네트워크 스위치란? | 스위치와 라우터의 비교

네트워크 스위치는 장치 간에 데이터 패킷을 전달합니다. 스위치는 라우터처럼 패킷을 네트워크로 보내는 대신 장치로 직접 패킷을 보냅니다.

학습 목표

이 글을 읽은 후에 다음을 할 수 있습니다:

  • 네트워크 스위치의 정의
  • 스위치와 라우터의 차이점 알아보기
  • 이더넷 스위치, 비관리형 스위치, 관리형 스위치 등에 대해 알아보기

관련 콘텐츠


계속 알아보시겠어요?

인터넷에서 가장 인기 있는 인사이트를 한 달에 한 번 정리하는 Cloudflare의 월간 요약본 theNET를 구독하세요!

Cloudflare가 개인 데이터를 수집하고 처리하는 방법은 Cloudflare의 개인정보 취급방침을 참조하세요.

글 링크 복사

네트워크 스위치란?

네트워크 스위치는 네트워크(종종 근거리 통신망, 즉 LAN*) 내의 장치를 연결하고 해당 장치와 데이터 패킷을 주고받습니다.라우터와 달리 스위치는 여러 장치의 네트워크가 아닌 의도된 단일 장치(다른 스위치, 라우터, 사용자 컴퓨터일 수 있음)로만 데이터를 전송합니다.

네트워크 트래픽은 인터넷에서 라우터로, 네트워크 스위치에서 컴퓨터로 이동합니다

*근거리 통신망(LAN)은 물리적으로 근접한 지역 내에서 연결된 장치 그룹입니다. 홈 WiFi 네트워크는 LAN의 일반적인 예 중 하나입니다.

스위치와 라우터의 차이점은?

라우터는 데이터 패킷이 네트워크를 통과하여 대상에 도달하는 경로를 선택합니다.라우터는 서로 다른 네트워크에 연결하고 인터넷을 구성하는 대규모 네트워크인 LAN, 광역 네트워크(WAN), 자율 시스템 등의 네트워크에서 네트워크로 데이터를 전달하여 이를 수행합니다.

실제로 이것이 의미하는 바는 라우터는 인터넷 연결에 필요한 반면, 스위치는 장치를 상호 연결하는 데만 사용된다는 것입니다. 가정과 소규모 사무실에는 인터넷 액세스를 위한 라우터가 필요하지만, 많은 양의 이더넷* 포트가 필요하지 않는 한 대부분 네트워크 스위치가 필요하지 않습니다. 그러나 컴퓨터가 수십 대나 수백 대 있는 대규모 사무실, 네트워크, 데이터 센터에는 일반적으로 스위치가 필요합니다.

*이더넷은 장치 간에 데이터를 전송하기 위한 계층 2 프로토콜입니다. WiFi와는 달리 이더넷에는 이더넷 케이블을 통한 물리적 연결이 필요합니다.

계층 2 스위치란? 계층 3 스위치란?

네트워크 스위치는 OSI 계층 2(데이터 링크 계층) 또는 계층 3(네트워크 계층)에서 작동할 수 있습니다.계층 2는 대상 MAC 주소(정의는 아래 참조)를 기반으로 데이터를 전달하고, 계층 3은 대상 IP 주소를 기반으로 데이터를 전달합니다.일부 스위치는 둘 다 수행할 수 있습니다.

그러나 스위치는 대부분 계층 2 스위치입니다. 계층 2 스위치는 대부분 이더넷 케이블을 사용하여 네트워크의 장치에 연결됩니다. 이더넷 케이블은 이더넷 포트를 통해 장치에 연결되는 물리적 케이블입니다.

비관리형 스위치란? 관리형 스위치란?

관리형 스위치는 단순히 LAN에 더 많은 이더넷 포트를 생성하여 더 많은 로컬 장치가 인터넷에 액세스할 수 있도록 합니다. 비관리형 스위치는 장치 MAC 주소를 기반으로 데이터를 주고받습니다.

관리형 스위치는 훨씬 더 큰 네트워크에 대해 동일한 기능을 수행하며, 네트워크 관리자가 트래픽의 우선순위를 훨씬 더 세부적으로 제어할 수 있도록 합니다. 또한 관리자는 가상 LAN(VLAN)을 설정하여 로컬 네트워크를 더 작은 청크로 세분화할 수 있습니다.

MAC 주소와 IP 주소의 차이점은?

네트워크 스위치는 IP 주소가 아닌 올바른 장치로 인터넷 트래픽을 보내기 위해 MAC 주소를 참조합니다.

