

 - 상대 포트가 트렁크 또는 desirable인 경우에만 트렁크로 동작

 - 상대 포트가 auto 이거나 access mode면 자신도 access mode로 동작

 - S1(config-if)#switchport mode dynamic auto