Data Communications and Networking, 5th Edition By Behrouz .A Forouzan, McGraw-Hill Education
일반적으로 호스트나 LAN은 독립적으로 동작하지 않는다. LAN들은 서로 연결되어 있거나 인터넷에 연결되어 있다. LAN이나 LAN 세그먼트를 연결하기 위해서는 연결 장치를 사용한다. 연결 장치들은 인터넷 모델의 여러 계층에서 동작할 수 있다. 여러 연결 장치를 설명한 다음 이들이 어떻게 가상 근거리 통신망(VLAN)을 만드는지 설명한다.
- 첫 번째 절은 연결 장치를 설명한다. 우선 허브와 허브의 특징을 설명한다. 그런 다음 링크 계층 교환기(혹은 쉽게 switch)를 설명하고, 허브가 브로드캐스트 도메인과 함께 LAN을 연결하였을 때 어떻게 루프를 형성하는지 설명한다.
- 두 번째 절은 가상 LAN 혹은 VLAN을 설명한다. 우선 VLAN 내의 멤버십 정의를 설명할 것이다. 그 뒤, VLAN의 설정을 설명한다. 그런 다음 교환기가 VLAN 내에서 어떻게 통신을 하는지 설명한다. 마지막으로 VLAN의 장점에 관해 설명한다.
17.1 연결 장치 (Connecting Devices)
호스트와 네트워크는 일반적으로 독립된 형태로 운영되지 않는다. 네트워크를 만들기 위해 연결 장치(Connecting Devices)를 사용하여 호스트를 연결하거나 인터넷을 구성하기 위해 네트워크를 서로 연결한다. 연결 장치는 인터넷 모델의 서로 다른 계층에서 동작할 수 있다. 여기서는 허브, 링크 계층 교환기, 그리고 라우터라는 세 종류의 연결 장치를 설명한다. 허브는 오늘날 인터넷 모델의 첫 번째 계층에서 동작한다. 링크 계층 교환기는 처음 두 계층에서 동작한다. 라우터는 처음 세 계층에서 동작한다.
17.1.1 허브 (Hubs)
허브(Hub)는 오직 물리층에서만 동작하는 장치이다. 네트워크 내에서 정보를 전달하는 신호는 신호 감쇠가 데이터 무결성을 훼손하기 전까지 고정된 거리를 이동할 수 있다. 중계기 또는 리피터(Repeater)는 신호가 너무 약하거나 훼손되기 전에 신호를 수신하여 원래의 비트 형태로 재생(regeneration)하고 증폭(retime)한다. 그런 다음 중계기는 새롭게 생성된 신호를 전송한다.
이더넷 LAN이 버스형(bus) 접속 형태를 사용하던 과거에는 동축 케이블의 거리 제한을 극복하기 위해 두 세그먼트를 연결할 때 중계기를 사용하였다. 그러나 오늘날 이더넷 LAN은 성형(star) 접속 형태를 사용한다.
성형 접속형태에서 중계기는 보통 허브라 불리는 다중 포트 장치이며, 중계기의 역할을 수행하는 동시에 연결지점(connecting point)으로도 동작한다. 그림 17.2는 지국 A에서 지국 B로 향하는 패킷이 허브에 도착하였을 때, 모든 경우의 잡음을 제거하기 위해 프레임을 나타내는 신호는 재생되어 패킷이 도착한 포트를 제외한 모든 포트로 패킷을 전달한다. 즉, 프레임은 브로드캐스트된다. LAN 내의 모든 지국은 프레임을 수신하지만, 오직 지국 B만이 해당 패킷을 보관한다. 다른 지국은 모두 해당 패킷을 폐기한다. 그림 17.2는 교환기로 연결된 LAN에서 중계기나 허브의 역할을 보여준다.
그림에서 분명히 허브는 필터링 기능이 없으며, 어느 포트로 프레임을 전달해야 할지 결정하는 기능이 없다.
중계기는 필터링 기능이 없다.
허브나 중계기는 물리층 장치이다. 이런 장치에는 링크 계층의 주소가 없으며 수신된 프레임의 링크 계층 주소를 검사하지 않는다. 단지 훼손된 비트를 재생하고 모든 포트로 전달한다.
