본 포스트는 작성자가 중국 북경대학교에서 23-24년도 1학기 计算机网络与Web技术 수업을 들으며 배운 내용을 복습하며 정리한 포스트입니다. 중국어, 한국어, 영어가 뒤섞인 본인이 알아보기 위해 작성한 필기를 정리하는만큼 다른분들이 읽기엔 조금 불친절할수 있습니다.

LAN 기술 소개

태초의 네트워크는 点对点이나 网状 mesh 네트워크 방식이었다. 이케 하면 장점은 하드웨어별로 알맞게 설치가 가능했고, 선로를 독점적으로 사용도 가능하고 안정성과 기밀성 방면에서도 괜찮지만 연결을 너무너무 많이 해야 한다.

이 대신에 로컬 통신은 여러 컴퓨터가 통신 매체를 공유할 수 있는 네트워크를 응용한다. LAN별로 공유 매체가 있고, 여러 컴퓨터가 여기 연결되어 메커니즘의 제어에 따라 번갈아가며 데이터를 전송한다.

LAN은 이제 제일 유행하는 형식이 되어 LAN에 연결된 컴퓨터수가 다른 어떤 종류의 네트워크에 연결된 컴퓨터 수 보다도 많다.

왜 유행할까?
우선 저렴하고 가용성이 강범위하며, 局部性에 대한 요구사항이 만족된다. 局部原理는 컴퓨터가 가까운 컴퓨터와 통신할 가능성이 먼 거리의 컴퓨터와 통신할 가능성보다 크고, 같은 컴퓨터와 반복적으로 통신할 가능성이 높다는 원리이다.

LAN의 구조

서버는 유저에게 서비스를 제공하고, 자원을 공유하는 네트워크 노드다. 파일 서버, 이메일 서버 등등 주변에 예시가 많다. 서버는 컴퓨터, 전용 네트워크 서버 등이 될 수 있으며, 각 서버마다 네트워크 카드가 하나 이상 필요하다.

LAN의 특징

LAN에서 데이터는 프레임 단위로 전송된다. 주안 교환이 일반적으로 필요하지 않으며, 구조로 선형, 별형, 링 형등이 있고 별도의 네트워크 계층을 설치하진 않는다.

제한적인 지리 범위를 커버하며, 전송 속도가 빠르고 (10Mb/s~100Gb/s), 오류율도 $10^{-8}$로 낮으며 자체적 구축, 소유와 유지관리가 쉽다.

토폴로지 형식에 따른 성능 비교다.

LAN 프로토콜 표준- IEEE 802

IEEE 802 프로토콜은 LAN 프로토콜이고, OSI 7계층에서 제일 낮은 2계층을 차지한다.

물리적 계층에선, LAN의 기계적, 전기적 특성과 토폴로지 구조 등을 규정하였다.

매체 접근 제어층- MAC

또한 LAN의 매체 엑세스 제어 방식, 프레임의 검사 시퀀스 생석 및 검사를 MAC으로 구현했다.

MAC 주소는 네트워크 카드에 저장된 세계 유일한 48비트 인코딩 시퀀스다. 랜에서 컴퓨터는 맥 주소를 통해 본인과 다른 기계의 신분 구별을 가능하게 한다. 주소는 보통 네트워크 카드의 NIC에 저장되며, 7계층중 데이터 링크층에 위치한다.

논리 연결 제어층- LLC

상위 계층에 데이터 링크 서비스를 제공하는 층이다. 프레임 교환시 두가지 서비스 종류가 있다.

• 无连接LLC (비연결형 모드): 논리적 연결과 확인이 필요 없으며, 트래픽 컨트롤과 오류 복구도 없다. 프레임이 포인트 투 포인트, 포인트 투 다수, 혹은 브로드캐스트식 등으로 교환된다. 이더넷이 여기 속한다.
• 面向连接LLC (커넥션 모드): 논리적 연결이 설정되고, 프레임이 순서대로 도착해서 오류 복구 및 트래픽 제어 기능이 제공된다.

