컴넷) 10.29

 

 

 

 

[  ]VLAN 간 통신: 서로 다른 VLAN은 논리적으로 분리된 네트워크이므로, 이들 간의 통신을 위해서는 라우터나 L3 스위치가 필요합니다.

[  ]공유링크 의미 

 

 

 

체화할것

 

이더넷 스위치 vs. 라우터 

스위칭 패브릭

 

 

성능을 위해 네트워크를 잘게 쪼개자니(세분화), 자원 공유가 불편하고 돈이 많이 든다.
편의성을 위해 네트워크를 하나로 합치자니(단일화), 장치가 조금만 많아져도 성능이 급격히 떨어진다.

동적/정적 라우터 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

[ ㅅ ] 리적 연결의 장점(비용 절감, 자원 공유 기반)과 논리적 분리의 장점(성능, 보안 향상) 이해 

 

선택 1: 물리적 세분화 (팀별로 별채 건물 짓기)

• 방법: '인사팀', '개발팀'을 위해 아예 별개의 건물을 짓고, 각 건물에 전용 관리실(라우터)을 두는 방식입니다.
• 장점:
  • 성능/보안: 인사팀 건물에서 나는 소음(트래픽)은 개발팀 건물에 전혀 들리지 않습니다. 완벽히 조용하고 안전합니다.
• 치명적인 단점:
  • 비용: 건물마다 비싼 관리실(라우터)을 둬야 하니 돈이 엄청나게 듭니다.
  • 자원 공유: 개발팀이 인사팀 건물의 고성능 프린터를 쓰려면, 밖으로 나와서 인사팀 건물로 직접 가야 하니 매우 불편합니다.

선택 2: 물리적 단일화 (거대한 원룸에 모두 입주시키기)

• 방법: 모든 팀을 칸막이도 없는 하나의 거대한 원룸(단일 스위치 네트워크)에 몰아넣는 방식입니다.
• 장점:
  • 비용: 관리실(라우터) 하나만 있으면 되니 매우 저렴합니다.
  • 자원 공유: 원룸 중앙에 있는 프린터를 누구나 쉽게 쓸 수 있어 편리합니다.
• 치명적인 단점:
  • 성능/보안: 인사팀의 잡담 소리(브로드캐스트)가 원룸 전체에 울려 퍼져 개발팀의 업무를 방해하고, 개발팀의 기밀 대화도 모두가 들을 수 있습니다.

 

 

 

 

 

 

 

 

 

 

 

-이야

 

. VLAN (Virtual LAN)의 개념과 필요성

• 딜레마: 네트워크를 성능을 위해 잘게 쪼개면(세분화) 자원 공유가 불편하고, 편의성을 위해 하나로 합치면(단일화) 불필요한 트래픽으로 성능이 저하되는 문제가 있었습니다.
• VLAN의 해결책: VLAN은 물리적으로는 하나의 네트워크로 연결하되(단일화), 논리적으로는 여러 개의 독립된 네트워크(방송 영역)로 나누는 기술입니다. 이를 통해 물리적 연결의 장점(비용 절감, 자원 공유 기반)과 논리적 분리의 장점(성능, 보안 향상)을 모두 취할 수 있습니다.
• 동작 원리: 스위치의 포트들을 특정 그룹(VLAN)으로 지정하면, 같은 VLAN에 속한 장치들끼리만 통신이 가능해집니다. 방송 프레임 역시 해당 VLAN 내에서만 전파되어 전체 네트워크의 부하를 줄입니다.

2. 여러 스위치에 걸친 VLAN 구성 (802.1Q 프로토콜)

• 문제점: 여러 스위치에 걸쳐 동일한 VLAN을 설정했을 때, 한 스위치에서 다른 스위치로 프레임을 전달할 때 이 프레임이 어떤 VLAN 소속인지 알 수 없는 문제가 발생합니다.
• 해결책 (802.1Q 프로토콜):
  • VLAN 태깅 (Tagging): 스위치 간을 이동하는 프레임에 "이 프레임은 ID가 OOO인 VLAN 소속이다"라는 꼬리표(Tag)를 붙이는 표준 기술입니다.
  • 트렁크 포트 (Trunk Port): 스위치와 스위치를 연결하는 전용 통로입니다. 이 포트를 지나는 데이터에는 VLAN 태그가 붙거나 제거되며, 여러 VLAN의 트래픽이 동시에 지나다닐 수 있습니다. 반면, PC 등 일반 장치가 연결되는 포트는 '엑세스 포트(Access Port)'라고 합니다.

