스위치(Switch)와 L2 L3 L4 스위치

L2 스위치는 MAC 정보(MAC Table)를 보고 스위칭을 하는 것이고,(일반적인 스위치의 기능)

L3 스위치는 IP 정보(Routing Table)를 보고 스위칭을 하는 것이고,(라우팅 기능이 추가됨)

L4 스위치는 IP+Port(Session or Connection)를 보고 스위칭을 하는 것이며,(로드밸런싱을 위해 사용됨) 

 스위치란?

 

- 허브의 확장된 개념으로 기본 기능은 허브와 동일하지만 전송 중 패킷의 충돌이 일어나지 않도록 패킷의 목적지로 지정할 포트를 직접 전송한다

 

- 스위치에서 패킷의 목적지 주소를 기준으로 보내는 곳과 받는 곳을 계산하여 해당 포트로 1대1로 연결한다 (Switching)

 

- 스위칭은 정보 전달의 수단과 회선의 효율적 운용을 위해 입/출력 상태를 감시하며 전송로의 장애 발생 시 현재 상태에서 예비 상태로 전환한다

 

스위치의 특징

 

- 패킷을 보내는 노드와 받는 노드를 1대1로 연결해 주기 때문에 충돌이 발생하지 않고 빠른 속도로 전송이 가능하다

 

- 두 개의 노드가 통신을 하는 동안 다른 노드들도 서로간의 통신이 동시에 가능하며 이더넷에서 높은 효율을 갖는다

 

- 노드의 수가 증가해도 속도의 저하가 일어나지 않으며 패킷의 감청이 어려운 구조이므로 보안성이 높다

 

- 기본적으로 Processor, RAM, OS를 탑재하므로 많은 부가 기능을 갖는다.

 

스위치의 장점

 

- 완전한 2중화와 Fault-Tolerant 구성이 가능하며 대역폭 비용이 낮아진다

- 트래픽 제어가 상대적으로 높으며, 포트 당 속도가 일정하게 보장된다

- 여러 노드에서 동시 통신을 할 때 속도 저하가 없고 성능이 향상된다

- 전이중 통신 모드로 네트워크상의 불필요한 패킷의 흐름을 막으며, 충돌이 발생하지 않나 빠른 속도로 전송이 가능하다

- 각 DTE는 스위치를 몰라도 데이터 전송에는 상관 없으며 많은 부가 기능이 있다

 

## DTE data terminal equipment 데이터 단말 장치 ##

 

스위치의 구분

 

- 어떤 주소를 가지고 스위칭을 하는가에 따라 L2, L3, L4 스위치로 구분된디

- L2는 MAC주소, L3는 프로토콜 주소, L4는 세션 프로토콜을 이용하여 스위칭할 수 있다

 

Layer 2 스위치의 특징

 

말 그대로의 스위치 패킷이 왔을때 그것의 목적지가 어디인지를 보고 그 목적지로 보내주는 역할만 한다 IP어드레스를 이해하지 못하므로 라우팅이 불가능하다(Route 라는 것이 외부와 연결되므로 IP 어드레스를 알아야 한다)

 

 

 

- L2 스위치로 가장 흔히 볼 수 있는 스위치 방식이며 다른 방식에 비해 저렴하다

- 패킷의 MAC 주소를 읽어 스위칭을 하고, MAC의 OSI 계층 중 2계층에 해당하기 때문에 Layer 2 스위치라 한다.

- 기본적인 동작은 브리지나 스위칭 허브는 모든 자료를 보내는 곳으로 수신 번지를 전송한다

- 브리지는 어떤 포트에서 받은 데이터를 다른 포트로 전송하나 L2 스위치 허브에서는 여러개의 포트 중 특정 포트로만 전송한다

 

동작 원리

 

- 다른 스위치 처럼 프로세서, 메모리, 펌웨어(OS)가 담겨 있는 FLASH ROM으로 구성됨

- 부팅이 되면 L2스위치는 각 포트별로 연결되어 있는 노드의 상태를 확인한다

- 각 노드의 MAC 주소를 알아내서 이것을 메모리에 적재하게 되고, 패킷이 전달될 때 이 정보를 바탕으로 스위칭하게 된다

- 스위치의 운영체제가 적재되거나 스위칭시 각 포트별 주소 정보가 저장된다(스위칭 허브 메모리)

