3-1. 용어 및 개념정리

네트워크 스위치

정의

• 네트워크 스위치란 무엇입니까?
  • 네트워크 스위치는 컴퓨터와 같은 2개 이상의 IT 디바이스가 서로 통신하도록 허용하는 장비입니다.
  • 여러 IT 디바이스를 연결하면 통신 네트워크가 생성됩니다. 이 통신 네트워크상에서 컴퓨팅, 인쇄, 서버, 파일 스토리지, 인터넷 액세스 및 기타 IT 리소스를 공유할 수 있습니다.
  • IT 디바이스는 네트워크상에서 "패킷"을 교환하는 방식으로 통신합니다.
  • 기본 스위치는 특정 디바이스의 패킷을 다른 디바이스로 전달하며, 패킷을 지정된 목적지에 보내도 될지 결정하는 등 좀 더 복잡한 작업은 보통 다른 유형의 네트워크 디바이스가 담당합니다.
  • 스위치는 전용 어플라이언스의 형태일 수도 있고, 네트워크 라우터나 무선 액세스 포인트(AP) 등과 같이 데이터 패킷에 작업을 수행하는 다른 장비의 구성 요소일 수도 있습니다.
  • 기본적인 스위칭 기술은 수십 년 전부터 사용되어 왔으며 인터넷을 포함한 오늘날 모든 IT 네트워크의 기본 요소 중 하나입니다.

목적

• 네트워크 스위치란 어떤 문제를 해결합니까?
  • 네트워크 스위치는 네트워크상에서 사용자와 어플라이언스 및 장비를 연결하여 이들이 서로 통신하고 리소스를 공유할 수 있게 해줍니다. 가장 단순한 네트워크 스위치는 한 개의 근거리 통신망(LAN)에 있는 디바이스만 연결할 수 있습니다. 좀 더 고급 수준의 스위치는 여러 LAN의 디바이스를 연결할 수 있으며 기본적인 데이터 보안 기능까지 갖출 수도 있습니다.
  • 더 진보한 스위치에서는, 간단한 LAN 상호 연결 기능 그 이상의 기능은 일반적으로 라우터 및 방화벽과 같은 다른 네트워크 디바이스에서 찾을 수 있는 하위세트입니다. 이러한 스위치는 고급 기능에도 불구하고 계속해서 그냥 "스위치"로 불리는데, 주요 목적이 IT 네트워크상의 여러 디바이스를 연결하는 것이기 때문입니다.
  • 고급 스위치의 중요한 역할은 "가상 네트워크"를 생성하는 것입니다. 가상 네트워크는 네트워크 관리자가 제공하는 구성에 따라 네트워크 연결된 시스템을 여러 그룹으로 나누어 분리합니다 이 기능 덕분에 특정 시스템을 나머지 시스템으로부터 안전하게 분리하면서 다수의 시스템을 한 개의 물리적 네트워크에 연결할 수 있습니다. 가상 네트워크 유형에는 VPN(Virtual Private Network), 가상 LAN(VLAN), EVPN-VXLAN(이더넷 VPN-가상 eXtenible LAN)이 포함되며, 이러한 모든 제품은 중간 규모 및 대규모 네트워크에서 정기적으로 사용됩니다. EVPN-VXLAN은 현대적인 엔터프라이즈 네트워크에서 점점 더 보편적으로 네트워크 세분화를 구현하고 있습니다.
  • 네트워크 스위치는 속도와 기능 및 크기가 매우 다양합니다. 지원할 수 있는 디바이스의 수는 3개부터 수천 개에 이르며, 여러 개의 네트워크 스위치를 연결하여 더 많은 디바이스를 지원할 수도 있습니다. 이러한 스위치를 연결하는 방법에 대한 세부 정보는 "네트워크 토폴로지"라고 부릅니다.
  • 높은 포트 집적도의 고속 스위치를 사용하는 최신 "스파인-리프" 토폴로지의 경우, 수만 개의 디바이스를 한 개의 물리적 네트워크에 간단히 연결할 수 있습니다. 스파인-리프 데이터센터 네트워크에서 리프 스위치는 서버에서 트래픽을 집계하고 스파인 스위치에 직접 연결되며, 풀 메시 토폴로지에 모든 리프 스위치를 상호 연결합니다. 이러한 대규모 네트워크는 보통 EVPN-VXLAN을 사용하여 다수의 가상 네트워크로 분할되며, 이때 리프 스위치는 여러 네트워크 세그먼트에 액세스(및 라우팅)를 제공합니다.
  • 이런 유형의 네트워크는 정부와 대기업에서 사용하는 데이터센터는 물론 여러 고객이 공유하는 데이터센터("멀티테넌트" 데이터센터)에서도 일반적으로 사용되고 있습니다.