현재 위처럼 이미 연구가 중단된 프로토콜도 많다.

매체 접근 제어 방식

위에서 봤듯 LAN은 매체를 보통 공유하는 방식이고, 둘 이상의 노드가 동시에 데이터를 발송하면 충돌이 발생한다. 이를 위해 충돌을 방지하고, 발생시 해결할 방법이 필요하다. 제어는 일반적으로 분산 방식을 사용하고, 네트워크의 모든 노드가 공유 매체에 대한 엑세스 제어에 참여하는 방식을 사용한다.

이에 초기에 사용된 방법 몇개를 알아보자.

CSMA (Carrier Sense Multiple Access, 载波侦听多址访问)

전송 이전 감지, LBT (Listen Before Talk) 라고도 불린다.

데이터를 전송하는 측에서 우선 케이블에 반송파가 있는지 모니터링해서 데이터 전송을 하는 다른 곳이 있는지 확인한다. 케이블이 유휴상태면 해당 케이블을 사용 가능하고, 아니면 재시도 전 일정 시간을 가진다. 이를 위해선 회피 시간을 결정할 알고리즘이 필요하고, 이를 지속 방식 (退避算法)라고 한다. 3가지가 있다.

1-坚持算法 (1-persistent)

케이블이 유휴이면 곧장 데이터를 전송하는 알고리즘이다. 사용중이라면 유휴일때까지 계속 확인하고, 충돌이 있으면 (일정 시간 내 긍정적 회신이 없음) 무작위 시간을 기다리고 다시 위를 반복한다.

장점은 유휴인대로 바로 데이터를 보내니 사용률 손실이 없지만, 충돌을 대놓고 유도하는 무식한 방식이다. 2곳 이상에서 데이터를 전송하면 무조건 충돌 각이다.

非坚持算法 (nonpersistent)

유휴이면 즉시 전송하는건 위와 같지만, 케이블이 사용중이라면 확률 분포에 따라 무작위로 대기 후 전 단계를 반복하는 방식이다. 충돌 가능성을 줄어들지만 케이블이 비어있어도 대기상태일수 있으니 사용률이 낮아진다.

P-坚持算法 (p-persistent)

케이블이 유휴상태면 P의 확률로 전송, (1-P)의 확률로 지연하는 방식이다. 대기 시간의 단위는 일반적인 최장 전파 지연의 2배 시간이다. 충돌도 줄이며 유휴 시간도 줄일 수 있는 중간 방식이다.

P의 값의 선택이 중요한데, 케이블이 사용중일때 N개의 스테이션에서 전송을 대기중이라면 현재 전송 완료 후 전송을 시도할 스테이션의 기댓값은 NP개이다. P가 너무 커져서 NP>1이 되면 충돌이 불가피하고, 1보다 작게 하려면 적절해야하되 또 너무 작으면 케이블 사용률이 너무 낮아진다.

개선된 CSMA: CSMA/CD (载波侦听多址访问/冲突检测)

CSMA가 더 개선되려면 데이터 전송 중에도 계속 충돌 여부를 감지할 수 있어야 한다. 충돌이 일어난다면 송신측에서 보내는 반송파 신호의 폭을 초과하기에 충돌 여부 판단이 가능하다. 이때 즉시 전송이 중지되고 다른 사이트들에게도 알려줘야 효율적이다.

그래서 CSMA/CD (Collision Detection)이 생겼다.

알고리즘은 기본적으로 1-persistent의 개선형이다. 경로가 유휴하면 데이터를 전송한다. 충돌이 만약 발생하면 각 컴퓨터는 최대 지연 x보다 작은 무작위 지연을 선택해서, 최소 지연 시간을 가진 컴퓨터가 먼저 전송한다. 충돌이 연속해서 발생하면, 충돌 발생시마다 x를 두배로 늘린다. 위의 사진처럼 먼저 감지 후 발송, 발송하며 다시 감지, 충돌시 중지 및 딜레이의 과정을 거친다.