- 스위칭 허브를 선택할 때 스위칭 허브가 얼마만큼의 메모리와 어느 정도의 주소 테이블을 저장할 수 있는지를 확인한다

- 보통의 스위치는 메모리 용량 이상의 주소가 저장될 경우(연결 노드가 많은 경우) 스위칭 기능이 중지되고, 더미 허브와 같은 방식으로 동작한다

 

장점 : 구조가 간단 신뢰성이 높다 / 가격이 저렴하고 성능이 좋다

단점 : Broadcast패킷에 의해 성능 저하가 발생한다 / 라우팅이 불가능 / 상위 레이어 프로토콜을 이용한 스위칭이 불가능하다

 

## 더미허브(Dummy Hub) ##

 

- 허브에 연결된 모든 네트워크상의 데이터를 연결해주는 기능만을 제공한다. 

 

- 허브로 들어온 데이터는 연결된 모든 포트로 동일한 데이터를 뿌려준다. 뿌려진 데이터는 네트워크에 연결된 컴퓨터에서 자신의 데이터인지 확인해야 한다. 

 

- 네트워크에 연결된 컴퓨터는 수신된 데이터가 자신에게 보내진 데이터인 경우 응답하고, 다른 컴퓨터에 보내진 데이터인 경우 무시한다. 

 

- 네트워크에 연결된 컴퓨터의 수가 많을수록, 네트워크상의 데이터양이 증가할수록 데이터 송수신의 속도는 급격히 떨어진다.

 

Layer 3 스위치의 특징

 

자신에게 온 패킷의 Destination이 외부에 존재하는 IP일 경우 그 패킷을 외부에 연결된 라우터로 보내줄 수 있다 라우터 기능도 가지고 있어서 라우터와의 경계가 모호하다

 

 

 

- L3 스위치로 포트간 패킷 스위칭을 위해 패킷의 IP나 IPX 주소를 읽어서 스위칭을 하며 통신 경로를 한번만 설정한다

- 해당 프로토콜을 쓰는 패킷에 대해 스위칭이 가능하며, IP나 IPX주소가 OSI 7계층 중 3계층에 해당하기 때문에 Layer 3 스위치라 한다

- L2 스위치에 라우팅(Routing) 기능을 추가하고 대부분 고성능H/W를 기초로 함 L2와 기본구성 동일

 

동작 원리

 

- 부팅 시 각 포트로 연결된 노드의 상태를 확인하고 노드의 주소를 테이블의 메모리에 적재하여 패킷이 전달될 때 이 정보를 바탕으로 스위칭을 한다

- L3는 L2에 비해 고급 기능을 지원하므로 L2는 일부 고급기종에서만 스위치에 IP주소를 할당하지만 L3는 기본적으로 스위치 자체에 IP주소를 할당한다

- 각 포트별 IP 주소 할당 내역등을 설정하여 스위칭할 때 설정된 값을 이용한다 - 기본설정모드 지원

 

장점 : Broadcast트래픽으로 전체 성능 저하 방지 / 트래픽 체크, 가상 랜 등의 많은 부가 기능 가짐

단점 : 특정 프로토콜을 이용해야 스위칭할 수 있다 / 대부분의 트래픽이 서브넷의 한계를 넘는다

 

Layer 4 스위치의 특징

 

TCP와 UPD등의 헤더를 보고 그것이 FTP인가 HTTP인가 SMTP인가를 보고 어떤 것을 우선시 해서 스위칭할 지 판단할 수 있다 (로드 밸런싱)

 

 

- L3와 같이 프로토콜을 기반으로 하며, 어플리케이션별로 우선 순위를 두어 스위칭이 가능하다

- 여러대의 서버를 1대처럼 묶을 수 있는 부하 분산(Load Balancing) 기능을 제공한다 

- 많은 양의 트래픽을 여러 서버로 분산 가능

- 각 제조 업체별로 설정 방법 및 제공 기능이 다르므로 특별한 표준 지정이 힘듬

 

동작 원리

 

