스위치

스위치란?

스위치는 LAN 환경에서의 통신을 도와주는 장비이다 (패킷전달)

LAN 환경이란, 내부망 (같은 네트워크)에서 연결된 환경이며, 장비 식별은 MAC 주소로 이루어진다. 
이와 달리 WAN 환경이란, 외부망(다른 네트워크)에서 연결된 환경이며, 장비 식별은 IP 주소로 이루어진다.
만약 IP가 동일하다면 PORT 번호로 식별하는 방법도 존재한다.

 

스위치는 자신과 연결된 디바이스들의 MAC 주소와 포트가 기록된 MAC 주소 테이블을 갖고 있다. 

스위치는 네트워크 내의 장치 간 통신을 허용하는 하드웨어 네트워크 장치로, 허브에서 확장된 개념이다. 

 

리피터 허브

허브는 PC나 네트워크 기기등의 단말에서 LAN 케이블을 꽂고 통신 데이터를 중계하기 위한 기기이다. 

허브는 데이터를 보내기 위한 규칙으로 CSMA/CD 방식을 따르는데, 이 방식에서 데이터 손실이 발생하는 범위를 Collision Domain이라고 한다. 리피터 허브에서는 장치 자체가 콜리전 도메인이다. Collision Domain에서는 한 번에 1:1 로만 통신할 수 있다. 현재는 네트워크 환경이 복잡해졌고, 하나의 Collsion Domain 안에 여러 단말이 존재하기 때문에, 이를 해결하기 위해 Collision Domain을 더 작게 나누어야 한다. 

 

Collision Domain을 분할하기

Collsion Domain 문제로 인해 더 이상 리피터 허브가 사용되지 않는다. 

콜리전 도메인을 분할할 수 있는 네트워크 기기는 스위치, 브릿지로 총 2개이다. 

브릿지/스위치는 MAC 주소와 자신이 가진 MAC 주소 테이블을 확인하는 필터링 처리로 위 문제를 해결한다.

결과적으로는 스위치, 브릿지에서는 각 포트가 콜리전 도메인이 된다. 

 

 

브릿지, 스위치 모두 OSI 기본 참조 모델의 Data link 계층에 위치한다.

 

 

브릿지

브릿지는 필터링 기능을 통해 콜리전 도메인을 분할한다. 

브릿지는 장치 내부에 MAC 주소 테이블을 가지고 있는데, 이것을 참조하여 필터링을 처리한다.

필터링이란, 프레임 내의 MAC 주소를 평가하여, 해당 프레임을 브릿지를 통해 중계할 것인지 판단하는 기능이다.

이를 통해 네트워크 간 필요없는 데이터 송신을 억제한다. 

 

 

브릿지에서 스위치로

브릿지는 프레임 분석과 전송처리를 소프트웨어에서 하지만, 스위치는 하드웨어에서 처리한다. 

스위치는 프레임을 받으면 목적지(MAC 주소)를 조사한 뒤, 목적지가 접속되어있는 포트에만 프레임을 전송한다. 

이를 통해 내트워크 내부에 불필요한 트래픽이 흐르는 것을 막고, 통신 효율을 향상한다. 

스위치는 L2 스위치라고 하는데, OSI 기본 참조 모델 제 2계층 레벨까지 중계 역할을 하기 때문이다. 

 

 

L1 스위치 - 허브

랜선으로 허브와 연결되어있는 모든 포트에 데이터를 전부 전달

하나의 대역폭을 가지고 나누어 사용하는 방식

따라서 네트워크에 연결된 노드들이 많아질수록 송수신 속도가 급격히 하락한다.

 

L2 스위치 - 스위칭 허브

L2 스위치는 MAC 주소 테이블을 참조하여 프레임의 목적지 포트를 결정한다. 

따라서 연결되는 디바이스들의 IP는 알 수 없고, 라우팅 기능이 제외되어있다. 

하지만 목적지 MAC 주소가 브로드캐스트 주소로 되어있는 브로드케스트 프레임에 대해서는 모든 포트로 전송한다. 

즉, 스위치 전체가 하나의 브로드캐스트 도메인이다. 

이 때문에 성능 저하가 발생할 수 있는데, VLAN이라는 기능을 사용하여 해결할 수 있다.

VLAN은 스위치 하나로 브로드캐스트 도메인을 여러 개로 분할해준다. 

 

MAC(Media Access Control Address)
데이터 링크 계층에서 통신을 위한 네트워크 인터페이스 장치를 식별하는 주소이다.
보통 이더넷 카드나 무선 네크워크 카드에 할당된다. 
MAC 주소는 48 비트 길이로, 보통 16진수로 표현한다. 

 

 

L3 스위치 - L2 + 라우팅 기능

L3 스위치에는 IP의 개념이 들어있다. 

VLAN에 IP 주소를 할당하고, 라우팅할 수 있다. 

정리하면 L3 스위치는 VLAN 기능을 사용하여 브로드캐스트 도메인을 분할하며, IP 기능을 이용한 라우팅 역할도 담당한다.

기존 라우터는 하나의 물리 인터페이스(포트)에 하나의 IP주소를 가지지만,

스위치는 여러 포트를 그룹화하고, 논리 인터페이스로 IP주소를 할당할 수 있다. 

뿐만 아니라 전용칩(ASIC)으로 하드웨어 처리가 이루어져 기존 라우터보다 빠른 패킷 전송이 가능하다.

 

 

라우터 vs L3

라우터	L3
WAN 환경에서의 통신을 도와주는 장비 (경로설정)	스위치 (LAN 환경에서의 통신을 도와주는 장비(패킷전달))
소프트웨어적 방법	하드웨어적인 방법
속도가 느림	속도가 빠름
모든 프로토콜 지원	IP 프로토콜 및 RIP 1,2, OSPF 등 일부 라우팅 프로토콜만 지원
비쌈	저렴

 

 

로드 밸런서

웹이 발달함에 따라, 웹서버의 부하가 늘어나 응답 속도가 나빠졌다. 

이는 IP 인프라 자체의 문제라기 보다는, 웹 서버 자체에 원인이 있다.

따라서 실제 사용자가 있는 계층인 Layer4 이상의 보완이 필요하다. 

이를 해결하기 위해서 웹 서버 자체를 높은 성능의 시스템으로 교체하거나, 로드 밸런서(부하 분산) 기술을 사용할 수 있다. 

대표적으로는 L4~L7 스위치가 있다.

 

L4 스위치 - L3 + 로드밸런싱

TCP/IP 및 세션(Session) 을 기반으로 네트워크 패킷의 라우팅 및 로드밸런싱이 가능하다.

TCP, UDP등의 헤더를 통해 프로토콜을 확인하여 스위칭의 우선순위를 판단할 수 있다. 

 

L7 스위치 - L4 + Application

TCP/IP와 URL을 포함하고, 전 계층의 기능을 모두 사용할 수 있는 스위치

불필요한 트래픽을 차단하고, 네트워크 침입에 대한 부분에 한하여 설정이 가능하다.

패킷을 분석하여 어떤 데이터인지 알아낼 수 있다. 

따라서 웹 방화벽 및 보안 스위치에 사용된다.