네트워크 브리지란 무엇인가?

초기 이더넷 네트워크에는 소음 문제가 있었습니다. 모든 장치가 같은 케이블을 공유했기 때문에, 모든 패킷이 모든 장치에 전달되었습니다. 내 컴퓨터는 옆 사람의 파일 전송, 프린터의 상태 업데이트, 서버의 백업 트래픽을 모두 — 항상, 끊임없이 — 수신했습니다. 장치를 더 추가할수록 대화는 더 혼잡해졌습니다.

네트워크 브리지는 이 혼란 속에 조용한 공간을 만들어냅니다. 두 네트워크 세그먼트를 연결하고, 흐르는 트래픽을 관찰하면서, 각 패킷에 대해 단순하지만 강력한 판단을 내립니다: 이 패킷이 실제로 경계를 넘어야 하는가, 아니면 로컬에 머물러도 되는가?

브리지가 결정을 내리는 방법

두 개의 사무실 구역을 상상해 보세요. 각각 자체 컴퓨터 클러스터가 있습니다. 동쪽 구역 사람들은 주로 서로 통신합니다. 서쪽 구역 사람들도 주로 서로 통신합니다. 하지만 가끔, 동쪽의 누군가가 서쪽의 누군가에게 연락해야 할 때가 있습니다.

허브로 모두를 연결하면 모든 트래픽이 하나의 시끄러운 공간을 통과하게 됩니다. 두 구역을 연결하는 브리지는 더 영리하게 동작합니다: 누가 어디에 있는지 파악한 다음, 실제로 반대편에 주소가 지정된 메시지만 넘겨줍니다.

브리지는 처음에는 장치들이 어디 있는지 모릅니다. 지나가는 프레임을 살펴보며 학습합니다 — 통과하는 모든 프레임의 출발지 주소를 관찰하고, 누가 어디에 있는지 지도를 만들어 나갑니다. 동쪽 구역에서 출발지 주소가 AA:BB:CC:DD:EE:FF인 프레임이 도착하면, 브리지는 기록합니다: "이 장치는 동쪽 포트로 연결되어 있다."

이제 해당 주소로 향하는 프레임이 오면, 브리지는 정확히 어디로 보내야 할지 알고 있습니다. 동쪽 구역에서 온 프레임이 동쪽 구역으로 향하는 것이라면, 브리지는 아무것도 하지 않습니다 — 그 대화는 로컬에서 끝낼 수 있습니다. 서쪽 구역에서 온 것이라면, 동쪽으로 전달합니다. 바로 이 필터링이 브리지의 핵심 능력입니다.

포워딩 테이블

브리지는 포워딩 테이블을 유지합니다 — MAC 주소와 포트의 대응 목록입니다. 이 테이블은 트래픽이 오갈수록 채워집니다:

"마지막 확인" 타이머는 중요합니다. 장치가 일정 시간 동안 트래픽을 보내지 않으면, 브리지는 결국 해당 항목을 삭제합니다. 이 에이징(aging) 메커니즘 덕분에 네트워크는 변화에 적응할 수 있습니다 — 누군가 노트북을 동쪽 구역에서 뽑아 서쪽 구역에 꽂으면, 이전 항목이 만료되고 새 항목이 생성됩니다.

아직 테이블에 없는 주소가 목적지인 경우, 브리지는 프레임이 들어온 포트를 제외한 모든 포트로 전달할 수밖에 없습니다. 이 플러딩(flooding)을 통해 프레임이 반드시 목적지에 도달하게 하면서, 동시에 브리지는 그 목적지가 실제로 어디에 있는지 파악하게 됩니다.

허브와 무엇이 다른가

허브는 모두가 동시에 떠드는 혼잡한 공간입니다. 브리지는 여기에 통제된 문이 달린 칸막이를 세웁니다 — 굳이 넘어갈 필요가 없는 대화는 각자의 구역 안에서 끝납니다.

