10월 12, 2020
Articles
댓글이 없습니다

이더넷 VLAN은 왜 그리고 어떻게 태그됩니까?

VLAN 태깅에 대해 들었지만 개념을 잘 이해하지 못합니다. 트렁크는 네이티브 VLAN을 구성하지 않으면 태그가 지정되지 않은 패킷을 수락 할 수 없으며 액세스 포트는 태그가없는 패킷 만 수락한다는 것을 알고 있습니다. 하지만 패킷에 태그를 지정하거나 태그를 지정해야하는 이유를 이해할 수 없습니다. 어떤 용도로 사용 되나요?

댓글

답변

한 포트 ( “트렁크 포트”)에 둘 이상의 VLAN이있는 경우 다른 쪽 끝에있는 VLAN에 속하는 패킷을 식별하는 방법이 필요합니다. 이를 위해 VLAN 태그 (또는 원하는 경우 VLAN 헤더)를 사용하여 패킷에 “태그를 지정”합니다. 실제로 VLAN 태그는 다음과 같이 이더넷 프레임에 삽입됩니다.

VLAN 헤더

802.1Q (dot1q, VLAN) 태그에는 VLAN-ID 및 802.1Q 표준 에 설명 된 기타 사항이 포함됩니다. 처음 16 비트는 8100 인 “태그 프로토콜 식별자”(TPID)를 포함합니다. 이는 또한 VLAN을 이해하지 못하는 장치를위한 EtherType 0x8100의 두 배가됩니다.

따라서 “태그 된”패킷에는 VLAN이 포함됩니다. “태그가 지정되지 않은”패킷은 그렇지 않은 반면 이더넷 프레임의 정보. 일반적인 사용 사례는 라우터에서 여러 고객이 연결된 스위치로의 포트 하나가있는 경우입니다.

VLAN Trunking

이 예에서 고객 “Green”에는 VLAN 10이 있고 고객 “Blue”에는 VLAN 20이 있습니다. 스위치와 고객 간의 포트는 “태그가 지정되지 않았습니다”라는 의미로 고객에게 도착하는 패킷은 일반 이더넷 패킷 일뿐입니다.

라우터와 스위치 사이의 포트는 트렁크 포트로 구성되어 라우터와 스위치가 어느 패킷이 어떤 고객 VLAN에 속하는지 알 수 있습니다. 해당 포트에서 이더넷 프레임은 802.1Q 태그로 태그가 지정됩니다.

설명

  • VLAN, 트렁크, 네이티브를 설명하는 더 좋은 방법이 있어야합니다. , 기본 등 저와 같은 완전한 초보자를위한 등 🙁
  • @CompleteNewbie 인터넷에는 수백 개의 설명이 있습니다. 여기에서 설명을 반복 할 필요가 없습니다. Mike가 말했듯이 특정 질문이있는 경우 VLAN 또는 트렁킹, ' 기꺼이 도와 드리겠습니다.
  • 정말 좋은 답변입니다. 감사합니다.
  • 좋은 설명입니다. ' 태그가있는 것과 태그가없는 개념을 명확하게 설명하는 동시에 간략하고 상세하게 읽은 것 같지 않습니다.
  • @RonTrunk VLAN을 더 잘 설명 할 수있는 사람 “Trunk”라는 사람보다!

Answer

위의 답변은 상당히 기술적입니다. 방법 :

사실 VLAN과 태깅은 물리적 네트워크와 달리 네트워크의 논리적 분리에 지나지 않습니다. 이것이 의미합니까?

VLAN이 없다면 각 브로드 캐스트 도메인 에 대해 하나의 스위치가 필요합니다. . 관련된 케이블과 호스트에 필요한 잠재적 NIC 수를 상상해보십시오. 따라서 먼저 VLAN을 사용하면 동일한 스위치 내에서 여러 개의 독립적 인 레이어 2 구조를 가질 수 있습니다.

이제 각 링크 / 포트에 여러 네트워크를 가질 수 있으므로 어떤 패킷이 어떤 패킷에 속하는지 구분할 수 있어야합니다. 회로망. 이것이 태그가 지정되는 이유입니다. 포트에 둘 이상의 VLAN이있는 경우 일반적으로 트렁크 라고도합니다. (n> 1 개의 VLAN의 경우, 적어도 n-1 개의 VLAN에 태그를 지정해야하며 태그가 지정되지 않은 하나의 VLAN 인 네이티브 VLAN이있을 수 있습니다.)

