<H2><SPAN style="FONT-SIZE: 10pt">출처: </SPAN><A href="https://access.redhat.com/kb/docs/DOC-35379"><SPAN style="FONT-SIZE: 10pt">https://access.redhat.com/kb/docs/DOC-35379</SPAN></A></H2>
<H2> <A href="http://jeongsam.net/38"><SPAN style="FONT-SIZE: 10pt">http://jeongsam.net/38</SPAN></A></H2>
<H2>VLAN의 개념</H2>
<P>스위치의 모든 인터페이스는 동일 브로드캐스트 도메인에 포함되어 있으나 VLAN을 적용할 경우 스위치의 일부 인터페이스를 하나의 브로드캐스트 도메인으로 구성하고, 다른 인터페이스를 또다른 브로드캐스트 도메인으로 구성하여 여러 개의 브로드캐스트 도메인을 만들 수 있다. 이렇게 스위치에 의해 만들어진 브로드캐스트 도메인을 VLAN이라고 한다.</P>
<H3>VLAN을 사용하는 일반적 이유</H3>
<UL>
<LI>사용자를 물리적인 위치 대신 작업 그룹별로 묶는 유연한 설계를 제공한다.</LI>
<LI>더 작은 LAN(브로드캐스트 도메인)으로 분리해 VLAN의 각 호스트에서 일어나는 오버헤드를 줄인다.</LI>
<LI>VLAN을 하나의 액세스 스위치로 제한함으로써 STP에 대한 작업 부담을 줄인다.</LI>
<LI>별도의 VLAN으로 나누어 중요한 데이터를 처리하는 호스트를 분리하여 보안을 강화한다.</LI>
<LI>IP 전화기의 트래픽과 PC의 트래픽을 분리한다.</LI></UL>
<H2>트렁킹</H2>
<P>여러 대의 스위치가 서로 연결되어 있는 네트워크에서 VLAN을 사용할 때 스위치는 서로 VLAN 정보를 주고 받아야 하며, 스위치간 연결된 포트간 세크먼트를 VLAN 트렁킹(VLAN trunking)을 사용하여 해결한다. VLAN 트렁킹이 만들어지면 스위치는 VLAN 태깅(VLAN tagging)이라는 과정을 이용한다. VLAN 태깅 과정에서 스위치는 VLAN ID 필드를 이용하여 VLAN 정보를 교환한다.</P>
<H2> </H2>
<H2>RHEL 가상화 환경의 VLAN을 포함한 기본 논리 구성도</H2>
<P> 다양한 기본 구성중에 일반적인 구성예이다. </P>
<P>VLAN을 이용하여 네트웍 트래픽을 줄이고, GUEST OS 네트웍 분리를 통해 보안을 강화할 수 있다. </P>
<P style="TEXT-ALIGN: center"><img src="https://t1.daumcdn.net/cfile/cafe/16228C324C4D315F58" class="tx-daum-image" width="630" style="WIDTH: 630px; FLOAT: none; CLEAR: none" actualwidth="700" border="0" hspace="1" vspace="1" height="478" id="A_16228C324C4D315F58A0E6"/></P>
<P> </P>
<H2>bonding과 trunking으로 VLAN tagging 구성하기</H2>
<H3>Article ID: 35379 <SPAN>-</SPAN> Created on: Apr 13, 2010 10:28 AM <SPAN>-</SPAN> Last Modified: Jul 5, 2010 4:20 AM </H3>
<DIV class=jive-wiki-body>
<DIV class=jive-wiki-body-content><!-- [DocumentBodyStart:336be8b1-05e5-4381-93cb-a4fd749d7c05] -->
<DIV class=jive-rendered-content>
<DIV id=issue>
<H3>이슈</H3>
<P class=issue_text>trunking 과 802.3ad link aggregation 으로 802.1q VLAN tagging 을 설정하는 것은 하나의 작업 또는 다른 작업이 가능하나 동시에는 불가능 하다.</P>
<P style="PADDING-BOTTOM: 0px; MIN-HEIGHT: 8pt; PADDING-LEFT: 0px; PADDING-RIGHT: 0px; HEIGHT: 8pt; PADDING-TOP: 0px" class=issue_text> </P></DIV>
<DIV id=environment>
<H3>환경</H3>
<UL>
<LI>Red Hat Enterprise Linux 5</LI>
<LI>Xen kernel</LI>
<LI>Bonding</LI>
<LI>802.1q VLAN tagging</LI>
<LI>802.3ad link aggregation</LI></UL>
<P style="PADDING-BOTTOM: 0px; MIN-HEIGHT: 8pt; PADDING-LEFT: 0px; PADDING-RIGHT: 0px; HEIGHT: 8pt; PADDING-TOP: 0px"> </P></DIV>
<DIV id=resolution>
<H3>Resolution</H3>설정을 위해서는 아래와 같이 구성해라.<BR>
<P style="PADDING-BOTTOM: 0px; MIN-HEIGHT: 8pt; PADDING-LEFT: 0px; PADDING-RIGHT: 0px; HEIGHT: 8pt; PADDING-TOP: 0px"> </P>
<OL>
<LI>일반적인 method를 이용하여 bond interface를 구성해라. 802.3ad link aggregation 를 위해서는 mode=4를 이용해라 좀더 자세한 bonding에 대한 부분은 다음을 참고해라: <A class=jive-link-wiki-small href="https://access.redhat.com/kb/docs/DOC-7431"><U><FONT color=#0066cc>How do I configure multiple bonding channels on my Red Hat Enterprise Linux system?</FONT></U></A></LI>
<LI>bonding 된 interface위에서 원하는 형태로 VLAN interface를 구성하려면 아래와 같이 설정해라.
