네트워크 스위치란 무엇인가?

모든 직원이 하나의 전화선을 공유하는 사무실을 상상해보세요. 누군가 전화를 걸면 다른 모든 사람은 기다려야 합니다. 누군가 전화를 받으면 모든 사람의 전화기가 울립니다. 이것이 스위치가 등장하기 이전의 네트워킹이었습니다—혼돈이 연결이라는 이름으로 위장한 세계였죠.

네트워크 스위치는 각 장치에 전용 회선을 부여함으로써 이 문제를 해결했습니다. 스위치는 로컬 네트워크 내의 여러 장치를 연결하면서, 데이터를 모든 곳에 뿌리는 대신 의도된 수신자에게만 전달합니다. 이 단순한 변화가 네트워킹을 모두가 동시에 고함치는 아수라장에서 수백만 개의 동시 사적 대화가 이루어지는 세계로 탈바꿈시켰습니다.

스위치의 동작 원리

컴퓨터를 사무실 네트워크에 연결하면, 실제로는 스위치에 연결되는 것입니다. 스위치는 수신하는 모든 프레임의 출발지 MAC 주소를 확인하여 어느 장치가 어디에 연결되어 있는지 학습합니다. 그리고 MAC 주소 테이블이라 불리는 표를 만들어 주소와 물리적 포트를 매핑합니다.

특정 장치를 목적지로 하는 데이터가 도착하면, 스위치는 이 테이블을 참조하여 올바른 포트로만 프레임을 전달합니다. 송신자와 수신자는 전용 대역폭을 갖게 됩니다. 다른 포트는 관여하지 않습니다. 다른 대화들은 방해받지 않고 계속됩니다.

이 학습 과정은 자동으로 이루어지며 지속적입니다. 스위치가 처음 켜질 때 테이블은 비어 있습니다. 프레임이 도착하면서 스위치는 각 장치의 위치를 기록합니다. 알 수 없는 목적지로 향하는 프레임이 도착하면, 스위치는 출발지를 제외한 모든 포트로 프레임을 플러딩합니다—단, 목적지가 응답하여 자신의 위치를 알릴 때까지만요. 항목들은 일정 시간 동안 통신이 없으면 만료되므로, 장치가 이동하거나 연결을 끊어도 스위치는 이에 적응합니다.

스위치의 내부 구성

포트는 물리적 연결을 제공합니다. 스위치는 5포트짜리 가정용 모델부터 48포트 이상의 기업용 장비까지 다양합니다. 속도는 100Mbps부터 100Gbps까지 다양하며, 데스크톱 연결의 표준은 기가비트(1000Mbps)입니다.

MAC 주소 테이블은 주소와 포트 간의 매핑을 저장합니다—보통 수천에서 수십만 개의 항목을 담습니다.

스위칭 패브릭은 포트 간에 데이터를 이동시키는 내부 아키텍처입니다. 현대적 설계(공유 메모리, 크로스바 매트릭스)는 높은 처리량과 낮은 지연 시간을 구현합니다.

PoE(Power over Ethernet) 회로가 장착된 스위치는 무선 액세스 포인트, IP 전화기, 보안 카메라 같은 장치에 네트워크 케이블을 통해 전력을 공급합니다—데이터와 전력을 하나의 케이블로 해결합니다.

스위치의 종류

비관리형 스위치는 그냥 작동합니다. 케이블을 꽂으면 트래픽이 흐릅니다. 설정도, 특별한 기능도, 복잡함도 없습니다. 기본 연결만 필요한 소규모 네트워크에 적합합니다.

관리형 스위치는 웹 인터페이스, 명령줄, 또는 관리 프로토콜을 통해 설정할 수 있습니다. VLAN, 포트 미러링, QoS(서비스 품질), 모니터링—대규모 네트워크가 통제와 가시성을 위해 필요로 하는 도구들을 제공합니다.

스마트 스위치는 그 중간 어딘가에 위치합니다. 웹 인터페이스를 통한 제한적인 설정, 일부 고급 기능, 완전한 관리형 스위치보다 낮은 비용을 제공합니다.

레이어 2 스위치는 MAC 주소를 기반으로 전달합니다. 대부분의 스위치가 여기에 해당합니다.

