[Network] 스위치의 동작 방식

✨  스위치

네트워크의 핵심장비 중 하나인 스위치는 OSI 2계층 (Data Link Layer) 의 장치로, MAC 주소 기반으로 동작한다. 

 

 

 

📍 주요 역할

 

스위치의 주요 역할은 다음과 같다.

- 동시에 여러 단말이 통신할 수 있도록 함

- 패킷 간의 충돌 문제 방지

- 다른 패킷의 전달이 끝날때까지 대기하는 문제 해결

 

즉, 스위치는 패킷의 데이터를 캡슐화 또는 디캡슐화하는 것이 목적이 아니라, 패킷을 효율적으로 전송하여 원활한 네트워크 통신이 이루어지도록 하는 것이다. 

 

❗ OSI 2계층간 전달되는 데이터 유닛은 프레임이다. 3계층 (Network Layer) 에서 각 세그먼트에 IP 주소를 달아 2계층으로 넘겨주는데, 2계층에서는 각 세그먼트에 출발지 / 목적지 MAC 주소 헤더를 추가해 '프레임'을 구성한다. 하지만 통상적으로 네트워크에서 전달되는 유닛을 패킷이라고 칭하기 때문에, 스위치에서도 "패킷을 전달한다" 는 표현을 사용하기도 한다.

 

 

✨  MAC 테이블

스위치는 MAC 테이블 가지고 있다. 이 MAC 테이블을 이용해 패킷을 목적지까지 잘 전달될 수 있도록 하는 것이다. 

 

 

MAC 테이블에는 MAC 주소와, 단말이 위치하는 인터페이스 (포트) 정보가 매핑되어 있다. 즉, 어느 포트에 어떤 MAC 주소가 연결되었는지에 대한 정보가 담겨 있다. 따라서 스위치가 패킷을 받으면 MAC 주소 테이블을 활용해 자신이 알고 있는 위치로 패킷을 전달할 수 있는 것이다. 

 

✨  패킷 전송 방식

스위치는 기본적으로 MAC 테이블에 존재하는 도착지 주소 가진 패킷이 들어오면 매핑된 포트로만 패킷을 전송하고, 테이블에 존재하지 않는 도착지 주소를 가진 패킷이 들어오면 전체 포트로 패킷을 전송한다. 이런 방식의 스위치 동작 방식은 3가지로 정리할 수 있다. 

 

📍 플러딩

스위치는 초기에 아무 정보가 없으며, MAC 테이블 역시 비어 있는 상태이다. 이 때는 패킷이 들어온 포트를 제외한 모든 포트로 패킷 전달한다. 이 작업을 플러딩이라고 한다. 플러딩이 많아지면 스위치가 제 역할 못하게 되기 때문에, 스위치는 패킷 통신이 이루어질 때마다 MAC 주소를 학습해서 MAC 주소 테이블을 만든다.

 

 * 스위치 간 통신을 위해 각 스위치의 MAC 정보가 사전에 설정도기도 한다.

 

TCP/IP 에서 ARP 브로드캐스트를 미리 주고받은 뒤 데이터 전달되어 실제 데이터 보내고 받을 때는 플러딩이 발생하지 않으며, 필요한 곳에만 패킷을 포워딩하게 된다. 그런데 이런 기능을 무력화하여 일부러 스위치에 엉뚱한 MAC 주소를 입력하거나 MAC 테이블을 꽉 차게 해 플러딩을 유도하는 공격 수법이 있다. 이러한 공격으로 인해 발생하는 플러딩을 비정상적인 플러딩이라고 한다. 

 

📍 어드레스 러닝

어드레스 러닝은 MAC 테이블을 만들고, 유지하는 작업이다. 스위치는 일단 패킷을 받으면 받은 패킷과 포트 번호를 MAC 테이블에 작성한다. 

 

📍 포워딩/필터링

스위치는 패킷이 들어온 후 도착지 MAC 주소를 확인하고 자신이 가진 MAC 테이블과 비교해 맞는 정보가 있으면 매칭되는 해당 포트로 패킷을 보낸다. 이 과정이 포워딩이다. 반면 필터링은, 매칭되지 않는 나머지 포트로는 패킷을 보내지 않는 작업이다. 

 

일반적인 유니캐스트 (1:1) 통신에서만 포워딩과 필터링 작업이 모두 수행되며, 멀티/브로드캐스트는 출발지가 사용되지 않기 때문에 전부 플러딩 된다. 

 

 

 

✨ 참고자료

• IT 엔지니어를 위한 네트워크 입문 (길벗) 
• [switching & routing] L2switch 개념 및 동작원리