3. VLAN 간 통신 (Inter-VLAN Communication)

• 필요성: VLAN으로 네트워크를 분리하면 보안과 성능은 향상되지만, 서로 다른 VLAN에 속한 장치끼리는 통신이 차단됩니다. 이를 다시 연결하기 위해서는 상위 계층의 장비가 필요합니다.
• 핵심 원리: 서로 다른 네트워크(VLAN) 간의 통신을 위해서는 반드시 라우터 또는 L3 스위치와 같은 3계층(Network Layer) 장비를 거쳐야 합니다.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

3. VLAN 도입 후 생긴 또 다른 문제: VLAN 간 통신

VLAN으로 네트워크를 성공적으로 분리했지만, 이제는 '정보통신 VLAN'과 '컴퓨터공학 VLAN'이 서로 통신할 방법이 없어졌습니다. 이 문제를 해결하려면 결국 **라우터(네트워크 계층 장비)**가 필요합니다.

• 단순한 방법: 각 VLAN마다 케이블을 하나씩 뽑아 라우터의 물리 포트에 연결합니다. 하지만 VLAN이 10개라면 라우터 포트 10개가 낭비됩니다. 이는 다시 '세분화' 방식의 비용 문제로 돌아가는 것입니다.
• 현대적인 해결책:
  1. 라우터 온 어 스틱 (Router-on-a-Stick): 라우터의 물리 포트 하나를 여러 개의 가상 서브-인터페이스로 쪼개고, 스위치와는 트렁크 링크로 연결합니다. 이렇게 하면 단 하나의 물리적 연결로 모든 VLAN의 라우팅을 처리할 수 있습니다.
  2. L3 스위치: 스위치에 라우팅 기능을 내장한 장비입니다. 스위치의 빠른 하드웨어 처리 속도로 VLAN 간 라우팅을 수행하므로 성능이 매우 뛰어납니다. 강의에서는 "라우터처럼 Layer 3 정보(IP 주소)를 보고 동작하는 스위치"라고 해서 L3 스위치라는 이름이 붙었다고 설명했습니다.

 

 

 

 

1. 라우터 (강의에서는 'Router-on-a-Stick'으로 설명)

이것은 우리가 아는 전통적인 라우터를 사용하되, 포트를 효율적으로 쓰는 기술입니다.

• 강의 설명 요약:
• "라우터의 포트 하나만 써... 물리적인 포트는 하나만 쓰는데 가상화 기술에 의해서 마치 저 폴트 하나가 폴트 여러 개인 것처럼 라우터에서 돌아가는 운영 체제를 속여주겠어"
• 녹음 기반 해설:
  교수님의 설명은 'Router-on-a-Stick'의 핵심 원리를 정확히 말하고 있습니다. 물리적으로는 랜선을 하나만 꽂지만, 라우터 내부에서 소프트웨어적으로 그 포트를 여러 개의 **가상 포트(Sub-interface)**로 쪼개는 것입니다. 그리고 각각의 가상 포트가 하나의 VLAN을 전담하여 통신을 중계해 줍니다. 이렇게 하면 값비싼 라우터 포트를 하나만 쓰면서도 여러 VLAN을 연결할 수 있습니다.

---

2. L3 스위치 (강의에서 특히 강조한 부분)

이것은 아예 새로운 종류의 장비입니다.

