맨위로가기

네트워크 스위치

"오늘의AI위키"는 AI 기술로 일관성 있고 체계적인 최신 지식을 제공하는 혁신 플랫폼입니다.
"오늘의AI위키"의 AI를 통해 더욱 풍부하고 폭넓은 지식 경험을 누리세요.
목차

1. 개요

네트워크 스위치는 여러 대의 컴퓨터가 데이터를 효율적으로 주고받을 수 있도록 돕는 장치이다. 허브와 유사하게 네트워크 속도를 향상시키며, 각 컴퓨터의 MAC 주소를 기억하여 데이터를 필요한 곳으로만 전송한다. 스위치는 네트워크의 가장자리 연결 지점으로 사용되며, 다양한 유형의 네트워크를 지원한다. 또한, 보안 및 성능 분석을 위해 방화벽, 침입 탐지 시스템 등의 모듈을 연결할 수 있으며, 포트 미러링 기능을 통해 트래픽을 모니터링할 수 있다. 스위치는 비관리형, 관리형, 스마트, 엔터프라이즈 관리형 등 다양한 유형으로 제공되며, 초기에는 브리징 기능을 중심으로 발전했다. 최근에는 하드웨어와 소프트웨어를 분리하여 사용하는 화이트 박스 스위치가 등장하여 유연성과 자동화 기능을 제공한다.

2. 성능

허브와 달리 스위치는 데이터를 목적지 장치에만 전송하여 네트워크 속도를 향상시키고 병목 현상을 줄인다. 전이중 통신방식(full duplex)을 지원하여 송수신이 동시에 일어날 때 더욱 향상된 속도를 제공한다.[38] 스위치는 각 컴퓨터의 고유한 MAC 주소를 기억하고 이를 통해 데이터 전송 경로를 판단한다.

하지만 대량의 브로드캐스팅이나 스위치의 처리 용량을 초과하는 데이터 흐름에는 취약할 수 있어, VLAN 스위치나 라우터 등이 필요할 수 있다.

3. 네트워크에서의 역할



스위치는 컴퓨터 네트워크에서 다른 장치들을 연결하는 장치이다. 여러 장치에 연결된 통신 케이블을 스위치에 모아서 네트워크 상의 서로 다른 장치 간 통신을 가능하게 한다.

리피터 허브는 스위치와 달리 연결된 장치를 구별할 수 없으므로, 수신한 패킷을 수신 포트 이외의 모든 포트에서 재전송하여 네트워크 효율을 저하시키지만, 스위치는 수신한 패킷을 해당 패킷의 목적지로만 전송하여 불필요한 통신을 억제할 수 있다. 스위치에 연결된 각 네트워크 장치는 네트워크 주소로 식별된다. 해당 식별 정보를 기반으로 스위치가 트래픽 흐름을 제어함으로써 네트워크의 보안과 효율을 향상시킬 수 있다.

스위치를 사용하여 충돌 도메인을 분할하여 충돌 확률을 줄이고 네트워크 전체의 처리량을 향상시키는 것을 세분화라고 한다.

이더넷 스위치는 OSI 모델의 데이터 링크 계층(레이어 2)에서 작동하며, 포트별로 독립적인 충돌 도메인을 형성한다. 즉, 각 포트에 연결된 장치는 언제든지 다른 포트로 데이터를 전송할 수 있으며, 전송이 간섭되지 않는다. 컴퓨터는 네트워크에 직결되어 전용 대역폭을 확보할 수 있으며, 전이중 모드로 작동할 수 있다. 전이중 모드에서는 콜리전 도메인마다 송신기와 수신기가 하나씩만 있기 때문에 충돌이 일어나지 않는다.

스위치는 네트워크 계층 이상을 포함하는 OSI 모델의 상위 계층에서도 작동할 수 있다. 이처럼 상위 계층에서도 작동하는 장치를 멀티레이어 스위치라고 부른다.