인터넷에 연결하는 모든 장치에는 IP 주소가 있습니다. IP 주소는 192.0.2.255 또는 2001:0db8:85a3:0000:0000:8a2e:0370:7334와 같은 일련의 영숫자입니다. IP 주소는 우편주소처럼 작동하여 해당 주소로 전달되는 인터넷 통신이 해당 장치에 도달할 수 있도록 합니다. IP 주소는 종종 변경됨: IPv4 주소의 수가 제한되어 있기 때문에 사용자 장치가 일반적으로 네트워크와 새 연결을 형성할 때는 새 주소가 할당됩니다.

IP 주소는 계층 3에서 사용되며, 이는 인터넷상의 컴퓨터와 장치가 연결된 네트워크와 관계없이 데이터를 주고받는 데 IP 주소를 사용한다는 것을 의미합니다. 메일에 대상 주소와 반송 주소가 있는 것처럼 모든 IP 패킷의 헤더에는 원본 및 대상 IP 주소가 포함됩니다.

반대로 MAC 주소는 일련번호와 같은 각 하드웨어의 영구 식별자입니다. IP 주소와는 달리 MAC 주소는 변경되지 않습니다. MAC 주소는 계층 3이 아닌 계층 2에서 사용되므로 IP 패킷 헤더에 포함되지 않습니다. 즉, MAC 주소는 인터넷 트래픽의 일부가 아닙니다. MAC 주소는 지정된 네트워크 내에서만 사용됩니다.

네트워크 스위치는 네트워크에 있는 장치의 MAC 주소를 어떻게 알 수 있을까요?

계층 2 네트워크 스위치는 MAC 주소를 스위치의 이더넷 포트와 일치하는 메모리에 유지합니다. 이 테이블을 콘텐츠 주소 지정 가능 메모리(CAM) 테이블이라고 합니다.

컴퓨터 A가 스위치의 포트 1에 연결되는 이더넷 케이블에 연결되어 있고, 컴퓨터 B가 포트 2에 연결되며, 컴퓨터 C가 포트 3에 연결되어 있다고 가정해 보겠습니다. 컴퓨터 A에 데이터가 도착하면 스위치는 자체 CAM 테이블을 참조하고, 컴퓨터 A가 연결된 위치를 확인하며, 포트 2 또는 3이 아닌 포트 1에서 컴퓨터 A로 향하는 트래픽을 전달해야 함을 알고 있습니다.

스위치의 CAM 테이블은 다음과 모습입니다.

MAC 주소  Port 
컴퓨터 A의 MAC 주소 1
컴퓨터 B의 MAC 주소 2
컴퓨터 C의 MAC 주소 3

스위치의 CAM 테이블은 메모리에 저장됩니다. 스위치가 꺼지면 테이블이 사라지고 스위치가 재부팅되면 테이블을 다시 학습해야 합니다.

이제 스위치가 이제 막 켜졌고 아직 CAM 테이블을 만들지 않았다고 가정해 보겠습니다. 컴퓨터 A, B, C가 연결된 포트는 알지 못합니다. 또한 MAC 주소도 알지 못합니다.

 MAC 주소   Port 
? ?
? ?
? ?

컴퓨터 A가 컴퓨터 B에 메시지를 보낸다고 가정해 보겠습니다. 스위치는 다음 단계를 수행하여 컴퓨터 B로 메시지를 가져오고 CAM 테이블 작성을 시작합니다.

  • 스위치는 컴퓨터 A의 MAC 주소와 메시지가 들어온 포트를 기록합니다
  • 스위치는 컴퓨터 A의 메시지를 네트워크의 다른 모든 컴퓨터(컴퓨터 A 제외)로 전달합니다. 이를 "플러딩"이라고 합니다.
  • 컴퓨터 B가 응답하면 스위치는 컴퓨터 B의 MAC 주소와 포트도 기록합니다
MAC 주소  Port 
컴퓨터 A의 MAC 주소 1
컴퓨터 B의 MAC 주소 2
? ?

이제 스위치의 CAM 테이블은 컴퓨터 A와 컴퓨터 B가 어디에 있는지 알고 있습니다. 또한 MAC 주소도 알고 있습니다.

Cloudflare에서는 네트워크 스위치를 어떻게 보호할까요?

Cloudflare Magic Transit은 스위치, 라우터 등의 네트워크 인프라 장치를 오프라인 상태로 만들거나 손상시킬 수 있는 DDoS 공격 트래픽으로부터 보호합니다.Magic Transit은 온프레미스, 클라우드, 하이브리드 네트워크를 보호합니다.Magic Transit 또는 계층 3 공격에 대해 자세히 알아보세요.