레이어 3 스위치는 라우팅 기능이 추가되어, 하드웨어 속도의 성능을 유지하면서 IP 주소를 기반으로 전달 결정을 내립니다. 스위치와 라우터의 경계를 흐립니다.

코어 스위치는 대규모 네트워크에서 고용량 상호 연결을 제공하며, 10/40/100Gbps 업링크로 액세스 스위치와 분배 스위치를 연결합니다.

주요 기능

VLAN은 하나의 물리적 네트워크를 여러 개의 격리된 네트워크로 논리적으로 분할합니다. 서로 다른 VLAN에 속한 장치들은 라우팅 없이는 통신할 수 없습니다—하나의 스위치에서 보안과 조직화를 동시에 구현합니다.

링크 집계는 여러 물리적 연결을 하나의 논리적 링크로 묶습니다. 4개의 1Gbps 포트가 내장된 이중화 기능을 갖춘 4Gbps 연결이 됩니다.

**STP(Spanning Tree Protocol)**는 스위칭 루프를 방지합니다. STP 없이는 이중화된 연결이 네트워크를 마비시키는 브로드캐스트 폭풍을 일으킵니다. STP는 특정 포트를 차단하여 루프 없는 토폴로지를 유지하면서 백업 경로를 준비 상태로 둡니다.

**QoS(Quality of Service)**는 트래픽의 우선순위를 조정합니다. 누군가 대용량 파일을 내려받는 동안에도 음성 통화가 끊기지 않게 합니다.

포트 미러링은 한 포트의 트래픽을 다른 포트에 복사하여 모니터링에 활용합니다—보안 분석, 성능 문제 해결, 디버깅에 사용됩니다.

IGMP 스누핑은 멀티캐스트를 최적화하여 관심 있는 수신자가 있는 포트에만 전달하고, 모든 곳에 플러딩하지 않습니다.

성능

스위칭 용량은 스위치가 처리할 수 있는 총 트래픽으로, Gbps 또는 Tbps 단위로 측정됩니다. 48포트 기가비트 스위치의 용량은 약 96Gbps(48포트 × 1Gbps × 2, 전이중 기준)일 수 있습니다.

전달 속도는 초당 패킷 수로 측정합니다. 작은 패킷은 동일한 대역폭에서 큰 패킷보다 더 많은 처리 작업을 만들어냅니다.

지연 시간은 프레임을 처리하는 동안 발생하는 지연으로, 보통 마이크로초 단위입니다. 낮을수록 좋습니다.

버퍼 크기는 스위치가 혼잡 시 저장할 수 있는 데이터의 양을 결정합니다. 버퍼가 클수록 폭발적인 트래픽 시 패킷 손실을 줄일 수 있지만 지연 시간이 늘어날 수 있습니다.

"와이어 스피드" 스위치는 모든 포트에서 동시에 최대 회선 속도를 처리하면서도 패킷을 손실하지 않습니다—이것이 바로 목표로 삼는 성능 기준입니다.

스위치 vs. 허브

허브는 누군가 말을 할 때마다 모든 사람이 하던 말을 멈춰야 하는 파티와 같습니다. 스위치는 모든 대화 쌍이 자신만의 개인 공간을 갖는 파티와 같습니다.

허브는 수신한 모든 트래픽을 다른 모든 포트로 반복 전송합니다. 장치 A가 장치 B에게 보내면, 장치 C, D, E 모두 이를 수신합니다. 모든 장치가 하나의 충돌 도메인을 공유합니다. 한 번에 하나의 장치만 전송할 수 있습니다.

스위치는 트래픽을 의도된 포트로만 전달합니다. A가 B와 대화하는 동시에 C가 D와 대화할 수 있습니다—동시에, 간섭 없이. 각 포트는 자신만의 충돌 도메인을 갖습니다. 전이중 방식은 동시에 송수신이 가능합니다.

허브는 사실상 멸종되었습니다—너무 구식이 되어 구매 자체가 어려울 정도입니다. 스위치 가격이 충분히 저렴해지면서 허브는 더 이상 존재 의미가 없어졌습니다.