이더넷 (以太网)

태초의 LAN이고, 현재도 가장 자주 보이고 가장 대표성 있는 프로토콜이다. 개선된 1-persistent CSMA/CD 프로토콜을 사용하는 버스형 LAN이 바로 이더넷이다.

이더넷의 핵심 사상은 공유된 공공 전송 채널을 사용하는 것이고, 하와이 대학의 ALOHA 무선 통신 네트워크에서 유래한다. 이더넷이 표준화 되고 802.3 프로토콜 규범이 형성되었다.

태초의 이더넷은 10Mbps의 처리량만을 가지고 CSMA/CD 방식을 사용했고, 이게 바로 표준 이더넷이라고 불린다. 이더넷은 双绞线, 동축선과 광섬유 세가지 전송 매체를 사용하며, 모두 IEEE 802.3표준을 따른다.

위가 IEEE 802.3 기준들이고, 앞의 숫자는 Mbps 단위의 숫자, 마지막 숫자는 100m 단위의 케이블 세그먼트, Base는 基带를 나타낸다.

고속 이더넷

100BASE-T 표준이 발표되며 고속 이더넷의 시대가 시작된다. 빨라지기 떄문에 충돌 감지도 그만큼 빨라야 하는데, 데이터 전송 완료 전에 감지가 되야 하니 전송 속도, 프레임 최소 길이와 최대 네트워크 길이에 의존하게 된다.

표준 이더넷 프레임의 최소/최대 길이는 512비트/1518비트이고, 케이블에서 데이터의 속도는 약 $2*10^8m/s$이고, 최대 네트워크 길이는 2500미터다.

이더넷이 짱인 이유?

이더넷은 관리 및 유지가 쉽다. 케이블은 겁나 싸고 네트워크 어댑터 비용만 내면 된다. 또한 가벼운 부하에서 잘 작동하지만, 30% 이상의 부하에서는 충돌로 인해 낭비가 좀 생긴다. 최대 호스트는 1024개지만 보통 이보다 훨씬 적은 200개 미만이 연결하고, 거리는 200m 미만 (최대거리인 2500보다 훨씬 아래), 왕복 지연은 5마이크로초 (제한인 51.2마이크로초보다 훨씬...이하생략)이다.

IEEE 802.5: 토큰링 (令牌总环局域网)

링형 네트워크에서 정보는 루프를 따라 점마다 한 방향으로 이동한다. 모든 노드는 주소 인식 능력이 있고, 本站地址가 발견되면 즉시 메세지를 수신하고, 없으면 다음으로 보낸다.

최초의 링형 네트워크인 IBM 토큰 네트워크는 토큰의 설정을 통해 컨트롤되었고, 토큰은 특수한 프레임이라 보면 된다. 평소에 멈추지 않고 네트워크를 돈단다.

알다시피 이런 네트워크는 기계 하나가 다운되면 네트워크가 다 따운이다. 그래서 FDDI(Fiber Distributed Data Interface)라는 기술이 100Mbps로 작동하며 오류를 스스로 회복할 수 있도록 돕는다. 이 기술에선 한 쌍의 역회전 루프가 작동하고, 데이터를 전송할때는 외부 링만 사용한다. 오류로 외부 링이 따운되면 인접 스테이션에서 다시 네트워크를 설정하고 내부 링을 사용해서 오류를 건너뛴다.

IEEE 802.4: 토큰 버스 네트워크 (令牌总线网)

버스형에서는 접속도 편하고, 신뢰성도 높지만 부하가 증가하면 충돌도 늘고 처리량도 감소한다. 토큰 버스 네트워크에서의 토큰 전송은 논리적 루프 안에서 진행되지만 데이터 전송은 2개의 스테이션간에 직접 진행된다. 링형은 대치되는 장단점이 있으니, 논리적으로는 루프 네트워크, 물리적으로는 버스를 사용하는 셈이다.

