이번 포스트에서는 스위치에서 VLAN이 어떤 원리로 동작하고 어떤 방법으로 설정하는지 알아보겠습니다. VLAN을 올바르게 사용할려면
정확히 VLAN이 어떤 방식으로 동작하는지 알아야 목적에 알맞게 구성이 가능합니다.
vlan을 왜 사용하는지 먼저 알아야 이번 포스트 이해가 쉽습니다. 아래 글을 참조 후 보시길 바랍니다.
https://networkwoker.net/?p=108
1. VLAN의 동작 방식
1.1 태깅과 언태깅
- untagged vlan: VLAN 정보가 없는 일반 이더넷 프레임입니다.
- tagged vlan: VLAN 정보를 포함한 이더넷 프레임으로, 802.1Q 표준에 따라 VLAN ID가 추가됩니다. 보통의 PC나 서버는 별도의
설정이 없으면 VLAN정보가 포함된 프레임을 기본적으로 드랍합니다.
스위치는 포트별로 태깅 여부를 설정할 수 있습니다.
** 스위치는 기본적으로 서로 다른 VLAN이 설정된 포트와는 통신이 불가능합니다.
- untagged port(CISCO 기준 access port): 언태그된 프레임만 주고받으며, 일반적으로 단말기가 연결됩니다.
1. 1번 포트에 연결되어 있는 A서버에서 프레임을 스위치에 전달합니다.
2. 스위치는 A서버로부터 받은 프레임에 VLAN1 의 태그를 붙여 스위치 내부에 저장합니다.
3. 스위치가 B서버가 연결된 2포트로 전달할 때 untagged 포트이므로 VLAN1의 태그를 제거한 후 프레임을
B서버에 전달합니다.
- tagged port(CISCO 기준 trunk port): 태그된 프레임을 주고받으며, 스위치 간 VLAN 정보를 전달합니다.
1. 서버 A,B는 각자의 연결된 포트에 프레임을 전달합니다.
2. 스위치에서는 각자 연결된 포트의 VLAN정보를 프레임에 태그해 저장합니다.
3. 스위치는 해당 프레임을 옆 스위치에 전달할 때 프레임에 VLAN정보를 제거하지 않고 옆 스위치에 전달합니다.
4. 프레임을 전달받은 스위치는 해당 프레임을 스위치 내에 저장합니다.
5. 스위치는 해당 프레임을 각 같은 VLAN에 대해 untagged 설정이 된 포트에 전달합니다.
**스위치도 untagged 포트와 tagged 포트는 서로 통신이 불가능합니다. untagged 포트는 vlan정보가 없는 프레임만 받을 수 있고
tagged 포트는 설정된 vlan의 정보가 tag된 프레임만 받을 수 있습니다.(하지만 native vlan 설정으로 예외로 통신하는 방법이 있긴 합니다.)
1.2 VLAN ID
각 VLAN은 고유한 VLAN ID를 가집니다. VLAN ID는 1부터 4094까지 설정 가능하며, 이 ID를 통해 스위치는 프레임을 올바른 VLAN으로 분류합니다.
1.3 NATIVE VLAN
네이티브 VLAN은 802.1Q 태그가 없는 **언태그된 프레임(Untagged Frame)**이 트렁크 링크를 통해 전송될 때, 해당 프레임이 속하는 VLAN을 지정하는 데 사용됩니다. 기본적으로 모든 스위치의 네이티브 VLAN은 VLAN 1로 설정되어 있습니다.
1. 서버 A,B는 각자의 연결된 포트에 프레임을 전달합니다.
2. 스위치에서는 각자 연결된 포트의 VLAN정보를 프레임에 태그해 저장합니다.
3. (TAG 동작)스위치에서 VLAN2를 태그한 프레임은 프레임 정보를 제거하지 않고 옆 스위치에 전달합니다.
(NATIVE 동작)VLAN1을 태그한 프레임은 VLAN정보를 제거하여 옆 스위치에 저장합니다.
4. (TAG 동작)VLAN2를 태그한 프레임을 받은 스위치는 그대로 프레임을 스위치에 저장합니다.
(NATIVE 동작)아무런 VLAN이 태그되지 않은 프레임은 VLAN1을 태그하여 스위치에 저장합니다.
5. 스위치는 해당 프레임을 각 같은 VLAN에 대해 untagged 설정이 된 포트에 전달합니다.
vlan은 IEEE 애 802.1에 정의되어 있습니다. 해당 규격의 자세한 사항은 아래 URL을 참조해 주세요.
http://www.ktword.co.kr/test/view/view.php?no=3840
핑백: VLAN(Virtual Local Area Network) 대해서