#7 L2 스위치란 무엇인가? (역할, 동작방식)

 

안녕하세요! 콱!꼬챙 입니다.

 

오늘은 L2 스위치란 무엇인가?에 대해 공부해 보아요 ~

 

 

 

1. L2 스위치의 네트워크 내 역할

L2 스위치(Layer 2 Switch)는 OSI 7계층 모델에서 데이터 링크 계층(Layer 2)에서 작동하는 네트워크 장비로, MAC 주소를 기반으로 프레임을 전달하는 역할을 수행합니다. 스위치는 허브와 달리 브로드캐스트 도메인을 유지하면서 충돌 도메인을 분리할 수 있어, 네트워크 성능을 향상시키고 데이터 전송 효율성을 극대화합니다.
L2 스위치는 일반적으로 사무실, 캠퍼스 네트워크 및 데이터 센터에서 사용되며, 단순한 패킷 전달 기능뿐만 아니라 VLAN, STP(Spanning Tree Protocol) 및 포트 미러링과 같은 다양한 기능을 제공하여 네트워크 최적화와 보안 강화를 지원합니다.

 

---

 

2. L2 스위치의 핵심 동작 방식 – 프레임 전송 및 MAC 주소 학습

L2 스위치의 주요 기능 중 하나는 프레임 전송(Frame Forwarding)과 MAC 주소 학습(MAC Address Learning)입니다. L2 스위치는 네트워크에 연결된 장치들의 MAC 주소를 자동으로 학습하고, 이를 기반으로 목적지 MAC 주소에 맞게 프레임을 전송합니다.

• MAC 주소 테이블(MAC Address Table) 생성:
  1. 스위치는 처음 패킷을 수신하면 소스 MAC 주소와 해당 포트를 MAC 주소 테이블에 저장합니다.
  2. 목적지 MAC 주소가 테이블에 존재하면, 해당 포트로 프레임을 직접 전달합니다.
  3. 목적지 MAC 주소가 테이블에 없으면, 네트워크 전체로 프레임을 브로드캐스트하여 해당 장치의 응답을 기다립니다.
  4. 응답이 오면 MAC 주소를 테이블에 저장하여 이후 동일한 장치로 가는 프레임을 최적의 경로로 전송합니다.

이러한 동작 방식 덕분에 L2 스위치는 데이터 충돌을 방지하고, 네트워크 트래픽을 보다 효율적으로 분배할 수 있습니다.

 

---

 

3. L2 스위치의 브로드캐스트 처리 및 STP 역할

L2 스위치는 MAC 주소를 기반으로 프레임을 전송하지만, ARP 요청이나 DHCP 탐색 메시지와 같은 브로드캐스트 트래픽도 처리해야 합니다. 그러나 네트워크 규모가 커질수록 브로드캐스트 트래픽이 과도하게 증가하여 네트워크 성능을 저하시킬 수 있습니다. 이를 방지하기 위해 L2 스위치는 VLAN을 통해 브로드캐스트 도메인을 논리적으로 분리하며, STP(Spanning Tree Protocol)를 활용하여 루프 방지를 수행합니다.

• VLAN을 통한 트래픽 분리
  VLAN(Virtual LAN)은 L2 스위치에서 서로 다른 포트를 논리적으로 그룹화하여 트래픽을 격리하는 기능입니다. 동일한 VLAN 내의 장치들만 서로 통신할 수 있도록 하여 보안성과 네트워크 효율성을 높입니다.
• STP(Spanning Tree Protocol) 동작 방식
  STP는 네트워크 루프를 방지하기 위한 프로토콜로, L2 스위치 간 다중 연결이 존재할 때 특정 링크를 비활성화하여 루프가 발생하지 않도록 합니다. STP는 다음과 같은 원리로 동작합니다.
  1. 루트 브리지(Root Bridge)를 선정하여 네트워크의 중심 역할을 하도록 지정합니다.
  2. 각 스위치는 루트 브리지까지의 경로를 계산하고 최적의 경로를 결정합니다.
  3. 루프가 발생할 가능성이 있는 포트는 블로킹(Blocking) 상태로 설정하여 네트워크 내 패킷 순환을 방지합니다.
  4. 링크 장애가 발생하면 대체 경로를 활성화하여 신속한 네트워크 복구를 수행합니다.

이러한 기능 덕분에 L2 스위치는 대규모 네트워크에서도 안정적으로 작동할 수 있습니다.

 

---

 

4. L2 스위치의 보안 기능 및 고급 기능 활용

L2 스위치는 기본적으로 패킷을 전송하는 역할을 하지만, 보안 및 관리 기능도 포함되어 있어 네트워크 보호와 성능 최적화에 기여합니다.

• 포트 보안(Port Security)
  포트 보안 기능은 각 스위치 포트에서 허용된 MAC 주소만 통신할 수 있도록 설정하여, 불법적인 네트워크 접근을 차단합니다. 예를 들어, 특정 장치(MAC 주소)만 포트에 연결할 수 있도록 제한하고, 등록되지 않은 MAC 주소가 연결되면 포트를 비활성화하는 기능을 수행합니다.
• 포트 미러링(Port Mirroring)
  L2 스위치는 네트워크 트래픽을 분석할 수 있도록 포트 미러링 기능을 제공합니다. 이는 특정 포트에서 발생하는 트래픽을 네트워크 모니터링 장치로 복사하여, 트래픽 분석과 보안 점검을 수행하는 데 유용하게 활용됩니다.
• QoS(Quality of Service) 기능
  QoS 기능을 활용하면 네트워크 트래픽을 우선순위에 따라 처리할 수 있습니다. 음성(VoIP) 및 스트리밍 서비스와 같은 실시간 데이터를 우선적으로 처리하여 패킷 손실과 지연을 최소화할 수 있습니다.
•  

---

 

5. 결론: L2 스위치의 중요성과 발전 방향

L2 스위치는 MAC 주소 기반의 데이터 전달을 수행하며, 네트워크 트래픽을 최적화하고 충돌 도메인을 줄이는 중요한 장비입니다. VLAN, STP, 포트 보안 등의 기능을 통해 확장성과 보안성을 강화할 수 있으며, 네트워크 인프라에서 필수적인 역할을 수행합니다.
현재 SDN(Software-Defined Networking) 기술이 발전함에 따라 L2 스위치도 점차 소프트웨어 기반의 중앙 관리가 가능하도록 변화하고 있습니다. 향후 L2 스위치는 인공지능(AI) 기반 트래픽 분석 및 자동화된 보안 정책 적용 기능을 포함하여 더욱 지능적인 네트워크 운영을 지원할 것으로 전망됩니다.