<DIV style="BORDER-BOTTOM: #fedec7 1px solid; BORDER-LEFT: #fedec7 1px solid; PADDING-BOTTOM: 10px; BACKGROUND-COLOR: #fedec7; PADDING-LEFT: 10px; PADDING-RIGHT: 10px; BORDER-TOP: #fedec7 1px solid; BORDER-RIGHT: #fedec7 1px solid; PADDING-TOP: 10px" class=txc-textbox>
<P class="jive_text_macro jive_macro_noformat"># vconfig add bond0 <vlan_id></P></DIV><BR></LI>
<LI>Configure a bridge interface that your virtual hosts will connect to.
<DIV style="BORDER-BOTTOM: #fedec7 1px solid; BORDER-LEFT: #fedec7 1px solid; PADDING-BOTTOM: 10px; BACKGROUND-COLOR: #fedec7; PADDING-LEFT: 10px; PADDING-RIGHT: 10px; BORDER-TOP: #fedec7 1px solid; BORDER-RIGHT: #fedec7 1px solid; PADDING-TOP: 10px" class=txc-textbox>
<P class="jive_text_macro jive_macro_noformat"># brctl addbr <bridge_name></P></DIV><BR></LI>
<LI>step 2부터 step3내에서 설정된 bridge로 VLAN interface을 추가해라. <!--[CodeBlockStart:dd691d29-071d-4301-aa32-7af197f8fe15]--><PRE class=jive-pre><CODE class=jive-code><DIV style="BORDER-BOTTOM: #fedec7 1px solid; BORDER-LEFT: #fedec7 1px solid; PADDING-BOTTOM: 10px; BACKGROUND-COLOR: #fedec7; PADDING-LEFT: 10px; PADDING-RIGHT: 10px; BORDER-TOP: #fedec7 1px solid; BORDER-RIGHT: #fedec7 1px solid; PADDING-TOP: 10px" class=txc-textbox><P># brctl addif <bridge_name> bond0.<vlan_id></P></DIV></CODE></PRE><!--[CodeBlockEnd:dd691d29-071d-4301-aa32-7af197f8fe15]--></LI></OL>
<P style="PADDING-BOTTOM: 0px; MIN-HEIGHT: 8pt; PADDING-LEFT: 0px; PADDING-RIGHT: 0px; HEIGHT: 8pt; PADDING-TOP: 0px"> </P>
<P> </P>
<P>관련된 환경이 재부팅 이후에도 지속적으로 적용되기 위해서 관련된 환경파일을 수정해야한다..</P>
<P style="PADDING-BOTTOM: 0px; MIN-HEIGHT: 8pt; PADDING-LEFT: 0px; PADDING-RIGHT: 0px; HEIGHT: 8pt; PADDING-TOP: 0px"> </P>
<P>예제 설정 정보는 아래에 나타나 있다. 예제에서 VLAN 10 이 사용되고 있다.</P>
<P style="PADDING-BOTTOM: 0px; MIN-HEIGHT: 8pt; PADDING-LEFT: 0px; PADDING-RIGHT: 0px; HEIGHT: 8pt; PADDING-TOP: 0px"> </P>
<P><SPAN class=jive-noformat-content>/etc/modprobe.conf 라인에 아래의 내용을 추가해라</SPAN>:</P>
<DIV style="BORDER-BOTTOM: #fedec7 1px solid; BORDER-LEFT: #fedec7 1px solid; PADDING-BOTTOM: 10px; BACKGROUND-COLOR: #fedec7; PADDING-LEFT: 10px; PADDING-RIGHT: 10px; BORDER-TOP: #fedec7 1px solid; BORDER-RIGHT: #fedec7 1px solid; PADDING-TOP: 10px" class=txc-textbox>
<P class="jive_text_macro jive_macro_noformat">alias bond0 bonding mode=4</P></DIV>
<P style="PADDING-BOTTOM: 0px; MIN-HEIGHT: 8pt; PADDING-LEFT: 0px; PADDING-RIGHT: 0px; HEIGHT: 8pt; PADDING-TOP: 0px"> </P>
<P>그외에 설정 파일들이 아래에 있다.:</P>
<DIV style="BORDER-BOTTOM: #fedec7 1px solid; BORDER-LEFT: #fedec7 1px solid; PADDING-BOTTOM: 10px; BACKGROUND-COLOR: #fedec7; PADDING-LEFT: 10px; PADDING-RIGHT: 10px; BORDER-TOP: #fedec7 1px solid; BORDER-RIGHT: #fedec7 1px solid; PADDING-TOP: 10px" class=txc-textbox>
<P class="jive_text_macro jive_macro_noformat"><STRONG>/etc/sysconfig/network-scripts/ifcfg-eth0</STRONG></P>