- L3 스위치와 유사한 구조와 동작 원리를 갖고 있지만 가상 랜 기능과 그룹화, 부하 분산 등의 고급 설정이 추가로 포함되는 점이 다르다

- TCP/IP 프로토콜을 기반으로 동작하는 것이 대부분이며 포트 번호를 이용한 스위칭까지도 가능하다

- 포트 번호는 수신 컴퓨터에서 IP 패킷의 형태로 결정하여 상위 계층으로 전달한다

 

장점 : 보안성이 높고 고급 스위칭 설정이 가능하다 / 상황에 적절한 설정 / 용량에 관계 없이 네트워크의 성능 개선에 기여한다

단점 : 프로토콜에 의존적이며 설정이 복잡하다 / 고가의 장비로 L2, L3 스위치와 적잘한 혼합 배치가 필요하다.

 

## 허브와 스위치의 차이점 ##

 

허브와 스위치의 가장 큰 차이점은 속도와 Collision domain 이 나눠지느냐 나눠지지 않느냐 차이입니다 예를들어, 허브를 가지고 PC 4대에 연결을 하고, 4명의 사용자가 인터넷을 켭니다. 그러면, 서로들 네트워크를 하겠다고 패킷을 보냅니다..이 패킷들이 만약, 같은 시간(소숫점 셋째자리 까지)에 들어왔다면, 이 패킷들은 서로 충돌을 일으켜 패킷이 죽어버리게 됩니다. 그래서 결론적으로 "페이지를 찾을 수 없음" 이 뜨는 하나의 원인이 되기도 합니다. 하지만, 스위치는 같은 시간에 들어오더라 해도 이 충돌이 일어나지 않습니다..

 

 또한, 속도를 비교해 봤을때, 100Mbps 의 회선이 들어온다면, PC 가 4대 물린 허브의 경우 PC 1대당 인터넷 속도는 25Mbps 즉, 1/n 의 속도를 내게 됩니다. 스위치의 경우엔 PC 4대가 물리더라도 90-100Mbps 의 속도, 거의 제속도를 내게 해 줍니다.

 

이게 허브와 스위치의 가장 큰 차이점입니다..

 

다른 차이점이라 하면, 허브는 osi 1계층(=phisical layer) , 스위치는 osi 2계층(=datalink layer) 입니다. osi 2계층에서는 MAC(장비에 붙어있는 고유번호) 테이블을 갖고 통신하게 됩니다. 즉

 

A - 스위치 - B  

 

로 구성되어 있을 때, 스위치는 A - B 통신을 가능하게 합니다.

 

마지막으로 허브와 공유기는 다른 장비입니다.. 공유기는 장비 자체만으로도 여러대의 PC에 인터넷을 사용 가능하게 합니다. 반면, 허브는 자신보다 상위계층 장비가 필요합니다. (ex.. 라우터,L3 스위치..)

공유기는 NAT overload(오버로드... 스타 아녜요;;) 라는 기법을 사용해 사설 IP 대역을 씁니다.(10.0.0.0 , 172.0.0.0 , 192.168.0.0 으로 시작하는 IP는 모두 사설 IP라고 부릅니다.) 하지만, 허브는 이런 역할을 못해주죠.

 

#### Collision domain Broadcast domain ####

 

Collision Domain(콜리전 도메인)

이더넷 방식의 LAN에서 전송매체를 공유하고 있는 단말 사이의 경쟁 (동시에 정보를 전송하는 등)이 생겼을 경우를 충돌이라고 함 이 때, 이러한 충돌이 전파되어서 정보의 송수신에 영향을 받는 영역을 collision Domain이라 함

 

- collision Domain은 동일한 매체에 연결된 장치들의 그룹

- 스위치 및 브리지는 이러한 도메인을 더 작은 단위로 나눔으로써 네트워크 내부의 collision Domain 분할 할 수 있음

- 리피터, 허브등을 통하여 네트워크를 구성할 경우 이는 2계층 장비가 아니므로 Collision을 나눌 수 없음

 

Broadcast Domain(브로드 캐스트 도메인)

Broadcast Domain은 네트워크 상에 연결된 단말중 한 노드가 브로드 캐스트 패킷을 전송할 때 그 패킷을 수신 할 수 있는 노드의 집합 Broadcast Domain 분활이 가능한 장비는 3계층 장비인 라우터, VLAN등이 존재