17.1.2 링크 계층 교환기 (Link-Layer Switch)
링크 계층 교환기(link-layer switch)는 물리층과 데이터 링크층에서 동작한다. 물리층 장치로서는 수신한 신호를 재생한다. 링크 계층 장치로서 링크 계층 교환기는 프레임에 포함된 MAC 주소(발신지와 목적지)를 확인할 수 있다.
필터링 (Filtering)
교환기와 허브 사이의 기능상 차이점에 대해 궁금할 수 있다. 링크 계층 교환기는 필터링(filtering)기능이 있다. 프레임의 목적지 주소를 확인하여 프레임이 전달되어야 할 포트를 결정할 수 있다.
링크 계층 교환기는 필터링 결정에 사용되는 테이블을 가지고 있다.
그림 17.3에서 링크 계층의 교환기에 연결된 4개의 지국으로 구성된 LAN이 있다. 만약 지국 71:2B:13:45:61:42를 목적지로 하는 프레임이 1번 포트로 도착하면, 링크 계층 교환기는 목적지 포트를 찾기 위해 자신의 테이블을 확인한다. 자신의 테이블에 따라 해당 주소(71:~:42)로 향하는 프레임은 오직 2번 포트로만 전달된다. 따라서 다른 포트로는 프레임을 전달할 필요가 없다.
링크 계층 교환기는 프레임의 링크 계층 주소(MAC)를 변경하지 않는다.
투명 교환기 (Transparent Switches)
투명 교환기(Transparent Switch)는 교환기의 존재 여부를 각 지국이 전혀 모르게 만드는 교환기이다. 만약 시스템에 교환기 하나가 추가되거나 없어지더라도 지국을 재구성할 필요가 없다. IEEE 802.1d 규격에 따르면 투명 교환기를 설치한 시스템은 반드시 다음 세 가지 조건을 만족해야 한다.
- 모든 프레임은 한 지국에서 다른 지국으로 전달되어야 한다.
- 전달 테이블은 네트워크에서 프레임 이동을 학습함으로써 자동으로 만들어진다.
- 시스템 내 루프는 반드시 방지되어야 한다.
전달 (Forwarding)
앞 절에서 설명한 것과 같이 투명 교환기는 프레임을 정확하게 전달해야 한다.
학습 (Learning)
초창기 교환기는 정적인 전달 테이블을 가지고 있었다. 시스템 운영자가 교환기를 설치할 때 각 테이블의 항목을 직접 입력하였다. 과정은 간단하지만 실용적이지 않다. 새로운 단말기가 추가되거나 단말기 하나가 제거될 때에 테이블은 다시 운영자가 직접 변경해야 한다. 만약 한 단말기의 MAC주소가 변경되면 마찬가지 상황이 되며 MAC주소의 변경은 드문 일이 아니다. 예를 들어 새로운 네트워크 카드를 장착하게 되면 새로운 MAC주소를 갖게 된다.
정적 테이블보다 더 좋은 해결 방법은 주소를 포트(인터페이스)로 자동으로 변환해주는 동적 테이블이다. 테이블을 동적으로 만들려면 프레임의 이동을 보고 스스로 알아가는(learning) 브리지가 필요하다. 이 일을 수행하기 위해 브리지는 목적지와 발신지 주소를 모두 조사해야 한다. 목적지 주소는 테이블 검색을 이용하여 프레임 전달 방향을 결정하는 데 사용되며, 발신지 주소는 테이블에 새로운 항목을 추가하거나 변경하는 데 사용된다. 그림 17.4를 이용하여 이 과정을 상세히 살펴보자
-
지국 A가 프레임을 지국 D로 전송할 때, 교환기는 D나 A 항목을 가지고 있지 않다. 이 프레임은 세 개의 포트로 모두 전송되어 네트워크에 플러딩(flooding)된다. 그러나 발신지 주소를 확인하여 교환기는 지국 A가 포트 1에 연결되어 있는 것을 학습한다. 이것이 의미하는 것은 A로 향하는 프레임은 이 후에는 포트 1을 통해서 전송된다는 것이다. 교환기는 이 항목을 테이블에 저장하여 첫 번째 항목을 가지게 된다.
-
지국 D가 B로 프레임을 전송할 때, 교환기는 B를 위한 항목이 없으므로 교환기는 다시 한 번 이 프레임을 네트워크에 플러딩한다. 그러나 이번에는 지국 D에 관련 하나의 항목을 테이블에 추가한다.
