[새싹 성동 2기] 네트워크 기초 - LAN | MAC주소 | 프레임 | 스위치 (Layer 2) | VLAN | Trunk | Ether Channel

< LAN : Local Area Network >

[ Ethernet ] 

: 지역 네트워크(LAN)에서 장치 간 데이터 통신을 가능하게 하는 유선 네트워크 기술 표준

- IEEE 802.3 표준에 따라 데이터 프레임을 정의

- 전송 매체와 충돌 제어 방식을 규정하여 안정적이고 효율적인 데이터 전송을 지원함

 

[ Hub : 더이상 허브를 사용하지 않는 이유 ]

1) 정보가 모든 컴퓨터에 전달됨 

- 모든 장치에 브로드캐스트 방식으로 데이터를 전송하여 불필요한 트래픽을 증가시킴

2) 정보의 충돌(Data Collision)

 

==> 스위치의 등장으로 허브는 더이상 사용되지 않음! 

 

< MAC 주소 >

: 6 bytes, 16진수 형식

CSMA(Carrier Sense Multiple Access)

: 이더넷과 Wi-Fi와 같은 기술에서 두 장치가 데이터를 동시에 보내는 충돌을 줄여 네트워크에서 원활한 통신을 보장하기 위해, 각 장치가 전송 전에 매체가 비어 있는지 확인하여 충돌 가능성을 줄이려는 방식

- 충돌이 발생하면 별도의 대응 없이 충돌된 데이터를 잃음

 

CSMA/CD (CSMA 프로토콜, Carrier Sense Multiple Access with Collision Detection) 

: 충돌이 발생하면 이를 감지하고 전송을 중단한 후, 일정 시간 후 재전송을 시도

- 무선 환경에서는 충돌을 감지하기 어렵기 때문에 대신 CSMA/CA(Carrier Sense Multiple Access with Collision Avoidance) 프로토콜이 사용됨

 

< 프레임 >

: 네트워크에서 데이터를 송수신할 때 필요한 정보를 포함한 데이터 패킷

 

< 스위치 >

스위칭 기술  : 스위칭 기술은 네트워크에서 각 장치가 원하는 데이터를 빠르고 정확하게 받을 수 있게 도와주는 역할

=> 데이터를 보내는 경로를 최적화 해줌

=> 필요할 때만 데이터를 전송하기 때문에 네트워크 혼잡도가 줄어들고 보안이 향상됨 

[ 스위치 ]

- 스위치란? 

: 네트워크에 연결된 컴퓨터나 프린터, 서버 등 다양한 장치들 사이에서 데이터를 전달해 주는 장치

=> 스위치는 특정 목적지로만 데이터를 보내기 때문에, 네트워크 효율을 높이고 충돌을 줄여줌 

 

- L2 스위치의 주요 기능

1) Address Learning

초기의 Mac address table은 비어있음
- 스위치는 각 포트에 연결된 장치의 MAC 주소를 학습하여 MAC 주소 테이블에 기록(Learning) 

=>  MAC 주소를 기억해 추후에는 브로드캐스트 없이 필요한 포트로만 데이터를 전달할 수 있음 (=불필요한 트래픽 전송 방지)

 

2) Flooding

다음과 같은 경우, 프레임이 들어온 포트를 제외한 나머지 모든 포트로 프레임을 전달함

(1) 목적지 MAC 주소가 스위치의 MAC 테이블에 없을 때 (unknown unicast).

(2) 잘못된 주소일 때 : Broadcast(FF:FF:FF:FF:FF), Multicast 주소 

 

3) Forward/Filter Decision 

목적지 MAC 주소가 스위치의 MAC 테이블에 있을 때,

해당 프레임을 해당 포트로만 전달(Forward), 나머지 프레임은 전달하지 않고 필터링(Filter)

 

4) L2 Switchport 보안 & Port Security 

(1) L2 Switchpost 보안

• 각 포트에 연결할 수 있는 장치의 수를 제한
• 연결된 MAC 주소를 기준으로 접근을 허용하거나 차단
• 무단 장치가 연결될 경우 경고를 발생시키거나 포트를 차단

(2) Port Security

• 포트에 연결된 장치의 MAC 주소를 학습하고, 해당 주소만 허용
• 허용된 MAC 주소 외의 장치가 연결되면 패킷을 차단하거나 포트를 비활성
• 각 포트에 대해 다르게 보안 정책 설정이 가능 

 

- L2 스위치의 한계점 (L3 스위치의 등장 배경)

1) 네트워크 규모의 한계

(1) L2 스위치는 같은 브로드캐스트 도메인 내에서만 작동하기 때문에, 대규모 환경에서는 브로드캐스트 트래픽이 증가해

네트워크 성능이 저하됨

 

(2) 서로 다른 서브넷 간의 통신을 지원하지 않아 복잡한 네트워크 환경을 구성할 수 없음

=> L3 스위치 : L2스위치 + IP 주소 기반의 라우팅 기능

 

(3) 확장성의 제한: 고정된 포트 수를 가지고 있기 때문에, 추가적인 장비를 연결하려면 스위치 자체를 해야함

 

2) VLAN 간의 통신 불가

L2 스위치에서는 서로 다른 VLAN에 속한 장치들 간의 데이터 통신을 지원하지 않음.