네트워크 스위치는 많은 근거리 통신망(LAN)에서 중요한 역할을 한다. 중규모에서 대규모 LAN에서는 여러 관리형 스위치가 사용된다.[33] 소규모 SOHO에서는 광대역 인터넷 연결에 접속하기 위한 홈 게이트웨이가 사용되는 경우가 많다.

스위치는 네트워크 가장자리에 있는 호스트의 네트워크 연결 지점으로 가장 일반적으로 사용된다. 계층적 인터넷 네트워킹 모델 및 유사한 네트워크 아키텍처에서 스위치는 가장자리의 스위치 간 연결을 제공하기 위해 네트워크 내부에서도 사용된다.

상업용으로 사용되는 스위치에서는 내장 또는 모듈형 인터페이스를 통해 이더넷, 파이버 채널, RapidIO, ATM, ITU-T G.hn, 802.11을 포함한 다양한 유형의 네트워크를 연결할 수 있다.

네트워크 성능 및 보안에 대한 많은 분석이 필요한 경우, 스위치는 분석 모듈을 위한 장소로 WAN 라우터 사이에 연결될 수 있다. 일부 공급업체는 스위치 포트에 연결할 수 있는 방화벽,[21][22] 네트워크 침입 탐지,[23] 및 성능 분석 모듈을 제공한다.

포트 미러링을 통해 스위치는 침입 탐지 시스템 및 패킷 스니퍼와 같은 외부 장치로 전송될 수 있는 데이터의 미러 이미지를 생성할 수 있다.

최신 스위치는 파워 오버 이더넷 (PoE)을 구현하여 VoIP 전화 또는 무선 액세스 포인트와 같은 부착된 장치가 별도의 전원 공급 장치를 가질 필요가 없도록 할 수 있다.

4. 브리징

현대 상업용 스위치는 주로 이더넷 인터페이스를 사용하며, 여러 개의 레이어-2 브리징 포트를 제공한다.[38] 레이어 2 네트워크 장치는 데이터 링크 계층(레이어 2)에서 MAC 주소를 사용하여 데이터를 처리하고 전달한다. 스위치는 연결된 각 장치의 MAC 주소를 학습하고 포트에 매핑하는 테이블(CAM 테이블)을 유지하여 데이터 전송을 최적화한다.[38] 이 테이블은 고속 내용 주소 메모리(CAM)를 사용하여 구현되는 경우가 많다.

브리지는 들어오는 패킷을 버퍼링하고 전송 속도를 조정하여 네트워크 효율성을 높인다. LAN에서 최종 사용자 액세스에 사용되는 스위치는 일반적으로 더 낮은 대역폭을 가지며, 업링크를 통해 더 높은 대역폭으로 집중된다.

스패닝 트리 프로토콜(STP)은 스위치 간 상호 연결을 규제하고 스위칭 루프가 없는 트리 형태의 네트워크 토폴로지를 만든다.[26][27] 최단 경로 브리징 및 TRILL(Transparent Interconnection of Lots of Links)은 STP의 대안으로, 모든 경로가 활성화될 수 있도록 한다.

5. 유형

스위치는 다양한 형태로 제공된다. 독립형, 데스크톱, 랙 장착형, DIN 레일 장착형, 소형 설치 스위치 등이 있다.

랙 마운트 24포트 3Com 스위치


많은 스위치에는 SFP(Small Form-factor Pluggable) 모듈과 같은 플러그형 모듈이 있다. 이러한 모듈에는 종종 스위치를 광섬유 케이블과 같은 물리적 매체에 연결하는 송수신기가 포함되어 있다.[10][11] 이러한 모듈은 미디엄 부착 유닛(Medium Attachment Unit)이 스위치에 부착 유닛 인터페이스를 통해 연결된 형태보다 먼저 나왔으며[12][13] 시간이 지남에 따라 발전했다. 최초의 모듈은 기가비트 인터페이스 컨버터였고, 그 다음으로 XENPAK 모듈, SFP 모듈, XFP 트랜시버, SFP+ 모듈, QSFP,[14] QSFP-DD,[15] 및 OSFP[16] 모듈이 있었다. 플러그형 모듈은 방송 응용 프로그램에서 비디오를 전송하는 데에도 사용된다.[17][18]

6. 트래픽 모니터링

스위치를 사용하여 브리징된 트래픽은 전송 및 수신 포트만 트래픽을 볼 수 있기 때문에 모니터링하기 어렵다.

