[IT 엔지니어를 위한 네트워크 입문] 4장 스위치 - 2계층 장비
📌 스위치란?
스위치는 2계층 주소인 MAC 주소를 기반으로 동작하며, 네트워크 중간에서 패킷을 받아 필요한 곳에만 전달하는 네트워크의 중재자 역할을 합니다.
✅ 기본 동작
- 별다른 설정 없이 네트워크에 연결해도 MAC 주소 기반 패킷 전달 가능
- 네트워크를 논리적으로 분리하는 VLAN 기능
- 네트워크 루프 방지 기능인 STP(Spanning Tree Protocol)
🏗️ 스위치 동작 방식
스위치는 MAC 주소 테이블을 사용하여 통신합니다.
MAC 주소 테이블에는 단말의 MAC 주소와 해당 단말이 연결된 포트 정보가 저장됩니다.
📋 MAC 주소 테이블 예시
| MAC 주소 | 포트 |
|---|---|
| 1111:2222:3333 | Eth1 |
스위치는 패킷의 헤더에서 목적지 MAC 주소를 확인한 후, MAC 주소 테이블에서 해당 포트를 찾아 패킷을 전달합니다.
🔄 스위치의 3가지 동작 방식
1️⃣ 플러딩 (Flooding)
🚀 MAC 주소를 모를 때, 모든 포트로 패킷을 전송
- 스위치가 부팅되면 MAC 주소 테이블이 비어 있음
- 패킷이 들어오면 목적지 MAC 주소를 확인하지만, 정보가 없으면 모든 포트에 같은 패킷을 전송
2️⃣ 어드레스 러닝 (Address Learning)
📝 MAC 주소 테이블을 생성하고 유지하는 과정
- 패킷의 출발지 MAC 주소와 포트 정보를 기록
- 이를 통해 같은 네트워크에서 반복되는 플러딩을 방지
✅ 하지만!
- 브로드캐스트나 멀티캐스트 주소는 학습할 수 없음
3️⃣ 포워딩 / 필터링 (Forwarding / Filtering)
🔍 MAC 주소 테이블을 활용한 효율적인 패킷 전달
- 스위치는 도착지 MAC 주소를 MAC 테이블과 비교하여 일치하는 포트로만 패킷을 포워딩
- 동시에 다른 포트로는 전달하지 않음(필터링)
📢 즉!
- 유니캐스트 트래픽은 포워딩/필터링
- 브로드캐스트(Broadcast) 및 멀티캐스트(Multicast) 트래픽은 플러딩
🌎 VLAN (Virtual LAN)
VLAN은 물리적 배치와 관계없이 네트워크를 논리적으로 분리하는 기술입니다.
📌 VLAN을 사용하는 이유
- 브로드캐스트 트래픽 감소 → 성능 향상
- 보안 강화 → 특정 네트워크만 접근 가능
- 관리 용이 → 서비스별로 논리적 그룹화 가능
🛠️ VLAN 할당 방식
| 방식 | 기준 | 특징 |
|---|---|---|
| 포트 기반 VLAN | 스위치의 포트 | 특정 포트에 연결된 단말기는 동일 VLAN에 속함 |
| MAC 기반 VLAN | 단말기의 MAC 주소 | 어느 포트에 접속해도 동일 VLAN에 속함 |
📢 VLAN 간 통신을 하려면?
→ 3계층 장비(라우터 또는 L3 스위치)가 필요!
🔄 STP (Spanning Tree Protocol)
STP는 네트워크 루프를 방지하는 프로토콜입니다.
📌 네트워크 루프란?
스위치가 MAC 주소 테이블을 갱신하는 과정에서 무한히 패킷이 전송되는 현상
→ 네트워크 장애 발생 🚨
📌 STP 동작 원리
1️⃣ 스위치 간 정보를 교환하여 네트워크의 트리를 생성
2️⃣ 루프가 감지되면 특정 포트를 차단(blocking)
3️⃣ 네트워크 변경이 감지되면 차단된 포트를 활성화
📢 BPDU(Bridge Protocol Data Unit) 패킷을 통해 스위치 간 정보 교환
✅ STP의 핵심 역할
- 루프 발생 시 자동으로 차단
- 네트워크 변경 감지 시 자동으로 복구
🔥 정리
| 개념 | 설명 |
|---|---|
| MAC 주소 테이블 | MAC 주소와 포트를 매핑하여 패킷 전달 |
| 플러딩 | MAC 주소를 모를 때 모든 포트로 패킷 전송 |
| 어드레스 러닝 | MAC 주소 테이블을 생성하여 네트워크 효율화 |
| 포워딩/필터링 | 목적지 MAC을 확인 후 패킷을 전송(포워딩) 또는 차단(필터링) |
| VLAN | 물리적 배치와 무관하게 논리적으로 네트워크 분리 |
| STP | 네트워크 루프를 방지하여 안정적인 네트워크 유지 |
초보 개발자