네트워크 스위치는 1990년대 초 이더넷 네트워크의 성능 한계를 보완하기 위해 등장한 장비다. 기존 허브는 모든 포트로 데이터를 브로드캐스트해 비효율이 컸지만, 스위치는 목적지 MAC 주소를 기반으로 프레임을 선택적으로 전달해 이 문제를 개선했다. 이런 특성 덕분에 스위치는 현대 네트워크 인프라의 핵심 구성요소가 되었으며, OSI(Open Systems Interconnection) 7계층 모델에서 어느 계층의 정보를 처리하느냐에 따라 L1부터 L7까지 여러 종류로 나뉜다.
네트워크 스위치의 역사적 발전
스위치 기술의 탄생 배경
1990년대 초반까지 이더넷 네트워크는 허브(Hub)를 사용하여 장치들을 연결했는데, 허브는 수신한 데이터를 모든 포트로 무차별 전송하므로 네트워크 규모가 커질수록 충돌이 빈번해지고 대역폭 활용 효율이 급격히 저하되는 문제가 있었다.
1990년 Kalpana사가 최초의 이더넷 스위치인 EtherSwitch를 출시하면서 스위칭 기술의 상용화가 시작되었다. 이 장비는 MAC 주소 테이블을 사용해 프레임을 특정 포트로만 전달함으로써 네트워크 효율성을 크게 높였다. 1994년 Cisco가 Kalpana를 인수한 뒤 스위칭 기술은 빠르게 엔터프라이즈 네트워크의 표준으로 자리 잡았다. 이후 VLAN, 스패닝 트리 프로토콜(STP), QoS 등 다양한 기능이 추가되면서 스위치는 단순한 프레임 전달 장치에서 지능형 네트워크 장비로 발전했다.
OSI 계층과 스위치 분류
네트워크 스위치는 OSI 7계층 모델에서 어떤 계층의 정보를 처리하느냐에 따라 분류되며, 상위 계층으로 갈수록 더 많은 프로토콜 정보를 분석하여 정교한 트래픽 제어가 가능하지만 처리 오버헤드도 증가한다.
| 스위치 유형 | OSI 계층 | 처리 단위 | 주요 기능 | 대표 장비 |
|---|---|---|---|---|
| L1 스위치 | 물리 계층 | 비트/신호 | 신호 증폭, 재전송 | 허브, 리피터 |
| L2 스위치 | 데이터 링크 계층 | 프레임 | MAC 주소 기반 스위칭, VLAN | 일반 스위치 |
| L3 스위치 | 네트워크 계층 | 패킷 | IP 라우팅, 서브넷 간 통신 | 멀티레이어 스위치 |
| L4 스위치 | 전송 계층 | 세그먼트 | 포트 기반 로드 밸런싱 | 로드 밸런서 |
| L7 스위치 | 응용 계층 | 메시지 | 콘텐츠 기반 스위칭, WAF | ADC |
L1 스위치: 물리 계층 장비
L1 스위치(허브)란?
L1 스위치는 OSI 모델의 물리 계층(Layer 1)에서 동작하는 가장 기본적인 네트워크 장비로, 전기 신호를 증폭하여 모든 포트로 재전송하는 기능만 수행하며 현재는 주로 “허브(Hub)“라는 이름으로 알려져 있다.
허브는 수신한 신호를 해석하거나 필터링하지 않고 단순히 증폭하여 연결된 모든 장치에 브로드캐스트하므로, 모든 포트가 하나의 충돌 도메인(Collision Domain)을 형성하고 두 개 이상의 장치가 동시에 데이터를 전송하면 충돌이 발생하여 CSMA/CD(Carrier Sense Multiple Access with Collision Detection) 메커니즘에 의해 재전송이 필요하게 된다. 이러한 특성으로 인해 연결된 장치 수가 증가할수록 충돌 빈도가 높아지고 유효 대역폭이 급격히 감소하여 현대 네트워크에서는 거의 사용되지 않지만, 네트워크 기본 원리를 이해하는 데 중요한 개념적 의미를 가진다.