 

##################################################################

  

 차이점

모든 스위치는 말그대로 switching, 즉 패킷을 어느쪽으로 보내는지의 역할을 합니다

문제는 그 어느쪽으로 보낼 때 어떠한 정보를 보고 판단을 하는 것인지에 따라 Layer가 구분됩니다

다시말해 패킷에 붙어있는 다양한 정보들 중

L2 스위치는 MAC 정보(MAC Table)를 보고 스위칭을 하는 것이고,(일반적인 스위치의 기능)

L3 스위치는 IP 정보(Routing Table)를 보고 스위칭을 하는 것이고,(라우팅 기능이 추가됨)

L4 스위치는 IP+Port(Session or Connection)를 보고 스위칭을 하는 것이며,(로드밸런싱을 위해 사용됨)

L7 스위치는 실제 App 데이터(Content)를 보고 스위칭을 하는 것

그리고 상위 레이어 스위치는 하위 레이어 스위치의 기능을 기본적으로 다 할 수 있습니다

다만, 가격의 문제등으로 자신의 주력 기능만 수행할 수 있도록 구성하게 됩니다

 

L2

L2 스위치로 가장 흔히 볼 수 있는 스위칭 방식이며, 다른 방식에 비해 저렴하다

패킷의 MAC 주소를 읽어 스위칭을 하고, MAC이 OSI계층 중 2계층에 해당하기 때문에 Layer2 스위치라고 한다

기본적인 동작은 브릿지나 스위칭 허브는 모든 자료를 보내는 곳으로 수신 번지를 전송한다(브로드캐스트)

브릿지는 어떤 포트에서 받은 데이터를 다른 모든 포트로 전송하나 L2 스위치 허브에서는 여러개의 포트 중 특정 포트로만 전송한다

 

동작원리

다른 스위치처럼 프로세서,메모리,펌웨어(운영체제)가 담겨 있는 Flash ROM으로 이루어져 있다

부팅이 되면 L2스위치는 각 포트별로 연결되어 있는 노드의 상태를 확인한다

각 노드의 MAC주소를 알아내서 이것을 메모리에 적재하게 되고, 패킷이 전달될 때 이 정보를 바탕으로 스위칭하게 된다

스위칭의 운영 체제가 적재되거나 스위칭을 할 때 각 포트별 주소 정보가 저장된다 - 스위칭 허브 메모리

스위칭 허브를 선택할 때 스위칭 허브가 얼마만큼의 메모리와 어느 정도의 주소 테이블을 저장할 수 있는지를 확인한다

보통의 스위치는 메모리 용량 이상의 주소가 저장될 경우(연결 노드가 많은 경우) 스위칭 기능이 중지되고, 더미 허브와 같은 방식으로 독작한다.

Learning : MAC 정보를 배우는 과정

Flooding : MAC 정보가 없어 받은 포트를 제외하고 모든 포트로 다 보내는 경우

Filtering : 목적지로 향하는 포트가 수신 받은 포트와 동일한 경우 그 프레임 차단

Aging : 타이머를 설정하여 설정된 시간 동안 MAC 주소에 대한 활동이 없으면 삭제

L2 스위치 패킷 전달방법 : 출발지와 목적지의 MAC Address를 확인

L2 스위치는 패킷 전송 시, 출발지로부터 패킷을 전송 받아 MAC Address를 검사하여 목적지에 맞는 포트에 패킷을 전달한다

L2 스위치의 VLAN은 논리적으로 네트워크를 분할하여 패킷을 전송하기때문에 브로드캐스트 패킷 제어에 효율적이며, 보안적으로도 유용하여 많이 쓰이고 있다.

- VLAN

논리적으로 분할된 스위치 네트워크

물리적 위치가 아닌, 접속포트, MAC주소, 프로토콜 단위로 구성 가능

조직내에서 작업 그룹 구성시 용이

브로드캐스트 패킷 제어에 효율적

 

장점 : 구조가 간단하며, 신뢰성이 높다 / 가격이 저렴하고, 성능이 높다

단점 : Broadcast 패킷에 의해 성능 저하가 발생한다 - 라우팅이 불가능 / 상위 레이어 프로토콜을 이용한 스위칭이 불가능하다.

