[물리 계층과 데이터 링크 계층] Switch

 

 

1. 스위치(Switch)

<Cisco 스위치> 출처: Cisco 사이트

 스위치(Switch)는 네트워크 장비 중 하나로, 네트워크에서 연결된 여러 장치들이 서로 통신할 수 있게 해주는 중요한 네트워크 장비이다. 각 장치의 MAC 주소를 기반으로 데이터를 전송하며, 허브와 달리 데이터를 전송할 목적지 장치에만 전달하여 네트워크 효율을 높인다. 대표적으로 기업, 학교, 데이터 센터와 같은 네트워크 환경에서 사용되며, 여러 장치가 네트워크에 연결되어 데이터를 주고받을 수 있도록 지원한다.

MAC 주소 학습 (MAC Address Learning)	스위치카 네트워크에 연결된 장치의 MAC 주소를 자동으로 수집하여 저장하는 과정임. 네트워크에 연결된 각 장치를 식별하는 고유한 하드웨어 주소로, 데이터 링크 계층에서 사용됨
MAC 주소 테이블 (MAC Address Table)	스위치가 학습한 MAC 주소와 이를 통해 연결된 포트를 저장하는 데이터 베이스임 흔히, 주소 테이블 혹은 포워딩 테이블이라고도 불림 테이블에는 장치의 MAC 주소와 해당 장치의 연결된 포트 번호가 기록됨

 

2. MAC 주소 학습 및 포워딩 과정

1. 출발지 주소 학습 : 스위치에 패킷이 도착하면, 출발지 MAC 주소를 확인하여 해당 장치가 연결된 포트클 MAC 주소 테이블에 기록한다.
2. 목적지 주소 조회 : 패킷의 목적지 MAC 주소를 MAC 주소 테이블에서 조회하여, 이미 등록된 MAC 주소라면 해당 포트로 패킷을 전달한다.
3. 브로드캐스트 처리 : 목적지 MAC 주소가 MAC 주소 테이블에 없다면, 스위치는 해당 패킷을 브로드캐스트하여 네트워크의 모든 포트로 전송한다. 이를 플러딩(Flooding)이라고 한다. 이후 응답을 통해 목적지 장치의 MAC 주소를 학습한다. 응답 시에는 전달받은 프레임을 어디로 보낼지 결정하며, 이를 필터링(Filtering)이라고 한다. 또한 프레임이 전송될 포트에 프레임을 보내는 것을 포워딩(Forwarding)이라고 한다.
4. 테이블 갱신 : 네트워크 장치가 이동하거나 새롭게 연결되면, MAC 주소 테이블이 자동으로 갱신되어 최신 정보를 유지한다. 스위치는 일반적으로 일정 시간 동안만 MAC 주소 정보를 유지하며, 일정 시간이 지나면 해당 주소를 삭제한다. 이를 에이징 타임(Aging Time)이라고 한다.

 

3. MAC 주소 테이블의 중요성

MAC 주소 테이블이 존재하기 때문에 스위치는 네트워크 효율성과 보안성을 향상시킬 수 있다.

효율성	스위치는 목적지 MAC 주소를 알고 있을 때 해당 포트에만 데이터를 전송하므로, 불필요한 트래픽을 줄여 네트워크 대역폭을 감소할 수 있음
보안성	MAC 주소 테이블을 기반으로 특정 MAC 주소만 특정 포트에 연결하도록 설정할 수 있음. 이를 통해 스위치는 비인가 장치가 네트워크에 접근하지 못하도록 제한하는 기능을 지원할 수 있음.

 

4. 스위치의 주요 기능

• VLAN(Virtual LAN) : 물리적을 같은 네트워크에 연결된 장치들을 논리적으로 분리하여 서로 다른 네트워크처럼 구성할 수 있는 기능이다. 이를 통해 네트워크 내에서 트래픽이 격리되므로, 특정 부서나 사용자 그룹 간의 통신을 분리하거나 제한할 수 있다. 

보안성 강화	트래픽을 논리적으로 격리하여 외부 접근을 차단할 수 있음
트래픽 관리	불필요한 브로드캐스트 트래픽을 줄여 네트워크 성능을 높임

 

• 포트 기반 VLAN(Port based VLAN) : 스위치의 각 포트를 VLAN 그룹으로 할당하여 네트워크를 논리적으로 분리하는 방식으로, 물리적 위치와는 상관없이 VLAN 설정을 통해 가상의 네트워크 구역을 만들 수 있다. 특히, 포트 기반 VLAN에서 사용하는 VLAN 트렁크(VLAN Trunking)는 여러 VLAN의 트래픽을 한 라인을 통해 전송할 수 있는 통신 경로로써 두 대 이상의 스위치를 서로 연결할 때 사용된다. 그리고 이때 사용되는 포트를 트렁크 포트(Trunk Port)라고 한다. 

