Layer 2 스위치(L2 switch)는 OSI 모델의 2계층(Data Link)에서 동작하며, 주로 MAC 주소를 기반으로 네트워크 트래픽을 전달한다. 이를 통해 네트워크 세그먼트를 나누고 트래픽을 관리하는 중요한 역할을 수행하는데, 오늘은 이러한 L2 switch의 기본 기능과 스위치에서 활용하는 다양한 스위칭 기술들을 정리해보자.
[1]Layer 2 스위치의 기본 기능
- MAC 주소 학습(Learning)
- 스위치는 연결된 기기의 MAC 주소를 학습하여 MAC 주소 테이블을 구축함. 이를 통해 목적지 MAC 주소에 맞는 포트로만 데이터를 전달하고, 불필요한 브로드캐스트를 줄일 수 있음
- 프레임 전달(Flooding)
- 목적지 주소가 MAC 주소 테이블에 없는 주소로 보내는 경우(unknown unicast), Broadcast 주소인 경우, Multicast 주소인 경우 스위치는 프레임이 들어온 포트를 제외한 나머지 모든 포트로 프레임을 전달함
- 루프 방지
- 네트워크 루프가 발생하면 네트워크에 방대한 양의 브로드캐스트 트래픽을 발생시킬 가능성이 있어, 이를 방지하기 위해 STP 프로토콜 등을 활용함
[2]STP (Spanning Tree Protocol)
- L2에서 네트워크 루프를 방지하기 위해 사용하는 프로토콜
- 여러 경로가 있을 경우 일부 포트를 비활성화 상태로 만들고, 특정 링크에 문제가 발생할 경우 비활성화된 포트를 다시 활성화 하여 트래픽을 전달하는 방식
- (작동 방식 : 네트워크에서 중앙이 되는 Root Brifdge를 설정한 후, 각 스위치와 포트의 Root Bridge까지의 최적 경로를 계산하고 루프가 발생하지 않도록 일부 포트를 차단 상태에 두는 것)
- SPOF (Single Point of Failure) : STP는 루프 방지를 위해 네트워크의 최적 경로만 활성화하고 나머지 경로는 차단하는데 만약 차단된 경로가 없는 상황에서 활성화된 경로에 있는 특정 장비나 링크가 장애를 일으키면 전체 네트워크 연결이 끊어질 위험이 생기는데, 이를 SPOF가 발생했다고 표현함
[3]VLAN (Virtual Local Area Network)
- 물리적으로 같은 스위치에 연결된 장비들을 논리적으로 서로 다른 네트워크로 분리하는 기술
- 각 VLAN은 자체적인 브로드캐스트 도메인을 가지고, 같은 VLAN에 속한 기기들끼리만 브로드캐스트를 주고받음
- 예시: 같은 사무실의 재무팀과 영업팀이 같은 스위치에 연결되어 있다면, VLAN을 사용해 재무팀과 영업팀을 논리적으로 분리하여 트래픽을 제어할 수 있음
[4]Trunk
- 스위치 간에 여러 VLAN의 트래픽을 전송할 수 있는 링크를 설정하는 방식
- 일반적으로 802.1Q 태그를 사용해 VLAN 정보를 프레임에 추가하여, 여러 VLAN의 트래픽이 Trunk 포트를 통해 전달
- 스위치와 라우터 간 연결, 스위치 간 연결에서 주로 사용하며, 여러 VLAN 간의 트래픽을 동일한 링크로 전송할 수 있음
[5]EtherChannel, NIC Teaming, Bonding의 차이점
- EtherChannel
- 최대 8개의 물리적 이더넷 링크를 하나의 논리적 링크로 묶는 기술
- 묶인 링크는 하나의 링크처럼 동작하므로 대역폭을 확장하고, 링크 하나에 장애가 발생해도 자동으로 다른 링크를 사용해 트래픽을 유지할 수 있음
- 부하 분산 (Load Balancing) : 서버의 트래픽을 여러 링크로 분산시켜 네트워크 효율을 높임
- NIC Teaming
- 여러 NIC(Network Interface Card)를 하나의 가상 네트워크 인터페이스로 묶는 기술
- 대여러 NIC를 묶어 대역폭을 확장할 수 있고, 묶인 NIC 중 하나에 장애가 발생해도, 나머지 NIC가 자동으로 트래픽을 처리해 연결을 유지할 수 있음
- 부하 분산 (Load Balancing) : 서버의 트래픽을 여러 NIC로 분산시켜 네트워크 효율을 높임
- Bonding
- Linux에서 NIC Teaming과 유사한 기능으로, 여러 NIC를 하나의 인터페이스로 결합하는 기술입니다.
- 대역폭 확장 및 장애 허용성을 제공하며, 주로 서버나 고성능 네트워크 환경에서 사용됨
'(SK쉴더스)AI 활용한 클라우드 & 보안 전문가 양성 캠프' 카테고리의 다른 글
| [새싹 성동 2기] 2-1. 클라우드 컴퓨팅 (3) | 2024.10.30 |
|---|---|
| [새싹 성동 2기] 1-4. 네트워크 개념 정리 : 서브넷팅, DHCP, NAT 와 VPN (0) | 2024.10.28 |
| [새싹 성동 2기] 1-2. 계층별 장비와 TCP/IP (0) | 2024.10.24 |
| [새싹 성동 2기] 1-1. 네트워크란 무엇인가? (0) | 2024.10.23 |
| [새싹 성동 2기] 1. 네트워크를 배워야 하는 이유 (1) | 2024.10.19 |