-
학습 과정은 교환기가 모든 포트의 정보를 가지게 될 때까지 계속된다. 그러나 학습 단계는 긴 시간이 걸릴 수 있다. 예를 들어, 만약 한 지국이 프레임을 전송하지 않는다면(드문 경우임), 해당 지국은 테이블 내에 항목을 가지지 않을 것이다.
루프 문제 (Loop Problem)
투명 교환기는 시스템 내에 중복되는 교환기가 없을 경우에는 잘 동작한다. 그러나 시스템 관리자는 시스템을 신뢰성 있게 만들기 위해 한 쌍의 LAN에 하나 이상의 교환기를 설치하여 중복된 교환기를 갖기를 좋아한다. 만약 한 교환기가 고장 나면 수리가 되거나 이 교환기를 교체할 때까지 다른 교환기가 시스템을 담당하게 된다. 중복성은 시스템에 매우 바람직하지 못한 루프(loop, 순환)를 형성할 수 있다. 루프는 오직 둘 혹은 그 이상의 브로드캐스팅 LAN(예를 들어 허브를 사용하는)이 하나 이상의 교환기로 연결될 때 형성된다.
그림 17.5는 2개의 교환기로 2개의 LAN을 연결한 시스템에서 만들어진 루프 문제를 보여준다.
-
지국 A가 D로 프레임 하나를 전송한다. 두 교환기의 테이블은 비어 있다. 두 교환기는 프레임을 전달하고 발신지 주소를 기반으로 테이블을 갱신한다.
-
이제 LAN 2에는 그 프레임의 복사본이 2개 있게 된다. 왼쪽 교환기가 전송한 복사본은 오른쪽 교환기가 수신하는데, 오른쪽 교환기는 목적지 주소 D에 관한 정보를 가지고 있지 않으므로 이 프레임을 전달한다. 오른쪽 교환기가 보낸 복사본은 왼쪽 교환기가 수신하며 지국 D에 대한 정보가 없어서 내보내게 된다. CSMA/CD와 같은 접근 방식을 사용하여 매체를 공유하는 네트워크의 두 노드인 교환기는 각 프레임이 따로따로 다룬다는 것에 주목해야 한다. 두 교환기는 테이블을 갱신하지만, 아직도 목적지 D에 대한 정보는 가지고 있지 않다.
-
이제 LAN 1에 프레임의 복사본이 2개 있게 된다. 2번의 단계가 반복되며, 두 복사본은 LAN 2에 보내게 된다.
-
이 과정이 계속 반복된다. 교환기들은 중계기이기도 하며 프레임을 재생한다는 것에 주목해야 한다. 매번 반복할 때마다 프레임들의 새로운 복사본이 만들어진다.
스패닝 트리 알고리즘 (Spanning Tree Algorithm)
이 루프 문제를 해결하기 위해서 IEEE 규격에서는 교환기에 루프가 없는 접속 형태를 만드는 스패닝 트리 알고리즘을 사용하도록 권고하고 있다. 그래프 이론에서 스패닝 트리(Spanning tree)는 루프가 없는 그래프이다. 교환기로 연결된 LAN에서 스패닝 트리는 각 LAN에서 루프 없이 다른 LAN에 도달할 수 있는, 단지 하나의 경로만 있는 접속형태를 의미한다. 케이블과 교환기 사이의 물리적인 연결 때문에 물리적인 접속형태를 변경할 수는 없으나 물리적인 접속형태 위에 논리적인 접속형태를 만들 수는 있다. 그림 17.6은 4개의 LAN을 5개의 교환기로 구성한 시스템을 보여주고 있으며, 물리적인 시스템과 그래프 이론을 적용한 표현법으로 나타내었다. 일부 책에서 LAN은 노드로, 교환기는 연결 호(arch)로 표현한다. 하지만 이 책에서는 LAN과 교환기 모두 노드로 표현하고, 연결 호는 LAN과 교환기의 연결을 표현하는 데 사용한다. 스패닝 트리를 찾기 위해서 각 호에 비용을 할당해야 한다. 비용의 해석은 시스템 관리자의 몫으로 남겨둔다. 비용이란 경로의 최소 홉(hop) 수, 최소 지연 또는 최대 대역폭을 의미한다. 만약 두 포트의 최소 비용이 같다면, 시스템 관리자는 임의의 포트를 선택하면 된다. 이 책에서는 최소 홉 수를 사용한다. 홉 수는 교환기에서 LAN으로 가는 경우 1을 할당하고, 그 반대 방향은 0을 할당한다.