L1 스위치의 특성
| 특성 | 설명 |
|---|---|
| 신호 처리 | 전기 신호 증폭 및 재생만 수행 |
| 주소 인식 | MAC 주소 인식 불가 |
| 충돌 도메인 | 모든 포트가 단일 충돌 도메인 |
| 대역폭 공유 | 전체 대역폭을 모든 장치가 공유 |
| 비용 | 매우 저렴 |
L2 스위치: 데이터 링크 계층 장비
L2 스위치란?
L2 스위치는 OSI 모델의 데이터 링크 계층(Layer 2)에서 동작하며, MAC(Media Access Control) 주소를 학습하고 이를 기반으로 프레임을 특정 포트로만 전달하는 가장 일반적인 형태의 네트워크 스위치다.
L2 스위치는 각 포트에 연결된 장치의 MAC 주소를 학습하여 MAC 주소 테이블(CAM 테이블)에 저장하고, 프레임이 도착하면 목적지 MAC 주소를 조회하여 해당 장치가 연결된 포트로만 프레임을 전달함으로써 허브와 달리 각 포트가 독립적인 충돌 도메인을 형성하고 전체 네트워크 효율성을 크게 향상시킨다. 또한 VLAN(Virtual LAN) 기능을 통해 물리적으로 동일한 스위치에 연결된 장치들을 논리적으로 분리된 네트워크로 구성할 수 있어 보안 강화와 브로드캐스트 도메인 분할이 가능하며, 스패닝 트리 프로토콜(STP)을 지원하여 네트워크 루프를 방지하고 링크 이중화를 통한 고가용성을 제공한다.
L2 스위치의 핵심 기능
| 기능 | 설명 | 효과 |
|---|---|---|
| MAC 주소 학습 | 소스 MAC 주소와 포트 매핑 저장 | 목적지 기반 선택적 전달 |
| 프레임 스위칭 | MAC 테이블 기반 포워딩 | 네트워크 효율성 향상 |
| VLAN | 논리적 네트워크 분할 | 보안 강화, 브로드캐스트 격리 |
| STP | 루프 방지 및 경로 이중화 | 고가용성 제공 |
| 포트 미러링 | 트래픽 복제 및 모니터링 | 네트워크 분석 지원 |
관리형 스위치와 비관리형 스위치
L2 스위치는 관리 기능의 유무에 따라 비관리형(Unmanaged) 스위치와 관리형(Managed) 스위치로 구분된다. 비관리형 스위치는 별도 설정 없이 연결만 하면 바로 작동하는 플러그 앤 플레이 방식이어서 소규모 네트워크나 가정용 환경에 적합하다. 반면 관리형 스위치는 웹 인터페이스나 CLI(Command Line Interface)를 통해 VLAN, QoS, 포트 보안 등 다양한 설정을 적용할 수 있어 기업 환경에서 주로 사용된다.
| 구분 | Unmanaged | Managed |
|---|---|---|
| 설정 | 불필요 (플러그 앤 플레이) | 웹/CLI 설정 가능 |
| VLAN | 미지원 | 지원 |
| QoS | 미지원 | 지원 |
| 모니터링 | 제한적 | SNMP, 포트 통계 등 |
| 비용 | 저렴 | 고가 |
| 적합 환경 | 가정, 소규모 사무실 | 기업, 데이터센터 |
L3 스위치: 네트워크 계층 장비
L3 스위치란?
L3 스위치는 OSI 모델의 네트워크 계층(Layer 3)에서 동작하며, L2 스위치의 모든 기능에 더해 IP 주소를 기반으로 패킷을 라우팅하는 기능을 하드웨어 수준에서 처리하는 멀티레이어 스위치다.