이런식으로 버스 네트워크에선 부하에 따라 충돌이 늘고 효율이 떨어지지만, 논리 루프 네트워크에선 이런일이 없으니 둘을 합쳐 사용한다.

CSMA/CD

위의 상황을 보자. 1과 3은 너무 멀어서 서로의 신호를 받을 수 없다. 이 경우에 반송파 감청과 충돌감지만으론 부족하다. 무슨 소리냐 하면, 1은 3에게 아무것도 받을 수 없으니 2로 프레임을 보내고 있고, 이는 충돌로 이어질 수 있다. 1과 3이 동시에 프레임을 쏘고 있으면, 컴퓨터 2만이 충돌을 감지할 수 있는 상황이다.

무선 랜은 이런 상황에서 CSMA/CA (Carrier Sense Multiple Access with Collision Avoidance)를 사용한다. 과정을 보자.

• 소스 컴퓨터가 프레임 전송 전에 짧은 제어 메세지를 보낸다.
• 대상 컴퓨터는 이걸 받고, 데이터 수신 준비가 완료되었다는 다른 제어 메세지를 역으로 보낸다. 소스 컴퓨터가 이걸 받으면 프레임 전송을 시작해도 된다.

위와 같은 방식에서 제어 메세지의 전송 충돌이 있을수도 있는데, 이 경우 발신자가 재발송 전에 임의의 시간으로 대기하고, 제어 메세지는 프레임보다 훨 짧으니 2차 충돌 가능성도 이더넷보다는 적다.

하드웨어 주소지정 & 프레임 종류 표시

두 컴퓨터는 어떻게 네트워크에서 서로 통신하는걸까? 대부분의 LAN 기술은 주소 지정방식 (寻址方案)을 사용해서 물리적 (하드웨어) 주소로 어떤 컴퓨터가 어떤 프레임을 받아야 할지 식별한다. (源地址->目的地址)

랜 상의 모든 스테이션들은 고유한 숫자가 할당되는데, 이를 물리적 주소 (physical address), 하드웨어 주소 (hardware address), 혹은 MAC (Media access address, 介质介入地址)라고 한다.

공유 네트워크에선 네트워크 인터페이스 하드웨어만이 프레임 송수신/주소 확인에 관여하고, 본인의 주소와 일치하지 않으면 CPU는 사용되지 않아 해당 스테이션의 성능에 방해가 되지 않는다.

물리적 주소 할당

그래서 이 물리적 주소는 어케 할당하는걸까? 서로 다른 LAN 기술마다 할당법이 다른데, 정적, 동적 주소 지정 체계와 설정 가능한 주소 지정 방식이 있다.

정적 주소 지정 방식 (静态编址方案)

하드웨어 제조업체는 네트워크 인터페이스 하드웨어 마다 전 세계적으로 고유한 물리적 주소를 할당한다. 이는 바뀌지 않는다!

동적 주소 지정 방식 (动态编址方案)

스테이션이 시작될때마다 자동으로 물리 주소가 할당된다. 현재 주소로 안쓰이는 걸 찾을때까지 재시도가 계속 이루어져야 한다. 장점으론 하드웨어 제조업체가 할당으로 힘들어하지 않아도 되지만, 현재 LAN내에서 고유한 주소만을 할당하니 다른 LAN에서 이미 사용중인 주소와 충돌할 수 있는 무서운 가능성이 있다.

설정 가능한 주소 지정 방식 (可配置编址方案)

말그대로 사용자가 직접 물리적 주소를 지정할 수 있다. 수동으로 지정하거나, 전자적으로 지정 가능하다. 하드웨어를 한번만 구성하면 되고, 정적과 동적 사이 절충점을 제공하는 느낌이다.