스패닝 트리를 찾기 위한 과정은 세 단계로 구성된다.
-
모든 교환기는 내장된 ID를 갖는다(보통은 일련 번호이고 유일한 값이다). 각 교화기는 가장 작은 ID를 갖는 교환기를 찾기 위해 자신의 ID를 브로드캐스트한다. 그 후에 가장 작은 ID를 가진 교환기는 트리의 루트 교환기(root switch)로 선택된다. 교환기 S1이 가장 작은 ID 값을 갖는다고 가정한다. 따라서 루트 교환기로 선택된다.
-
스패닝 트리 알고리즘은 루트 교환기에서 다른 교환기나 LAN까지의 최소 경로(가장 적은 비용이 드는 경로)를 탐색한다. 최소 경로는 루트 교환기에서 목적지까지 전체 비용을 평가해서 찾을 수 있다. 그림 17.7은 최소 경로를 보여준다. 여기서는 다익스트라(Dijkstra) 알고리즘을 사용한다.
-
그림 17.7에서 알 수 있듯이 최소 경로의 조합으로 최소 경로 트리를 만들 수 있다.
-
스패닝 트리를 기초로 하여 교환기가 수신하는 프레임을 전송하는 전송 포트(forwarding port)는 스패닝 트리의 일부분으로 표시한다. 교환기에 의해 수신된 프레임을 막는 차단 포트(blocking port)는 스패닝 트리의 일부분이 아닌 포트로 표시한다. 그림 17.8은 전송 포트(실선)와 차단 포트(점선)를 갖는 LAN의 물리적인 시스템을 보여준다.
스패닝 트리 시스템에서는 한 LAN에서 다른 LAN으로 가는 경로가 단지 하나밖에 없다는 것에 주목하라. 이것은 한 LAN에서 다른 LAN까지 단일 경로만 있다는 것을 의미하며 루프가 만들어지지 않는다는 것을 의미한다. 독자 스스로 LAN 1에서 2, 3나 4까지 하나의 경로만 있다는 것을 증명할 수 있다.
LAN 2에서 1, 3, 4까지도 하나의 경로만 있으며, LAN 3과 LAN4에서도 같다는 것을 알 수 있다.
교환기의 장점
링크 계층 교환기는 허브보다 나은 많은 장점이 있다. 여기서는 이 중 두 가지만 설명한다.
충돌 제거 (Collision Elimination)
링크 계층 교환기는 충돌을 제거한다. 이는 호트스에게 네트워크 내의 이용가능한 평균 대역폭을 증가시켜 주는 것을 의미한다. 교환형 LAN에서는 반송파 감지 및 충동 탐지를 할 필요 없이 모든 호스트가 언제든지 전송할 수 있다.
다양한 연결 장치 (Connecting Heterogenous Devices)
링크 계층 교환기는 물리층에서 다른 프로토콜(데이터 전송률)과 전송 매체를 사용하는 장치를 연결할 수 있다. 데이터 링크층의 프레임 형식이 변경되지 않는 한 교환기는 꼬임쌍선 케이블을 사용하여 10Mbps속도로 데이터를 전송하는 장치로부터 프레임을 수신하여 광섬유 케이블을 사용하여 100Mbps 속도로 데이터를 수신하는 장치로 프레임을 전달할 수 있다.
17.1.3 라우터 (Routers)
이 절에서는 2계층 교환기, 허브와 비교를 위해 라우터를 설명한다. 라우터(Router)는 3계층 장치로 물리, 데이터 링크, 네트워크 층에서 동작한다. 물리층 장치로써 라우터는 수신한 신호를 재생한다. 링크 계층 장치로서 라우터는 패킷에 포함된 물리 주소(발신지와 목적지)를 확인한다. 네트워크층 장치로서 라우터는 네트워크층 주소를 확인한다.
라우터는 3계층(물리, 데이터 링크, 네트워크) 장치이다.
