(10)VLAN(Virtual LAN),VTP(VLAN Trunking Protocol)

VLAN(Virtual LAN) 

-한 대의 스위치를 마치 여러 대의 분리된 스위치 처럼 사용

-여러 개의 네트워크 정보를 하나의 포트를 통해 전송 가능

-즉, 브로드캐스트 도메인을 나눈다 

~>VLAN이 가능한 스위치를 찾아서 첨부하려햇는데 이미지가 안보이네요 .. 여튼 스위치 안에 VLAN을 구성할 수 있도록 나뉘어져 있습니다.

-스태틱 VLAN

각 포트를 원하는 VLAN에 하나씩 배정

-다이나믹 VLAN

접속하는 장비의 맥 어드레스를 보고 그 주소에 따라 VLAN을 달리 배정

트렁크 포트(Trunk Port)

-하나의 포트를 통해 서로다른 여러 개의 VLAN을 전송할 수 있게 하는 포트

-트렁크에서 패킷이 전송될 때, 패킷에 VLAN 정보도 같이 전송되기 떄문에 어떤 VLAN에 속한 패킷인지를 목적지에서 구분이 가능하다.

-ISL트렁킹(비표준)

시스코에서 만든 트렁킹 프로토콜, 시스코 장비끼리만 사용하는 방식

-IEEE802.1Q(표준)방식 트렁킹

네이티브 VALN(Native VLAN,Untagged 트래픽)

~>패킷에 VLAN 정보를 붙이지 않고 보내는 VLAN

-상위 기종 스위치의 경우 두 개의 트렁킹 방식을 모두 지원한다

VTP(VLAN Trunking Protocol)

-스위치들 간에 VLAN 정보를 서로 주고 받아 스위치들이 가지고 있는 VLAN 정보를 항상 일치시켜 주기위한 프로토콜

-이가 없을 경우에는 각 스위치마다 새로운 정보가 들어오면 각 스위치마다 한땀 한땀 장인정신으로 바까줘야 한다 

-VTP간 주고 받는 메세지

*Summary Advertisement

-VTP 서버가 자기에게 연결되어 있는 스위치들에게 매 '5분'마다 한번씩 전달하는 메세지

-자신이 관리하는 VTP 도메인 구성에 대한 Revision number를 보낸다

-Revision Number를 보고 자신들의 VLAN 정보가 최신인지 아닌지를 확인한다.

-VLAN 구성에 변화가 생겼을 때도 전달이 된다(5분을 기다리지 않고 즉시 보낸다)

*Subset Advertisement

-VLAN 구성이 변경되었을 때나 VTP 클라이언트로부터 Advertisement Request 메세지를 받았을때 전송

-VLAN 정보는 Subset Advertisement에 저장되어 전달된다

*Advertisement Request

-클라이언트가 VTP 서버에게 Summary Advertisement와 Subset Advertisement를 요청하는 용도로 사용

-클라이언트가 자신의 Revision Number보다 더높은 Revision Number를 갖는 Summary Advertisement를 전달 받거나 VTP 돕메인 이름이 바뀌거나, Subset Advertisement메시지를 잃어버리거나 스위치가 새로 리셋되면 Advertisement Request를 VTP 서버에 보낸다

-VTP의 모드

*VTP 서버 모드

-VLAN 생성, 삭제, 이름수정 가능

-VTP 도메인 안에 있는 나머지 스위치들에게 VTP 도메인 이름, VLAN 구성,Configuration Revision 넘버 전달

-VTP 도메인 내의 모든 VLAN에 대한 정보를 'NVRAM'에서 관리

-스위치가 껏다 켜져도 VLAN 정보를 모두 가지고 있음

*VTP 클라이언트 모드

-VLAN 생성, 삭제 이름수정 불가능

-VTP 서버가 전달해준 VLAN 정보를 받고, 또 받은 정보를 자기와 연결된 다른쪽 스위치에 전달하는 것만 가능

-스위치가 reboot 되면 모든 VLAN에 대한 정보를 잃는다.

*VTP 트랜스페어런트 모드(Transparent)

-VTP 도메인 영역 안에 있지만 서버로부터 메시지를 받아 자신의 VLAN을 업데이트 하거나 자신의 VLAN을 업데이트한 정보를 다른 스위치게 전달하지 않는다

-직접 VLAN을 만들고 삭제가 가능하며, 정보를 자신만 알면 되기에 다른 스위치에게 전달하지 않는다.

-서버로부터 들어온 메세지를 자기를 통해 연결된 다른 스위치쪽으로 전달해 주거나, 자기와 연결된 다른 스위치쪽에서 서버쪽으로 가는 VTP메시지(Advertisement)를 전달해주는 역할만을 한다.

c.f) Config Revision

-VLAN을 새로 만들거나 삭제하면 1씩 증가함(카운터 같은 느낌?)

VTP Pruning

-내가 가지고 있지 않은 VLAN 정보에 대한 트래픽은 모든 VLAN을 전송해 주는 트렁크라도 받지 않음

<가상랜의 구성> 

1.VTP 도메인 이름을 만든다

2.VTP 모드를 설정 한다

3.VLAN을 구성해준다.

~>한 스위치에 붙어 있는 A 네트워크의 PC와 B네트워크의 PC가 통신하려면 반드시 '라우터'를 거쳐서만 가능하다.

~>VLAN에서는 아무리 같은 스위치에 붙어있어도 통신 불가!

*패킷 트레이서를 이용한 실제 VLAN 설정은 다른 포스팅들을 참조하기 바란다.