<DIV class=jive-quote>DEVICE=eth0<BR>BOOTPROTO=none<BR>HWADDR=<Ethernet MAC address><BR>MASTER=bond0<BR>SLAVE=yes<BR>ONBOOT=yes</DIV>
<P><BR><SPAN class=jive-noformat-content><STRONG>/etc/sysconfig/network-scripts/ifcfg-eth1</STRONG></SPAN></P>
<DIV class=jive-quote>DEVICE=eth1<BR>BOOTPROTO=none<BR>HWADDR=<Ethernet MAC address><BR>MASTER=bond0<BR>SLAVE=yes<BR>ONBOOT=yes</DIV>
<P style="PADDING-BOTTOM: 0px; MIN-HEIGHT: 8pt; PADDING-LEFT: 0px; PADDING-RIGHT: 0px; HEIGHT: 8pt; PADDING-TOP: 0px"> </P>
<P><BR><SPAN class=jive-noformat-content><STRONG>/etc/sysconfig/network-scripts/ifcfg-bond0</STRONG></SPAN></P>
<DIV class=jive-quote>DEVICE=bond0<BR>BOOTPROTO=none<BR>ONBOOT=yes</DIV>
<P style="PADDING-BOTTOM: 0px; MIN-HEIGHT: 8pt; PADDING-LEFT: 0px; PADDING-RIGHT: 0px; HEIGHT: 8pt; PADDING-TOP: 0px"> </P>
<P class="jive_text_macro jive_macro_noformat"><STRONG>/etc/sysconfig/network-scripts/ifcfg-bond0.10</STRONG></P>
<DIV class=jive-quote>DEVICE=bond0.10<BR>BOOTPROTO=none<BR>BRIDGE=xenbr0<BR>ONBOOT=yes<BR>VLAN=yes</DIV>
<P style="PADDING-BOTTOM: 0px; MIN-HEIGHT: 8pt; PADDING-LEFT: 0px; PADDING-RIGHT: 0px; HEIGHT: 8pt; PADDING-TOP: 0px"> </P>
<P class="jive_text_macro jive_macro_noformat"><STRONG>/etc/sysconfig/network-scripts/ifcfg-xenbr0</STRONG></P>
<DIV class=jive-quote>DEVICE=xenbr0<BR>TYPE=Bridge<BR>BOOTPROTO=none<BR>IPADDR=<IP Address><BR>NETMASK=<Subnet Mask><BR>ONBOOT=yes<BR>DELAY=0<BR>
<P>NM_CONTROLLED=no</P></DIV>
<P style="PADDING-BOTTOM: 0px; MIN-HEIGHT: 8pt; PADDING-LEFT: 0px; PADDING-RIGHT: 0px; HEIGHT: 8pt; PADDING-TOP: 0px"> </P></DIV></DIV>
<DIV>
<P>KVM은 bridge 이름에 어떤 제약도 없다. bridge 이름은 여기에서는 xenbr0이 사용되었다.</P>
<P>이것으로 XEN 또는 KVM 에서 작업되었는지를 확인하게 해준다. </P>
<P>XEN으로 설정하는 것은 <SPAN class=jive-noformat-content>/etc/xen/xend-config.sxp 파일내에 아래의 라인을 주석처리 해라.</SPAN></P>
<P>(network-script network-bridge)</P>
<P> </P>
<P> </P>
<P class="jive_text_macro jive_macro_noformat">참고 : <A href="https://access.redhat.com/kb/docs/DOC-22959">https://access.redhat.com/kb/docs/DOC-22959</A></P>
<P class="jive_text_macro jive_macro_noformat"><A href="https://access.redhat.com/kb/docs/DOC-16008">https://access.redhat.com/kb/docs/DOC-16008</A></P>
<P class="jive_text_macro jive_macro_noformat"><A href="https://access.redhat.com/kb/docs/DOC-3511">https://access.redhat.com/kb/docs/DOC-3511</A></P>
<P class="jive_text_macro jive_macro_noformat"> </P>
<P class="jive_text_macro jive_macro_noformat">simple example </P>
<P class="jive_text_macro jive_macro_noformat"> </P>
<H4>Basic Network Layout with a VLAN tag on the NIC</H4>
<H4></H4>
<P>In case VLAN tagging is required, the simple solution is to set up a tagged Eth interface on top of the physical NIC, and build a Logical Network bridge on top of the tagged Eth.</P>
<P><A href="https://access.redhat.com/kb/servlet/JiveServlet/showImage/102-22959-1-2215/net3.png">