포트 단위로 VLAN 구성	스위치의 각 포트에 대해 특정 VLAN을 할당함 ex. 1번 포트는 VLAN 10, 2번 포트는 VLAN 20으로 설정할 수 있음 동일한 VLAN에 속한 포트는 같은 네트워크에 있는 것처럼 통신할 수 있으나, 다른 VLAN에 속한 포트는 통신할 수 없음
브로드캐스트 도메인 분리	포트 기반 VLAN을 사용하면 네트워크를 여러 개의 브로드캐스트 도메인으로 나누어 네트워크 트래픽을 감소할 수 있음. 같은 VLAN에 속하지 않은 포트들은 브로드캐스트 패킷을 주고받지 않으므로 불필요한 트래픽을 줄일 수 있음

 

 

• QoS(Quality of Service) : 네트워크 트래픽의 우선순위를 설정하여 특정 트래픽을 우선적으로 처리할 수 있도록 한다. 이는 특히 음성 통화, 영상 스트리밍과 같은 실시간 애플리케이션에서 중요하다.

트래픽 우선순위 설정	비디오, 음성 데이터 등 민감한 데이터를 우선 처리해 지연을 줄임
대역폭 보장	네트워크 혼잡이 발생해도 중요한 트래픽의 대역폭을 확보함

 

• 스패닝 트리 프로토콜(Spanning Tree Protocol, STP) : 스위치 간 연결에서 루프 방지를 위해 사용되는 프로토콜이다. 네트워크 루프가 발생하면 트래픽이 계속 순환하여 네트워크를 마비시킬 수 있기 때문에, STP는 이를 방지하도록 설계되었다. STP는 네트워크 루프를 감지하고, 루프가 발생하지 않도록 일부 연결을 비활성화하여 네트워크 안정성을 유지한다.

 

• 링크 어그리게이션(Link Aggregation) : 여러 개의 포트를 하나의 논리적 링크처럼 묶어 사용하는 기능으로, 이를 통해 대역폭 확장 및 네트워크 가용성을 향상시킬 수 있다. 예를 들어, 1Gbps 포트 4개를 묶어 최대 4Gbps의 대역폭을 확보할 수 있다.

대역폭 확장	여러 포트를 동시에 사용하여 트래픽을 분산시킴
고가용성 제공	한 포트에 장애가 발생해도 다른 포트로 트래픽을 전달하여 네트워크의 연속성을 보장함

 

• IGMP 스누핑(Internet Group Management Protocol Snooping, IGMP Snooping) : 네트워크에서 멀티캐스트 트래픽을 제어하는 기능으로, 특정 그룹에 속한 다수의 장체이 데이터를 동시에 전달하는 방식으로, IPTV, 영상 회의 등에서 주로 사용된다. IGMP 스누핑은 멀티캐스트 트래픽을 필요로 하는 포트에만 전달하여 불필요한 대역폭 낭비를 줄인다.

 

• 포트 미러링(Port Mirroring) : 네트워크 트래픽을 모니터링하건 분석할 때 유용한 기능이다. 특정 포트로 들어오는 트래픽을 복제하여 다른 포트로 전송함으로써 실시간으로 트래픽을 감시하거나 침입 탐지와 같은 보안 작업을 수행할 수 있다. 주로 네트워크 관리자가 문제를 진단하거나, 보안 침해 여부를 확인할 때 사용된다.

 

• ACL(Access Control List) : 네트워크 접근을 제어하기 위한 규칙을 정의하는 기능이다. 특정 IP 주소나 포트, 프로토콜 등을 기준으로 허용하거나 차단하여 네트워크 보안을 강화한다. 예를 들어, 내부에서 특정 웹사이트 접근을 차단하거나, 외부에서 특정 서비스에 접근하지 못하도록 설정할 수 있다.