이 차이는 성능에 직접적인 영향을 미칩니다:

허브를 사용할 때: 모든 프레임이 모든 장치에 전달됩니다. 열 개의 장치가 동시에 전송하면 혼란이 발생합니다 — 충돌, 재전송, 대역폭 낭비.

브리지를 사용할 때: 로컬 트래픽은 로컬에 머뭅니다. 동쪽 구역은 자체적인 통신을 나눌 수 있고, 서쪽 구역도 마찬가지입니다. 구역을 넘나드는 트래픽만 브리지를 거칩니다.

브리지는 레이어 2, 즉 데이터 링크 계층에서 동작하며 MAC 주소를 기반으로 결정을 내립니다. IP 주소나 그 위 계층의 정보는 이해하지 못합니다. 단지 "이 프레임은 이 물리 주소로 가야 한다"는 것을 알고, 어느 방향으로 보낼지 판단합니다.

브리지에서 스위치로

여기서 용어가 좀 혼란스러워집니다: 스위치는 포트가 더 많은 브리지일 뿐입니다.

전통적인 브리지는 두 개 또는 네 개의 포트를 가지고, 그만큼의 네트워크 세그먼트를 연결합니다. 네트워크 엔지니어들은 이런 생각을 하기 시작했습니다: 모든 장치에 자체 세그먼트를 주면 어떨까? 24포트 장치가 실제로 24개의 독립적인 충돌 도메인으로 이루어져 있다면?

그것이 바로 스위치입니다. 모든 포트가 독립적인 세그먼트입니다. 컴퓨터가 프레임을 보낼 때, 다른 누구와도 경쟁하지 않습니다 — 스위치와 일대일로 통신하고, 스위치는 목적지가 있는 특정 포트로만 프레임을 전달합니다.

기본 동작 방식은 브리징과 동일합니다: MAC 주소 학습, 포워딩 테이블 구성, 로컬 트래픽 필터링, 필요한 것만 전달. 스위치는 이 원리를 더 많은 포트와 속도에 최적화된 하드웨어로 확장한 것입니다.

오늘날 "브리지"는 보통 특정 용도를 가리킵니다 — 별개의 네트워크 세그먼트 연결, 건물 간 무선 링크, 소프트웨어 정의 네트워킹 — 반면 "스위치"는 단말 장치들을 연결하는 인프라 장비를 가리킵니다.

브리지가 루프를 만들 때

이중화는 좋은 것입니다. 하나의 경로가 끊기면, 트래픽은 다른 경로를 택할 수 있습니다. 하지만 브리지와 이중화의 조합은 위험한 문제를 만들어냅니다: 루프.

같은 두 세그먼트를 연결하는 두 개의 브리지를 상상해 보세요. 브로드캐스트 프레임이 브리지 A에 도착하면, 브리지 A는 다른 세그먼트로 전달합니다. 브리지 B가 이 프레임을 보고 다시 전달합니다. 브리지 A가 또 보고 또 전달합니다. 프레임은 끝없이 순환하고, 브로드캐스트가 발생할 때마다 증폭되어, 결국 네트워크는 트래픽에 잠겨버립니다.

스패닝 트리 프로토콜(STP)이 이 문제를 해결합니다. 브리지들은 특수 메시지를 교환해 루프를 감지하고, 어떤 경로를 사용할지 합의합니다. 이중화 경로는 차단됩니다 — 기본 경로가 실패하면 즉시 활성화될 준비가 되어 있지만, 평소에는 트래픽을 전달하지 않습니다. 결과적으로 루프 없는 활성 경로 트리가 구성되고, 백업 경로는 대기 상태를 유지합니다.

이중화된 브리지나 스위치 연결이 있는 환경에서 STP는 필수입니다. Rapid STP(RSTP)와 같은 현대적인 버전은 기존 STP의 30~50초보다 훨씬 빠른 수 초 안에 장애를 복구합니다.