라우터는 네트워크를 연결할 수 있다. 즉, 라우터는 독립적인 네트워크를 서로 연결하는 네트워크 간 연결 장치이다. 이 정의에 따르면, 라우터로 연결된 네트워크는 네트워크 간 연결 혹은 인터넷이 된다.
라우터와 중계기, 혹은 교환기 사이에는 세 가지 큰 차이점이 있다.
- 라우터는 각 인터페이스를 위한 물리 주소와 논리 주소(IP)를 가진다.
- 라우터는 링크 계층 목적지 주소가 패킷이 도착한 인터페이스 주소와 일치하는 패킷만 처리한다.
- 라우터는 패킷을 전달할 때 해당 패킷의 링크 계층의 주소(발신지와 목적지 모두)를 변경한다.
그림 17.9에서는 2개의 분리된 건물에 각각 기가비트 이더넷 LAN이 설치된 기관이 있는 것으로 가정한다. 이 기관은 각 LAN에 교환기를 사용한다. 두 LAN은 기관 서버와 이더넷의 연결 속도를 향상시키는 10기가비트 이더넷 기술을 사용하여 더 큰 LAN을 형성한다. 라우터는 전체 시스템을 인터넷에 연결할 수 있다.
라우터는 MAC주소가 로컬에서만 유효하기 때문에 수신한 패킷의 MAC주소를 변경한다.
라우터는 패킷의 링크 계층 주소를 변경한다.
17.2 가상 LAN (Virtual LANs)
만약 한 지국이 물리적으로 하나의 LAN에 연결되어 있으면 그 지국은 이 LAN의 일부로 간주한다. 소속 여부의 평가는 지리적이다. 만약 2개의 서로 다른 물리적인 LAN에 속해 있는 두 지국 사이에 가상 연결이 필요하면 어떻게 되는가? 우리는 가상 근거리 통신망(VLAN, Vitrual Local Area Network)을 물리적인 선에 의한 것이 아닌 소프트웨어에 의해 구성된 근거리 통신망으로 정의할 수 있다.
그림 17.10은 10개의 지국이 하나의 교환기로 연결된 3개의 LAN으로 그룹화된 어느 기술 회사의 교환형 LAN을 보여주고 있다.
처음엔 세 명의 기술자가 첫 번째 그룹으로 함께 일을 하며, 다음 두 명의 기술자가 두 번째 그룹으로 함께 일하고, 마지막엔 네 명의 기술자가 세 번째 그룹으로 함께 일을 한다. LAN은 이런 형태로 구성되었다.
그러나 만약 경영진이 첫 번째 그룹에서 두 명의 기술자를 세 번째 그룹으로 이동하여 세 번째 그룹이 수행하는 프로젝트를 빨리 진행하게 하고자 하면 어떤 일이 일어날까? LAN 구성이 변화되어야 하므로 네트워크 기술자가 새롭게 선을 다시 배치해야만 한다. 이 문제는 다음 주에 두 기술자가 원래 그룹으로 돌아갈 때 반복된다. 교환형 LAN에서는 일하는 그룹의 변화는 네트워크 구성에서 물리적인 변화를 의미한다.
그림 17.11은 VLAN으로 분할된 같은 교환형 LAN을 보여주고 있다. VLAN 기술의 전체 개념은 LAN을 물리적인 세그먼트가 아닌 논리적인 세그먼트로 분할하는 것이다. 하나의 LAN은 여러개의 논리적인 LAN으로 분할될 수 있는데, 이 논리적인 LAN을 가상 근거리 통신망(VLAN)이라고 한다. 각 VLAN은 조직 내의 작업그룹이다. 만약 한 사람이 한 그룹에서 다른 그룹으로 이동하더라도 물리적인 구성을 바꿀 필요가 없다. VLAN의 그룹 소속원 자격은 하드웨어가 아닌 소프트웨어로 정의된다. 어느 지국이든 다른 VLAN으로 논리적인 이동을 할 수 있다. 하나의 VLAN에 속하는 모든 소속원은 이 특정한 VLAN으로 전송된 브로드캐스트 메시지를 수신할 수 있다. 이것은 만약 한 지국이 VLAN 1에서 VLAN 2로 이동하면, 이 지국은 VLAN 2로 전송된 브로드캐스트 메시지는 수신하고 VLAN 1으로 전송된 브로드캐스트 메시지는 이제는 수신할 수 없다는 것을 의미한다.
