0. 문제
L2 브릿지(Layer 2 Bridge)의 개념, 동작 원리, 구성 방식, 역할 및 실무 적용에 대해 설명하시오.
1. 서론
1-1. 정의
**L2 브릿지(Layer 2 Bridge)**는 OSI 7계층 중 **2계층(데이터 링크 계층)**에서 동작하는 네트워크 장비 또는 기능으로, MAC 주소 기반으로 프레임을 전달하는 가상 또는 물리 네트워크 스위치입니다.
→ 쉽게 말해, 여러 네트워크 인터페이스를 하나의 가상 스위치처럼 묶어주는 장치 또는 커널 기능입니다.
1-2. 배경
- 가상화 및 컨테이너 환경 증가
- 여러 VM/컨테이너를 하나의 네트워크 세그먼트로 연결 필요
- L2 수준에서 통신 가능하게 하려는 수요 발생
1-3. 목적
- 동일 브로드캐스트 도메인 유지
- MAC 기반 통신 연결
- IP 설정 없이도 통신 가능
- veth, tap, 물리 NIC 등 다양한 인터페이스 연결
2. 본론
2-1. 동작 원리
[VM1] [VM2]
| |
[veth1] [veth2]
\ /
[ L2 Bridge (br0) ]
|
[eth0]- 브릿지는 내부에 **MAC 주소 테이블(MAC forwarding table)**을 유지
- 프레임이 수신되면 목적지 MAC 주소를 기준으로 전달할 포트를 결정
- 브로드캐스트/멀티캐스트 프레임은 전체 포트로 전달
2-2. 구성 요소
| 구성 요소 | 설명 |
|---|---|
| Bridge 인터페이스 (예: br0) | 가상 브릿지 장치 |
| Port (veth, tap, NIC 등) | 브릿지에 연결된 네트워크 인터페이스 |
| MAC 주소 테이블 | 프레임 전달을 위한 MAC-to-Port 매핑 |
2-3. 구현 방식 (리눅스 기준)
| 방식 | 설명 |
|---|---|
| Linux Bridge | brctl, ip link 명령으로 구성 |
| Open vSwitch (OVS) | 고급 기능 제공 (VLAN, VXLAN, QoS 등) |
| Bridge-utils | 리눅스에서 브릿지 구성용 유틸리티 패키지 |
2-4. 장단점
| 항목 | 장점 | 단점 |
|---|---|---|
| 구성 단순성 | L2 수준 연결로 IP 필요 없음 | 고급 제어는 어려움 |
| 유연성 | 다양한 인터페이스 연결 가능 | 성능 및 확장성 한계 |
| 보안 | 네임스페이스 분리와 함께 사용 가능 | 별도 제어 없이는 무방비 상태 |
2-5. 실무 적용 사례
| 환경 | 적용 예 |
|---|---|
| Docker | default bridge network (docker0) 구성 |
| Kubernetes (CNI) | 컨테이너 인터페이스를 L2 브릿지에 연결 |
| OpenStack | Linux bridge 또는 OVS로 VM 통신 구성 |
| 보안 분석 | 트래픽 모니터링용 브릿지 구성 (Honeypot, IDS) |
3. 결론
3-1. 어린이 요약
L2 브릿지는 여러 개의 네트워크 선을 하나로 묶어서, 같은 장소에 있는 컴퓨터들처럼 서로 쉽게 이야기하게 해주는 가상 스위치예요.
3-2. 한눈에 보는 요약표
| 항목 | 설명 |
|---|---|
| 정의 | MAC 주소 기반 프레임 전달 장치 |
| 계층 | OSI 2계층 (데이터 링크 계층) |
| 목적 | 동일 브로드캐스트 도메인 구성 |
| 동작 | MAC 테이블 기반 프레임 전달 |
| 구성 | 브릿지 인터페이스 + 포트(veth 등) |
| 적용 | Docker, K8s, OpenStack 등 가상 환경 |
DevSecOps ⚙️ + CTF🚩