VLAN 태깅에 대해 들었지만 개념을 잘 이해하지 못합니다. 트렁크는 기본 VLAN을 구성하지 않고 태그가없는 패킷을 수락 할 수 없으며 액세스 포트는 태그가없는 패킷 만 수락한다는 것을 알고 있습니다. 그러나 왜 패킷에 태그를 지정하거나 태그를 지정해야하는지 이해하지 못합니다. 어떤 목적으로 사용됩니까?
답변:
포트에 하나 이상의 VLAN ( "트렁크 포트")이있는 경우 다른 쪽 끝의 어떤 VLAN에 어떤 패킷이 속하는지 알 수있는 방법이 필요합니다. 이를 위해 VLAN 태그 (또는 원하는 경우 VLAN 헤더)를 사용하여 패킷에 "태깅"합니다. 실제로 VLAN 태그는 다음과 같이 이더넷 프레임에 삽입됩니다.
802.1Q (dot1q, VLAN) 태그에는 VLAN-ID 및 802.1Q 표준에 설명 된 기타 사항이 포함 됩니다. 처음 16 비트에는 8100 인 "TPID (Tag Protocol Identifier)"가 포함됩니다. 이는 VLAN을 이해하지 못하는 장치의 EtherType 0x8100으로도 두 배가됩니다.
따라서 "태그 된"패킷은 이더넷 프레임에 VLAN 정보를 포함하지만 "태그되지 않은"패킷은 포함하지 않습니다. 일반적인 사용 사례는 라우터에서 여러 고객이 연결된 스위치까지 하나의 포트가있는 경우입니다.
이 예에서 고객 "녹색"에는 VLAN 10이 있고 고객 "파란색"에는 VLAN 20이 있습니다. 스위치와 고객 사이의 포트는 "태그가 지정되지 않았습니다"는 고객에게 도착 패킷이 정상적인 이더넷 패킷임을 의미합니다.
라우터와 스위치 사이의 포트는 트렁크 포트로 구성되어 라우터와 스위치 모두 어떤 고객 VLAN에 속하는 패킷을 알 수 있습니다. 해당 포트에서 이더넷 프레임은 802.1Q 태그로 태그가 지정됩니다.
위의 답변은 매우 기술적입니다. 이런 식으로 생각하십시오 :
실제로 VLAN과 태깅은 물리적 인 네트워크와 달리 네트워크를 논리적으로 분리하는 것에 지나지 않습니다. 이제 그게 무슨 뜻입니까?
VLAN이없는 경우 각 브로드 캐스트 도메인 마다 스위치가 하나씩 필요 합니다 . 호스트에 필요한 케이블 연결 및 잠재적 NIC 수를 상상해보십시오. 따라서 VLAN을 사용하면 동일한 스위치 내에 여러 독립 계층 2 구성을 가질 수 있습니다.
이제 각 링크 / 포트에 여러 네트워크를 가질 수 있으므로 어떤 패킷이 어떤 네트워크에 속하는지 구별 할 수 있어야합니다. 그것이 그들이 태그 된 이유입니다. 포트가 둘 이상의 VLAN을 전달하는 경우 일반적으로 트렁크 라고도합니다 . (n> 1 VLAN의 경우 최소 n-1 VLAN에 태그를 지정해야하며 태그가 지정되지 않은 VLAN (기본 VLAN)이 하나있을 수 있습니다)
일반적으로 포트 수신 ( "케이블에서 수신") 및 송신 ( "케이블로 송신")에서 패킷을 구별해야합니다.
입구
태그가없는 수신 : 포트의 기본 VLAN이 들어오는 위치입니다. 스위치에 여러 VLAN이 구성된 경우 스위치에 태그가없는 수신 패킷이 속하는 VLAN을 스위치에 알려야합니다.
인 그레스 태그 : 글쎄, 태그가 있으면, 태그가 있고, 당신은 그것에 대해 많은 것을 할 수 없습니다. 스위치가 태깅 또는 정확한 VLAN에 대해 알지 못하는 경우 스위치가이를 거부하고 때로는 일종의 수신 필터를 활성화해야합니다. 포트가 태그가 지정되지 않은 또는 태그가 지정된 패킷 만 수락하도록 강제 할 수도 있습니다.
출구
태그가없는 egress : 각 포트에 대해 해당 포트의 발신 패킷에 태그가 지정되지 않은 VLAN을 선택할 수 있습니다 (예 : 호스트가 지원하지 않거나 PC, 프린터 등의 경우 하나의 VLAN 만 필요).
egress 태그 : 포트에서 사용할 수있는 VLAN을 스위치에 알려주고 둘 이상인 경우 하나를 제외한 모든 태그에 태그를 지정해야합니다.
스위치 내부에서 일어나는 일
스위치에는 FDB ( F orwarding D ata B ase)가 있습니다.
VLAN을 사용할 수없는 스위치 (때로는 "관리되지 않음"또는 "덤"이라고도 함)에서 : 호스트 (MAC 주소)를 포트에 연결합니다. FDB는 다음 두 요소의 튜플로 구성된 테이블입니다. (MAC, 포트)
VLAN을 지원하는 스위치 (때로는 "관리 형"또는 "스마트"라고도 함)에서 : (VLAN, MAC) 튜플을 포트에 연결합니다. FDB는 다음 세 가지 요소로 구성된 튜플로 구성된 테이블입니다 (MAC, 포트 , VLAN).
여기서 유일한 제한 사항은 다른 포트에 있더라도 하나의 MAC 주소가 동일한 VLAN에 두 번 나타날 수 없다는 것입니다 (본질적으로 VLAN 가능 스위치의 VLAN은 비 VLAN 가능 스위치의 포트 개념을 대체합니다). 다시 말해:
희망이 혼란을 조금 없애줍니다. ;-)
사실상의 VLAN 캡슐화 프로토콜은 802.1Q (dot1.q) 입니다. 가장 기본적인 기능은 스위치에서 VLAN을 유지하는 것입니다. VLAN은 스위치에서 로컬로 중요하기 때문에 프레임에 속하는 논리적 그룹을 알리기 위해 니어 바이 스위치로 이동하는 프레임 에 태그 를 지정 해야 합니다.
기본적으로 기본 VLAN은 기본 VLAN이며 트렁크 포트는 여러 VLAN을 전달하여 트래픽을 라우터 또는 스위치로 라우팅 할 수 있습니다. VLAN은 계층 2 프로토콜이며 계층 2 네트워크를 세그먼트 화하며 라우터 또는 계층 3 스위치와 같은 계층 3 장치에서만 통신 할 수 있습니다.
기본 VLAN이 사용되므로 태그가없는 프레임은 라우터없이 통신 할 수 있습니다. switchport trunk native vlan 명령을 사용하여 기본 / 기본 VLAN을 다른 VLAN으로 변경하는 것이 가장 좋습니다.
Cisco 스위치는 IEEE 802.1Q 캡슐화 및 ISL을 지원합니다.