스위치의 개념
스위치는 네트워크에서 데이터 프레임을 전달하는 장치로, 주로 이더넷 네트워크에서 사용된다. 스위치는 네트워크 내에서 연결된 장치들 간의 데이터 전송을 효율적으로 관리하고, 각 포트 간의 트래픽을 분리해 충돌을 방지한다. MAC 주소를 기반으로 데이터를 전달하는 L2 스위치와 IP 주소를 기반으로 라우팅을 수행할 수 있는 L3 스위치가 있다.
OSI 7계층 모델
OSI(개방형 시스템 상호 연결) 모델은 네트워크 통신을 7개의 계층으로 나눈다.
- 물리 계층 (Layer 1): 전기 신호, 광 신호, 전선, 무선 등의 물리적 전송 매체를 담당
- 데이터 링크 계층 (Layer 2): 물리적 네트워크의 오류 감지 및 수정, MAC 주소를 사용한 프레임 전달을 담당
- 네트워크 계층 (Layer 3): IP 주소를 기반으로 라우팅을 수행하며, 서로 다른 네트워크 간의 데이터 전송을 담당
- 전송 계층 (Layer 4): 데이터의 신뢰성을 보장하며, TCP와 UDP를 통해 세그먼트를 관리
- 세션 계층 (Layer 5): 통신 세션의 설정, 유지 및 종료를 담당
- 표현 계층 (Layer 6): 데이터 형식 변환, 암호화, 압축 등을 수행
- 응용 계층 (Layer 7): 사용자가 직접 상호작용하는 응용 프로그램과 관련된 계층
L2 스위치의 MAC 주소 기반 프레임 전달 과정
L2 스위치는 MAC 주소를 기반으로 프레임을 전달하며, 네트워크의 효율적인 트래픽 관리를 위해 MAC 주소 테이블을 사용한다. 이 테이블에는 각 포트에 연결된 장치들의 MAC 주소와 해당 포트 정보가 저장된다. 스위치는 목적지 MAC 주소에 맞는 장치로 데이터를 전달할 수 있다.
MAC 주소 학습 및 전달 과정
- 프레임 수신:
- 스위치는 장치로부터 프레임을 수신한다. 프레임에는 출발지 MAC 주소와 목적지 MAC 주소가 포함되어 있다.
- MAC 주소 학습:
- 스위치는 프레임의 출발지 MAC 주소를 확인하고, 이 주소와 프레임이 들어온 포트를 MAC 주소 테이블에 기록한다.
- MAC 주소 테이블 확인:
- 스위치는 프레임의 목적지 MAC 주소를 확인하고, 이 MAC 주소가 MAC 주소 테이블에 있는지 찾는다.
- 프레임 전달:
- MAC 주소 테이블에 목적지 MAC 주소가 있을 경우: 해당 MAC 주소가 연결된 포트로 프레임을 전달한다.
- MAC 주소 테이블에 목적지 MAC 주소가 없을 경우: 스위치는 브로드캐스트 방식으로 네트워크의 모든 포트에 프레임을 전송해, 해당 MAC 주소를 가진 장치가 응답하게 한다.
- MAC 주소 테이블 갱신:
- 새로운 장치나 포트가 연결되거나 MAC 주소가 변경되면, 스위치는 자동으로 MAC 주소 테이블을 갱신한다.
MAC 주소 테이블 예시
| MAC 주소 | 포트 번호 |
|---|---|
| AA:BB:CC:DD:EE:01 | 1번 포트 |
| AA:BB:CC:DD:EE:02 | 2번 포트 |
| AA:BB:CC:DD:EE:03 | 3번 포트 |
| AA:BB:CC:DD:EE:04 | 4번 포트 |
예시 설명
- 출발지: 장치 A(출발지 MAC 주소: AA:BB:CC:DD:EE:01)가 장치 B(목적지 MAC 주소: AA:BB:CC:DD:EE:02)로 프레임을 전송한다.
- 스위치 동작: 스위치는 프레임을 받으면, 출발지 MAC 주소(AA:BB:CC:DD:EE:01)를 테이블에 기록한다(포트 1번).
- 목적지 확인: 목적지 MAC 주소(AA:BB:CC:DD:EE:02)가 이미 테이블에 있는지 확인한 후, 2번 포트로 프레임을 전달한다.
- 결과: 장치 B로 프레임이 정확하게 전달되며, 테이블이 갱신된다.
위 과정이 통해 L2 스위치의 작동과정이다.
L2스위치와 L3스위치의 차이점
L2 스위치 (Layer 2 Switch):
- 데이터 링크 계층에서 동작하며, MAC 주소 테이블을 이용해 동일 네트워크 안에서 프레임을 전달한다. 주로 LAN(Local Area Network)에서 사용되며, VLAN을 통해 논리적으로 네트워크를 구분할 수 있다.
