스위치 개요
| 개념 | 네트워크 스위치는 수신한 프레임 또는 패킷의 목적지 정보를 분석하여, 해당 목적지 포트로만 데이터를 전달하는 네트워크 장비이다. |
| 필요성 | 충돌 감소와 전송 효율 향상을 위해 사용 |
OSI 7에 따른 스위치 유형
L2
가. 개념
L2 스위치는 MAC 주소를 기반으로 프레임을 목적지 포트에 전달하는 데이터링크 계층 장비
나. 기능
| 기능 | 설명 | 관련기술 |
| Learning | 출발지 MAC 주소와 포트를 MAC 테이블에 학습하는 기능 (이 MAC 주소는 이 포트에 연결돼 있구나”하고 기억) |
• MAC table |
| Flooding | 목적지 MAC 주소가 MAC 테이블에 없을 때 전체 포트로 프레임을 전송하는 기능 (스위치가 목적지를 모르면 일단 다 보내자) |
• Broadcasting |
| Forwarding | 목적지 MAC 주소가 MAC 테이블에 있으면 해당 포트로만 전달하는 기능 ( 목적지 알면 딱 그 포트로만 보내는 것.스위치가 효율적인 이유) |
• Unicasting |
| Filtering | 불필요한 프레임이 다른 세그먼트로 전달되지 않도록 차단 (안 보내도 되는 곳에는 굳이 안 보내서 트래픽 낭비를 줄임) |
• Collision Domain(충돌 도메인)데이터 전송 시 충돌이 발생할 수 있는 네트워크 영역 |
| Aging | 일정 시간이 지나면 MAC 테이블의 주소 정보를 삭제 | • Aging Timer |
다. 동작 절차
| 동작 | 절차 | 설명 |
| 학습 및 플러딩 (Learning & Flooding) |
 |
출발지 MAC 주소를 학습하고, 목적지 MAC 주소를 알면 해당 포트로만 전달 ① 1번 포트에 연결된 PC1 (MAC 주소 A)에서 MAC 주소 B로 프레임 전송 ② 출발지 MAC 주소와 포트번호 (A,1)를 MAC Table에 저장 (Learning) ③ 목적지 MAC 주소 B가 MAC Table에 없으므로 전체 포트에 전송 (Flooding) (예로 A가 B에게 보내는데 스위치가 아직 B를 모르면 A가 들어온 포트를 기억하고 B가 어디 있는지 모르니까 전체 포트로 보냄) |
| 학습 및 포워딩 (Learning & Forwarding) |
 |
목적지 주소만 확인 후 즉시 전달하는 방식 ① PC2 (MAC 주소 B)에서 MAC 주소 A로 프레임 전송 ② 출발지 MAC 주소와 포트번호 (B,4)를 MAC Table에 저장 (Learning) ③ 목적지 MAC 주소 A가 MAC Table에 있으므로, 저장된 포트 (1번)으로만 전달 (Forwarding) (스위치가 이미 A 위치를 알고 있다면 B가 A에게 보낼 때 A가 있는 포트로만 딱 보내는 것) |
라. 전송방식
| 전송방식 | 설명 | 특징 |
| Cut-through 방식 | 목적지 주소만 확인 후 즉시 전달하는 방식 (프레임을 끝까지 다 안 보고 앞부분만 보고 바로 보내는 방식. 빠르지만 오류확인 약함) |
• 처리속도 빠름 • 에러 감지 어려움 |
| Store-and-forward 방식 | 전체 프레임을 수신한 뒤 오류를 확인하고 전달하는 방식 (프레임을 다 받아보고 이상 없으면 보내는 방식. 느리지만 정확함) |
• 처리 속도 느림 • 에러 감지 용이 |
| Fragment Free 방식 | 프레임의 초기 64바이트를 확인한 후 전달하는 방식 (아주 초반 부분만 확인해서 속도와 오류검사를 적당히 절충) |
• 적당한 처리 속도 • 적당한 에러감지 |
마. 부가기능
| 부가기능 | 설명 | 관련기술 |
| VLAN | 하나의 물리적 스위치를 여러 개의 논리적 LAN으로 분리하는 기능 | • 802.1q |
| Link Aggregation | 여러 포트를 하나처럼 묶어 대역폭과 가용성을 높이는 기능 | • 802.3ad |