브로드캐스팅 (广播)

하나의 어플리케이션이 데이터를 브로드캐스팅하면, 네트워크의 모든 컴퓨터가 같은 사본을 수신 할 수 있게 하는 기술이다. 공부했듯 LAN은 공유 매체를 사용하니 매우 효율적이다. 추가 하드웨어가 필요하지도 않다!

이를 위해 네트워크 설계자는 각 컴퓨터에 주소 할당에 멈추지 않고 브로드캐스트 주소라는 특별한 주소를 정의하고, 컴퓨터의 네트워크 인터페이스는 공유 네트워크상의 프레임 사본을 공유한다. 프레임 안의 목적지 주소가 미리 예약된 브로드캐스트 주소나 컴퓨터의 실제 주소와 일치하면 이 프레임을 받아 OS에 전달한다.

멀티캐스팅 (组播)

이번엔 1대1통신과 브로드캐스팅을 짬뽕시킨듯한 느낌이다. 네트워크의 일부 컴퓨터에만 데이터를 전송하는 방식이고, 멀티캐스트 전용 주소가 주어지고 특정 그룹이 식별되게 한다. 여기에서도 프레임 검사는 랜카드가 하니 CPU는 안전하다. 브로드캐스팅에선 다 뿌려지니 어쩔수 없이 CPU가 사용되어야 했는데, 해결된듯 하다.

标识帧

수신자에게 프레임에 대한 내용을 알리기 위해, 각 프레임에는 내용 형식을 지정하는 추가 정보가 포함되어 있다. 두가지 방식이 있다.

显示帧类型 (Explicit frame type)

이 방법에서 네트워크 하드웨어 설계자는 프레임에 유형 정보가 포함된 방법과 다양한 프레임 유형을 식별하는 데 값이 사용되는 방법을 자세히 나타낸다.프레임 내용을 식별하는 비트를 프레임 유형 필드(frame type field, 帧类型域)라고 하고, 이러한 프레임을 자기 식별(self-identifying, 自标识)하다고 한다.

隐式帧类型（Implicit frame type）

반대로 여기에서 프레임은 데이터만 포함한다. 송수신자가 프레임의 내용과 격식을 합의해야한다.

프레임 방식은 모두 랜마다 다르다.

네트워크 분석기/모니터

네트워크 분석기/모니터는 네트워크가 잘 작동하는지 확인하는 장치다. 공유 네프워크의 프레임을 세거나 표시하는데 사용 가능하다. 프레임을 모두 읽기 위해 분석기 소프트웨어는 네트워크 하드웨어를 混杂模式（promiscuous mode）로 설정해서 주소 인식 프로세스를 빼고 프레임의 복사본을 얻어 프레임을 분석해 처리 방식을 결정한다.

유선 랜 기술

이더넷

어... 아까 한창 다루던 친구다. 이제 프레임 형식 등 기술적인 부분을 얘기해보자.

프레임 형식

아직도 이더넷이 발전하면서도 호환성이 버전간 유지되는 이유는 1970년대 이후 프레임 형식이 바뀌지 않아서다. 세 부분으로 나눌 수 있고, 고정된 길이의 헤드, 가변 길이의 데이터 부분과 CRC체크 코드다.

네트워크 인터페이스 카드 (NIC)

컴퓨터 네트워크는 고정된 속도로 데이터를 전송하고, 이는 컴퓨터가 비트열을 처리하는 속도보다 빠르기에 이 속도 불일치를 해결하기 위한 친구가 NIC다. NIC는 I/O 장치와 같이 I/O 버스를 통해 CPU와 통신하고, CPU 없이 프레임 송수신을 처리한다.

NIC와 네트워크 간의 연결 배선 방식은 크게 3가지가 있다.

原始粗缆以太网布线

초기엔 큰 동축 케이블로 통신해서 ThickNet이라고도 했고, 10Base5가 공식 용어다. NIC를 트랜시버에 AUI를 통해 연결하고, NIC와 트랜시버를 AUI 커넥터로 잇는다.

연결 멀티플렉서는 위와 같이 여러대의 컴퓨터가 하나의 트랜시버를 통해 네트워크에 연결 가능한 장치다.

