[OSI 7 Layer] Layer3 - L3 Switch Inter VLAN Communication

Inter VLAN Communication 

Inter VLAN이라고 있습니다. 서로 다른 vlan 끼리 통신을 하기 위해서는 layer2 switch만으로는 안되고 layer3 router가 있어야 합니다. 그래서 서로 다른 vlan끼리 routing을 시키는 것, 그것을 Inter VLAN이라고 합니다.  그러면 Inter VLAN의 동작원리를 알아보겠습니다. 

 

switch가 있고 거기에 vlan1과 vlan2가 있다고 가정해 보겠습니다. 거기에 각각의 pc가 연결되어 있는 상태입니다. vlan1에 연결된 pc에서 frame을 전송을 하면, 1번 vlan으로 세팅된 port에서 frame이 들어왔기 때문에 frame에 vlan 1번 정보 tag를 달 것입니다. 그런데 문제는 vlan2번과 통신하고 싶은데 vlan1번 tag가 달려있기 때문에 vlan2번 port로 나갈 수가 없습니다. 그렇기 때문에 router가 필요하게 됩니다.( router 쪽으로 frame을 보낼 때 vlan 정보를 달고 보내야 합니다.) 라우터와 연결되어 있는 interface를 trunk port로 만듭니다. 그리고 라우터는 실제로 fast ethernet 0/0 번에 연결되어 있다 가정을 하면, fast ethernet 0/0 포트에 하나에 연결되어 있지만, 그것을 가상의 인터페이스, 서브 인터페이스에서 0.1 인터페이스, 0.2 인터페이스 이런 식의 가상의 인터페이스를 만듭니다. 그다음에 0.1 인터페이스는 tag 정보가 1번이 달려있는 것을 처리하고 그리고 내보낼 때는 tag 정보를 vlan1번을 달고 보내라고 정의하고, 0.2 인터페이스는 tag 정보가 2번이 달려있는 것을 처리하고 그리고 내보낼 때는 tag 정보를 vlan2번을 달고 내보내라라고 정의합니다. 앞서 말한 것 같이 sub interface에 어떤 vlan 정보를 처리할 것인지에 대해 세팅을 합니다.

그리고 각각의 라우터의 인터페이스는 전부 layer3 인터페이스이기 때문에 가상으로 만든 sub interface도 layer3입니다. 따라서 서브 인터페이스마다 ip address를 할당할 수 있습니다. FA0/0.1 인터페이스는 192.168.1.1/24를 선언을 하고  FA0/0.2인터페이스는 192.168.2.1/24를 선언을 합니다. 그 상태에서 router는 trunk port로 연결되어 있기 때문에 frame은 vlan1번 tag를 달고 router로 트래픽이 들어올 것입니다. 그러면 vlan1번 tag가 달려있기 때문에 FA0/0.1 이 받을 것입니다. router는 frame을 받아서 layer2를 de-encapsulation합니다. layer2를 de-encapsulation을 하면 vlan tag 정보도 layer2 header에 있기 때문에 vlan 정보도 사라질 것입니다. 그러고 나서 routing table을 lookup을 합니다. 그랬더니 destination ip가 192.168.2.X이고 내보내는 interface를 봤더니 FA0/0.2번으로 보내라고 되어있고 그 인터페이스는 2번 tag를 달고 보내라고 했을 때, 그전에 vlan1번 tag는 de-encapsulation되어 사라져있고 새롭게 layer2에 header를 붙일 때 새로운 tag 정보인 vlan2번을 달아 forwarding을 하게 됩니다. 그러면 스위치에서 tag 정보 2번으로 달아서 들어올 것이고 그렇게 되면 vlan2번 port로 나갈 수 있게 됩니다. 

 

InterVLAN의 한계 및 Layer 3 Switch 구조 알아보러 바로가기

 

[OSI 7 Layer] Layer3 - L3 Switch InterVLAN의 한계 및 Layer 3 Switch 구조