소프트웨어 브리지

브리지는 반드시 물리적 장치일 필요가 없습니다. 운영 체제도 네트워크 인터페이스를 브리지로 연결할 수 있습니다:

Linux 브리지는 여러 네트워크 카드를 가진 컴퓨터가 브리지처럼 동작하여 인터페이스 간에 트래픽을 전달할 수 있게 합니다. bridge 유틸리티가 이를 생성하고 관리합니다.

가상 머신 브리지는 VM을 물리적 네트워크에 연결합니다. 하이퍼바이저가 가상 네트워크 인터페이스와 물리적 인터페이스를 연결하는 소프트웨어 브리지를 생성하여, VM이 네트워크의 일반 장치처럼 보이게 합니다.

컨테이너 브리지는 컨테이너들을 서로 및 외부와 연결합니다. Docker의 기본 브리지 네트워크가 바로 이것입니다 — 컨테이너들이 연결되는 소프트웨어 브리지로, 호스트가 브리지와 물리적 네트워크 사이에서 트래픽을 전달합니다.

소프트웨어 브리지는 성능보다 유연성에 초점을 맞춥니다. 즉시 생성할 수 있고, 실시간으로 재구성할 수 있으며, 필요가 없어지면 삭제할 수 있습니다. 대부분의 가상화 및 컨테이너 환경에서는 성능도 충분합니다.

무선 브리지

브리지 기술의 가장 실용적인 현대적 활용 중 하나는 케이블 공사 없이 건물 간을 연결하는 것입니다.

무선 브리지 한 쌍은 정확히 케이블처럼 동작합니다. 두 개의 지향성 안테나가 주차장 너머, 도로 건너편, 또는 몇 킬로미터 거리를 두고 서로를 향합니다. 트래픽이 한쪽으로 들어가 무선 링크를 타고 건너가 반대쪽으로 나옵니다. 네트워크 관점에서는 그냥 또 하나의 케이블일 뿐 — 무선이라는 특성은 프로토콜에는 보이지 않습니다.

점대점(point-to-point) 무선 브리지는 두 위치를 연결합니다. 점대다지점(point-to-multipoint) 무선 브리지는 중앙 사이트를 여러 원격 사이트와 연결하며, 캠퍼스 네트워크나 지사 연결에 유용합니다.

동일한 브리징 원리가 적용됩니다: 무선 브리지는 어느 쪽에 어떤 MAC 주소가 있는지 파악하고 그에 맞게 트래픽을 전달합니다. 프레임을 전달하는 물리적 매체만 다를 뿐입니다.

알아두어야 할 한계

브리지는 레이어 2에서 동작하므로, 몇 가지 본질적인 한계가 있습니다:

브로드캐스트는 모든 곳으로 전달됩니다. 장치가 브로드캐스트를 보낼 때(예: "이 IP를 가진 장치는 누구인가?"라고 묻는 ARP 요청), 브리지는 모든 세그먼트로 전달해야 합니다. 대규모 브리지 네트워크에서는 브로드캐스트 트래픽이 네트워크를 잠식할 수 있습니다.

하나의 큰 서브넷. 브리지로 연결된 세그먼트들은 같은 IP 서브넷을 공유합니다. 서로 다른 IP 주소 대역이 필요한 네트워크를 분리하는 데는 브리징을 사용할 수 없습니다.

내용 기반 트래픽 필터링 불가. 브리지는 순전히 MAC 주소만으로 결정을 내립니다. IP 주소, 포트 번호, 애플리케이션 프로토콜을 기반으로 트래픽을 차단하는 것은 불가능합니다. 그런 기능은 라우터나 방화벽이 담당합니다.

스패닝 트리는 시간이 필요합니다. 토폴로지가 변경되면(링크 장애, 새 브리지 추가), STP가 경로를 재계산하는 시간이 필요합니다. 이 수렴(convergence) 과정 중에는 일부 경로가 일시적으로 사용 불가 상태가 될 수 있습니다.

소규모에서 중규모 네트워크에서는 이러한 한계가 대부분 문제가 되지 않습니다. 규모가 크거나 보안 요구사항이 있는 네트워크에서는 라우터가 브리지로는 불가능한 세그먼테이션과 필터링을 제공합니다.