| Spanning Tree Protocol | 스위치 간 무한루프현상을 방지하기 위해 하나의 경로만 활성화하는 프로토콜 | • 802.1d |
| Port Mirroring | 특정 포트의 트래픽을 복사하여 다른 포트로 보내는 기능 | • SPAN (Switch Port Analyzer) |
L3
가. 개념
| 개념 | L3 스위치는 L2 스위칭 기능과 L3 라우팅 기능을 결합하여, IP 주소 기반으로 패킷의 경로를 결정하고 QoS를 제공하는 네트워크 장비 (쉽게 말하면 스위치처럼 빠르게 보내면서, 라우터처럼 길도 판단하는 장비) |
| 특징 | L2 + L3 기능( L2기능을 포함), 경로제어, 고속 라우팅 |
| 개념도 |  |
나. 주요기능
| 기능 | 설명 | 핵심 |
| 라우팅 기능 | 내부망과 외부 망 연결 (서로 다른 네트워크 간 패킷을 연결하고 전달하는 기능) |
내부망 식별 |
| 네트워크 구성 | IP주소를 통해 통신 연결 (IP 주소를 기반으로 네트워크 간 통신 환경을 구성하는 기능) |
다수 간 연결 |
| IP 레이어 전송 | IP 계층에서 패킷을 전달 | IP 패킷 처리 |
| SW기반 제어 | 레이어 2 통신 체계를 SW 기반 제어 (일부 네트워크 기능을 소프트웨어적으로 더 유연하게 제어·구성할 수 있는 기능) |
SW기반 가상화 |
| VLAN 환경 | 다른 그룹간의 네트워크 연결 가능 (서로 다른 VLAN 간 통신을 가능하게 하는 기능) |
VLAN 간 연결 (VLAN 분리는 L2) |
| 허브 + 라우터 | L2의 허브기능에 라우팅 기능 추가 | L2 기능 포함 |
L4
가. 개념
| 개념 | TCP/UDP의 포트 정보와 IP 주소를 기반으로 네트워크 트래픽을 분산하고, 경로를 결정하는 스위칭 기술 (서버 여러 대 중 어디로 보내는 게 좋을지 정해서 ( IP만 보는 게 아니라 포트 번호까지 확인해서 어떤 서비스 요청인지 보고) 나눠 보내는 장비) |
| 특징 | - VIP 제공(Virtual IP) : 서버 증설 시 기존 IP변경 없이 사용 가능하도록 가상 IP 제공 (여러 실제 서버를 하나의 서비스처럼 보이게 함) - Fail Over 기능 : Master 서버에서 장애가 발생하는 경우 L4에서 Slave서버로 자동 스위칭 동작 |
| 개념도 |  |
나. 주요기능
| 구분 | 설명 | 특징 |
| 부하 분산 | 서버 기반의 Load Balancing 제공 (다수 서버에 트래픽을 분산하여 성능, 확장성, 가용성을 높이는 기능) |
여러 대의 서버 가상화 |
| 캐싱 서비스 | 요청을 캐시 서버(원래서버까지 안가고 대신빨리 보여주는)로 유도하여 응답 속도와 처리 효율을 높이는 기능 | 사용자 설정 필요 없음 |
| 서비스 연결 | 트래픽 종류와 서비스 포트에 따라 서로 다른 서버 또는 서비스로 연결 | 서비스 포트에 따라 연결 |
| QoS | 서비스 중요도와 포트 정보를 기준으로 트래픽 우선순위를 제어하는 기능 ( 더 많은 대역폭과 더 높은 우선순위를 주는 거) - 어플리케이션의 중요도에 따라 우선 순위 결정 - TCP/UDP 헤더의 포트값을 인식하여 서비스별 분류가 가능 - 전자우편에 비해 화상회의에 더 많은 대역폭 제공 |
서비스 포트 이용 |
다. 이더넷 스위치의 발전방향
| 구분 | 내용 |
| 부하분산 강화 | 현재 인터넷 트래픽의 대부분을 차지하는 웹 데이터에 대한 부하분산 기능 강화 (요즘 인터넷 트래픽은 대부분 웹 기반이므로 스위치의 단순 전달보다 웹 요청을 얼마나 잘 나눠 처리하느냐가 중요) |
| 처리기준 고도화 | IP 주소, TCP/UDP 포트뿐만 아니라 URL, Cookie 정보까지 활용하여 보다 효율적인 부하분산 수행 (같은 더 자세한 정보까지 보고 분산. 즉, 단순 L4에서점점 L7 성격까지 강화되는 흐름) |
L7
가. 개념
