section 13. 맥 어드레스는 어디에 저장되어 있을까요?
*스위치/브리기가 맥 어드레스 사용하는 방법
1. 출발지에서 들어오는 맥 어드레스를 확인
2. 맥 어드레스 테이블에 맥 어드레스 저장
3. 주소 테이블에 있는 맥 어드레스를 확인하고 그 쪽 포트로 보내거나 막으면서 콜리전 도메인을 막는 역할을 함
(시스코) 스위치가 맥 어드레스를 저장하는 방법
1. Dynamic
- 자동으로 맥 어드레스를 학습하는 방법 (디폴트)
- 300초 (디폴트)가 지나면 자동으로 삭제됨
2. Permanent
- 수동으로 맥 어드레스를 지정하는 방법 (static address)
- 자동으로 절대 지워지지 않음
- 해당 맥 어드레스를 알기 위해 Learning 과정을 거칠 필요 없음
- 많이 사용되지 않는 방법
section 14. 가상의 랜(Virtual LAN)이란?
VLAN이라고도 부름
스위치의 기능 중 요즘 가장 많이 사용됨
*스위치의 기본적인 역할
- 콜리전 영역 분리
*VLAN의 등장 배경
- 브로드캐스트의 영향이 커지며 라우터에 의한 네트워크 영역의 분류가 필수가 됨
- 하나의 스위치에 연결된 장비들은 모두 같은 브로드캐스트 도메인 안에 존재 (콜리전 영역만을 분리해서)
- 브로드 캐스트 도메인을 나누려면 라우터가 필요
*VLAN을 사용하면?
- 한 대의 스위치를 여러 대의 분리된 스위치처럼 사용할 수 있다
- 여러 개의 네트워크 정보를 하나의 포트를 통해 전송할 수 있다
- 스위치에 연결된 장비들도 브로드캐스트 도메인이 서로 다를 수 있다
VALN을 적용한 경우 하나의 링크만을 사용하여 3개의 네트워크 정보를 같이 실어 보낼 수 있다
*VLAN의 이점
- 스위치 절약
- 라우터에 사용될 인터페이스 감소
section 15. VLAN에서 꼭 기억해야 할 몇가지
- VLAN은 스위치에서 지원하는 기능
- 한 대의 스위치를 여러 개의 네트워크로 나누기 위해 사용
- 네트워크를 나눈다 == 브로드캐스트 도메인을 나눈다
- VLAN의 통신은 오직 라우터를 통해서만 가능하다
스위치 안에 스위치가 존재한다고 생각하면 된다
스위치의 각 포트들은 서로 다른 VLAN 중 어느곳에나 속할 수 있다
*Trunk Port
하나의 포트를 통해 서로 다른 여러 개의 VLAN을 전송할 수 있게 하는 포트
(패스트 이더넷 포트를 통해 연결)
- 패킷이 전송될 때 패킷에 VLAN 정보도 같이 전달되기에 어느 VLAN에 속했는지 알 수 있다
*중요!
VLAN의 통신은 오직 라우터를 통해서만 가능하다
스위치에서 VLAN을 나누는 방법
1. static VLAN
스위치의 각 포트들을 원하는 VLAN에 하나씩 배정 (일반적인 방법)
2. dynamic VLAN
포트에 접속하는 장비의 맥 어드레스를 보고 그 주소에 따라 VLAN을 달리 배정
- 이동이 잦은 사무 환경에 적합
section 16. VLAN에서의 트렁킹과 VTP (VLAN Trunking Protocol)
*트렁킹
여러 개의 VLAN을 한번에 전송하는 방식
셔틀버스처럼 모든 VLAN이 하나의 링크를 통해 다른 스위치나 라우터로 이동
트렁킹의 2가지 방식
1. ISL
트렁킹에 대한 비표준 프로토콜
시스코에서 만든 프로토콜으로 시스코 장비끼리만 사용
네이티브 VLAN 없음
2. IEEE 802.1Q
트렁킹에 대한 표준 프로토콜
네이티브 VLAN 존재
*네이티브 VLAN
패킷에 VLAN 정보를 붙이지 않고 보내는 VLAN (untagged 트래픽이라고도 부른다)
- 모든 스위치 네트워크 중 유일하게 하나의 VLAN만을 네이티브 VLAN으로 설정할 수 있다
VTP
스위치들 간에 VLAN 정보를 서로 주고받아 스위치들이 가지고 있는 VLAN 정보를 항상 일치시켜주기 위한 프로토콜
(시스코만의 프로토콜)
- 만약 VTP가 지원되지 않는 스위치에서 VLAN을 추가하거나 삭제해야 할 일이 생기면 각 스위치의 구성에 들어가서 VLAN의 구성을 바꿔주어야 한다