살아남은 개념

"브리지"라는 단어는 일상적인 네트워킹 어휘에서 점점 사라지며, "스위치"라는 이름 아래 흡수되거나 가상화 플랫폼 안으로 숨어들었습니다. 하지만 그 개념 — 장치들이 어디에 있는지 파악하고, 굳이 경계를 넘을 필요 없는 트래픽을 걸러내며, 큰 네트워크 안에 작은 충돌 도메인을 만드는 것 — 은 로컬 네트워크가 동작하는 방식의 근간으로 남아 있습니다.

노트북이 프레임을 보냈을 때 목적지 장치만 받는다면, 그것은 브리징 원리가 작동하고 있는 것입니다. 가상 머신이 물리적 네트워크와 통신할 때마다, 소프트웨어 브리지가 포워딩 결정을 내리고 있습니다. 두 건물이 무선 링크로 연결되어 통신할 때, 브리지 기술이 전파를 케이블처럼 다루고 있는 것입니다.

장비는 더 빨라졌습니다. 포트는 늘어났습니다. 소프트웨어는 정교해졌습니다. 하지만 핵심 통찰 — 로컬 대화가 로컬에 머물 때 네트워크가 더 잘 작동한다는 것 — 은 첫 번째 브리지가 시끄러운 이더넷을 둘로 나눌 때부터 지금까지 변함없이 옳습니다.

네트워크 브리지에 관해 자주 묻는 질문

브리지와 스위치의 차이점은 무엇인가요?

기능적으로는 거의 없습니다. 스위치는 포트가 더 많은 브리지입니다. 둘 다 MAC 주소를 학습하고, 포워딩 테이블을 구성하며, 트래픽을 필터링합니다. 스위치가 주류 인프라 장비가 되면서 용어가 분리되었습니다 — "브리지"는 이제 건물을 무선으로 연결하거나 소프트웨어에서 브리징하는 것처럼 특정 용도를 가리키는 경우가 많습니다.

컴퓨터를 네트워크 브리지로 사용할 수 있나요?

네. Linux, Windows, macOS 모두 네트워크 인터페이스를 브리지로 연결할 수 있습니다. 이더넷 포트가 없는 장치를 노트북을 통해 유선 네트워크에 연결하거나, 네트워크 테스트 환경을 구성하는 데 유용합니다. 전용 하드웨어만큼의 성능은 나오지 않지만, 대부분의 용도에는 충분합니다.

가상 머신에는 왜 브리지가 필요한가요?

가상 머신은 소프트웨어 안에만 존재하는 가상 네트워크 인터페이스를 가지고 있습니다. 물리적 네트워크와 통신하려면, 가상 인터페이스와 물리적 인터페이스 사이에서 트래픽을 전달해 줄 무언가가 필요합니다. 가상 브리지(가상 스위치라고도 불립니다)가 바로 이 역할을 담당하여, VM이 네트워크의 일반 장치처럼 보이게 합니다.

브리지로 네트워크 루프를 만들면 어떻게 되나요?

스패닝 트리 프로토콜 없이는 네트워크가 마비됩니다. 브로드캐스트 프레임이 끝없이 순환하며, 모든 대역폭이 소모될 때까지 점점 증폭됩니다. 이 "브로드캐스트 스톰"은 수 초 안에 발생할 수 있습니다. 이중화된 브리지 또는 스위치 연결이 있다면 항상 STP가 활성화되어 있는지 확인하세요.

브리지가 WiFi와 함께 작동하나요?

네. 무선 브리지는 케이블 대신 무선 링크를 통해 네트워크 세그먼트를 연결합니다. 건물 간 연결, 야외 지역으로의 네트워크 확장, 또는 케이블 포설이 어려운 곳에 연결을 제공하는 데 널리 활용됩니다. 브리징 원리는 동일하고 — 물리적 매체만 다를 뿐입니다.