보안세상
VTP역할 및 vlan,trunk,native vlan은 왜 쓸까?? 본문
각 스위치들의 vlan정보를 동기화 시켜주는 역할
전제조건
1.트렁크모드
2.vtp domain name
3.vtp mode [client , server , transparent]
4.vtp password
스위치는 기본적으로 server mode로 되어 있다.
하지만 방금 말한 네가지 조건이 성립이 되어야지만 VTP 모드가 작동된다.
서버모드는 VLAN을 생성 삭제 수정을 하면 다른 스위치들에게 전송을 하는 역할을 하고
클라이언트 모드는 생성 삭제 수정은 하지 못하고 서버로 부터 정보를 받는 역할을 한다.
마지막 트랜스패런트모드는 징검다리 역할을 해준다.
서버로부터 VLAN의 영향을 받진 않지만 VLAN 정보를 넘겨는 준다. 클라이언트 모드에서는
VLAN의 생성 및 삭제 변경이 되지 않지만 트랜스패런트 모드는 생성 및 삭제가 가능하다.
switch에서 turnk를 왜쓰죠?
여러개의 vlan들을 하나의 링크로 통신 할 수 있게 하기 위해서 사용해요. 복수의 개념이죠
access mode는 단수의 개념입니다. 포트에 하나의 vlan을 사용하겠다는 의미 입니다.
마지막으로 dynamic mode는 협상 과정을 통해서 자동으로 switchport mode 를 결정 해줍니다.
예를들면 한쪽 링크가 트렁크 상태면 자동으로 다른 쪽 링크 역시 트렁크 상태로 맞추어 주는 역할을 합니다.
그래서 하나의 설정을 하게 되면 저절로 바뀌기 떄문에 다른 쪽 링크에 따로 기재할 필요가 없습니다.
vlan을 왜 사용하죠?
24port 스위치에서 23대의 장비가 사용중이라고 가정할때 하나의 장비가 통신을 할때마다
브로드 캐스트로 나머지 22대의 장비로 mac주소를 찾습니다. 자기와 상관이 없는 스위치들 까지도
응답을 받게 되므로 트래픽의 부화가 심화될 수 있습니다. 그렇기 떄문에 사용하는 것이 vlan 입니다.
말 뜻 그대로 가상의 랜인데 vlan 으로 묶인 것들 끼리 하나의 브로드 캐스트를 구성함으로써 마치 다른 스위치에 묶여 있는 것과 같이
통신을 하게 됩니다.
turnk mode는 왜 사용하죠?
트렁크 모드가 없다면 하나의 vlan 들마다 일일이 스위치에 링크를 연결 해줘야 합니다. 그렇다면 구성도 복잡해지고
포트 또한 제한적으로 사용하기 때문에 나온 것이 트렁크 모드 입니다. 트렁크 모드는 여러 vlan들을 하나의 통로로
사용합니다.
native vlan은 왜 사용하죠?
이는 본질적인 문제 입니다. 시스코에서 최초로 스위치가 개발 된 이전에도 이미 인터넷 망이 구축되어 있었습니다.
허브와 pc 전화선등을 말이죠. 그러니 그 이후에 개발된 스위치에서는 기존의 장비들과 통신이 원활히 되기 위해 어떠한 장치들이 있어야 했었습니다.
그래서 나온 개념이 native vlan 입니다. (이는, 디폴트로 native vlan1로 설정이 되어 있으며 보안상의 이유로 물론 변경을 할 수 도 있습니다. 침입자가 외부에서 내부로 접속을 해온 뒤 내부망에 계정을 탈취 한 상태라면 디폴트값인 NATIVE VLAN 1 을 이용해 접근이 가능하기 떄문에 보안상 이유로 바꿔줍니다.)
스위치와 허브의 결정적인 차이는 VLAN을 지원하느냐 안하느냐 차이죠. 물론, 루핑방지(STP)와 독립적 인터페이스 구성및 QOS 등의 차이도 존재 하지 많요.
같은 스위치끼리는 VLAN을 이해 할 수 있지만 스위치를 제외한 모든 장비는 VLAN을 이해하지 못합니다. 하물며 라우터 조차도 서브인터페이스 를 사용하지 않는다면 나누질 못하죠. 이 개념은 뒷장에 잘 정리 하겠습니다. 일단 생략
VLAN을 이해하려면 이더넷프레임 패킷을 알아봐야하는데 이때 Tagged 값인 vlan number가 패킷에 명시되어 나가기 떄문에 스위치는 이해합니다.