<IMG class=jive-image alt=net3.png src="https://img1.daumcdn.net/relay/cafe/original/?fname=https%3A%2F%2Faccess.redhat.com%2Fkb%2Fservlet%2FJiveServlet%2FdownloadImage%2F102-22959-1-2215%2F450-102%2Fnet3.png" width=450 height=102></A></P>
<P>In order to set up a new Logical Network with a VLAN tag, when <A class="jive-link-external-small outgoing" href="http://www.redhat.com/docs/en-US/Red_Hat_Enterprise_Virtualization/Red_Hat_Enterprise_Virtualization_for_Servers/2.1/html/RHEV_for_Server_Administration_Guide/Maintaining-Logical-Networks.html"><U><FONT color=#0066cc>creating the Logical Network</FONT></U></A> in the Data Center tab, check the "Enable VLAN Tagging" checkbox in the configuration window that is shown in Figure 3.24</P>
<P style="PADDING-BOTTOM: 0px; MIN-HEIGHT: 8pt; PADDING-LEFT: 0px; PADDING-RIGHT: 0px; HEIGHT: 8pt; PADDING-TOP: 0px"> </P>
<P>Follow the Administration Guide through attaching the Logical Network to the Cluster (if required).</P>
<P style="PADDING-BOTTOM: 0px; MIN-HEIGHT: 8pt; PADDING-LEFT: 0px; PADDING-RIGHT: 0px; HEIGHT: 8pt; PADDING-TOP: 0px"> </P>
<P>Then open the Hosts tab, select a host, open the Logical Networks subtab, edit an available NIC and change the "Network" parameter to the new Logical Network.</P>
<P style="PADDING-BOTTOM: 0px; MIN-HEIGHT: 8pt; PADDING-LEFT: 0px; PADDING-RIGHT: 0px; HEIGHT: 8pt; PADDING-TOP: 0px"> </P>
<P>A new VLAN-tagged Eth.xxx instance will be created, and used with the new Logical Network.</P>
<P style="PADDING-BOTTOM: 0px; MIN-HEIGHT: 8pt; PADDING-LEFT: 0px; PADDING-RIGHT: 0px; HEIGHT: 8pt; PADDING-TOP: 0px"> </P>
<H4>Multiple VLAN Network Layout with a single NIC</H4>
<P>In case the host should be communicating with several VLANs, it is possible to set up a few tags on a single physical NIC.</P>
<P><A href="https://access.redhat.com/kb/servlet/JiveServlet/showImage/102-22959-1-2216/net4.png">
<IMG class=jive-image alt=net4.png src="https://img1.daumcdn.net/relay/cafe/original/?fname=https%3A%2F%2Faccess.redhat.com%2Fkb%2Fservlet%2FJiveServlet%2FdownloadImage%2F102-22959-1-2216%2F449-179%2Fnet4.png" width=449 height=179></A></P>
<P>This is done by simply repeating the steps described above, in "<STRONG>Basic Network Layout with a VLAN tag on the NIC</STRONG>" with several tagged Logical Networks.</P>
<P>Every time an Eth interface is assigned a VLAN tagged Logical Network, a new Eth.xxx interface will be created and set up with its own Logical Network bridge.</P>
<P>When creating or configuring the virtual NICs on VMs, for every NIC there will be an option to choose to which bridge the NIC of a VM will be attached.</P>
<P style="PADDING-BOTTOM: 0px; MIN-HEIGHT: 8pt; PADDING-LEFT: 0px; PADDING-RIGHT: 0px; HEIGHT: 8pt; PADDING-TOP: 0px"> </P>
<P class="jive_text_macro jive_macro_noformat"> </P></DIV></DIV></DIV></DIV>
<!-- -->
첫댓글 VLAN 관련 개념들..
(VLAN ID를 이용하여 VLAN정보를 교환한다.)
관련 개념
http://blog.naver.com/sjs1022?Redirect=Log&logNo=60039723489
http://jeongsam.net/38
이 자료좋네요^^;;