스위치(Switch)

1. 스위치란 무엇인가?

스위치(Switch)는 네트워크 장비 중 하나로, OSI 7계층 중 데이터 링크 계층(2계층)에서 주로 동작하며, MAC 주소를 기반으로 프레임을 전달하는 역할을 합니다. 허브(Hub)와 비교할 때 지능적으로 데이터를 목적지로만 전달하여 네트워크 효율성과 보안성을 크게 향상시킵니다.

주요 역할

호스트 간의 데이터 프레임 전송
MAC 주소 학습 및 저장
브로드캐스트 도메인 분리(X) / 충돌 도메인 분리(O)
VLAN 지원 (L2/3 스위치)

2. 스위칭 기법의 종류

스위치는 데이터 프레임을 어떻게 전달할 것인가에 따라 다음과 같은 스위칭 방식으로 구분됩니다.

(1) 컷스루(Cut-through)

프레임의 목적지 MAC 주소까지만 읽고 바로 전송
지연시간이 가장 짧음
단점: 오류가 있는 프레임도 그대로 전달

(2) 프래그먼트 프리(Fragment Free)

프레임의 앞부분 64바이트까지만 읽고 오류 확인 후 전송
충돌 가능성이 높은 초기 부분을 검사함
중간 단계의 속도와 안정성 제공

(3) 저장 후 전달(Store and Forward)

전체 프레임을 수신한 후 오류를 검사하고 전송
에러 검출 기능(CRC)이 뛰어남
지연시간이 가장 길지만 가장 신뢰성이 높음

💡 비교 구성도

스위칭 방식	수신 데이터 처리 방식	특징
컷스루 (Cut-through)	목적지 MAC 주소까지만 읽고 바로 전송	✔ 전송 지연 최소화 ✖ 오류 프레임도 전송됨
프래그먼트 프리	앞 64바이트만 읽고 오류 검사 후 전송	✔ 에러 가능성 있는 부분 검사 ✖ 성능-안정성 절충형
저장 후 전달	전체 프레임 수신 후 오류 검사 후 전송	✔ 오류 프레임 차단 가능 ✖ 전송 지연이 가장 큼

3. 스위치의 주요 기능

(1) MAC 주소 테이블 (CAM Table)

포트와 MAC 주소를 맵핑하여 프레임을 정확하게 전달
학습된 MAC 주소는 일정 시간 동안 저장됨

(2) 브로드캐스트/멀티캐스트 처리

ARP 요청, DHCP Discover 등의 브로드캐스트 프레임을 전체 포트로 전송
멀티캐스트 트래픽도 필요에 따라 특정 그룹에만 전달

(3) VLAN (Virtual LAN)

논리적으로 네트워크를 분리하여 보안 및 관리 효율성 향상
IEEE 802.1Q 태깅 방식 지원

(4) 포트 미러링 (Port Mirroring)

특정 포트의 트래픽을 복사하여 모니터링 장비로 전달
보안 관제, 트래픽 분석에 필수

(5) STP (Spanning Tree Protocol)

루프 방지를 위한 프로토콜
물리적으로 루프가 있어도 논리적으로 루프를 차단

4. L2 스위치 vs L3 스위치

항목	L2 스위치	L3 스위치
동작 계층	데이터 링크 계층 (Layer 2)	네트워크 계층 (Layer 3)
전달 방식	MAC 주소 기반	IP 주소 기반 + 라우팅 기능 포함
속도	빠름 (단순 전송)	상대적으로 느림 (라우팅 처리 포함)
사용 예	일반 사무실, 단순 LAN 구성	대규모 네트워크, VLAN 간 라우팅

5. 스위치 사용 사례

(1) 기업 내부 LAN 구축

부서별 VLAN 설정, STP로 루프 방지, 포트 보안으로 비인가 접속 차단

(2) 데이터센터 네트워크

L3 스위치를 이용한 VLAN 간 라우팅, 고속 백본 구성

(3) 보안 네트워크 환경

포트 미러링으로 NIDS/SIEM 연동, ACL을 통한 포트 필터링

6. 스위치 관련 보안 고려사항

포트 보안(Port Security): MAC 주소 제한 및 동적 학습 제한
DHCP Snooping: 비인가 DHCP 서버 차단
Dynamic ARP Inspection(DAI): ARP Spoofing 방지
BPDU Guard: STP 관련 공격 방지

7. 정리

스위치는 단순한 네트워크 연결 장비를 넘어서, 스마트한 트래픽 전달자이자 보안의 전초기지입니다. 스위칭 기법은 네트워크 성능과 신뢰성에 큰 영향을 미치며, 용도에 맞는 기법 선택과 기능 설정이 중요합니다.

스위치를 이해하고 적절히 구성할 수 있다면, 네트워크 전체의 효율성과 보안 수준을 한 단계 높일 수 있습니다.