[목차]
1. 각 서비스 개요와 특징
2. 주요 차이점 비교
3. 구성 예시와 실제 활용
1. 각 서비스 개요와 특징
VLAN (Virtual LAN)
- 물리적 네트워크를 논리적으로 분할하는 Layer 2 기술
- 동일 브로드캐스트 도메인에 속한 장치들의 논리적 그룹
- 주요 이점:
- 물리적 위치와 무관한 네트워크 구성
- 부서/기능별 네트워크 분리
- 보안성 강화
- 네트워크 관리 용이성
VLAN 동작 방식
1. Access 포트:
- 단일 VLAN에 속함
- 일반 장비 연결용
2. Trunk 포트:
- 여러 VLAN 트래픽 전달
- 스위치 간 연결용
- 802.1Q 태깅 사용
EPIPE (Ethernet Private Line Service)
- Point-to-Point 이더넷 서비스
- Layer 2 VPN 서비스
- VPLS와 달리 1:1 연결만 지원
- QoS 보장 용이
Q. EPIPE vs VPLS 주요 차이점
L2VPN 종류 |
EPIPE |
VPLS |
| 연결 방식 | Point-to-Point | Multipoint |
| 확장성 | 제한적 | 높음 |
| QoS 보장 | 용이 | 복잡 |
| 구성 난이도 | 낮음 | 높음 |
VPLS (Virtual Private LAN Service)
- 여러 사이트를 하나의 L2 네트워크로 연결
- MAC 주소 기반 스위칭
- 멀티포인트 연결 지원
- 지리적으로 분산된 사이트 간 이더넷 서비스 제공
VPRN (Virtual Private Routed Network)
- Layer 3 VPN 서비스
- 독립적인 라우팅 테이블
- IP 기반 라우팅
- 서로 다른 서브넷 간 통신 가능
2. 주요 차이점 비교
| 종류 | VLAN | VPLS | VPRN |
| 사용 목적 | 로컬 네트워크 분리 | 지점 간 L2 연결 | 지점 간 L3 연결 |
| 프로토콜 | Ethernet ( Layer 2) | Ethernet ( Layer 2) | IP ( Layer 3 ) |
| 확장성 | 제한적(4094개) | 높음 | 매우 높음 |
| 구성 난이도 | 낮음 | 중간 | 높음 |
| 라우팅 | 불가능 | 불가능 | 가능 |
| QoS 지원 | 기본적 | 고급 | 고급 |
3. 구성 예시와 실제 활용
VLAN 기본 설정
# VLAN 생성
vlan 2
name SALES
vlan 3
name TECH
vlan 10
name LEADER
# Access 포트 설정
interface f0/0
switchport mode access
switchport access vlan 2
# Trunk 포트 설정 (2950/2960)
interface g0/1
switchport mode trunk
# Trunk 포트 설정 (3550/3560)
interface g0/1
switchport trunk encapsulation dot1q
switchport mode trunk
```
EPIPE 설정
```
epipe 1 customer 1 create
sap 1/1/1:100 create
exit
spoke-sdp 12:1 create
exit
no shutdown
VPLS 설정
```
service
vpls 1 customer 1 create
description "Multi-site L2 VPN"
sap 1/1/1:10 create
mesh-sdp 1:1 create
```
VPRN 설정
```
service
vprn 1 create
interface "int-1" create
address 192.168.1.1/24
sap 1/1/1:10 create
static-route 192.168.2.0/24 next-hop 192.168.1.2
```
각 서비스는 고유한 특징과 장점을 가지고 있으며, 네트워크 요구사항에 따라 적절히 선택해야 합니다.
VLAN은 로컬 네트워크 분리에, VPLS는 L2 확장에, VPRN은 L3 서비스에 적합합니다.
실무에서 주의할 점은 대표적으로 다음과 같은 3가지로 구분됩니다.
1. VLAN: Native VLAN 설정 및 보안 고려
2. VPLS: QoS 설정 및 대역폭 관리
3. VPRN: 라우팅 정책 및 보안 설정
#네트워크 #VLAN #VPLS #VPRN #EPIPE #네트워크서비스 #네트워크설계 #네트워크구성 #L2VPN #L3VPN #네트워크분리 #BGP #MPLS #이더넷서비스 #서비스라우터 #네트워크엔지니어 #네트워크아키텍처 #VPN #엔터프라이즈네트워크 #데이터센터 #캐리어네트워크 #네트워크토폴로지 #네트워크보안 #QoS #네트워크관리 #네트워크트래픽 #네트워크인프라 #NOKIA #시스코 #주니퍼 #네트워크솔루션 #SDN
https://documentation.nokia.com/acg/23-10-2/books/classic-cli-part-ii/c135-vlan-ranges.html?hl=vlan
VLAN Range SAPs for VPLS and Epipe Services
System/port settings = new-qinq-untagged-sap SAP lookup precedence order (assumption: X and Y are defined in CP ranges)
documentation.nokia.com
'Network tech > VPN(L2, L3)' 카테고리의 다른 글
| [SDP] MPLS 네트워크에서 SDP(Service Distribution Point)의 이해와 활용 (1) | 2024.11.22 |
|---|---|
| [VPN] VPLS와 VPRN 서비스 아키텍처 (2) | 2024.11.18 |
| [L3VPN] L3VPN(Layer 3 Virtual Private Network)은 무엇인가? (0) | 2024.05.18 |
| [L2VPN] L2VPN(Layer 2 Virtual Private Network)은 무엇인가?? (0) | 2024.05.18 |
| [VPN] VPN(가상 사설망, Virtual Private Network)은 무엇인가? (2) | 2024.05.16 |