하지만 허브와 pc랜카드등은 이를 이해하지못하므로 이떄 사용하는 것이 바로 native vlan 입니다.
좀 광범위한 의미로 해석하면 스위치와 pc간 통신이 가능한 이유는 native vlan 을 사용해서다. 라고도 할 수 있습니다.
switchport mode access
switchport access vlan 10
등의 명령어로 vlan을 명시해준 상태라면 이때는 native vlan을 당연히 사용하지 않습니다. 이유는?
native vlan 도 결국엔 vlan중 하나 입니다. native 라는 말을 뺴면 vlan1을 사용한다는 소리랑 똑같은 소리죠.
근데, vlan 10을 할당해준 상태라면 native vlan 1이 아닌 우리가 아는 그 vlan10을 할당해준 겁니다.
그렇다면 turnk mode 의 경우에는 어떤 상태로 통신할까요?
gns3 프로그램을 이용해서 이더넷망을 구성한 뒤 와이어샤크 프로그램으로 패킷이 날라가는 것을 실제로 보면
이떄 사용되는 패킷의 헤더는 native vlan 입니다.
왜냐하면,
앞서 설명 했듯이 트렁크 모드는 여러개의 vlan을 하나의 링크(랜선)로 연결한 것이 트렁크 모드입니다.
각기 다른 vlan들이 하나의 링크로 왔다리 갔다리 하는데 양 쪽에 스위치가 있다고 한다면, 이 vlan tag를 붙혀서 통신할 이유가 있을까요? 속도적인 문제와 트래픽 적인 문제를 종합적으로 살펴본다면 말이죠.
tag를 부착할 필요가 없이 untagged 모드인 native vlan 을 사용하게 됩니다.
native vlan은 과연 중요한가?
안 중요합니다. 공부하는 입장에서 처음 접했을때는 용어도 혼란스럽고 정리가 잘 안되서 엄청 헷갈렸는데
실제로 사용되는 루트는 native vlan의 번호를 바꿔주는거 외에는 사용되지 않습니다. (보안상 이유)
단, 앞서 설명했듯이 속도나 트래픽 적인 문제를 일정부분 해결해준 다고 했는데 IP 전화기와 같이 끊김이 없어야 하고 속도나 트래픽이 중요한 상태라면 native vlan 을 사용하기도 합니다. 이는 voice 상태일때 극한됩니다.
전화받을떄 음성이 끊기거나 반응속도가 늦으면 상대방이 듣기에 엄청 답답하겠죠. 인터넷이 1000mbps가 보급된 현재 pc의 인터넷 속도는 어느정도 느려도 그려러니 하고 기다릴 수 있겠지만 전화의 경우에는 상황이 다르죠.
0.1초 0.01초 라도 줄여 품질을 끌어 올리는게 중요합니다. 이게 안되면 의사소통이 안되니까요.
만약, trunk mode 를 사용하지 않는다면?
개발 순서를 보면 이해가 편합니다.
허브 > 스위치 > vlan > turnk 순서대로 개발 됬습니다.
vlan을 사용하다보면 10개가 넘는 경우가 수두룩 하죠. 그러다보니 이중화 구성을 할때나 기타 보안상 구성을 하게 될때
번거로움이 이로말할수가 없었습니다.
왜냐면, vlan10을 3개의 port가 사용하고
vlan 20을 5개의 port가 사용중인데
각 vlan들을 위한 링크(랜선)를 다른 스위치에 일일이 다 꼽아줘야 하는 번거로움이 있었던 것이죠.
그러다 보니 가시성도 좋지 않고 사용하는 port수도 줄어들게 되니 cisco사에서 고민을 하다 만든 프로토콜이 turnk입니다.
저도 사용할때는 아무 생각없이 여기는 turnk다 싶어서 사용했지만 역사와 원리를 알고 보니 이제서야 100% 알게 되었습니다.
'공부 > 네트워크' 카테고리의 다른 글
실제 운용중인 cisco 장비 config 상태 (2) | 2020.07.14 |
---|---|
[cisco switch] voice vlan 설정 관련 명령어 (0) | 2020.07.14 |
패킷트레이서를 이용한 HSRP 구성 및 라우팅(HSRP configuration and routing using packet tracer) (0) | 2017.07.05 |
IEEE란? 각 하위 계층의 표준화 관련 (0) | 2017.06.28 |
패킷트레이서를 활용한 L3스위치(3560-24PS) VLAN 및 STATIC 라우팅 설정 (0) | 2017.05.25 |