보안 강화	접근 가능한 트래픽을 제어하여 악성 트래픽을 차단함
네트워크 관리	불필요한 트래픽을 차단해 네트워크 성능을 유지함

 

• DHCP 스누핑(Dynamic Host Configuration Protocol Snooping, DHCP Snooping) : 스위치에서 DHCP 서버를 가장한 공격을 방지하기 위한 기능이다. DHCP는 네트워크 장치에 IP 주소를 자동으로 할당하는 프로토콜로써 악의적인 사용자가 DHCP 서버를 가장하여 잘못된 IP 정보를 제공하면 네트워크 장애나 데이터 유츨이 발생할 수 있다. DHCP 스누핑은 신뢰할 수 있는 DHCP 서버만을 허용하여 공격을 방지한다.

 

• 자동 협상(Auto Negotiation) : 연결된 장치와 통신 속도와 모드를 자동으로 협상하여 최적의 설정을 적용하는 기능을 지원한다.

속도 설정 최적화	연결된 장치에 따라 속도를 자동으로 조정하여 최상의 네트워크 성능을 보장함
네트워크 연결 안정성	서로 다른 속도의 장치 간 통신을 원활하게 수행하여 충돌을 방지함

 

• LLDP(Link Layer Discovery Protocol) : 네트워크에 연결된 장치의 정보를 자동으로 수집하여 네트워크 맵을 작성하는 프로토콜이다. 이는 네트워크 관리자가 네트워크 구조를 쉽게 파악할 수 있도록 하여, 문제 발생 시 빠르게 진달할 수 있도록 한다.

 

5. 스위치의 종류

스위치는 용도와 환경에 따라 여러 종류로 나뉘며, 네트워크 요구 사항에 맞게 최적의 스위치를 선택하는 것이 중요하다.

• 언매니지드 스위치(Unmanaged Switch) : 단순히 네트워크 장치들을 연결해주는 기본적인 기능만 제공하는 스위치로 설정이나 구성 없이 플러그 앤 플레이 방식으로 바로 서용할 수 있어, 네트워크 지식이 없어도 쉽게 설치할 수 있다. 주로 가정이나 소규모 사무실에서 사용된다.

플로그 앤 플레이	복잡한 설정 없이 간단하게 연결하여 사용할 수 있음
기본 기능	VLAN, QoS 같은 고급 기능이 없으며, 브로드캐스트와 멀티캐스트 트래픽 제어가 제한적임
가격이 저렴	추가 기능이 없기 때문에 비용이 적게 들어 경제적임

 

• 매니지드 스위치(Managed Switch) : 언매지니드 스위치와 달리 다양한 네트워크 설정 및 관리 기능을 제공하는 고급 스위치이다. 대규모 환경에서 사용되며, 다양한 관리 및 제어 기능을 통해 네트워크 성능을 최적화하고 보안을 강화할 수 있다.

VLAN, QoS 지원	트래픽을 제어하고 우선순위를 설정할 수 있어 네트워크 효율성을 높임
원격 관리 기능	웹, CLI, SNMP 등을 통해 원격지에서도 스위치를 모니터링하고 제어할 수 있음
보안 기능 강화	ACL, 포트 보안, DHCP 스누핑 등을 지원하여 네트워크 보안을 강화할 수 있음
고가용성	STP와 같은 루프 방지 기능 및 링크 어그리게이션을 지원하여 안정성을 높임

 

• 스마트 스위치(Smart Switch) : 언매니지드 스위치와 매니지드 스위치의 중간 정도 기능을 제공하는 반관리형 스위치이다. 일부 관리 기능을 제공하지만, 완전한 매니지드 스위치만큼 세밀한 설정을 불가능하다. 주로 소규모 및 중간 규모의 네트워크 환경에 적합하다.

VLAN 및 QoS 지원	간단한 트래픽 관리가 가능하여, 비교적 적은 비용으로 네트워크 성능을 향상할 수 있음
제한적인 원격 관리 기능	웹 기반의 간단한 관리 인터페이스를 제공하여 사용이 쉬움
경제적	매지니드 스위치보다 저렴하지만 기본 관리 기능이 있어 소규모 기업에서 많이 사용됨

 

• PoE 스위치(Power over Ethernet Switch) : 이더넷 케이블을 통해 전력을 공급할 수 있는 기능을 가진 스위치로, IP 전화기, 무선 액세스 포인트, CCTV 카메라 등 전력과 네트워크 연결이 동시에 필요한 장비에 적합하다.