=> L3 스위치나 라우터의 사용이 필수적

 

- L2 스위치의 문제점 (STP 등장 배경)

1) L2 Looping

SPOF(Single Points of Faliure: 한 지점에 문제가 생겨 전체 통신이 안되는 경우)를 방지 하기 위해 이중화가 필수적임!

 

(ex) spine 구조에서 backbone 스위치가 나가면 하위의 leap 스위치가 다 동작하지 않게 됨 

 

=> 이중화로 인해 서로 연결된 경로가 여러 개 존재

=> 데이터 프레임이 스위치 간에 무한히 순환하게 되는 Loop구조 발생

 

* Looping 구조는 가상환경/클라우드 환경에서 일어나지 않는다! 

 

2) Broadcast Storm

L2 루프가 발생하면 브로드캐스트 패킷이 무한히 순환하게 되어, 네트워크의 대역폭을 소모하고 성능을 저하시키고 네트워크가 다운됨

- Layer 2 스위치와 Layer 3 스위치의 차이 

Layer 2 스위치 - MAC 주소를 기반으로 데이터를 전달, 같은 네트워크 내 장치들을 효율적으로 연결

Layer 3 스위치 - MAC 주소 + IP 주소 인식하여 다른 네트워크 간 데이터 전달이 가능, 라우팅(Routing) 기능 제공

 

 

[ STP ]

• STP는 L2 Looping과 Broadcast Storm을 끊어줌 
• 루트 브리지를 선출하고, 각 포트의 상태를 관리하며, 경로를 조정하는 등의 방식으로 작동

• BPDU(Bridge Protocol Data Unit) : 스위치 간에 STP 관련 정보(루트 브리지, 포트상태, 네트워크 추가/제거)를 교환하는 데 사용됨

 

< VLAN : Virtual Local Area Network > 

: 네트워크 스위치를 사용하여 가상으로 여러 개의 물리적인 네트워크처럼 구분하는 기술

- VLAN의 필요성

1) 브로드캐스트 트래픽 분할 

• VLAN은 네트워크를 논리적으로 분리해줌, 네트워크를 여러 개의 작은 브로드캐스트 도메인으로 나눌 수 있음
• 브로드캐스트 트래픽이 각 VLAN 내에서만 전달되기 때문에, 네트워크 성능 저하 문제를 해결할 수 있음
• 라우터나 스위치처럼 물리적 장비에 의한 제약 없이 네트워크 구성의 유연성과 성능을 크게 향상시키는 핵심 기술

2) 보안 및 관리 효율성 향상

• VLAN을 통해 트래픽을 나눔으로써 보안과 관리가 더 쉬워짐
• 부서별로 VLAN을 나눠서 각 부서 간의 트래픽이 격리되고, 보안성도 강화할 수 있음 (위의 그림 참고) 

 

- VLAN의 주요 기능

1) 스위치를 이용한 네트워크 구성

• 브로드캐스트 도메인 전체 공유: 모든 장치가 하나의 브로드캐스트 도메인에 속함
• 트래픽 영향: 모든 PC가 브로드캐스트 트래픽을 받아야 하므로 네트워크 성능이 저하될 수 있음
• 단점: 장치가 많아질수록 트래픽 증가로 인해 네트워크 속도와 성능이 떨어질 가능성 있음

2) 라우터를 사용한 브로드캐스트 도메인 분할

• 분리된 브로드캐스트 도메인: 라우터가 각 포트마다 별도의 브로드캐스트 도메인을 만듦
• 층별 트래픽 격리: 각 층 또는 부서가 별도 도메인으로 나뉘어 트래픽이 격리됨
• 물리적 제약: 같은 부서라도 다른 층에 있는 장치는 물리적 제한 때문에 같은 도메인에 묶기 어려움