| 개념 | L7에 해당하는 Application 정보를 바탕으로 지능적으로 트래픽 관리를 수행하는 네트워크 스위치 장비 (IP나 포트만 보는 장비가 아니라, 웹 요청 내용까지 보고 판단하는 스위치) |
| 필요성 | 정교한 트래픽 제어 필요, 세션정보 관리 필요, 차등 서비스 제공 필요 |
| 개념도 |  |
나. 동작과정 및 주요기능
 |
| 기능 | 설명 |
| 보안 기능 강화 (Packet Filtering) | 패킷 분석을 통해 이상패턴(악성코드, 바이러스, 이상 트래픽)을 차단하는 기능 (트래픽 분산 장비이면서 보안 기능도 일부 수행) |
| Content Switching | 확장자 기준으로 서버를 동적으로 선택하는 기능 (요청 내용에 따라 다른 서버로 보내는 기능) |
| 로드 밸런싱 (Load Balancing) | 다수의 서버에 트래픽을 분산하여 성능과 가용성을 높이는 기능 |
| URL/쿠키 기반 로드밸런싱 | 응용정보를 이용하여 정교하게 서버를 분산 (IP나 포트가 아니라, URL이나 쿠키 값까지 보고 더 정교하게 분산) |
| 차별화된 서비스 제공 | 서비스 특성에 따라 보안·트래픽 제어·우선순위를 달리 제공하는 기능 (서비스 특성에 따라 보안·트래픽 제어·우선순위를 달리 제공) |
[L2, L3 비교]
| 구분 | L2 스위치 | L3 스위치 |
| 참조테이블 | MAC 주소 테이블 (브리지 테이블) | 라우팅 테이블 |
| 참조 PDU (장비가 처리시 기준으로보는 단위) |
이더넷 프레임 | IP 패킷 |
| 참조 필드 | 목적지 MAC 주소 | 목적지 IP 주소 |
| 스위칭 프레임 | 이더넷 프레임 | 이더넷 프레임, 프레임 릴레이 프레임, PPP 프레임 등 (L3는 IP를 보고 판단하지만 실제 전송은 여러 종류의 링크 프레임 위에서 이뤄질 수 있다는 뜻. 즉, L2는 프레임 자체를 보고 전달, L3는 IP를 보고 판단한 뒤, 그 구간에 맞는 프레임으로 다시 싸서 전달) |
| L2 헤더 처리 ** | 그대로 유지 | 새로운 헤더로 변경 교체 |
[L4, L7 비교]
| 구분 | L4 스위치 | L7 스위치 |
| 동작 계층 | 전송계층 | 응용계층 |
| 판단 기준 | IP 주소, TCP/UDP 포트, 세션 정보 | URL, Cookie, HTTP Header, SSL 세션 ID 등 |
| 처리 단위 | 서비스 포트 기반 분산 | 콘텐츠/요청 내용 기반 분산 |
| 주요 기능 | 부하분산, Fail Over, QoS, VIP 제공 | 부하분산, Content Switching, 보안제어, 차별화 서비스 |
| 장점 | 처리 속도 빠름, 구조 단순 | 정교한 트래픽 제어 가능, 서비스별 세밀한 분산 가능 |
| 단점 | 콘텐츠 기반 제어 불가 | 패턴 분석으로 인한 성능 저하 가능 |
| 적합 환경 | 대량 트래픽의 고속 분산 처리 | 웹, API, 콘텐츠 기반 서비스 제어 |
| 대표 특징 | 포트 기반 로드밸런싱 | URL/쿠키 기반 로드밸런싱 |
종합
| 구분 | 내용 |
| 발전 및 적용 | OSI 계층별 처리 정보에 따라 L2, L3, L4, L7으로 발전하였으며, 최근에는 단순 패킷 전달을 넘어 부하분산과 트래픽 제어를 수행하는 지능형 네트워크 장비로 활용 |
| 종합 | 스위치는 단순 연결장비를 넘어 성능, 가용성, 서비스 품질을 좌우하는 핵심 인프라 장비 |
'Study Note > 네트워크' 카테고리의 다른 글
| [가상화] SDN, 오픈플로우 (1) | 2026.04.09 |
|---|---|
| [품질] QoS(Quality of Service) (0) | 2026.04.09 |
| [통신기술>무선통신기술] 6G (0) | 2026.04.07 |
| [기본모델>4전송] 오류제어, 흐름제어, 혼잡제어 (0) | 2026.04.07 |
| [기본모델>2데이터링크] 접근제어 (0) | 2026.04.07 |