VLAN - 개념
- L2 스위치부터 제공되는 가상화 기술
- 논리적으로 네트워크를 분리함.
VLAN - 동작 개념
- VLAN 10(네트워크 식별자)로 네트워크 이름을 지정한다.
- VLAN을 설정하게 되면 지정된 포트로 들어오는 트래픽들에 대해서 VLAN 정보가 태깅된다.
VLAN - 장점
- 네트워크를 분리하게 되므로 브로드캐스트 트래픽이 축소된다
- 네트워크가 분리되므로 VLAN에 따라 허용된 대상만 접근을 가능하게 하므로 보안성 향상
- 다른 VLAN과 통신이 불가능하다. 통신이 가능하게 하려면 inter vlan을 줄 수 있다.
작동 방식
1) 1번 port를 통해 switch로 데이터가 전달된 경우
1번 port에 설정한 vlan 번호로 vlan 정보를 태깅한다.
2) 1번 port로 들어온 데이터가 2번 포트를 통해 나가는 경우 태깅을 떼어내고 내보낸다.
액세스 모드 대 트렁크 모드
|
매개변수
|
트렁크 모드
|
액세스 모드
|
|
용어
|
트렁크 포트는 동일한 물리적 링크에 있는 하나 이상의 VLAN에서 트래픽을 전달할 수 있습니다. 트렁크 포트는 패킷(802.1Q)에 태그를 추가하거나 패킷을 캡슐화(ISL)하여 Vlan을 구별합니다.
|
액세스 포트는 하나의 VLAN의 일부이며 일반적으로 PC, 랩톱 및 프린터와 같은 최종 장치를 종료하는 데 사용됩니다.
|
|
기본 동작(Cisco 스위치)
|
기본적으로 트렁크 인터페이스는 모든 VLAN에 대한 트래픽을 전달할 수 있습니다.
|
기본적으로 액세스 포트는 하나의 VLAN만 전달합니다.
|
|
사용 사례
|
일반적으로 Switch to Switch 또는 Switch to Router(예: Router on Stick) 간의 연결을 설정하는 데 사용됩니다.
|
일반적으로 노트북, 프린터, 컴퓨터 등과 같은 최종 장치를 연결하는 데 사용됩니다.
|
|
VLAN 태그
|
트렁크 모드로 구성된 포트는 VLAN 태그를 전달합니다.
|
액세스 모드에서 구성된 포트는 VLAN 태그를 전달하지 않습니다(VLAN 태그 제거).
|
ESX의 VLAN 태깅(VST, EST 및 VGT)
기초부터 짚고 넘어가자. VMware 가상 네트워크의 기본 사항 과 표준 및 분산 스위치§의 아키텍처에 대해 알고 있기를 바랍니다 . 또한 표준 가상 스위치와 분산 가상 스위치 간의 차이점 을 이해하는 것도 중요 합니다 .
vSphere에서는 3가지 유형의 태깅을 사용할 수 있습니다.
1.가상 스위치 태깅(VST)
2.외부 스위치 태깅(EST)
3.가상 게스트 태깅(VGT)
VLAN 태깅은 포트 그룹에 지정된 VLAN 값에 의해 결정되며 vSwitch 또는 물리적 스위치 또는 가상 머신에 VLAN 태깅을 처리하는 방법을 알려줍니다.
1. 가상 스위치 태깅(Virtual Switch Tagging)
1.1 VST는 802.1q VLAN 트렁크와 태그가 지정된 트래픽을 사용합니다.
1.2 모든 패킷에 대한 태깅은 ESX/ESXI 호스트를 떠나기 전에 가상 스위치에 의해 수행됩니다.
1.3 ESX 서버의 가상 스위치에 있는 포트 그룹은 VLAN ID(1-4094)로 구성되어야 합니다.
1.4 vSwitch의 책임은 vlan 태그를 제거하고 해당 포트 그룹의 가상 머신으로 패킷을 보냅니다.
1.5 하나의 물리적 NIC에서 모든 VLAN을 실행하여 서버의 물리적 NIC 수를 줄입니다. 더 나은 솔루션은 중복성을 위해 2개의 NIC를 유지하는 것입니다.
1.6 ESX 서버에서 물리적 스위치까지의 케이블 수를 줄입니다.
1.7 ESX에서 업링크를 연결하는 물리적 스위치 포트는 트렁크 포트로 구성되어야 합니다.
1.8 가상 머신 네트워크 패킷이 vSwitch로 전달되고 물리적 스위치로 전송되기 전에 패킷은 원래 가상 머신의 포트 그룹 구성원에 따라 vlan id로 태그가 지정됩니다.
2.외부 스위치 태깅(External Switch Tagging)
2.1 EST에서 ESX 호스트는 VLAN 태그를 보지 못하고 VLAN 태그를 처리하지 않습니다.
2.2 모든 태깅 작업은 물리적 스위치에 의해 수행되며 가상 스위치는 이를 인식하지 못합니다.
2.3 물리적 NIC 수 = ESX에 연결된 VLAN 수
2.4 ESX 서버의 가상 스위치에 있는 포트 그룹은 VLAN 번호로 구성하거나 VLAN ID 0(네이티브 VLAN이 아닌 경우)을 구성할 필요가 없습니다.
2.5 NICS 및 케이블 수 ESX에 연결하는 것은 VST 접근 방식에 비해 더 많습니다.
2.6 ESX에서 업링크를 연결하는 물리적 스위치 포트는 특정 가상 LAN에 할당된 액세스 포트로 구성되어야 합니다.
2.7 가상 머신 네트워크 패킷은 가상 스위치에 의해 수행되는 태깅 작업 없이 물리적 스위치에 전달됩니다.
3. 가상 게스트 태깅(Virtual Guest Tagging)
3.1 가상 머신 게스트 운영 체제 내부에 8021.Q VLAN 트렁킹 드라이버를 설치해야 합니다.
3.2 모든 태깅은 게스트의 트렁킹 드라이버를 사용하여 가상 머신에 의해 수행됩니다.
3.3 가상 LAN 태그는 프레임이 가상 스위치와 주고받을 때 가상 머신과 외부 스위치 사이에서만 이해할 수 있습니다.
3.4 가상 스위치는 이 작업에 관여하거나 인식하지 않습니다. Vswitch는 가상 머신에서 물리적 스위치로만 패킷을 전달하고 어떤 작업도 수행하지 않습니다.
3.5 가상 머신의 포트 그룹은 ID 4095로 구성되어야 합니다.
3.6 ESX에서 업링크를 연결하는 물리적 스위치 포트는 트렁크 포트로 구성되어야 합니다.
아래는 단일 테이블에서 비교를 원하는 사람들을 위한 비교 테이블입니다.
