Introduction to VLAN and Header

1. Introduction to VLAN(Virtual Local Area Network)

1) Introduction to VLAN

• 물리적으로 하나의 Broadcast Domain을 논리적으로 여러 개의 Broadcast Domain으로 분리하는 기술
• 유연성 증가 : 물리적으로 큰 변화 없이 구성 변경 가능
• 보안성 증가 : 서로 다른 VLAN 간 Routing 없이 L2 Switching 만으로 통신 불가능

 

 

2. VLAN 할당 방식

1) Static

• 관리자가 수동으로 VLAN 설정
• Port에 VLAN을 Binding하는 방식과 VLAN에 Port를 Binding 하는 방식이 있는데 이는 Vendor마다 상이

 

2) Dynamic

• VLAN Membership에 관련된 MAC Address 정보를 보유한 서버인 VMPS(VLAN Membership Policy Server)라는 별도 서버를 이용해 MAC Address 단위로 Member 구성
• 단말이 Switch에 연결되면 Switch가 VMPS에 단말의 MAC Address에 맞는 VLAN을 물어보고 할당받는 방식

 

 

3. VLAN Header

1) IEEE 802.1Q(dot1q) Frame Header

• Ethernet Header 중간에 VLAN Header를 삽입
• Ethernet Header의 'Source Addree' 뒤에 VLAN Header를 삽입
• Q-in-Q Header는 'Tag' Field를 하나가 더 추가한 것을 의미

 

(1) TPID(Tag Protocol ID)

• VLAN Tag가 존재함을 알리는 식별자로 Ethernet Header의 EtherType과 같은 역할
• VLAN Tag가 존재함을 알리는 식별자이므로 0x8100으로 고정
• VLAN Tag를 인식하지 못하는 장비이면 해당 값을 'Unknown Ethernet Protocol Type'으로 간주하여 Discard

 

(2) TCI(Tag Control Information)

• PCP, DEI(CFI), VID Field를 포함

 

(3) PCP(Priority Code Point) 

• 일반적으로 'Priority'로 명칭
• 0~7을 사용하여 CoS(Class of Service)를 지정할 수 있으며 값이 클수록 높은 우선순위
• 기본적으로 IP Header의 ToS 부분을 복사하여 사용하며 변경 가능

 

(4) CFI(Canonical Format Identifier)

• 0이면 Ethernet, 1이면 Token Ring을 의미
• 현재 Token Ring을 사용하지 않아 2011년 Q표준 개정에서 DEI로 변경

 

(5) DEI(Drop Eligible Indicator)

• 예전에는 CFI로 사용
• 0이면 프레임을 삭제할 수 없고 1이면 삭제할 수 있음을 의미
• Interface Capacity Limitations으로 Congestion Mechanisms이 프레임을 Discard해야 할 때만 고려

 

(6) VID(VLAN Identifier)

• 각 VLAN을 식별
• 총 4096개 중에서 0, 4095는 예약되어 있어 1~4094까지 사용 가능

 

2) ISL Frame Header

• 현재 사용하지 않는 VLAN 기술
• Ethernet Header가 변형되지 않고 VLAN Header를 추가
• 총 30byte의 크고 불필요한 정보로 인하여 데이터 전송 속도 감소
• ISL Header 전용 FCS Field가 존재