2계층 스위치(Layer 2 Switch)

2계층 스위치(Layer 2 Switch)는 OSI 7계층 중 데이터 링크 계층(Layer 2)에서 동작하는 네트워크 장비입니다. 주로 MAC 주소 기반으로 프레임을 전달하며, 로컬 네트워크(LAN) 내부에서 빠르고 효율적인 통신을 담당합니다.

🔹 1. 기본 개념

📌 2계층 스위치란?

• OSI 7계층 중 2계층(데이터 링크 계층)에서 동작
• MAC 주소 기반으로 프레임을 전달 (IP 기반 X)
• 같은 네트워크(LAN) 내에서 빠르게 데이터 전송

📌 주요 기능

기능	설명
프레임 전달	수신된 프레임의 MAC 주소를 분석하여 해당 포트로 전달
MAC 주소 학습	송신자의 MAC 주소를 테이블에 자동으로 저장
프레임 필터링	목적지 MAC 주소가 없으면 브로드캐스트 / 있으면 해당 포트로 전달
브로드캐스트 처리	ARP 요청 등은 네트워크 전체로 전달 (브로드캐스트 도메인은 유지됨)

🔹 2. MAC 주소 테이블(MAC Address Table)

📌 구성

• 스위치는 포트와 MAC 주소를 매핑하여 기억함
• 예시:

MAC 주소	포트 번호
00:AA:BB:CC:11:22	포트 1
00:FF:AA:00:00:01	포트 3

📌 작동 방식

1. 스위치는 프레임을 받으면 송신자의 MAC 주소를 테이블에 저장
2. 목적지 MAC 주소가 테이블에 있으면 해당 포트로만 전달
3. 없으면 모든 포트로 브로드캐스트하여 도달 확인

🔹 3. 2계층 스위치의 3가지 스위칭 방식

1. Store-and-Forward

• 프레임 전체 수신 후 오류 검사 (CRC)
• 오류 있는 프레임은 폐기
• 정확성↑, 속도↓

2. Cut-Through

• 목적지 MAC 주소까지만 수신 후 바로 전송
• 속도↑, 정확성↓ (오류 패킷도 전달됨)

3. Fragment-Free

• 첫 64바이트까지 수신한 후 전송 시작
• 대부분의 충돌은 이 구간에서 발생하므로 오류 확률 낮음
• 속도와 신뢰성의 절충안

🔹 4. 2계층 vs 3계층 스위치 비교

항목	2계층 스위치	3계층 스위치
동작 계층	데이터 링크 계층 (L2)	네트워크 계층 (L3)
주소 기준	MAC 주소	IP 주소
기능	프레임 전송, VLAN	라우팅, VLAN 간 통신
브로드캐스트 도메인	분리 불가	VLAN 간 라우팅으로 분리 가능
사용 예시	LAN 내부	대규모 네트워크, VLAN 간 통신 필요시

🔹 5. VLAN(Virtual LAN)

📌 VLAN이란?

• 논리적으로 네트워크를 분리하여 브로드캐스트 도메인 분리
• 하나의 스위치 안에 여러 개의 가상 네트워크를 구성 가능

📌 예시

• 포트 1~4: VLAN 10 (관리자)
• 포트 5~8: VLAN 20 (일반 직원)

VLAN 간 통신은 라우터나 3계층 스위치 필요

🔹 6. 2계층 스위치의 장단점

✅ 장점

• 하드웨어 기반 처리 → 매우 빠름
• MAC 주소 자동 학습 → 설정이 간단
• 비용 저렴
• VLAN 구성 가능 (트래픽 분리)

❌ 단점

• IP 기반 라우팅 불가
• 브로드캐스트 도메인 분리 불가
• VLAN 간 통신 불가능 (L3 장비 필요)
• 보안 기능 제한적 (L3/방화벽 수준 불가)

🔹 7. 실제 네트워크에서의 구성 예

[PC1] ─┐
       ├──[Layer 2 Switch]── [Router] ── [Internet]
[PC2] ─┘

• PC1, PC2: 같은 VLAN (브로드캐스트 공유)
• 스위치: MAC 주소 기반으로 프레임 전달
• 라우터: VLAN 간 또는 외부 통신 담당

🔹 8. 실무 팁

• 작은 네트워크: 2계층 스위치만으로도 충분
• 중대형 네트워크: VLAN 도입 + 3계층 스위치 필요
• 보안 중요할 때: 스위치 보안 기능 (포트 보안, MAC 필터링 등) 사용 추천

🔹 9. 요약

항목	설명
주요 계층	데이터 링크 계층 (Layer 2)
식별 기준	MAC 주소
대표 기능	프레임 전달, MAC 학습, VLAN
스위칭 방식	Store-and-Forward, Cut-Through, Fragment-Free
라우팅 기능	없음 (IP 주소 기반 불가)
VLAN 간 통신	불가능 (라우터/3계층 스위치 필요)