네트워크 분석가가 트래픽을 모니터링할 수 있도록 특별히 설계된 방법은 다음과 같다.


  • 포트 미러링 - 스위치는 특정 '모니터링' 포트를 통해 수신된 프레임을 지정된 '모니터링' 포트로 전달하여 스위치를 통해 볼 수 없는 트래픽을 분석할 수 있도록 한다.
  • 스위치 모니터링(SMON) - RFC 2613에 설명되어 있으며, 포트 미러링과 같은 기능을 제어하기 위한 규정이다.
  • RMON[30]
  • sFlow


이러한 모니터링 기능은 소비자용 스위치에는 거의 존재하지 않는다. 다른 모니터링 방법으로는 모니터링 대상 장치와 스위치 포트 사이에 레이어-1 허브 또는 네트워크 탭을 연결하는 것이 있다.[31]

7. 역사

초기 브리지 제품은 스위칭용 LSI 때문에 비용이 많이 들었다. 각 포트마다 스위칭용 LSI가 필요했고, 포트마다 다른 MAC 주소를 가져 관리 비용도 높았다.[34] 이러한 문제로 4포트 이상의 다중 포트 브리지 제품화는 어려웠다.

1990년, 칼파나는 7포트 "EtherSwitch"를 출시했고[34], 1995년경부터는 여러 회사에서 최소 8포트, 최대 16포트를 갖춘 멀티포트 브리지가 출시되었다. 당시 "스위칭 허브"라는 명칭이 사용되었지만, 실제로는 멀티포트 브리지였다.

당시 네트워크 분할 기기로서 라우터가 꾸준히 판매되었지만, 고가여서 대량 도입이 어려웠다. 리피터 증설은 콜리전이 많아져 실용적이지 못했고, 브리지는 이미 한물간 제품이었다. 이러한 상황에서 저렴하게 충돌 도메인을 분할할 수 있는 스위칭 허브는 크게 환영받았다.

초기 스위칭 허브는 컷앤스루, 스토어앤포워드, 프래그먼트 프리 방식의 전송 모드와 브로드캐스트 프레임 전송 제한 기능을 제공하여 브리지와 차별화되었다.

7. 1. 1세대 (1990년대)

초기 브리지 제품은 각 포트마다 스위칭용 LSI가 필요하여 비용이 높았다.[34] 1990년, 칼파나는 7포트 EtherSwitch를 출시했다.[34] 1995년경부터는 8-16포트를 가진 멀티포트 브리지가 여러 회사에서 출시되었다.

당시에는 라우터가 고가여서 대량 도입이 어려웠고, 리피터 증설은 콜리전을 증가시켜 네트워크 구축에 어려움이 있었다. 이러한 상황에서 저렴하게 충돌 도메인을 분할할 수 있는 스위칭 허브는 큰 환영을 받았다.

초기 스위칭 허브는 다음과 같은 전송 모드 선택 기능을 제공하여 브리지와 차별화되었다.

  • '''컷앤스루''': 목적지 MAC 주소만 읽고 빠르게 전송하지만, 통신 품질이 저하될 수 있다.
  • '''스토어앤포워드''': 프레임을 저장하여 손상된 프레임을 폐기하므로 통신 품질이 향상되지만, 속도가 느려진다.
  • '''프래그먼트 프리''': CRC 정보를 읽어 간단한 체크 후 전송하여, 비용과 성능의 균형을 맞춘 방식이다.