细缆以太网布线

이번엔 가늘고 유연한 동축 케이블을 사용하여, ThinNet이라 불리고 공식 명칭은 10Base2다. 굵은 케이블보다 설치, 운영면에서 싸고, 트랜시버 기능을 수행하는 하드웨어가 랜카드에 있어서 따로 둘 필요가 없다! AUI케이블을 안쓰고, 하나의 BNC 커넥터를 사용해 컴퓨터 뒤에 연결한다.

双绞线以太网

이젠 트위스티드 케이블을 사용하고, 10Base-T다. 이 방식이 위 방식을 모두 대체했고, 허브라는 전자 장치로 공유 케이블을 대체하고, 허브와 컴퓨터를 TP 케이블로 연결하고 RJ-45 커넥터를 사용한다.

바로 우리가 잘 아는 이더넷 케이블 끝단이 RJ-45 커넥터 되시겠다.

옛날옛적엔 여러 방안을 만족시키기 위해 여러 포트들이 있었는데... 이젠 옛말이다.

속도 자동 협상

트위스트 페어 이더넷의 초기 버전인 10Base-T의 실행 속도는 10Mbps, 100Base-T 이더넷은 100Mbps, 1000Base-T 이더넷은 1Gbps이고, 이 세 가지 연선 배선 표준은 모두 RJ-45 커넥터를 사용한다. 최신버전인 1000Base-T 기술은 역호환이 가능해 네트워크 구성원이 최초 물리적 연결을 설정시 자동으로 속도 협상이 가능하다. 이는 이더넷 표준의 기본 요구사항이고, 역호환성이 유지되는 기초다.

허브 (集线器)

허브는 OSI L1에 속하는 기기로, 허브에 연결된 케이블 중 한 케이블로 신호가 들어오면 같은 신호를 다른 모든 케이블로 전달한다. 허브의 전자 부품은 물리적 케이블의 특성을 시뮬레이션하여 전체 시스템을 기존 (버스) 이더넷처럼 작동시킨다. 물리적 주소를 가진 컴퓨터들이 CSMA/CD를 사용해 접속하며, 표준 이더넷 프레임 형식을 사용한다.

논리적 토폴로지, 물리적 토폴로지

물리적으로 TP 이더넷 배선은 별모양 토폴로지이고, 허브는 마침 이 별모양의 중심이다. 하지만 역설적으로 허브는 버스의 기능과 비슷하다. 이는 컴퓨터들이 항상 사용을 위해 경쟁하는것을 해결하기 위해 물리적/논리적 토폴로지를 다르게 해놓은 것이다.

LAN 확장 기술

거리 제한

거리는 당연히 LAN 설계시 고려해야할 기본 요소다. 거리가 제한되는 이유는 公平访问机制때문이다. 이를 위해 CSMA/CD, 토큰 전달이 많이 사용된다. 하드웨어가 고정된 에너지의 전자파를 방출하기에 도체에서 전송할떄 갈수록 약해지는점도 고려해야 하고, 하드웨어도 최대 케이블 길이가 있으니 이를 고려해야 한다.

광케이블

LAN을 확장하기 위해서 컴퓨터와 송수신기 사이에 광섬유 모뎀(光纤调制解调器) 을 사용한다. 광섬유 모뎀을 사용하면 더 멀리있는 LAN 연결이 가능해지고, 지연이 짧아지고 대역폭도 높아진다.

중계기 (中继器)

전자 신호는 말햇듯 전송할수록 감쇠한다. 그래서 중계기가 등장해서 두 케이블을 연결한다. 중계기는 패킷이나 인코딩따위 모르고 그냥 수신된 신호를 증폭해서 전달한다.

하지만 CSMA/CD 프로토콜은 짧은 지연이 필요한데, 두 워크스테이션간 4개 이상 중계기가 있으면 네트워크가 맛이 갈 수 있다. 또한, 중계기는 완전한 프레임을 이해하지 못해서 그외 충돌이나 간섭된 신호들을 그대에로 전송해버린다.