전력 및 데이터 동시 전송	추가 전원 공급 장치 없이도 네트워크 장비에 전원을 공급할 수 있어 설치가 용이함
비용 절감	별도의 전원 케이블이 필요 없기 때문에 설치 비용을 줄일 수 있음
유연한 배치	전원 콘센트 위치에 구애받지 않고 장비를 설치할 수 잇어 유연성이 높음

 

• 레이어 2 스위치(Layer 2 Switch) : OSI 모델의 데이터 링크 계층에서 작동하며 MAC 주소를 기반으로 프레임을 전달하는 스위치이다. 주로 LAN 환경에서 사용되며, 데이터가 목적지 MAC 주소로 전달될 수 있도록 한다.

MAC 주소 기반 포워딩	데이터 링크 계층에서만 작동하기 때문에 빠르고 효율적임
브로드캐스트 트래픽 발생	네트워크 규모가 커지면 브로드캐스트 트래픽이 증가할 수 있어, VLAN 설정을 통해 이를 제어해야 함
LAN 환경에서 사용	단일 네트워크 내에서 데이터 전송이 이루어지는 구조에 적합함

 

• 레이어 3 스위치(Layer 3 Switch) : OSI 모델의 네트워크 계층 기능을 포함한 스위치로, IP 주소를 기반으로 패킷을 라우팅할 수 있다. 라우팅 기능이 내장되어 있어, 라우터와 비슷한 역할을 수행할 수 있으나, 스위치의 성능은 유사하다.

IP 주소 기반 라우팅	서로 다른 네트워크 간 데이터 전송이 가능하여 대귬 네트워크에 적합함
VLAN 간 통신	VLAN에 할당된 IP를 기준으로 데이터 전달을 가능하게 하여 VLAN 환경에서 유용함
고성능 데이터 처리	하드웨어 기반의 빠른 라우팅을 지원하여 고속 데이터 처리가 가능함

 

• 데이터 센터 스위치(Data Center Switch) : 데이터센터 환경에서 사용되는 고성능 스위치로, 대규모 데이터 처리가 필요한 서버와 스토리지를 연결한다. 매우 높은 속도와 안정성이 요구되며, 트래픽 집중 관리와 확장성이 요구된다.

고대역폭 처리	고속의 트래픽을 처리하여 서버 간 데이터 흐름을 원활하게 유지함
확장성	대규모 서버 팜에 적합한 구조로 설계되어, 네트워크 확장이 용이함
고급 관리 기능	트래픽 관리를 위한 다양한 기능과 높은 안정성을 제공하여 24시간 지속적인 운영이 가능함

 

• 산업용 스위치(Industrial Switch) : 열악한 환경에서도 견딜 수 있도록 설계된 스위치로, 높은 온도, 습기, 먼지 등 외부 환경 요인이 영향을 미칠 수 있는 산업 현장에서 사용된다.

내구성 강화	극한의 온도 변화나 진동에 견디도록 설계되어 안정적임
IP 보호 등급	방진 및 방수 기능이 강화되어 있어 공장, 발전소 등에서 사용하기에 적합함
장기간 연속 운경 가능	일반 스위치보다 높은 내구성을 가지며, 유지보수 비용이 절감됨

 

 이 외에도 스위치는 포트의 속도와 형태에 따라 패스트 이더넷(100Mbps), 기가비트(1Gbps), 멀티기가비트, 그리고 최신 10Gbps 이더넷 스위치 등으로 나뉜다. 또한, 위치에 따라 엣지 스위치(단말기 연결용)와 코어 스위치(중앙 네트워크 연결용)로도 분류될 수 있다.

 

6. 스위치 설치 시 고려사항

스위치를 설치하기에 앞서 네트워크의 성능, 안정성, 확장성을 보장하기 위해 다양한 요소를 고려해야 한다.

• 네트워크 규모와 확장성

규모 파악	네트워크에 연결될 기기 수와 향후 확장 가능성을 고려해야 함 현재 필요한 포트 수뿐만 아니라, 미래에 추가될 기기도 예측하여 적절한 포트 수를 선택하는 것이 좋음
확장성	장기적으로 네트워크를 확장할 수 있는 환경을 구축하기 위해 스택 가능(Stackable) 스위치나 모듈형 스위치를 고려하는 것이 좋음 이러한 스위치는 네트워크 확장 시 새로운 장비 추가로 간단하게 연결할 수 있어 유연성을 제공함

 

• 스위치 유형 선택

매니지드 vs 언매니지드	관리 기능이 필요 없는 소규모 네트워크에는 언매니지드 스위치가 적합하지만, VLAN 구성이나 보안 제어가 필요한 중대형 네트워크에는 매지니드 스위치를 선택하는 것이 좋음
레이어 2와 3	같은 네트워크 내에서 데이터만 전송할 경우 레이어 2 스위치로 충분하지만, 서로 다른 네트워크 간 라우팅이 필요하면 레이어 3 스위치가 적합함