앞선 예제의 문제점은 VLAN을 사용하여 쉽게 해결될 수 있다는 것은 분명하다. 소프트웨어를 통해 기술자를 한 그룹에서 다른 그룹으로 이동하는 것은 물리적인 네트워크 구성을 변경하는 것 보다 간단하다.
VLAN 기술은 하나의 VLAN에 서로 다른 교환기에 연결된 지국들을 그룹으로 만드는 것도 허용한다. 그림 17.12는 2개의 교환기와 3개의 VLAN을 가진 백본 근거리 통신망을 보여주고 있다. 교환기 A와 B에 연결된 지국들이 각 VLAN에 속해 있다.
이것은 서로 떨어져 있는 두 건물을 가진 회사로서는 좋은 구성이다. 각 건물은 백본에 연결된 별도의 교환형 LAN을 가진다. 첫 건물에 있는 사람들과 두 번째 건물에 있는 사람들이 서로 다른 물리적인 LAN에 연결되어 있지만 같은 작업그룹에 소속될 수 있다.
앞의 세 가지 예제로부터 VLAN은 브로드캐스트 도메인을 정의하는 것을 알 수 있다. VALN은 하나 이상의 물리적인 LAN에 속하는 지국들을 브로드캐스트 영역으로 그룹화한다. 한 VLAN 내의 지국들은 하나의 물리적인 세그먼트에 속한 것 처럼 서로 통신한다.
17.2.1 소속원 (Membership)
VLAN 내 지국을 그룹화하는 데 어떤 특징이 사용될 수 있을까? 제조사들은 인터페이스 주소, MAC주소, IP 멀티캐스트 주소, 또는 앞의 주소를 2개 이상 조합하여 서로 다른 특징을 사용하고 있다.
인터페이스 번호 (Interface Numbers)
일부 VLAN 제조사는 교환기 인터페이스 번호를 소속원(membership, 멤버십)자격의 특징으로 사용하고 있다. 예를 들면, 관리자는 포트 1, 2, 3과 7에 연결된 지국을 VLAN 1에 속하는 것으로 정의할 수 있으며, 포트 4, 10과 12에 연결하는 지국을 VLAN 2에 속하는 것으로 정의할 수 있다.
MAC 주소
일부 VLAN 제조사는 소속원 자격 특징으로 48비트 MAC주소를 사용한다. 예를 들면, 관리자는 MAC주소 E2:13:42:A1:23:34와 F2:A1:23:BC:D3:41을 가진 지국은 VLAN 1에 속하는 것으로 정의할 수 있다.
IP 주소
일부 VLAN 제조사는 소속원 자격 특징으로 32비트 IP주소를 사용하고 있다. 예를 들면, 관리자는 IP 주소 181.34.23.67, 181.34.23.72, 181.34.23.98과 181.34.23.112를 가진 지국은 VLAN 1에 속하는 것으로 정의할 수 있다.
멀티캐스트 IP 주소
일부 VLAN 제조사는 소속원 자격 특징으로 멀티캐스트 IP주소를 사용하고 있다. IP층에서 멀티캐스팅은 이제 데이터 링크층에서 멀티캐스팅으로 변환된다.
조합 (Combination)
최근에 일부 제조사에서 제공되는 소프트웨어는 이러한 모든 특징을 조합하는 것을 허용하고 있다. 관리자는 소프트웨어를 설치할 때 하나 이상의 특징을 선택할 수 있다. 추가로 소프트웨어는 설정을 바꾸기 위하여 재구성이 가능하다.
17.2.2 구성 (Configuration)
지국들은 어떻게 서로 다른 VLAN으로 그룹화하는가? 지국들은 수동식, 반자동식, 자동식이라는 세가지 중 하나로 구성된다.
수동식 구성 (Manual Configuration)
수동식 구성에서는 네트워크 관리자가 설치 단계에서 VLAN 소프트웨어를 사용하여 지국들을 서로 다른 VLAN에 수동으로 할당한다. 이후에 한 VLAN에서 다른 VLAN으로 이동하는 것도 역시 수동으로 수행된다. 이 일이 물리적인 구성이 아닌 논리적인 구성이라는 점에 주목해야 한다. 여기에서 수동이란 말은 관리자가 포트번호, IP 주소나 그 밖의 특징을 VLAN 소프트웨어를 이용하여 직접 입력한다는 것을 의미한다.
