VLAN Switch 의 동작방법에 의한 분류

이젠 정말 오래되어버린 네트워크 기본 기술중 하나인 VLAN 기술에 대한 사항입니다.

혹시라도 관련분야에 입문하시는 분은 도움이 되실지 몰라서 올립니다.

1) Layer 2 VLAN Switch

• 수신된 프레임의 MAC주소를 검색하여 적합한 포트로 전송하는 MAC bridge기능을 수행한다.하지만 다른 VLAN 끼리는 Router을 통하여 연동된다.

• Bridge와의 차이점 : 스위치의 FDB에 MAC주소와 Port주소외에 VLAN ID을 추가한 점이다.

• 따라서 Bridge와 달리 broadcasting 주소를 가진 mac frame을 수신하면 특정 vlan의 port group만 이 프레임을 broadcast한다.

•  단점으로는 Router가 개제 되어야 하며 VLAN 간의 트래픽이 많을 경우 Router에서 병목현상이 발생한다.

2) Layer3 VLAN Switch

• IP의 Subnet 주소와 다른 망계층 Protocol을 인식하여 이를 기초로 연동한다.

• 스위치의 각 포트들을 특정 Protocol 의 Subnet으로 구성하고 같은 VLAN에 속한 PC간의 트래픽은 Layer 2에서 bridge방식으로 전달한다.

• 다른 VLAN Subnet간의 트래픽은 Layer 3에서 수행한다.

• 따라서 multi protocol router와 같이 동작한다.

 

VLAN switch 의 상호연결 backplane 구성방법

1) signaling

• PC Power-on 된 이후 이 PC에서 송신한 첫번째 프레임이 switch의 한 포트에 수신되면 이 switch는 이포트에 할당된 VLAN id 와 이 PC의 MAC주소를 기록한 메시지를 인접 스위치에 보낸다.

• 이 메시지는 스위치간에 정해진 특별한 메시지 형태로서 일반 프레임에 비하여 우선순위가 높은 짧은 관리용  메세지이다. 이메세지를 수신한 스위치는 이 pc에 대한 VLAN 번호와 MAC주소를 캐시 메모리에 기록하여 프레임의 bridging 기능을 수행할때 참조한다.

• 이 방식은 signaling 메시지가 모든 스위치에 전달되어야 하므로 over header가 크다.

• 각 스위치는 cach table의 내용을 매분마다 교환해야 하는 번거러움이 있다.

2) frame tagging 방식

• VLAN switch 간에 연결된 backbone망을 경유하는 모든 프레임의 앞부분에 tag을 붙여서 전송하는 방식

• tag에는 어느 VLAN 에속하는지 정보가 수록 되어 있고 signaling 메시지 방식에서와 같은 동기문제가 없다.

• 이 tag는 switch간에만 붙여지고 스위치에서 pc로 전달될때 없어진다.

•  이 tag의 길이, 내용등이 제조회사 마다 다르므로 IEEE802.10에서는 스위치간의 통신을 위한 security protocol의 표준을 준비중이다. 이러한 이유로 타사 장비간 호환성이 없다.