• 강의 설명 요약 (1) - L3 스위치의 정체:
• "아예 새로운 장비를 만드시는 분들이 나왔습니다... 이더넷 스위치와... 라우터까지 하나로 포장을 해서 얘를 장비 하나인 것처럼 파는 거예요... 요 녀석 이름이 l3 스위치예요."
• 녹음 기반 해설:
  L3 스위치는 별개의 장비가 아니라, 스위치와 라우터의 핵심 기능이 하나의 장비 안에 합쳐진 것이라고 설명하셨습니다. 물리적으로는 스위치처럼 생겼지만, 그 안에는 라우터의 '뇌'가 들어있는 셈입니다.
• 강의 설명 요약 (2) - 'L3 스위치'라는 이름의 유래 (가장 중요한 부분):
• "그럼 요 녀석 이름이 왜 l3 스위치인가... 여기서 l은 레이어예요... 이더넷 스위치 같은 경우에... (MAC 주소를 보니까) 레이어 2죠... 라우터라고 하는 장비는 레이어 3 즉 네트워크 계층 프로토콜에 IP가 붙인 정보 헤더를 보면서... (경로를 결정합니다).""아랫부분 호트(포트)가 막 엄청 깔려 있거든. 그런 의미에서 보면 이더넷 스위치같이 생긴 장비야. 근데 실제 내부적으로는 라우터까지 포함하고 있어... 그래서 요 녀석은 l2 장비가 아니라 l3 장비야. 그걸 강조하기 위해서 이 녀석을 l3 스위치라고 부릅니다. 레이어 3까지 보고서 동작하는 스위치라는 뜻이에요."
• "근데 요 녀석 이름은 뭐예요? l3 스위치죠. 이름이 이상한 거예요. l2 스위치이고 l3 라우터라고 해야 맞는 겁니다... 왜 이름을 이렇게 지었을까요?"

 

---

같은 네트워크란? 라우터(중계자) 없이도 서로 직접 통신할 수 있는 장치들의 집합.
다른 네트워크란? 서로 통신하려면 반드시 라우터(중계자)를 거쳐야만 하는 장치들의 집합.  

 

 

여러 스위치에 걸친 VLAN: 기술적 난관과 해결책 (802.1Q)

강의에서 이 부분을 특히 강조했습니다. VLAN이 스위치 한 대에서 동작하는 건 간단하지만, 실제 네트워크는 여러 스위치로 구성되므로 여기서 발생하는 문제를 해결해야만 실용적인 기술이 될 수 있습니다.

문제 상황

1. 스위치 A와 스위치 B가 있고, 두 스위치에 걸쳐 '정보통신 VLAN'과 '컴퓨터공학 VLAN'이 설정되어 있습니다.
2. 스위치 A의 '정보통신 VLAN'에 속한 PC가 방송 프레임을 보냅니다.
3. 스위치 A는 같은 '정보통신 VLAN' 포트들로 방송을 전달하고, 연결된 다른 스위치 B에게도 이 프레임을 넘겨줍니다. (스위치 B에도 정보통신 VLAN 멤버가 있을 수 있으므로)
4. 문제 발생: 스위치 B는 이 방송 프레임을 받았습니다. 하지만 이 프레임의 헤더 어디에도 "이것은 정보통신 VLAN에서 온 방송이다"라는 정보가 없습니다! 따라서 스위치 B는 이 방송을 '정보통신 VLAN' 멤버에게만 보내야 할지, '컴퓨터공학 VLAN' 멤버에게도 보내야 할지, 아니면 전체에 다 보내야 할지 구분할 방법이 전혀 없습니다.

 

 

해결책: 802.1Q 프로토콜과 트렁크 링크

이 문제를 해결하기 위해 표준 이더넷 프레임 자체를 수정하는 과감한 방법이 도입되었습니다.

• 802.1Q (VLAN 태깅):
  • 스위치와 스위치 사이로 프레임이 건너갈 때, 이더넷 헤더 중간에 **"이 프레임은 ID가 OOO인 VLAN 소속이다"**라는 **꼬리표(Tag)**를 삽입하는 프로토콜입니다.
  • 강의에서는 "기존 프레임 구조를 변경하는 것은 매우 드물고 부담이 큰 작업이지만, 이 문제를 해결하기 위해 어쩔 수 없이 채택했다"고 그 중요성을 강조했습니다.
• 트렁크 포트 (Trunk Port):
  • 스위치와 스위치를 연결하는 링크를 **'트렁크(Trunk)'**라고 부릅니다.
  • 이 트렁크 포트는 여러 VLAN의 트래픽이 모두 지나다니는 특별한 통로 역할을 하며, 이곳을 지나는 프레임에는 **VLAN 태그(802.1Q)**가 붙거나 떨어집니다.
  • 반면, PC나 프린터 같은 일반 장치가 연결되는 포트는 **'엑세스 포트(Access Port)'**라고 부르며, 특정 VLAN 하나에만 소속됩니다.