- 그러나 VTP가 지원된다면 VTP 서버에서 한 번만 VLAN정보를 설정해도 다른 스위치와의 트렁크 링크를 통해 VLAN정보를 자동으로 업데이트한다
VLAN의 정보는 스위치 간 트렁크 링크를 통해서만 전달된다
(스위치 간의 트렁킹 방식에 영향을 받지 않음)
VTP 간에 주고받는 메시지
1. Summary Advertisement
- 자신이 관리하는 VTP 도메인의 구성에 대한 Revision 넘버를 보낸다
- 이 넘버를 보고 자힌의 VLAN 정보가 최신인지 아닌지 판단
- 5분마다 전송
- VLAN 구성에 변화가 생겼을 때에는 5분을 기다리지 않고 전송
2. Subset Advertisement
- VLAN의 구성이 변경되거나 VTP 클라이언트로부터 Advertisement Request 메시지를 받았을 때 전송
- 실제 VLAN의 정보가 저장되어 전달
3. Advertisement Request
- 클라이언트가 VTP summary Advertisement와 Subset Advertisement를 요청하는 용도
- Advertisement Request 메시지를 VTP에 보낼 때
자신의 Revision 넘버보다 더 높은 넘버를 갖는 smmary Advertisement를 전달 받을 때
VTP 도메인 이름이 바뀔 때
Subset advertisement 메시지를 잃어버렸을 때
스위치가 리셋 되었을 때
VTP의 3가지 모드
1. VTP 서버 모드
- VLAN 생성, 이름 바꾸기
- VTP 도메인 안에 있는 나머지 스위치들에게 VTP 도메인 이름과 VLAN, configuration revision 넘버 전달
- VTP 도메인의 모든 VLAN에 정보를 NVRAM에서 관리
- 스위치가 꺼졌다 켜져도 VLAN 정보를 모두 가지고 있다
2. VTP 클라이언트 모드
- VTP 서버가 전달해준 VLAN 정보를 받고, 받은 정보를 자기와 연결된 다른 쪽 스위치에 전달하는 역할
- 스위치가 리부팅하면 모든 VLAN 정보를 잃게 되어 VTP 서버로부터 다시 받아 와야 한다
- 메모리가 적은 스위치에 유리한 방식
3. VTP 트랜스페어런트 모드 (Transparent Mode)
- VTP 도메인 안에 있지만 혼자 작동하는 방식
- VLAN 생성, 삭제 가능, 다른 스위치에게 알리지 않음
=> VTP 메시지는 전달해 주되 관여하지 않는 역할
- 로컬 스위치에서만 사용할 VLAN을 가진 스위치에 주로 사용
- 자신의 VLAN 정보를 MVRAM에 저장
*VTP Pruning
트렁크로 이동하는 VLAN 트래픽 중에서 갈 필요가 없는 트렁크 쪽으로 트래픽이 흘러갈 경우 그 부분을 가지치기하는 것
가지고 있지 않은 VLAN 정보에 대한 트래픽은 브로드캐스트라도 받지 않는 것
-> 트렁크쪽의 대역폭 절약 가능
section 17. VLAN의 구성
VLAN 구성 순서
1. VTP 도메인 이름 만들기
2. VTP 모드 설정
서버, 클라이언트, 트랜스페어런트
3. VTP pruning, 패스워드 설정 등등
section 18. 실제 상황! VLAN
*서브 인터페이스
인터페이스 하나를 다시 작게 나눈 것
- VLAN을 사용할 때 하나의 인터페이스로 여러 개의 네트워크와 접속하게 된다
이때 겉으로는 하나지만 내부적으로는 여러개의 인터페이스가 있어야 각각의 VLAN에 대한 라우팅이 가능하다
'cs > [Network] 후니의 쉽게 쓴 시스코 네트워킹' 카테고리의 다른 글
[후니의 쉽게 쓴 시스코 네트워킹] PART 07. 라우터만 알면 네트워크 도사? -1 (4) | 2023.01.01 |
---|---|
[후니의 쉽게 쓴 시스코 네트워킹] PART 06. 스위치를 켜라! - 1 (2) | 2022.12.28 |
[후니의 쉽게 쓴 시스코 네트워킹] PART 05. IP 주소로의 여행 (12) | 2022.12.27 |
[후니의 쉽게 쓴 시스코 네트워킹] PART 04. 네트워크 장비에 관한 이야기 (6) | 2022.12.26 |
[후니의 쉽게 쓴 시스코 네트워킹] PART 03. TCP/IP와의 만남 (4) | 2022.12.26 |