스위치 vs. 라우터

스위치는 레이어 2에서 동작하며, 단일 네트워크 내에서 MAC 주소를 기반으로 전달합니다. 동일한 브로드캐스트 도메인 내의 장치들을 연결합니다.

라우터는 레이어 3에서 동작하며, 서로 다른 네트워크 간에 IP 주소를 기반으로 전달합니다. 브로드캐스트 도메인을 분리하고 최적 경로에 대한 라우팅 결정을 내립니다.

레이어 3 스위치는 스위치 속도로 하드웨어에서 라우팅을 수행하지만, 일반적으로 일부 고급 라우팅 기능은 갖추고 있지 않습니다.

대부분의 네트워크는 두 가지를 함께 사용합니다. 스위치는 같은 장소 내의 장치들을 연결하고, 라우터는 장소들을 서로 연결하고 인터넷 접속을 제공합니다.

네트워크 확장

스위치 스태킹은 여러 물리적 스위치를 공유된 설정과 MAC 테이블을 갖는 하나의 논리적 장치로 연결합니다. 전용 스태킹 케이블은 장치 간에 40~480Gbps를 제공합니다.

섀시 기반 스위치는 라인 카드를 중앙 섀시에 꽂는 모듈식 설계를 사용합니다. 수백 개의 포트, 매우 높은 성능, 그리고 상당한 비용이 따릅니다.

클라우드 관리형 스위치는 웹 서비스를 통해 중앙에서 관리되어, 여러 사이트에 걸친 배포를 단순화합니다.

문제 해결

관리형 스위치는 내부 상황을 파악할 수 있게 해줍니다.

포트 통계는 연결 상태, 속도, 전이중 설정, 오류 횟수를 보여줍니다. 오류가 과도하게 발생한다면 불량 케이블이나 결함 있는 인터페이스를 의심해야 합니다.

MAC 주소 테이블은 어떤 장치가 어디에 연결되어 있는지 보여줍니다. 특정 장치에 도달할 수 없다면? 스위치가 그 장치를 알고 있는지 확인하세요.

VLAN 설정이 많은 연결 문제를 일으킵니다. 잘못된 VLAN 할당이나 잘못 설정된 트렁크 포트가 통신을 차단합니다.

링크 표시등은 빠른 시각적 상태를 제공합니다—녹색은 정상 연결, 황색은 문제를 나타냅니다.

네트워크 스위치에 관한 자주 묻는 질문

관리형 스위치가 필요한가요, 비관리형 스위치가 필요한가요?

기본적인 요구 사항만 있는 가정 네트워크나 소규모 사무실에는 비관리형 스위치로 충분합니다—꽂으면 바로 사용할 수 있습니다. VLAN, 트래픽 우선순위 지정, 모니터링, 또는 원격 관리가 필요하다면 관리형 스위치가 필요합니다. 통제권이 필요할 때 그 복잡함은 충분한 가치가 있습니다.

스위치와 라우터의 차이는 무엇인가요?

스위치는 MAC 주소를 사용하여 네트워크 내의 장치들을 연결합니다. 라우터는 IP 주소를 사용하여 서로 다른 네트워크를 연결합니다. 가정의 "공유기"는 실제로 두 가지 기능을 모두 합니다—ISP에 연결하는 라우터이자, 로컬 장치들을 연결하는 스위치입니다.

스위치에 몇 개의 장치를 연결할 수 있나요?

물리적으로는 포트 수만큼 가능합니다. 논리적으로는 MAC 주소 테이블이 제한하지만—현대 스위치는 수천에서 수십만 개의 주소를 지원합니다. 테이블 공간이 부족해지는 경우는 매우 크거나 특수한 네트워크를 제외하면 거의 없습니다.

스위치를 캐스케이드로 연결해도 되나요?

네, 하지만 주의사항이 있습니다. 각 홉마다 지연 시간이 추가됩니다. STP는 루프를 방지하지만 사용 가능한 대역폭을 줄입니다. 소규모 네트워크에서는 스위치 몇 개를 캐스케이드로 연결해도 문제없이 작동합니다. 대규모 네트워크에서는 코어, 분배, 액세스 계층을 갖춘 구조화된 설계가 더 유리합니다.