 

 

 

구분	A동 10층 → B동 10층 통신	A동 10층 → A동 20층 통신
통신 종류	동일 VLAN 내 통신<br>(Intra-VLAN Communication)	서로 다른 VLAN 간 통신<br>(Inter-VLAN Communication)
핵심 목표	물리적으로 떨어져 있는 **'같은 팀원'**을 연결하는 것	원래는 대화가 불가능한 **'다른 팀'**을 연결하는 것
사용 기술	L2 스위칭<br>(Trunk, 802.1Q Tag)	L3 라우팅<br>(Router, L3 Switch)
장비의 역할	단순 전달자 (Postman)	경로 결정자 / 중계자 (Gatekeeper)
아파트 비유	특별 우편 카트 시스템	1층 중앙 관리실 경유

 

 

1. A동 스위치: "어, 10층 팀원이 보낸 편지네. 받는 사람도 10층 팀원인데 우리 동에는 없군. 혹시 B동에 있을지 모르니 그대로 전달만 해주자."

 

 

 

VLAN의 동작 원리

• VLAN 설정: 스위치의 포트들을 특정 VLAN 그룹(예: 정보통신공학과 VLAN, 컴퓨터공학과 VLAN)에 할당합니다.
• 브로드캐스트 제한: 같은 VLAN에 속한 장치들끼리만 통신이 가능하며, 방송 프레임도 같은 VLAN 내에서만 전파됩니다.
• 802.1Q 프로토콜과 트렁크 포트: 여러 스위치에 걸쳐 동일한 VLAN을 구성하려면, 스위치 간에 프레임이 어떤 VLAN 소속인지 알려줘야 합니다.
  • 트렁크 포트(Trunk Port): 스위치와 스위치를 연결하는 포트로, 여러 VLAN의 트래픽이 모두 지나다닐 수 있습니다.
  • VLAN 태그: 트렁크 포트를 지나는 프레임에는 802.1Q 표준에 따라 어떤 VLAN 소속인지 알려주는 ‘태그’가 붙습니다. 수신 측 스위치는 이 태그를 보고 해당 프레임을 올바른 VLAN으로 전달합니다.

 

 

 

 

 

 

 

 

 

 

 

물리적 단일화 + 논리적 세분화 (VLAN 방식)	물리적 세분화 + 논리적 단일화 (가상의 방식)
비유	뻥 뚫린 공간에 출입 카드 시스템 도입	벽으로 나뉜 방들을 하나의 방이라고 우기기

 

 

 

 

 

 

 

 

 

 

 

네, 바로 그 지점이 두 시나리오의 차이를 가르는 가장 중요한 부분입니다. 왜 하나는 '특별 우편 카트(트렁크)'를 쓰고, 다른 하나는 '중앙 관리실(라우터)'을 거쳐야 하는지, 그 근본적인 차이점을 명확히 설명해 드리겠습니다.

결론부터 말씀드리면, "같은 팀 소속인가, 아니면 다른 팀 소속인가?" 의 차이입니다.

---

두 시나리오의 근본적인 차이점

구분	A동 10층 → B동 10층 통신	A동 10층 → A동 20층 통신
통신 종류	동일 VLAN 내 통신<br>(Intra-VLAN Communication)	서로 다른 VLAN 간 통신<br>(Inter-VLAN Communication)
핵심 목표	물리적으로 떨어져 있는 **'같은 팀원'**을 연결하는 것	원래는 대화가 불가능한 **'다른 팀'**을 연결하는 것
사용 기술	L2 스위칭<br>(Trunk, 802.1Q Tag)	L3 라우팅<br>(Router, L3 Switch)
장비의 역할	단순 전달자 (Postman)	경로 결정자 / 중계자 (Gatekeeper)
아파트 비유	특별 우편 카트 시스템	1층 중앙 관리실 경유