브릿지 (网桥)

브릿지는 다르다! 브릿지는 완전한 프레임 처리가 가능하다. L2장치이고, 混杂模式（promiscuous mode)로 각 세그먼트의 신호를 감지, 한 세그먼트에서 하나의 프레임이 수신되면 그 프레임이 완전히 도착했는지 확인하고 다른 세그먼트에 넘긴다. 고장을 차단할 수 있는 것이다. 브릿지로 연결하면 두개의 LAN은 하나로 연결된거고, 컴퓨터는 브릿지로 얘네가 나뉘어있는지 눈치도 못챈다.

프레임 필터링

브릿지는 사실 CPU, 메모리와 네트워크 인터페이스가 있는 컴퓨턴데 응용 프로그램을 실행하진 않고 코드만 실행한다. 여기서 하는게 프레임 필터링 (帧过滤)인데, 필요할때만 프레임을 전달하는 기능이다.

적응형 브릿지는 받은 프레임의 헤드의 물리적 주소를 확인하고, 보내는 컴퓨터를 자동으로 결정하고 수신 주소를 통해 이 프레임을 보낼지 알아서 결정한다. 프레임의 전파 기본 원칙은 안정된 상태에서, 필요한 경우에만 각 프레임을 전송하는 거싱다.

위처럼 2개의 세그먼트 (건물)로 나눌때, 상호 작용이 빈번한 컴퓨터를 같은 세그먼트에 연결하면 브릿지 네트워크의 성능이 올라간다. 위처럼 브릿지로 거리가 먼 컴퓨터를 연결해도 된다.

만약 더 장거리로 세그먼트들을 이으려면 전송 속도도 훨씬 빠르니 브리지에 버퍼링 기능도 필요하다. (缓冲)

위 상황에서 모든 브릿지가 프레임을 전파하면 문제가 되니, 分布生成树（distributed spanning tree，DST）알고리즘을 사용해 어떤 브릿지가 프레임을 전달할지 결정하여 무한 루프가 없는지 확인하다.

네트워크 스위치

브릿지는 필요하지 않을 때 프레임을 전달하지 않기 때문에 브리지 네트워크에서 각 네트워크 세그먼트들은 내부에서 동시에 통신을 효율적으로 실행 가능하다.

여기서 발전해서 L2 스위치라고 하는 네트워크 스위치를 사용 가능하다. 스위치는 여러개의 포트를 제공하고, 신호만 넘기는게 아니라 프레임을 전송할 수 있다.

위처럼 컴퓨터 여러개를 연결해서 내부에서 브릿지를 모방하여 이들간의 데이터 전송을 가능케 한다. 허브가 단순히 한 포트로 신호가 들어오면 그 신호를 다른 모든 포트로 전달하는 것에 비해, 스위치는 필요로 하는 포트로만 신호를 전달하여 속도가 좋아진다.

실제로는 브릿지가 내부에 있지 않고, 智能接口로 각 컴퓨터를 연결하고 中央结构单元에서 동시 전송을 가능케 한다.

스위치와 허브를 섞어 네트워크 구성이 가능하고, 이 경우 각 허브는 LAN 세그먼트, 스위치는 세그먼트들을 잇는 브릿지 역할을 한다.

가상 스위치

가상화를 사용하여 VLAN 스위치로 확장 가능하다. 한대의 스위치가 여러대의 스위치를 시뮬레이션 가능하게 하는건데, 스위치의 포트 그룹을 VLAN 1에 할당하고 다른 포트 그룹을 VLAN 2에 할당하면 마치 여러개의 스위치로 보인다.

예를 들어, VLAN 2 컴퓨터가 패킷을 브로드캐스트할 때, 같은 VLAN에 있는 컴퓨터만이 브로드캐스트 패킷의 복사본을 받을 수 있다.