- VLAN (Virtual LAN): 네트워크 상의 물리적 위치에 관계없이 논리적으로 네트워크를 구분할수 있다. 예를 들어, 회사내의 여러 부서를 10.10.10.0/24, 10.10.20.0/24 등과 같이 VLAN으로 구분할 수 있다.
L3 스위치 (Layer 3 Switch):
- 네트워크 계층에서 동작하며, IP 주소 기반의 라우팅 기능을 수행할 수 있다. VLAN 간의 통신도 가능하며, 라우터의 역할을 일부 수행한다.
- L2 스위치는 동일한 네트워크 내에서만 데이터 전송이 가능하지만, L3 스위치는 서로 다른 네트워크 간의 데이터 전송을 지원한다.
VLAN으로 나누는 예시
회사 네트워크를 VLAN으로 나누는 아래와 같다.
- VLAN 10: 10.10.10.0/24 (예: 마케팅 부서)
- VLAN 20: 10.10.20.0/24 (예: 영업 부서)
L2 스위치를 통해 각 VLAN에 속한 장치들은 서로 같은 VLAN 안에서만 통신할 수 있다. 서로 다른 VLAN 간의 통신은 L2 스위치만으로는 불가능하다.
위의 이미지 처럼, 1,2,3,4 포트에 VLAN10을 지정하고. 15,16,17,18포트에 VLAN20을 지정할 수 있다.
동일한 VLAN끼리는 브로드캐스팅이 가능하며, 기본적으로 다른 VLAN과는 논리적으로 격리 되어있다. 이러한 기능은 라우터, L2스위치, L3스위치 모두가 지원하는 기능이다.
VLAN 간의 통신 방법
VLAN 간의 통신을 위해서는 라우팅이 필요하며, 이때 SVI(스위치 가상 인터페이스)나 라우터가 사용될 수 있다.
- SVI (Switch Virtual Interface): L3 스위치에서 각 VLAN에 대해 가상 인터페이스를 사용하면, 기본 게이트웨이를 생성해 VLAN 간의 데이터를 라우팅 할 수 있다.
- VLAN 10과 VLAN 20 간의 통신을 위해 L3 스위치에서 SVI를 생성하고, 각각 10.10.10.1, 10.10.20.1과 같은 IP 주소를 할당한다.
- VLAN 간 통신을 위해 별도의 라우터를 사용해 각 VLAN을 다른 서브넷으로 라우팅할 수도 있다. 이를 Router on a stick이라 한다. 하나의 라우터 인터페이스에 여러 서브인터페이스를 생성하여 각각의 서브인터페이스에 VLAN 태그를 할당하고, 이를 통해 VLAN 간 라우팅을 하는 방식이다.
L2 스위치와 L3 스위치의 차이점
| 구분 | L2 스위치 (Layer 2 Switch) | L3 스위치 (Layer 3 Switch) |
|---|---|---|
| 동작 계층 | 데이터 링크 계층 (Layer 2) | 네트워크 계층 (Layer 3) + 데이터 링크 계층 (Layer 2) |
| 기본 동작 | MAC 주소 기반으로 프레임 전달 | IP 주소 기반으로 라우팅 + MAC 주소 기반 스위칭 |
| 라우팅 기능 | 라우팅 기능 없음. 같은 네트워크 내에서만 데이터 전송 가능 | 라우팅 기능 있음. 서로 다른 네트워크(VLAN) 간의 데이터 전송 가능 |
| VLAN 간 통신 | 지원하지 않음. VLAN 간 통신 불가능 | VLAN 간 라우팅 가능 (VLAN 간 통신을 SVI로 처리) |
| 브로드캐스트 | 동일 VLAN 내 브로드캐스트 가능. 다른 VLAN으로는 불가능 | VLAN 간 라우팅을 통해 브로드캐스트 제한, 다른 네트워크와 통신 가능 |
| 사용 용도 | 주로 LAN 내부에서 장치 연결 및 데이터 전송 관리 | 주로 LAN 내부에서 라우팅 및 VLAN 간 통신을 처리 |
| 처리 속도 | 빠른 프레임 처리 (하드웨어 기반 스위칭) | L2 스위치와 비슷한 속도로 스위칭 및 라우팅 처리 |
| 성능/복잡도 | 상대적으로 단순, 비용이 저렴함 | 복잡한 기능 (라우팅 포함), 비용이 더 높음 |
| 기본 역할 | 단순한 데이터 전송(스위칭) 기능을 수행 | 라우팅 및 스위칭을 결합해 내부 네트워크 내에서 네트워크 간 데이터 전송을 처리 |