VLAN (Virtual LAN)

    **VLAN

1. 각 VLAN은 개별적인 subnet이기 때문에 broadcast domain에 대한 부하를 줄여줄 수 있다.

2. subnet 간의 통신은 IP 통신이다.

3. 각 subnet은 IP 통신을 위해 router로 연결된다.

4. VLAN은 router와 L3 switch에 의해 연결된다.

5. switch는 동일한 VLAN에 속한 포트로만 프레임 전송 / router는 다른 VLAN에 속한 포트로 프레임 전송.

 

   **VLAN trunking

- VLAN의 확장을 위해서는 스위치 사이의 연결 링크 수가 많아지므로,,, 물리적 설치의 어려움, 비용 증가의 문제가 발생함.. 고로 VLAN trunking이 필요하게 됨.

1. 다수의 VLAN이 하나의 link를 통해 switch와 switch를 연결되게 해주는 기능.

2. switch와 switch 를 연결하는 port는 trunk port라 함. / switch와 end device를 연결하는 port는 access port라 함.

3. trunk port가 있을 경우, broadcast가 발생하면 무조건 trunk port로도 broadcasting하게 됨. 

   - trunk port를 통해 broadcasting된 프레임은 단지 trunk port로 전송이 목적이었기 때문에... 연결된 swtich로 전송 후 목적지가 없어짐.. 그래서 등장한 것이 tagging !

4. tagging 절차

   - broadcast가 발생한 switch에서 trunk port로 프레임을 보낼 때, 프레임에 tagging을 하고 링크된 switch로 전송. 수신한 switch는 해당 프레임을 해당 VLAN에 보내기 전 프레임에 tagging된 정보를 지우고 표준 프레임으로 바꾼 후 end device로 전송.

   - broadcast뿐만 아니라 unicast에서도 tagging 적용.

VLAN Trunking 표준. 위 프레임 정보는 표준 프레임 정보. 밑의 프레임 정보가 VLAN trunking 표준.

 

    **VLAN 간의 통신

1. IP를 통한 통신이기 때문에 switch를 통해서는 다른 VLAN과 통신할 수 없다. router를 통해서만 가능.

2. 각 VLAN이 라우터로 연결될 때, 하나의 물리적 포트로 다수의 VLAN을 연결하기 위한 방법으로 router-on-the-stick이 있다.

   - 여기서 주의할 점이 router는 각 port별로 하나의 network를 가지는데 이 경우는 하나의 port로 다수의 network가 연결되게 된다. 이때 사용하는 기능이 sub interface다. 고로 각 VLAN의 default gateway는 sub interface 주소가 된다.

라우터는 여기서 sub interface와 VLAN ID를 mapping하게 됨.

   - 내부 network 규모가 커져 많은 VLAN이 생길 경우, 모든 traffic이 router를 경유하게 되므로 router의 성능저하 발생 가능.. 그래서 L3 switch를 사용. (L3 switch는 내부에 있는 ip 통신을 가능하게 해준다. router는 외부의 ip 통신까지 아우른다는 차이점이 있다.)

3. L3 switch를 통한 VLAN 간의 통신

   - 일반 swtich는 MAC 주소 테이블을 가지고 정보 전달. / L3 switch는 MAC 주소 테이블 + (VLAN 간의) 라우팅 테이블을 가지고 정보 전달.

   - 라우팅 테이블을 사용하기 때문에.. L3 switch에 SVI(Switched Virtual Interface)를 만들고 각 interface에 ip 주소를 할당해준다. (like router interface)