 

• 포트 속도와 대역폭 요구 사항

포트 속도	기기들의 네트워크 트래픽 양을 고려하여 기가비트(Gigabit) 또는 멀티 기가비트(Multi-Gigabit) 포트를 지원하는 스위치를 선택하는 것이 좋음 대용량 데이터 전송이 필요한 경우, 10G 또는 40G 이상의 포트를 지원하는 고성능 스위치를 선택할 수 있음
업링크 포트	백본 네트워크와의 연결 속도나 고속 연결이 필요할 경우 고대역폭을 지원하는 업링크 포트가 있는 스위치를 선택해야 함. 또한, SFP+ 또는 QSFP+ 포트를 통해 광섬유 연결을 지원하는 스위치도 고려해 볼 수 있음

 

• 전력 공급(PoE) 요구 사항

PoE 지원 여부	IP 카메라, 무선 액세스 포인트(WAP), VoIP 전화기 등과 같이 전력이 필요한 네트워크 장비가 있는 경우 PoE(Power over Ethernet) 스위치를 선택하는 것이 효율적임. PoE+ 또는 PoE++가 필요한 기기가 있다면 스위치가 해당 표준을 지원하닌지 확인해야 함
PoE 전력 용량	각 포트에 충분한 전력을 공급할 수 있는지, 전체 PoE 전력 용량이 네트워크 요구사항에 적합한지도 확인해야 함.

 

• 네트워크 보안

포트 보안	MAC 주소 기반의 포트 보안을 통해 인증되지 않은 기기의 접속을 차단할 수 있음 이는 네트워크에 불필요한 기기들이 연결되는 것을 방지하고 보안을 강화함
VLAN 설정	매니지드 스위치를 통해 VLAN을 구성하여 서로 다른 부서나 그룹 간의 트래픽을 분리할 수 있음 이를 통해 네트워크 내의 보안과 효율성을 높일 수 있음
ACL (Access Control List)	특정 IP나 MAC 주소에서 특정 포트에 접근하는 것을 제어하여 보안 정책을 적용할 수 있음

 

• 트래픽 관리 및 QoS(Quality of Service)

QoS 기능	QoS 설정을 통해 대역폭이 많이 요구되는 응용 프로그램(ex. VoIP, 스트리밍)의 우선순위를 지정할 수 있음.  QoS를 통해 트래픽을 효율적으로 관리하여 안정적인 네트워크 성능을 유지할 수 있음
트래픽 모니터링 및 분석	트래픽 사용량을 모니터링할 수 있는 기능을 가진 스위치를 선택하면, 네트워크 부하를 파악하고 최적화할 수 있음

 

• 네트워크 관리 및 모니터링

관리 인터페이스	웹 GUI, CLI, SNMP 등 다양한 관리 인터페이스를 지원하는 매니지드 스위치는 관리 편의성을 높임 특히 대규모 네트워크에서는 원격 모니터링 및 제어 기능이 중요함
관리 소프트웨어 연동	기업 네트워크에서는 중앙 집중형 관리 소프트웨어와의 호환성을 고려하여 선택하면 네트워크 관리가 편리해짐

 

• 스위치의 위치와 물리적 환경

열과 환기	스위치를 설치하는 장소는 충분한 환기가 가능하고, 과도한 열이 발생하지 않는 환경이어야 함 온도 변화가 큰 장소에서는 팬이 내장된 스위치를 선택하거나 적절한 냉각 장치를 준비해야 함
내구성	산업용 환경이나 외부에 설치할 스위치는 방수와 방진 등급(IP 등급)을 고려해야 함 산업용 스위치는 극한의 온도와 습도에서도 견딜 수 있도록 설계된 경우가 많음

 

• 예산과 유지보수 비용

초기 비용과 유지비	네트워크 규모와 사용 환경에 맞춰 적절한 스위치를 선택하면서 예산을 고려해야 함 초기 구매 비용뿐만 아니라, 유지보수와 업그레이드 비용도 함께 고려해야 함
업그레이드 용이성	장기적으로 유지보수와 업그레이드가 용이한지, 예를 들어 모듈형 스위치의 경우 필요한 부분만 업그레이드할 수 있어 효율적임

 

이 외에도 사용 목적과 스위치의 기능(VLAN, QoS, STP 등)을 지원 여부를 고려해야 한다.