Inter-VLAN

1. Introduction to Inter-VLAN

1) Introduction to Inter-VLAN

• 서로 다른 VLAN 간에 라우팅을 하여 통신할 수 있게 하는 기술
• Cisco IOS 라우터는 기본적으로 물리적 Interface는 VLAN을 인식하지 못해 VLAN Tag가 있는 Frame을 Drop

 

2) Cisco Sub-Interface의 사용 목적

• 하나의 물리적인 인터페이스를 논리적으로 여러 개의 인터페이스로 분리
• Sub-Interface는 VLAN을 인식할 수 있어 VLAN Tag가 있는 Frame 처리 가능

 

 

2. Inter-VLAN 필요성

1) Inter-VLAN 필요성

• PC1→PC2 ICMP Request 전송

 

• SW1의 Access Mode인 포트로 Import할 때, 포트에 설정한 10번 Tag를 Frame에 추가

 

• SW1의 Access Mode인 포트로 Export할 때, 포트에 설정한 20번 Tag가 Frame에 없으므로 Frame의 Tag를 제거하지 못하여 PC2향 포트로 Export 불가

 

 

3. Inter-VLAN 동작 과정 및 한계

1) Inter-VLAN 동작 과정

• PC1→PC2 ICMP Request 전송

 

• SW1의 Access Mode인 포트로 Import할 때, 포트에 설정한 10번 Tag를 Frame에 추가

 

• SW1의 Trunk Mode인 포트로 Export할 때, 포트에 설정한 10번 Tag가 Frame에 존재하므로 Tag 유지

 

• R1은 D-MAC이 본인임을 확인하고 TPID가 VLAN임을 확인하고 VLAN 10번 Tag가 Sub-Interface에 설정한 값과 동일함을 확인하고 EtherType이 IP임을 확인하고 D-IP가 ICMP Request를 수신한 Sub-Interface IP가 아님을 확인하고 라우팅 테이블에서 Longest Match Rule에 의해 매칭되는 Entry가 있으며 Next-Hop이 유효한 것을 확인
• TTL 1을 감소하고 0이 아님을 확인하고 Sub-Interface에 설정된 VLAN 20번 Tag를 붙이고 ARP Table에서 D-IP에 해당하는 MAC Address를 붙여 Direct Next-Hop(OIF)로 전송

 

• SW1의 Trunk Mode인 포트로 Import할 때, 포트에 설정한 20번 Tag가 Frame에 존재하므로 Tag 유지

 

• SW1의 Access Mode인 포트로 Export할 때, 포트에 설정한 20번 Tag를 Frame에서 제거

 

• PC2→PC1 ICMP Reply 시, 위와 동일한 동작을 진행

 

2) Inter-VLAN의 한계

• 서로 다른 VLAN 간에 통신할 때, 모든 트래픽은 라우터를 통해야 통신이 가능하므로 스위치와 라우터 사이에 병목 현상 발생 가능
• 스위치와 라우터를 하나의 장비로 합치면 케이블이 아닌, 시스템 내부에서 버스 구조로 통신하여 고속 처리 가능
• 요즘 장비는 SVI로 설정하여 케이블이 아닌 시스템 내부에서 버스 구조로 통신 가능