---

1. "A동 10층 → B동 10층": 같은 팀원 찾기

• 관계: 이 둘은 비록 물리적으로 다른 건물(다른 스위치)에 있지만, 논리적으로는 '10층 입주민(VLAN 10)'이라는 완벽하게 동일한 팀 소속입니다.
• 스위치의 생각:
  1. A동 스위치: "어, 10층 팀원이 보낸 편지네. 받는 사람도 10층 팀원인데 우리 동에는 없군. 혹시 B동에 있을지 모르니 그대로 전달만 해주자."
  2. 이때, B동 스위치가 알아볼 수 있도록 **"이건 10층 팀원 편지야!" 라는 꼬리표(VLAN 태그)**를 붙여서 보냅니다. (이것이 802.1Q)
  3. B동 스위치: "꼬리표를 보니 10층 팀원 편지네. 우리 동 10층 팀원에게 전달해야겠다."
• 핵심: 여기서는 '경로를 찾는다'는 개념이 없습니다. 그저 같은 팀이라는 것을 확인하고, 그 팀이 있는 곳까지 **'단순히 전달(Forwarding)'**만 해주는 것입니다. 이것은 스위치의 고유 기능인 L2 스위칭의 영역입니다.

 

 

 

 

 

• 개념: 하나의 스위치(물리적 장비)를 소프트웨어 설정으로 두 개의 완전히 독립된 스위치(논리적 장비)처럼 나누는 것입니다.

• 동작:
  • '정보통신공학' 그룹(포트 1-8)에서 발생한 모든 통신(방송 포함)은 절대로 '컴퓨터공학' 그룹(포트 9-16)으로 넘어가지 못합니다.
  • 마치 랜선이 뽑힌 것처럼 서로를 완벽하게 인식하지 못합니다.
• 결과: 하나의 스위치로 **두 개의 독립된 LAN(방송 영역)**을 만든 효과를 얻습니다.

 

 

 

 VLAN 간 통신: "다른 층 입주민을 만나려면? 1층 로비 관리실 경유!"

• 기술 설명: 서로 다른 VLAN 간의 통신을 위해서는 라우터나 L3 스위치가 필요합니다.
• 아파트 비유: 이제 '10층 입주민'이 '20층 입주민'에게 우편을 보내고 싶습니다. 10층과 20층은 소음이 차단될 정도로 완벽히 분리되어 있어 직접 갈 방법이 없습니다.
• 유일한 방법: 모든 우편물은 일단 **1층 로비의 중앙 관리실(라우터 또는 L3 스위치)**로 보내야 합니다.
  1. 10층 입주민은 "20층 OOO에게" 라고 쓴 우편물을 1층 관리실로 보냅니다.
  2. 관리실 직원은 입주민 명부(라우팅 테이블)를 보고 "아, 20층 OOO씨는 우리 아파트 입주민이 맞군. 내가 전달해주지."라고 판단합니다.
  3. 관리실에서 다시 20층으로 우편물을 배달해 줍니다.
• 핵심: VLAN은 네트워크를 논리적으로 '분리'하는 기술입니다. 따라서 **분리된 네트워크들을 다시 '연결'**해주기 위해서는 그보다 상위 계층에서 경로를 지정해주는 **라우터(관리실)**의 역할이 반드시 필요합니다.

 

 

 

 

 

• 술 설명 (트렁크 포트): 스위치와 스위치를 연결하는 포트로, 여러 VLAN의 트래픽이 모두 지나다닐 수 있습니다.
• 아파트 비유 (트렁크 포트): A동과 B동 사이를 오가는 **'특별 우편 배달 카트'**가 있다고 생각하세요. 이 카트는 특정 층 전용이 아니라, 모든 층의 우편물을 한 번에 실어 나를 수 있습니다. 이 카트가 다니는 길이 바로 트렁크 링크입니다.
• 기술 설명 (VLAN 태그 / 802.1Q): 트렁크 포트를 지나는 프레임에는 어떤 VLAN 소속인지 알려주는 '태그'가 붙습니다.

 

 

 

 

이더넷 스위치는 충돌(Collision)은 공유하지 않지만, 방송(Broadcast)은 공유하기 때문에 '공유 링크'

• 스위치의 동작: 스위치는 목적지 MAC 주소를 학습하고 있으므로, 'A'가 보낸 데이터를 오직 'B'가 연결된 포트로만 보내줍니다. 'C'와 'D'는 이 통신이 일어나는지조차 모릅니다. 따라서 'C'가 'D'에게 동시에 데이터를 보내도 아무런 문제가 없습니다.

즉, 스위치는 충돌이 일어날 수 있는 범위(충돌 영역)를 각 포트별로 잘게 쪼개버렸습니다. 이런 면에서는 '공유'하지 않습니다. 이것이 사용자들이 "왜 스위치가 공유 링크지?"라고 헷갈리는 주된 이유입니다.

