[네트워크] 시스코 스위치 VLAN 정리 (VTP, VTP PRUNING)

- VLAN

 

VLAN은 한대의 스위치를 마치 여러 대의 분리된 스위치처럼 사용하는 것(브로드캐스트를 나누어줌)을 말하며 여러 개의 네트워크 정보를 하나의 포트를 통해 전송할 수 있는 것을 말합니다.

 

즉 가상랜(VLAN)을 이용하면 하나의 스위치에 연결된 장비는 서로 브로드캐스트 도메인이 다를 수 있습니다. 만약 다른 브로드캐스트의 장비들은 하나의 스위치에 연결되었다 하더라도 반드시라우터를 거처서 통신해야 합니다.

 

* VLAN은 허브나 브리지에서는 지원하지 않음. VLAN을 지원하는 장비는 스위치 이상의 장비

 

- 트렁크

 

위에서 여러 개의 네트워크 정보를 하나의 포트를 통해 전송할 수 있다고 했습니다.

이때 여러 개의 VLAN들을 함께 실어나르는 것을 '트렁킹'이라 하며

이러한 포트를 '트렁크 포트(Trunk Port)'라고 합니다.

 

각 VLAN들은 트렁킹이라는 셔틀버스에 자기들의 패킷을 태울 때 각각 이름표를 붙여주는데

이 방식에 따라 2가지의 트렁킹 방식이 있습니다.

 

1. ISL

시스코에서 만든 트렁킹 프로토콜로, 시스코 장비끼리만 사용하는 방식

* 모든 VLAN에 이름표를 붙입니다.

 

2. IEEE 802.1Q 

트렁킹에 대한 표준 프로토콜

* 네이티브 VLAN(Native VLAN)

패킷에 이름표를 붙이지 않는 VLAN('Untagged 트래픽'이라고도 말함)으로 모든 스위치 네트워크에서 유일하게 한 개의 VLAN만을 네이티브 VLAN으로 세팅할 수 있습니다.

 

- VTP

 

VTP(VLAN Trunking Protocol)란 스위치들 간에 VLAN 정보를 서로 주고 받아 스위치들이 가지고 있는 VLAN 정보를 항상 일치 시켜 주기 위한 시스코만의 프로토콜입니다.

 

VTP 서버는 다른 스위치와의 트렁크 링크를 통해서 VLAN 정보를 자동으로 업데이트합니다. 

따라서 나머니 모든 스위치에 일일이 VLAN 정보를 업데이트할 필요가 없는 장점이 있습니다.

 

* VTP에서의 VLAN 정보는 스위치 간 트렁크 링크를 통해서만 전달됩니다.

 

- VTP간의 주고 받는 메세지의 3가지 형식

 

VTP 간에 주고받는 메시지는 다음 3가지 형식이 있습니다.

 

1. Summary Advertisement 

 

VTP 서버가 자신이 관리하는 VTP 도메인의 구성의 대한 Revision Number를 보냅니다. 스위치들은 이 Revision Number를 보고 자신들의 VLAN 정보가 최신 버전인지 판단합니다.

 

VTP 서버가 자기에게 연결되어 있는 스위치들에게 5분마다 한 번씩 전달

VLAN 구성에 변화가 생겼을 때는 5분을 기다리지 않고 즉시 전달

 

2. Subset Advertisement 

 

VLAN의 구성이 변경되었을 때나 VTP 클라이언트로부터 Advertisement Request 메세지를 받았을 때 전송됩니다.

실제 VLAN 정보는 Subset Advertisement에 저장되어 전달됩니다.

 

3. Advertisement Request 

 

Advertisement Request 메세지는 다음과 같은 경우에 클라이언트가 VTP 서버에 Summary Advertisement와 Subset Advertisement를 요청하는 용도로 사용됩니다.

 

1. 클라이언트는 자신의 Revision Number보다 더 높은 Revision Number를 갖은 Summary Advertisement를 전달 받을 때

 

2. VTP 도메인 이름이 바뀌었을 때

 

3. Subset Advertisement 메세지를 잃어 버렸을 때

 

4. 스위치가 새로 리셋되었을 때

 

* VTP Advertisement를 주고받을 수 있는 트렁크 종류

- ISL 링크

- IEEE 802.1Q 링크

- LAN Emulation(LANE) 링크 (그냥 있다는 정도로만 알아두어도 괜찮다.)

 

- VTP의 3가지 모드

 

1. VTP 서버 모드

 

VLAN 생성, 삭제, 이름 변경 : O

VLAN 정보 NVRAM(비휘발성 RAM)에 저장 : X

 

VTP 도메인 안에 있는 나머지 스위치들에게 VTP 도메인 이름, VLAN 구성, Configuration Revision Number를 전달해 줄 수 있습니다.

VTP 도메인의 모든 VLAN에 대한 정보를 NVRAM에서 관리

 

2. VTP 클라이언트 모드

 

VLAN 생성, 삭제, 이름 변경 : X

VLAN 정보 NVRAM(비휘발성 RAM)에 저장 : X

 

VTP 서버가 전달해준 VLAN 정보를 받고, 또 받은 정보를 자기와 연결된 다른 쪽 스위치에 전달하는 것만 가능

리부팅시 모든 VLAN 정보를 잃게 되기 때문에 VTP 서버로부터 다시 받아와야 합니다.

메모리가 적은 스위치는 이 방식이 유리합니다.

 

3. VTP 트랜스페어런트 모드

 

VLAN 생성, 삭제, 이름 변경 : O

VLAN 정보 NVRAM(비휘발성 RAM)에 저장 : O

 

VTP 도메인 영역 안에 있지만 혼자 노는 방식입니다.

서버로부터 메세지를 받아 자신의 VLAN을 업데이트 하거나 자신의 VLAN을 업데이트한 정보를 다른 스위치에 전달하지 않습니다.

자기를 통해 지나가는 VTP 메세지(서버 -> 자기와 연결된 다른 스위치, 자기와 연결된 다른 스위치 -> 서버) 를 전달해 주는 역할만 하며 자기는 관여하지 않습니다.

 

- VTP Pruning

Pruning은 가지치기를 뜻합니다. 따라서 VTP Pruning은 VLAN 트래픽 중에서 갈 필요가 없는 트렁크쪽으로 트래픽이 흘러갈 경우 그 부분을 가지치기하듯이 잘라내어 불필요한 대역폭 소비를 절약하는 기법으로 VLAN을 좀 더 효율적으로 사용하기 위해 만든 응용 기법 중의 하나입니다.

 

만약 VTP Pruning이 설정되어 있지 않은 상태의 VLAN 네트워크에서 브로드케스트가 발생하면(브로드케스트이므로 같은 VLAN에만 모두 전달) 모든 스위치에 브로드케스트가 전달 되어 불필요한 대역폭 소비를 하게 됩니다. 

하지만 VTP Pruning이 설정되어 있는 경우라면 가지치기를 통해 불필요한 대역폭 소비를 절약할 수 있습니다.

 

 

참고문헌 : 진강훈(2018), 후니의 쉽게 쓴 시스코 네트워킹, 성안당