 

L3

L3 스위치로 포트간 패킷 스위칭을 위해 패킷의 IP나 IPX 주소를 읽어서 스위칭을 하며, 통신 경로를 한번만 설정한다

해당 프로토콜을 쓰는 패킷에 대해 스위칭이 가능하며, IP나 IPX 주소가 OSI 7 계층 중 3계층에 해당하기 때문에 Layer3스위치라 한다

L2 스위치에 라우팅(Routing) 기능을 추가하고, 대부분의 고성능 하드웨어를 기초로 하였다 - 기본 구성은 L2와 동일

 

라우팅 : 패킷의 목적지 IP를 확인하여 해당 패킷을 최적의 경로로 목적지까지 전달하는 것을 말함. static과 dynamic이 있다

static routing : 관리자가 경로를 직접 입력

장점 : 라우팅 정보가 다른 곳으로 나가지 않기 때문에 보안성이 좋음

         다이나믹 라우팅의 오버헤드를 줄일 수 있다

         노트에서 보았을 때 갈 수 있는 길이 오직 하나밖에 없을 때 static 라우팅이 적합

단점 : 설정을 유지하기 어려움, 관리자가 수동적으로 라우트 설정, 변화에 적응하기 어려움, 확장성 낮음

 

dynamic routing : 라우팅 프로토콜에 의한 경로 결정

장점 : 다른 라우터들과의 통신에 의해 경로를 결정하기 때문에 적응성이 좋음

         라우터가 많을 시 관리가 용이

단점 : cpu소모율 높음, 대역폭 소비가 높음

 

동작원리

부팅시 각 포트로 연결된 노드의 상태를 확인하고, 노드의 주소를 테이블의 메모리에 적재하여 패킷이 전달될 때 이 정보를 바탕으로 스위칭을 한다

L3은 L2에 비해 고급 기능을 지원하므로 L2는 일부 고급 기종에서만 스위치에 IP주소를 할당하지만 L3은 기본적으로 스위치 자체에 IP주소를 할당한다.

각 포트별 IP주소 할당 내역등을 설정하여 스위칭 할 때 설정된 값을 이용한다 - 기본 설정 모드를 지원

 

장점 : Broadcast 트래픽으로 전체 성능 저하를 막을 수 있다 / 트래픽 체크, 가상 랜 등의 많은 부가 기능을 갖고 있다

단점 : 특정 프로토콜을 이용해야 스위칭을 할 수 있다 / 대부분의 트래픽이 서브텟의 한계를 넘는다

 

L3와 라우터의 차이 : L3는 확장성이 좋은 반면, 소프트웨어적인 기능이 적고, 라우팅 처리 기능이 우수하다. 또한 하드웨어적인 처리방식이다. 라우터는 소프트웨어 지원이 많고, 라우팅 처리 기능이 L3에 비해 떨어진다. 소프트웨어 처리방식이다

 

L4

L3과 같이 프로토콜을 기반으로 하며, 어플리케이션별로 우선순위를 두어 스위칭이 가능하다

여러대의 서버를 1대처럼 묶을 수 있는 부하 분한(Load Balancing) 기능을 제공한다 - 많은 양의 트래픽을 여러 서버로 분산 가능

각 제조 업체별로 설정 방법 및 제공 기능이 다르므로, 특별한 표준을 지정하기가 힘들다

 

동작원리

TCP/UDP 패킷 정보를 분석해서 해당 패킷이 사용하는 서비스 종류별로 처리(HTTP,FTP,SMTP...)

이 때 포트번호를 활용하여 구분하며, 포트번호를 활용하기에 L4계층으로 구분

 

장점 : 보안성이 높고 고급 스위칭 설정이 가능핟 - 상황에 적절한 설정 / 용량에 관계없이 네트워크의 성능 개선에 기여한다

단점 : 프로토콜에 ㅡ이존적이며, 설정이 복잡하다 / 고가의 장비로 L2,L3 스위치와 적절한 혼합 배치가 필요하다

[출처] 임영준SE