 

 

[  ]

 

 

세그먼트(Segment)'**는 쉽게 말해 **하나의 독립된 이더넷 링크, 즉 하나의 방송 영역(Broadcast Domain)

 

 

 

 

스위칭 패브릭 (The Body - '결정된 곳으로 실제로 옮긴다')

• 역할: **실제 전달(Physical Forwarding)**을 담당합니다.

 

 

공유 링크의 핵심 개념

하나의 통신 회선(링크)을 여러 대의 장치가 함께 '나누어 쓰는' 방식을 의미합니다.

 

 

 각 층 내에서는 허브가 아니라 '이더넷 스위치'로 연결된 것을 전제로 설명한 것이 맞습니다.

 

 

멀티탭은 **'자원(전기)'**을 나누어 줍니다. 하지만 각 콘센트 구멍은 서로 독립적입니다. 1번 구멍에 TV를 꽂는다고 2번 구멍의 컴퓨터가 영향을 받지 않습니다. 데이터 통신은 이와 다릅니다.

사용자님의 생각처럼 단순히 **'출력 포트가 여러 개'**라는 물리적인 모양만으로는 공유 링크라고 할 수 없습니다.

2. '공유'의 진짜 의미: "하나의 대화 채널을 공유한다"

네트워크에서 '공유 링크'라고 할 때, '공유'의 대상은 **포트의 개수가 아니라 '통신 매체(Medium)' 또는 '대화 채널'**입니다.

 

 

 

 

 

 

 

1. (원칙 제시) "VLAN 간 통신하려면 라우터 기능이 필요해." (슬라이드 71)
2. (나쁜 방법 비판) "그런데 가장 단순한 방법(1포트-1VLAN)은 너무 비효율적이야." (슬라이드 71)
3. (좋은 방법 제안) "그래서 우리는 하나의 물리적 포트만 써서 이 문제를 해결하는 **'Router-on-a-Stick'**이나, 아예 스위치에 라우터 기능을 넣은 'L3 스위치' 같은 똑똑한 방법을 쓰는 거야." (슬라이드 72)

 

 

 

 

VLAN 간 통신은 라우터가 합니다."

 

• VLAN 설정 후 스위치의 새로운 방송 규칙: "방송 프레임이 들어왔네? 일단 어느 VLAN에서 온 건지 확인해라. 만약 **'인사팀 VLAN(VLAN 10)'**에서 온 방송이라면, 오직 '인사팀 VLAN'에 속한 다른 포트들에게만 뿌려라! '개발팀 VLAN(VLAN 20)' 포트로는 절대 보내지 마!"

---

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

1. 이더넷의 발전과 이더넷 스위치 (Evolution of Ethernet & Ethernet Switch)

이더넷은 인터넷에 접속하기 위한 가장 보편적인 링크 기술로, 여러 단계에 걸쳐 발전해 왔습니다.

• 초기 이더넷 (버스 토폴로지): 하나의 공유 케이블에 여러 컴퓨터가 연결되는 방식입니다.
  • 동작 방식: 한 컴퓨터가 데이터를 보내면 케이블에 연결된 모든 컴퓨터가 수신합니다 (방송 방식).
  • 문제점: 두 대 이상의 컴퓨터가 동시에 데이터를 보내면 '충돌(Collision)'이 발생하여 데이터가 깨집니다. 이를 해결하기 위해 CSMA/CD라는 충돌 감지 및 회피 기술을 사용했습니다.
• 허브(Hub) 기반 이더넷: 물리적으로는 별 모양(Star Topology)이지만, 허브는 단순히 들어온 신호를 모든 포트로 복사해서 보내기 때문에 논리적으로는 버스 방식과 동일하게 동작합니다. 따라서 충돌 문제는 여전히 존재합니다.
• 스위치(Switch) 기반 이더넷: 현대의 이더넷 방식으로, 허브의 단점을 개선했습니다.
  • 충돌 영역(Collision Domain) 세분화: 스위치는 프레임의 목적지 MAC 주소를 학습하여, 해당 목적지가 연결된 특정 포트로만 데이터를 전송합니다. 이로 인해 각 포트가 독립적인 충돌 영역이 되어 여러 장치가 동시에 통신해도 충돌이 발생하지 않습니다. 이런 이유로 스위치는 **"충돌 영역을 세분화하는 장비"**라고 정의됩니다.
  • 브로드캐스트 영역(Broadcast Domain): 하지만 한 장치가 브로드캐스트(방송) 프레임을 보내면, 스위치는 연결된 모든 장치에게 프레임을 전달합니다. 즉, 스위치 하나에 연결된 네트워크는 하나의 거대한 브로드캐스트 영역이 됩니다.