일반적으로 포트 수신 (수신 “수신”)에서 패킷을 구별해야 케이블 “) 및이 그레스 (“케이블로 “나가기) :

Ingress

  • ingress 태그 없음 : 네이티브가 포트의 vlan이 들어옵니다. 스위치에 여러 VLAN이 구성되어있는 경우 들어오는 태그가 지정되지 않은 패킷이 속한 VLAN을 스위치에 알려야합니다.

  • ingress 태그가 지정됩니다. 태그가 붙은 다음 태그가 지정됩니다. 당신은 그것에 대해 많은 것을 할 수 없습니다. 스위치가 태그 지정이나 정확한 VLAN에 대해 알지 못하는 경우이를 거부하고 때로는 일종의 수신 필터를 활성화해야합니다. 포트가 태그가 지정되지 않은 패킷 만 허용하도록 강제 할 수도 있습니다.

이 그레스

  • 태그가 지정되지 않은이 그레스 : 각 포트에 대해 해당 포트에서 나가는 패킷이있는 하나의 VLAN을 선택할 수 있습니다. 태그가 지정되지 않았습니다 (예 : 호스트가이를 지원하지 않거나 PC, 프린터 등에 대해 하나의 VLAN 만 필요하기 때문).

  • egress tagged : You 포트에서 사용할 수있는 VLAN을 스위치에 알려야하며 둘 이상인 경우 어쨌든 하나를 제외한 모든 VLAN에 태그를 지정해야합니다.

스위치 내부에서 일어나는 일

스위치에는 FDB가 있습니다 ( F D ata B ase)

  • VLAN이 지원되지 않는 스위치 ( “unmanaged”또는 “dumb “, …) : 호스트 (MAC 주소)를 포트에 연결합니다. FDB는 다음 두 요소의 튜플로 구성된 테이블입니다. (MAC, 포트)

  • in VLAN을 사용할 수있는 스위치 ( “관리”또는 “스마트”라고도 함, …) : (VLAN, MAC) 튜플을 포트에 연결 : FDB는 세 가지 요소의 튜플로 구성된 테이블입니다. (MAC, 포트, VLAN).

    여기서 유일한 제한은 다른 포트에 있더라도 하나의 MAC 주소가 동일한 VLAN에 두 번 나타날 수 없다는 것입니다 (기본적으로 VLAN 지원 스위치의 VLAN이 비 VLAN의 포트 개념을 대체합니다 -가능 스위치). 다시 말해 :

  • 포트 당 여러 VLAN이있을 수 있습니다 (이 때문에 특정 시점에 태그가 있어야 함).
  • 포트 당 여러 VLAN이있을 수 있습니다. MAC 당 : 동일한 MAC 주소가 서로 다른 VLAN 및 동일한 포트에 나타날 수 있습니다 (정신성을 위해 권장하지는 않지만).
  • 동일한 MAC 주소는 여전히 iv id = “f599e8f936 동일한 VLAN에는 나타나지 않지만 “>

다른 포트 (동일한 레이어 2 네트워크에서 동일한 MAC 주소를 가진 다른 호스트)에 나타납니다.

이것이 약간의 혼란을 없애기를 바랍니다;-)

답변

사실상 VLAN 캡슐화 프로토콜은 802.1Q (dot1.q) . 가장 기본적인 기능은 스위치간에 VLAN을 유지하는 것입니다. VLAN은 스위치에 로컬로 중요하므로 태그를 지정해야합니다. 프레임이 가까운 스위치로 이동하여 해당 프레임이 속한 논리적 그룹을 알립니다.

답변

기본적으로 기본 VLAN은 기본 VLAN이며 트렁크 포트는 트래픽을 라우터 또는 스위치로 라우팅하기 위해 여러 VLAN을 전달할 수 있습니다. VLAN은 계층 2 프로토콜이며 계층 2 네트워크를 분할하며 라우터 또는 계층 3 스위치와 같은 계층 3 장치에서만 통신 할 수 있습니다.

기본 VLAN이 사용되므로 태그가없는 프레임이 라우터 없이도 통신 할 수 있습니다. 다음 명령을 사용하여 기본 / 기본 VLAN을 다른 VLAN으로 변경하는 것이 보안 모범 사례입니다 : switchport trunk native vlan.

Cisco 스위치는 IEEE 802.1Q 캡슐화 및 ISL을 지원합니다.

답글 남기기

이메일 주소를 발행하지 않을 것입니다. 필수 항목은 *(으)로 표시합니다