3) VLAN을 통한 논리적 분할

• 물리적 위치에 관계없이 분리 가능: 층이나 위치와 상관없이 동일한 부서나 그룹을 같은 VLAN에 속하게 설정 가능
• 유연한 네트워크 관리: 브로드캐스트 트래픽을 필요에 따라 제한해 성능과 보안성을 높일 수 있음
• 주요 장점: VLAN을 통해 부서별로 논리적 네트워크 분리 → 보안 강화와 성능 최적화 가능

 

[ Trunk ] 

: 서로 다른 VLAN 트래픽을 하나의 링크로 전송할 수 있게 해주는 기술

• 주로 스위치 간 연결이나 스위치와 라우터 간 연결에서 사용
• VLAN 태그 유지: 각 VLAN 트래픽에 태그를 붙여 전송, 수신 측에서 원래 VLAN으로 구분 가능
• 주요 장점: 여러 VLAN을 하나의 물리적 링크로 연결 → 네트워크 자원 절약과 구성 간소화

여러 VLAN의 트래픽을 동시에 전송할 수 있도록 구성된 스위치 포트

• 스위치 간의 물리적 연결을 통해 VLAN 간의 데이터 흐름을 관리

VLAN 태그를 사용하여 각 프레임이 어떤 VLAN에 속하는지를 식별

• 각 프레임에 unique ID를 넣음 < IEEE 802.1Q >
• VLAN 태그는 각 VLAN에 대해 고유한 ID를 제공

 

 

[ Ether Channel ]

: 여러 물리적 링크를 하나의 논리적 링크로 결합하여 네트워크의 대역폭을 확장하고, 장애 조치를 제공 

• 최대 8개까지의 물리적인 cable을 하나의 논리적인 ethernet link(=virtual link)로 만드는 protocol
• 링크 결합: 2개 이상의 링크를 병렬로 묶어 트래픽을 분산 전송 → 높은 대역폭과 안정성 제공
• 주요 장점: 단일 링크 장애 시에도 다른 링크로 트래픽을 분산 → 네트워크 성능 향상과 가용성 증가

1) Bandwidth Expansion 

이더채널은 여러 물리적 링크를 결합하여 총 대역폭을 증가시킴 

 

여러 NIC를 동시에 사용하여 트래픽을 전송함으로써 전체 네트워크 용량을 확장하고, 데이터 전송 속도를 높일 수 있음

=> 네트워크 성능을 개선하고, 데이터 처리량을 극대화하는 데 기여 

2) Failover

이더채널은 링크 중 하나가 실패하더라도 나머지 링크가 계속 작동하도록 해줌

 

이러한 Failover는 네트워크의 안정성을 높이고, 데이터 전송의 신뢰성을 보장

=> 이중 연결을 통해 장애 발생 시 자동으로 다른 경로로 트래픽을 전송하여 연결이 끊어지는 일을 방지

3) SPOF 방지

이더채널은 네트워크 구성에서 단일 장애점을 피하는 데 중요한 역할

 

여러 링크를 통해 데이터가 전송되므로, 특정 링크의 장애가 전체 네트워크에 미치는 영향을 최소화합니다. 고가용성 요구하는 환경에서 매우 중요!

4) NIC Teaming

여러 NIC를 하나의 논리적 인터페이스로 결합하는 기술로, 이더채널과 유사하게 작동

 

NIC 팀 구성은 대역폭을 확장하고, 이중화를 제공하여 안정성을 높이며, 주로 서버나 고성능 네트워크 환경에서 사용됨 

=> 빠른 속도와 FO안정성 

(ex) windows, VMware

 

5) Bonding

Bonding은 NIC 팀 구성의 일종으로, 여러 네트워크 인터페이스를 결합하여 하나의 논리적 인터페이스로 사용하는 기술

이더채널의 개념과 유사하며, 대역폭 증가 및 장애 조치 기능을 제공

다양한 bonding 모드가 존재하며, 이들은 네트워크 요구 사항에 따라 다르게 구성할 수 있음

(ex) Linux 

 

 

Q) 이더 채널을 잘 못 설정하면 Looping이 돌게 되는 이유? 

이더채널이 잘못 설정되어 있으면, 스위치는 올바른 경로를 파악하지 못하고 잘못된 포트로 패킷을 계속 전달하게 됨. 

=> Looping 발생

 

 

 

reference

https://www.geeksforgeeks.org/carrier-sense-multiple-access-csma/

https://ipcisco.com/lesson/what-is-a-mac-address/

https://www.unitedworldtelecom.com/blog/what-is-vlan-virtual-local-area-network/

https://onsystems.stibee.com/p/14/

https://www.youtube.com/watch?v=oFKYzp6gGfc

https://www.youtube.com/watch?v=dsoAkoxZ13o&t=173s