또한, 브로드캐스트 프레임 전송을 제한하는 브로드캐스트 제어 기능도 제공되었다. (\[\[브로드캐스트 폭주]] 대책)

7. 2. 2세대 (2000년대 초)

오노식 연속 주조법에 의한 무산소동선(PCOCC)이 통신 케이블용 동선 제조 방식에 널리 채택되면서, 기존 무산소동선(OFC)의 품질 향상과 가격 하락을 가져왔고, 트위스트 페어 케이블(Category5 UTP)의 품질이 대폭 향상되어, 이더넷의 100BASE-TX 환경으로의 전환에 박차를 가하게 되었다.[34]

1칩으로 8포트를 제어하는 BGA에 의한 기판 실장 LSI가 개발되어, 1U 사이즈로 48포트를 가진 제품도 등장했다.

2003년경부터 LSI가 더욱 고속화, 저발열화되면서 팬리스(fanless)화된 제품이 보급되기 시작했다. 또한, 모든 포트가 기가비트 이더넷을 지원하는 제품도 많아졌다.

저가격화가 진행되면서 가정용으로도 사용되게 되었다. 기업에서는 SNMP, VLAN, STP 등을 지원하는 고기능 스위치가 보급되었다.

7. 3. 3세대 (2005년 이후)

2005년 중순 이후의 스위칭 허브는 3세대 제품으로, 레이어 3 스위치의 하위 집합과 같은 구성을 갖는다. 하드웨어 구조는 레이어 3 스위치와 유사하지만, 레이어 2 처리에 특화되어 있다. 이러한 방식을 통해 레이어 3 제품군과 부품을 공용화하여 비용을 절감하고, 소프트웨어를 통해 제품 등급을 차별화하는 것이 특징이다.[1]

2세대 기능에 더해 패킷 필터링, 클러스터 구성 등 소프트웨어 기반의 레이어 3 처리가 통합되었다. 이에 따라 스위칭 허브 제품 내에서 레이어 2 칩은 거의 찾아볼 수 없게 되었다. 2007년부터는 소비자 제품에도 5포트/8포트 레이어 3 칩이 탑재되기 시작했다.[1]

8. 화이트 박스 스위치

기존 스위치는 하드웨어와 소프트웨어(OS)가 제조사 고유의 것이라 상호 연결에 문제가 생기거나 설정 자동화가 어려운 경우가 있었다. 이러한 불편을 개선하기 위해 하드웨어와 OS를 분리하여 필요에 따라 조합하여 사용하는 "화이트 박스 스위치"가 등장하였다.[35]

화이트 박스 스위치의 하드웨어는 주로 대만 제조사들이 제공하며, OS는 기존 스위치 제조사 외에 Microsoft, Meta 등과 신규 OS 제조사에서 제공한다.[35]

화이트 박스 스위치용 OS는 대부분 리눅스 기반이며, 데비안 계열이 많다. 리눅스 기반이므로 서버와 동일한 기능을 부가할 수 있다. ONIE(Open Network Install Environment), 제로 터치 프로비저닝(ZTP), Ansible, Chef 등을 활용하여 자동화 및 장애 대응이 가능하다. 또한, 하드웨어 제조사에서 제공하는 ASIC 제어용 API와 SDK를 통해 특수 프로토콜용 패킷 전송 소프트웨어를 개발할 수도 있다.[35]