스패닝 트리 프로토콜 (Spanning Tree Protocol, STP)

네트워크의 안정성을 위해 스위치 간 연결을 이중화하여 루프(Loop) 구조를 만들면, 브로드캐스트 프레임이 네트워크 안에서 무한히 순환하는 '브로드캐스트 스톰' 현상이 발생해 네트워크가 마비될 수 있습니다. 이를 방지하기 위해 STP를 사용합니다.

• 기능: 물리적으로는 루프 구조를 허용하되, 논리적으로는 루프가 없는 트리(Tree) 구조를 만들어 데이터가 하나의 경로로만 다니게 합니다. 만약 주 경로에 장애가 발생하면, STP가 자동으로 막혀있던 다른 경로를 활성화하여 통신을 유지시킵니다.

2. 가상 랜 (Virtual LAN, VLAN)

VLAN은 하나의 물리적 스위치를 사용하면서도, 논리적으로 여러 개의 독립된 네트워크(브로드캐스트 영역)로 나누는 기술입니다.

VLAN의 필요성

• 네트워크 세그먼트 단일화: 건물 전체를 하나의 스위치 네트워크로 묶으면, 다른 층에 있는 프린터 등 자원 공유는 편리하지만, 불필요한 방송 트래픽이 너무 많아져 네트워크 성능(전송속도)이 저하됩니다.
• 네트워크 세그먼트 세분화: 층마다 라우터로 네트워크를 나누면, 방송 트래픽은 줄어 성능은 좋아지지만, 다른 층의 자원을 사용하기가 매우 불편해집니다.

VLAN은 물리적으로는 네트워크를 하나로 연결하되(단일화), 논리적으로는 부서나 팀 단위로 네트워크를 분할(세분화)하여 두 방식의 장점을 모두 취할 수 있게 해줍니다.

 

 

 

 

 

 

3. 라우터와 라우팅 (Router and Routing)

라우터는 서로 다른 네트워크를 연결하고, 데이터 패킷을 목적지까지 보낼 최적의 경로를 찾아주는 네트워크 계층(Layer 3) 장비입니다.

라우터의 기본 동작

1. 경로 결정 (Routing): 라우터는 주변 라우터와 정보를 교환하여 목적지 IP 주소까지의 경로 정보를 담은 라우팅 테이블을 만듭니다.
2. 전달 (Forwarding): 패킷을 수신하면, 목적지 IP 주소를 라우팅 테이블에서 조회하여 가장 적절한 다음 경로(출력 포트)로 패킷을 전달합니다.

라우터의 내부 구조

• 스위칭 패브릭(Switching Fabric): 입력 포트로 들어온 패킷을 출력 포트로 전달하는 핵심 하드웨어입니다.
  • 메모리/버스 방식: 구조가 간단하지만 공유 자원을 사용하므로 한 번에 하나의 패킷만 처리할 수 있어 속도가 느립니다.
  • 크로스바(Crossbar) 방식: 입력과 출력을 격자 형태로 연결하여 여러 패킷을 동시에 충돌 없이 처리할 수 있습니다. 고속 라우터에 주로 사용됩니다.
• 버퍼링 (큐잉, Queuing): 패킷을 임시 저장하는 공간입니다.
  • 입력단 큐잉: 입력 포트에 버퍼를 두는 방식. 앞선 패킷이 다른 목적지로 가기 위해 대기할 때, 뒤따르는 패킷(다른 포트로 즉시 갈 수 있음에도)이 함께 대기하게 되는 HOL 블로킹(Head-of-Line Blocking) 현상이 발생해 성능이 저하될 수 있습니다.
  • 출력단 큐잉: 출력 포트에 버퍼를 두는 방식. HOL 블로킹 문제가 없어 고속 처리에 유리하지만, 스위칭 패브릭의 성능이 매우 높아야 합니다.