자동식 구성 (Automatic Configuration)
자동식 구성에서는 지국들이 관리자에 의해 지정된 평가기준을 이용하여 VLAN에 자동으로 연결되거나 분리된다. 예를 들면, 관리자는 한 그룹의 소속원이 되기 위한 평가기준으로 프로젝트 번호를 지정할 수 있다. 사용자의 프로젝트가 변경되면 사용자는 새로운 VLAN으로 이동하게 된다.
반자동식 구성 (Semiautomatic Configuration)
반자동식 구성은 수동식 구성과 자동식 구성 사이에 존재한다. 보통 초기화는 수동으로 하고 이동은 자동으로 한다.
17.2.3 교환기 간 통신
다중-교환형 백본에서 각 교환기는 어떤 VLAN에 어떤 지국이 속해 있는가를 알아햐 하고, 동시에 다른 교환기들에 연결된 지국들의 소속원 자격을 알아야 한다. 예를 들면, 그림 17.12에서 교환기 A는 교환기B에 연결된 지국의 소속원 상태를 알아야 하며, 교환기 B는 교환기 A에 대해 같은 정보를 알아야 한다. 이런 목적으로 테이블 유지관리, 프레임 태깅, 시분할 다중화라는 세 가지 방법이 만들어졌다.
테이블 유지 관리 (Table Maintenance)
이 방법에서는 한 지국이 브로드캐스트 프레임을 그룹 소속원에게 전송할 때, 교환기가 테이블에 항목을 새로 만들고 지국의 소속원을 기록한다. 교환기들은 갱신하기 위하여 테이블을 주기적으로 서로 주고받는다.
프레임 태깅 (Frame Tagging)
이 방법에서는 프레임이 교환기 사이에서 이동할 때 목적지 VLAN을 정의하는 별도의 헤더가 MAC헤더에 추가된다. 프레임 태그는 수신 교환기가 브로드캐스트 메시지를 수신하는 VLAN을 결정하기 위하여 사용한다.
시분할 다중화 (Time-Division Multiplexing)
이 방법에서는 교환기 사이의 연결(트렁크)이 시분할 채널로 나뉜다. 예를 들면, 백본의 VLAN 수가 다섯 개일 때, 각 트렁크(trunk)는 5개의 채널로 분할된다. VLAN 1로 향하는 트래픽은 채널 1로 이동하며, VLAN 2로 향하는 트래픽은 채널 2로 이동하는 등 차례로 각 채널을 통해 이동한다. 수신 교환기는 프레임이 도착하는 채널을 확인하여 목적지 VLAN을 결정한다.
IEEE 표준
1996년 IEEE 802.1 부위원회는 프레임 태깅을 위한 프레임 형식을 정의하는 802.1Q 표준을 통과시켰다. 이 표준은 다중-교환형 백본에서 사용되는 형식을 정의하고, VLAN에서 여러 제조사의 장치를 사용하도록 하였다. IEEE 802.1Q는 VLAN과 관련된 문제들을 계속 표준화될 수 있는 길을 열었다. 대부분의 제조사는 이미 이 표준을 받아들이고 있다.
17.2.4 장점
경비와 시간 절약
VLAN은 한 그룹에서 다른 그룹으로 이동하는 경비를 줄일 수 있다. 물리적인 재구성은 시간이 걸리며 경비도 많이 든다. 한 지국을 다른 세그먼트나 교환기로 물리적으로 이동하는 것보다 소프트웨어를 이용하여 이동하는 것이 훨씬 쉬우며 빠르다.
가상 작업반 생성 (Creating Virtual Work Groups)
VLAN은 가상 작업반을 만드는 데 사용할 수 있다. 예를 들어 학교 환경에서 같은 프로젝트에서 일하는 교수들은 같은 과에 속하지 않더라도 서로 브로드캐스트 메시지를 주고받을 수 있다. 만약 IP의 멀티캐스팅 기능이 이전에 사용되었다면 VLAN은 트래픽을 감소시킬 수 있다.
보안
VLAN은 특별한 보안을 제공한다. 같은 그룹에 속하는 사람들은 다른 그룹의 사용자들이 메시지를 수신하지 않는다는 확실한 보장 하에 브로드캐스트 메시지를 송신할 수 있다.