참조

[1] 문서 IEEE 802.1D
[2] 웹사이트 Layer 2 and Layer 3 Switch Evolution http://www.cisco.com[...] Cisco Systems 1998-09-01
[3] 논문 Local Area Network Connection 1984-04-01
[4] 논문 An Architecture for Transparently Interconnecting IEEE 802 Local Area Networks 1984-10-01
[5] 서적 Advances in Local Area Networks IEEE Press
[6] 특허 Bridge circuit for interconnecting networks
[7] 웹사이트 The 10 Most Important Products of the Decade http://www.networkco[...] Network Computing 2000-10-02
[8] 웹사이트 Hubs Versus Switches – Understand the Tradeoffs http://www.ccontrols[...]
[9] 웹사이트 Cisco Networking Academy's Introduction to Basic Switching Concepts and Configuration http://www.ciscopres[...] Cisco Systems 2014-03-31
[10] 웹사이트 Evolutionary trends in pluggable optical modules https://www.lightwav[...] 2004-01-01
[11] 웹사이트 Pluggable Transceivers, Module Connectors https://www.cisco.co[...] Cisco
[12] 서적 Telecommunications Technology Handbook https://books.google[...] Artech House 2003
[13] 웹사이트 Network World https://books.google[...] 1995-12-25
[14] 웹사이트 Fiber optics weekly update https://books.google[...]
[15] 웹사이트 QSFP-DD pluggable modules boost data density https://www.edn.com/[...] 2017-11-09
[16] 웹사이트 OSFP MSA unveils OSFP 4.0 Specification for additional 800G module applications, eyes 1.6T https://www.lightwav[...] 2021-06-07
[17] 웹사이트 The evolution of the pluggable module https://www.tvtechno[...] 2012-08-01
[18] 웹사이트 Understanding IP Broadcast Production Networks: Part 2 - Routers & Switches - the Broadcast Bridge - Connecting IT to Broadcast https://www.thebroad[...] 2023-05-30
[19] 웹사이트 Token-Ring to Ethernet Migration http://www.redbooks.[...] IBM 2002-02-01
[20] 웹사이트 The Internet Protocol Journal - Volume 1, No. 2: Layer 2 and Layer 3 Switch Evolution http://www.cisco.com[...] Cisco Systems 1998-09-01
[21] 웹사이트 Cisco Catalyst 6500 Series Firewall Services Module http://cisco.com/en/[...] Cisco Systems 2007
[22] 웹사이트 3Com Switch 8800 Firewall Module http://www.3com.com/[...] 3Com Corporation 2006
[23] 웹사이트 Cisco Catalyst 6500 Series Intrusion Detection System (IDSM-2) Module http://cisco.com/en/[...] Cisco Systems 2007
[24] 웹사이트 Getting Started with Check Point Fire Wall-1 https://web.archive.[...] Checkpoint Software Technologies Ltd.
[25] 웹사이트 The 10 Most Important Products of the Decade http://www.networkco[...] Network Computing 2000-10-02
[26] 웹사이트 Shortest Path Bridging IEEE 802.1aq Overview http://meetings.apni[...] Huawei 2011-02-24
[27] 뉴스 IEEE Approves New IEEE 802.1aq Shortest Path Bridging Standard http://www.techpower[...] Tech Power Up 2012-05-07
[28] 웹사이트 Understanding the different types of Ethernet Switches http://blogs.cisco.c[...]
[29] 웹사이트 Tech specs for a sample HP "web-managed" switch http://www.hp.com/rn[...]
[30] 웹사이트 Remote Network Monitoring Management Information Base http://www.ietf.org/[...] 2000-05-01
[31] 웹사이트 How to Build a Miniature Network Monitor Device https://logrhythm.co[...] 2016-10-06
[32] 서적 Foundations of modern networking : SDN, NFV, QoE, IoT, and Cloud https://www.worldcat[...] 2016
[33] 문서 複雑な設定が可能なスイッチ
[34] 뉴스 Getting turned in to Ethernet switches Network World 1995-02-13
[35] 논문 ホワイトボックススイッチって何? 2017-11-01
[36] 문서 IEEE 802.1D
[37] 웹인용 What is a network switch? - Switch vs. router https://www.cloudfla[...]
[38] 웹인용 What is a Network Switch, and How Does It Work? https://www.qsfptek.[...] Moore


본 사이트는 AI가 위키백과와 뉴스 기사,정부 간행물,학술 논문등을 바탕으로 정보를 가공하여 제공하는 백과사전형 서비스입니다.
모든 문서는 AI에 의해 자동 생성되며, CC BY-SA 4.0 라이선스에 따라 이용할 수 있습니다.
하지만, 위키백과나 뉴스 기사 자체에 오류, 부정확한 정보, 또는 가짜 뉴스가 포함될 수 있으며, AI는 이러한 내용을 완벽하게 걸러내지 못할 수 있습니다.
따라서 제공되는 정보에 일부 오류나 편향이 있을 수 있으므로, 중요한 정보는 반드시 다른 출처를 통해 교차 검증하시기 바랍니다.

문의하기 : help@durumis.com