이더넷 스위치 vs. 라우터  

구분	이더넷 스위치 (L2)	라우터 (L3)
동작 계층	데이터 링크 계층(2계층)	네트워크 계층(3계층)
주소	MAC 주소	IP 주소
네트워크 규모	작은 로컬 네트워크(LAN)	인터넷과 같은 대규모 네트워크(WAN)
브로드캐스트	전달	차단 (다른 네트워크로 전파 안 함)
경로 효율성	STP로 인해 비활성 링크 발생 가능	최단 경로 라우팅으로 모든 링크 효율적 사용

• L3 스위치: 라우터의 경로 탐색 기능과 스위치의 빠른 데이터 처리 능력을 결합한 장비로, VLAN 간의 라우팅을 고속으로 처리합니다.

4. 라우팅 알고리즘의 분류

• 정적(Static) vs. 동적(Dynamic) 라우팅

• • 정적 라우팅: 관리자가 경로를 수동으로 입력하는 방식. 경로가 하나뿐인 단순한 네트워크(예: 가정집 PC)에 사용됩니다.
  • 동적 라우팅: 라우터들이 서로 정보를 교환하며 네트워크 상황에 따라 자동으로 최적의 경로를 찾는 방식. 인터넷과 같이 복잡한 환경에서 사용됩니다.
• 목적지 범위에 따른 분류
  • 유니캐스트(Unicast): 1:1 통신. 가장 일반적인 방식입니다.
  • 멀티캐스트(Multicast): 1:N 통신. 특정 그룹에게만 데이터를 전송합니다 (예: IPTV).
  • 브로드캐스트(Broadcast): 1:전체 통신. 네트워크 내 모든 장치에게 데이터를 전송합니다. 라우터는 이 트래픽을 차단합니다.

 

 

 

 

 

 

 

 

 

 

 

 

 

성능을 위해 네트워크를 잘게 쪼개자니(세분화), 자원 공유가 불편하고 돈이 많이 든다.
편의성을 위해 네트워크를 하나로 합치자니(단일화), 장치가 조금만 많아져도 성능이 급격히 떨어진다.

이 딜레마를 해결하기 위해 등장한 기술이 바로 VLAN(Virtual LAN)입니다.

• VLAN의 역할: 물리적으로는 '세그먼트 단일화' 방식으로 네트워크를 구축하여 비용을 절감하고 자원 공유를 쉽게 할 수 있는 기반을 마련합니다.
• 그리고 그 위에 논리적으로 네트워크를 그룹별로 나누어 마치 **'세그먼트 세분화'**처럼 여러 개의 독립된 방송 영역을 만듭니다.

즉, VLAN은 물리적 구조의 장점(단일화)과 논리적 구조의 장점(세분화)을 모두 취하는 기술인 것입니다. 스위치 설정만으로 방송 영역을 자유롭게 나누고 합칠 수 있어, 성능과 관리 편의성을 동시에 확보할 수 있습니다.

 

 

 

 

 

 

1. 물리적 연결은 '단일화' 방식을 따릅니다.
   • 일단 건물 내 모든 컴퓨터를 이더넷 스위치들로 연결해 하나의 거대한 물리적 네트워크로 만듭니다.
   • (단일화의 장점 획득!) 이렇게 하면 라우터 포트를 아낄 수 있어 비용이 저렴해지고, 물리적으로는 모든 장치가 연결되어 있으므로 자원 공유를 위한 기반이 마련됩니다.
2. 논리적 동작은 '세분화' 효과를 냅니다.
   • 스위치에 접속해서 소프트웨어적으로 설정을 합니다. "이 포트들은 '인사팀 VLAN'", "저 포트들은 '개발팀 VLAN'" 이라고 그룹을 지정해 줍니다.
   • (세분화의 장점 획득!) 이렇게 하면 스위치는 같은 VLAN 그룹에 속한 포트들끼리만 통신하도록 제한합니다. 즉, '개발팀'의 방송 트래픽은 '개발팀 VLAN' 안에서만 돌고, '인사팀'에는 절대 전달되지 않습니다. 마치 라우터로 네트워크를 분리한 것과 똑같은 효과가 나타나 성능과 보안이 향상됩니다.