L2 switch의 한계
기본적으로 L2 switch는 network를 분리 할 수 없고, IP 관련된 기능을 구현 할 수 없다.
하지만 VLAN을 설정하면 L2 스위치 에서도 네트워크 분할이 가능해진다!
Trunk port
하나의 포트에 다수의 VLAN traffic이 통과 할 수 있는 방식을 말한다
일반적으로 서로 다른 switch에 동일 VLAN들이 존재하는 경우 사용 된다.
Trunk port를 사용하는 경우에도 스위치끼리 통신 할 경우 동일 VLAN 사이에서만 통신이 가능하다
서로 다른 VLAN 사이에서 통신을 하기 위해서는 반드시 L3 device를 통해 라우팅 되어야 한다.
논리적으로 다른 network이기 때문에 routing이 필요하다
PC는 자기자신이 어떤 VLAN에 소속되어 있는지 알 필요가 없다.
VLAN은 only 스위치 사이에서만!
그런데 pc에 lan card가 있다면 pc에 직접 vlan 설정을 할 수 있다
trunk port로 연결 된 스위치들간의 정보 교환은 어떻게 이루어질까?
frame 구조를 먼저 살펴보면
DST(mac) -> SRC(mac) -> type -> data -> fcs 이지만
trunk port를 사용하는 switch의 fram 구조는 아래와 같다
DST(mac) -> SRC(mac) -> [vlan 정보] -> type -> data -> fcs
하지만 위와 같은 frame 구조는 pc 입장에서는 위조 된 frame 구조라고 인식한다.그렇게 때문에 turnk port를 이용 하여 다른 스위치로 정보가 나갈 때에는 vlan 정보를 태그해서 나가지만,다른 스위치에서 pc 로 신호를 보낼 때에는 이 vlan 정보를 떼고 신호를 전달한다.
Trunk Port 설정
show interface trunk -> trunk 확인 명령어
한쪽에서 설정 하면 자동으로 한쪽도 trunk port가 설정 된다.
spanning tree protocol 로 돌아가서 확인 해보면 현재 스위치에 논리적으로 LAN 을 분리 시켜 놓았기 때문에
다른 network 라고 할 수 있다. STP는 하나의 network에 하나의 root bridge를 둔다.
그렇기 때문에 vlan 10에도 root bridge가 존재 하고, vlan 20 에도 root bridge가 존재 한다.
위와 같이 토폴로지를 구성했다. 논리적인 switch의 개수는 9개 물리적인 switch의 개수는 3개로 볼 수 있다.
vlan 1, vlan10, vlan 20 는 다 논리적으로 분리 된 network 이다.
STP에서 root bridge는 network(vlan) 마다 각각 존재 해야 한다.
root bridge 분산을 시키지 않으면 v1, v10, v20이 모두 하나의 switch로 몰리게 된다.
bridge id의 기본 구성은 Bridge ID = priority + basic mac 이지만
논리적인 방법으로 vlan이 분할 된 스위치들에는 하나의 물리적인 스위치가
모든 vlan의 root bridge 역할을 할 수 없기 때문에
vlan id를 추가하여 각각의 vlan 마다 가상의 root birdge를 만들어 주는 것이다.
per vlan stp : Bridge ID = priority + [vlan id] + Basic mac
하나의 switch에 각각 다른 Root ID를 사용 하고 있는 것을 확인 할 수 있다
subInterface
sub-Interface는 라우터와 스위치를 연결하는 하나의 포트를 각각의 vlan으로 나누는 것이다.
f0/0.[number] 은 서브 인터페이스 번호이다. vlan 에 설정 해 놓은 번호로 하는 것이 좋다
이제 vlan tag가 올라오게 되면 라우터가 읽을 수 있도록 설정을 해주어야 한다.
스위치에서 vlan 정보가 올라오면 잘 처리하라는 뜻!
캡슐화 encapsulation
서로 다른 계층끼리 통신을 하려면 캡슐화 라는 작업이 필요하다
L2 헤더에서 dst 맥주소를 알아내고, mac-address-table을 참고하여 어느 포트로 보내야 할 지를 조사한다.
그리고 데이터를 encapsulation 하여 라우터로 전송한다
IEEE 802.1Q
- 하나의 이더넷 네트워크에서 vlan을 지원하는 네트워크 표준
- 각 VLAN 그룹에 고유의 식별번호를 할당하여 프레임 내에 전송하여 식별하는 VLAN 태깅 방법
- 어떤 프레임이 어느 VLAN 그룹에 속해 있는지를 알 수 있다
라우터에서 encapsulation 설정을 하면 이제 라우터는 스위치에서 보내온 신호가 어떤 vlan에 속하는지 알고
그 vlan 정보를 알맞게 처리 할 수 있게 된 것이다.
'operating system > network' 카테고리의 다른 글
| L3 switch vlan DHCP & DHCP Agent (0) | 2022.12.04 |
|---|---|
| L3 switch - switch port & routed port (0) | 2022.12.04 |
| VLAN(Virtual Local Area Network) (0) | 2022.11.23 |
| OSI Layer2 - Switch Operations / 스위치란? (0) | 2022.11.21 |
| OSPF(Open Shortest Path Fist) Routing 최단 경로 우선 라우팅 (0) | 2022.11.15 |
