본문 바로가기

Ryu's Tech

VLAN (Virtual LAN) 에 대한 몇가지 개념들


1. Static VLAN
2. Dynamic VLAN
3. End-to-End VLAN
4. Local VLAN [ Geographic VLAN ]






  • Static VLAN [ 정적 VLAN ]
    • Static VLAN은 port-based 로 동작하게 된다. 이 말은 스위치의 각 포트별로 vlan을 할당한다는 것이다.
      예를들어 FastEthernet 0/1,2,3 은 Vlan 10 , FastEthernet0/4,5,6 은 Vlan 20 이런 방식으로 각각의 포트에 대해 다른 VLAN을 설정할 수 있는 것이다.
    • 위와 같이 포트별로 VLAN을 할당하게 되면 스위치에서는 VLAN에 의해 나눠진 포트별로 Broadcast Domain을 분할하게 된다.
      [ Inter VLAN을 이용하면 VLAN 간에 통신이 되지만 스위치에서 바로 연결되는 것이 아니라, Inter VLAN을 도와주는 장비까지 갔다가 다시 와서 다른포트로 들어가는 것이다. ]
    • 이는 Port-based 이기 때문에 End-user Device [PC와 같은 장비] 에는 어떠한 설정도 따로 해 줄 필요가 없다.
    • VLAN은 일반적으로 1005개의 VLAN을 할당할 수 있다. [ 1 - 1005 ]
      • VLAN 1002 - 1005 는 Token Ring 과 FDDI 를 위해서 예약되어 있다.
      • Extended-range VLAN [ 확장 VLAN ] 은 1 - 4094 , 4094개를 지정할 수 있으나 이는 VTP 모드를 transparent 모드로 바꿔줘야지 사용할 수 있다.

        Switch(config)#vtp mode transparent
        Setting device to VTP TRANSPARENT mode.
        Switch(config)#
      • 위와 같이 하는 이유는 VTP 버전이 다를 때 이에 대한 충돌이 생기기 때문에 Transparent 모드에서만 확장 VLAN을 사용할 수 있다.
      • 간단하게 설정을 한번 보자면 아래와 같다.
      • Switch(config)#vlan 10
        Switch(config-vlan)#name Sales
        Switch(config-vlan)#exit
        Switch(config)#vlan 20
        Switch(config-vlan)#name Marketting
        Switch(config-vlan)#vlan 30
        Switch(config-vlan)#name C&S
        Switch(config-vlan)#end
        Switch#
        %SYS-5-CONFIG_I: Configured from console by console
        Switch#show vlan brie
        VLAN Name                             Status    Ports
        ---- -------------------------------- --------- -------------------------------
        1    default                          active    Fa0/1, Fa0/2, Fa0/3, Fa0/4
                                                        Fa0/5, Fa0/6, Fa0/7, Fa0/8
                                                        Fa0/9, Fa0/10, Fa0/11, Fa0/12
                                                        Fa0/13, Fa0/14, Fa0/15, Fa0/16
                                                        Fa0/17, Fa0/18, Fa0/19, Fa0/20
                                                        Fa0/21, Fa0/22, Fa0/23, Fa0/24
                                                        Gig1/1, Gig1/2
        10   Sales                            active   
        20   Marketting                       active   
        30   C&S                              active   
        1002 fddi-default                     active   
        1003 token-ring-default               active   
        1004 fddinet-default                  active   
        1005 trnet-default                    active   
        Switch#
      • 위와 같이 설정을 하게 되면 VLAN을 생성하였고, 이제 포트에 VLAN을 할당해 보자.
        해야할 일은 인터페이스[포트]로 가서 Switchport의 모드를 Access 로 변경해주고, VLAN을 할당해 주면 된다.
         

        Switch(config)#int fa0/1
        Switch(config-if)#switchport mode access
        Switch(config-if)#switchport access vlan 10
        Switch(config-if)#exit
        Switch(config)#int fa0/2
        Switch(config-if)#sw mode ac
        Switch(config-if)#sw ac vlan 20
        Switch(config-if)#int fa0/3
        Switch(config-if)#sw mode acc
        Switch(config-if)#sw ac vlan 30
        Switch(config-if)#en
        %SYS-5-CONFIG_I: Configured from console by console
        Switch#show vlan
        VLAN Name                             Status    Ports
        ---- -------------------------------- --------- -------------------------------
        1    default                          active    Fa0/4, Fa0/5, Fa0/6, Fa0/7
                                                        Fa0/8, Fa0/9, Fa0/10, Fa0/11
                                                        Fa0/12, Fa0/13, Fa0/14, Fa0/15
                                                        Fa0/16, Fa0/17, Fa0/18, Fa0/19
                                                        Fa0/20, Fa0/21, Fa0/22, Fa0/23
                                                        Fa0/24, Gig1/1, Gig1/2
        10   Sales                            active    Fa0/1
        20   Marketting                       active    Fa0/2
        30   C&S                              active    Fa0/3
        1002 fddi-default                     act/unsup
        1003 token-ring-default               act/unsup
        1004 fddinet-default                  act/unsup
        1005 trnet-default                    act/unsup
      • 위와같이 이제 포트에 제대로 할당된 것을 알 수 있다.