동작 원리

• 스위치는 어떻게 작동합니까?
  • 네트워크 스위치가 디바이스 간의 통신을 실행하는 방식은 스위치 자체를 포함하여 연결된 모든 시스템이 표준 통신 프로토콜 세트를 따르도록 하는 것입니다.
  • 네트워크 표준에 따라 이러한 1과 0은 패킷으로 해석됩니다. 패킷은 헤더와 페이로드를 포함하고 있는데 헤더에는 해당 통신에 참여하는 디바이스의 출발지 및 목적지 주소와 같은 정보가 들어 있고, 페이로드에는 네트워크상의 디바이스가 실제로 교환하려는 데이터가 들어 있습니다. 네트워크상의 각 디바이스에는 패킷을 보낼 수 있는 주소가 한 개 이상 있습니다.
    2개 이상의 주소가 교환되는 패킷 그룹은 "데이터 흐름"이라고 부릅니다. 데이터 흐름은 네트워크 연결된 디바이스 간에 이루어지는 개별 대화와 거의 동일합니다. 스위치는 패킷 헤더의 주소를 읽은 다음 이 패킷을 해당되는 목적지로 전달합니다.
  • 스위치는 조회 테이블(LUT)이라는 기록을 보관합니다. LUT에는 특정 스위치 포트를 사용하여 도달할 수 있는 주소의 목록이 나와 있습니다. 모든 라우터와 일부 스위치는 "경로"를 이용해 구성할 수 있습니다. 경로는 LUT의 한 유형으로서, 스위치가 특정 목적지의 모든 패킷을 중계 스위치 또는 라우터에 보내도록 지시합니다. 경로를 사용하면 스위치가 주소 정보를 갖고 있지 않은 디바이스로 패킷을 보내도록 할 수 있습니다.

예시

• 예를 들면 스마트폰이 홈 Wi-Fi 네트워크를 사용하여 웹 페이지에 액세스하는 방식을 생각해 볼 수 있습니다. 스마트폰은 Wi-Fi를 통해 AP에 연결됩니다. AP에는 인터넷 라우터로 연결되는 RJ-45/이더넷 스위치가 내장되어 있습니다.
  

• 데이터 패킷은 스마트폰의 무선 장치를 떠나 AP에 의해 수신됩니다. AP는 이 데이터 패킷을 읽고 해당 패킷 헤더의 목적지 주소가 어디에 있는지 모른다는 것을 확인합니다. 이 AP의 스위치는 목적지 주소를 알 수 없는 모든 패킷을 인터넷 라우터로 전송하도록 구성되었으므로 해당 데이터 패킷의 사본을 내장된 스위치를 통해 라우터로 보냅니다.

• 여기부터 해당 데이터 패킷이 인터넷상의 여정을 시작합니다. 라우터에서 라우터로 알 수 없는 여러 스위치를 거쳐 이 데이터 패킷은 결국 웹 서버에 도달합니다. 웹 서버는 친절하게 반응하고, 인터넷 경로에 따라 데이터 패킷을 다시 원본 소스 인터넷 라우터, AP-임베디드 스위치 그리고 결국에는 스마트폰으로 보냅니다.

• 이와 같은 패킷 교환으로 스마트폰과 웹 서버 간에 데이터 흐름이 만들어집니다. 통신이 가능한 이유는 출발지와 목적지 사이의 수십 개 또는 수백 개의 여러 하드웨어 디바이스와 연결된 소프트웨어 모두 수십 년 전에 정의되어 유지되어 온 표준을 준수하고 있기 때문입니다.