 

  • Dynamic VLAN
    • 동적 VLAN은 각 End-user Device의 MAC address-based 로 동작한다.
    • 만약 장비가 스위치 포트에 연결되면, 스위치는 VLAN 에 할당되기 위해 Database로 Query를 보내야한다.
      여기서 관리자는 user의 MAC address를 VMPS[VLAN Membership Policy Server]에 할당해 주어야 한다.
    • Cisco Switch는 이러한 관리를 위해서 Cisco Works와 같은 툴을 사용한다.
    • 더 자세히 알고 싶은 분은 아래 링크를 클릭하세요. Cisco 공식 페이지이므로 영어입니다.
      http://www.cisco.com/en/US/docs/switches/lan/catalyst3560/software/release/12.2_25_see/configuration/guide/swvlan.html#wp1212223




 

  • End-to-End VLANs [ 종단 vlan ]
    • End-to-End VLAN은 campuswide VLAN 이라고도 불려집니다.
    • 아주 쉽게 말해서 VLAN이 전체 스위치 네트워크에 걸쳐져있는 것을 말합니다.
    • 만약 사용자가 이동하더라도 user VLAN 멤버쉽은 그대로 유지됩니다.
    • 80-20
      • end-to-end vlan은 80/20 룰을 따라 설계되는것이 좋습니다. 80%의 트래픽은 Local Workgroup안에서 이루어져야 하고 나머지 20%만 remote resource를 목적지로 나가게 하는 것을 말합니다.
      • Although only 20 percent of the traffic in a VLAN is expected to cross the network core, end-toend
        VLANs make it possible for 100 percent of the traffic within a single VLAN to cross the core.
      • 모든 VLAN은 access-layer 스위치에서 다 같게 설정되어있고, 결국 모든 VLAN을 access-layer에서 distribution-layer로 나르기 때문입니다.
    • Tip: End-to-end VLANs are not recommended in an enterprise network, unless there is a
      good reason. In an end-to-end VLAN, broadcast traffic is carried over from one end of the
      network to the other, creating the possibility for a broadcast storm or Layer 2 bridging
      loop to spread across the whole extent of a VLAN. This can exhaust the bandwidth of distribution-
      and core-layer links, as well as switch CPU resources. Now the storm or loop has disrupted users on the end-to-end VLAN, in addition to users on other VLANs that might be crossing the core
      When such a problem occurs, troubleshooting becomes more difficult. In other words, the risks of end-to-end VLANs outweigh the convenience and benefits.

      뭐라뭐라 긴소리지만, End-to-End VLAN은 설정하기 간편하고 편리한 장점이 있지만, 모든 트래픽이 Core-layer을 지나가게 되므로 Broadcast Storm이나 L2 Bridging Loop와 같은 이유로 CPU의 리소스를 쳐먹게 됩니다. 그래서 위와 같은 장점에도 불구하고 Enterprise Network에서는 권장되지 않는다는 소리입니다.



 

  • Local VLAN [ 지역 VLAN ]
    • Geographic VLAN이라고도 불립니다.
    • VLAN이 각 Access-layer에 따라서 VLAN이 다르게 지정되어 있는 것을 말합니다.
    • End-to-End VLAN과는 반대로 사용자가 이동하면 다른 VLAN에 묶이게 된다.
    • VLAN이 wiring closet에 저장된다고 하는데, 잘 모르겠습니다.
      • Local or geographic VLANs range in size from a single switch in a wiring closet to an entire
        building.
    • 20-80
      • End-to-End와는 반대의 룰이라고 생각하면 된다.
      • 20%는 Local Traffic , 80%는 Remote resource [ Across the Core ] 즉, 밖으로 나가는 Traffic
    • 이와 같이 Local VLAN을 사용하면 처음 생성과 관리에는 조금 더 세세하게 설정을 하여야 하지만, 장애 발생시 장애 요인을 찾기가 훨씬 쉽다.



마지막으로 그림으로 정리하면 한방인데... 말로 설명된 건 너무 어렵네요...


End-to-End VLAN



Local VLAN