L3 스위치는 ASIC(Application-Specific Integrated Circuit) 칩을 사용해 라우팅을 하드웨어 수준에서 처리하므로, 일반적인 소프트웨어 중심 라우팅 장비보다 높은 처리 성능을 제공하는 경우가 많다. 이 장비는 서로 다른 VLAN이나 서브넷 간의 통신을 가능하게 하며, OSPF, EIGRP, BGP 등 동적 라우팅 프로토콜을 지원해 대규모 네트워크에서 최적 경로를 자동으로 계산하고 변화에 유연하게 대응할 수 있다. 또한 ACL(Access Control List)을 통한 세밀한 트래픽 필터링과 QoS 정책 적용도 가능하다.
L3 스위치 vs 라우터
| 비교 항목 | L3 스위치 | 라우터 |
|---|---|---|
| 처리 방식 | 하드웨어(ASIC) | 소프트웨어 |
| 처리 속도 | 와이어 스피드 | 상대적으로 느림 |
| 포트 밀도 | 높음 (24-48포트 일반적) | 낮음 |
| WAN 인터페이스 | 제한적 | 다양한 WAN 지원 |
| 고급 라우팅 | 제한적 | 풍부한 기능 |
| 적합 환경 | LAN 내부 라우팅 | WAN 연결, 복잡한 라우팅 |
L4 스위치: 전송 계층 로드 밸런서
L4 스위치란?
L4 스위치는 OSI 모델의 전송 계층(Layer 4)에서 동작하며, TCP/UDP 포트 번호 정보를 분석하여 트래픽을 여러 서버로 분산시키는 로드 밸런싱 기능을 주로 수행한다.
L4 스위치는 1990년대 후반 웹 서비스의 폭발적 성장과 함께 서버 부하 분산의 필요성이 커지면서 등장했으며, 클라이언트 요청을 IP 주소와 포트 번호를 기반으로 분석하여 백엔드 서버 풀(Pool)에 분배함으로써 단일 서버의 과부하를 방지하고 서비스 가용성을 높인다. 로드 밸런싱 알고리즘으로는 라운드 로빈(Round Robin), 가중치 기반(Weighted), 최소 연결(Least Connections), IP 해시(IP Hash) 등이 있으며, 헬스 체크(Health Check) 기능을 통해 장애가 발생한 서버를 자동으로 감지하고 트래픽 분배에서 제외하여 서비스 연속성을 보장한다.
L4 로드 밸런싱 알고리즘
| 알고리즘 | 설명 | 적합한 상황 |
|---|---|---|
| 라운드 로빈 | 순차적으로 서버 할당 | 동일 성능 서버 |
| 가중치 기반 | 서버 성능에 따라 비율 할당 | 이기종 서버 환경 |
| 최소 연결 | 현재 연결 수가 가장 적은 서버 선택 | 연결 시간이 긴 요청 |
| IP 해시 | 클라이언트 IP 기반 서버 고정 | 세션 지속성 필요 시 |
L4 스위치의 주요 기능
L4 스위치는 로드 밸런싱 외에도 NAT(Network Address Translation)를 통해 내부 서버의 실제 IP 주소를 숨기고 가상 IP(VIP)로 서비스를 제공할 수 있다. 또한 세션 지속성(Session Persistence 또는 Sticky Session) 기능을 사용해 특정 클라이언트의 요청을 동일한 서버로 전달함으로써 세션 기반 애플리케이션의 정상 동작을 돕는다. 여기에 SSL 오프로딩(SSL Offloading) 기능을 지원해 암호화와 복호화 작업을 장비에서 처리함으로써 백엔드 서버의 CPU 부하를 줄일 수 있으며, 연결 다중화(Connection Multiplexing)로 서버 연결을 재사용해 연결 설정 오버헤드도 낮출 수 있다.
L5-L6 계층: 이론적 분류
L5, L6 스위치의 실체
OSI 모델의 세션 계층(L5)과 표현 계층(L6)에 해당하는 독립적인 스위치 하드웨어는 실제로 거의 존재하지 않으며, 이 계층들의 기능은 대부분 L7 스위치나 ADC(Application Delivery Controller)에 통합되어 제공된다.
세션 계층의 기능인 세션 관리, 연결 설정/해제, 체크포인팅 등과 표현 계층의 기능인 데이터 형식 변환, 암호화/복호화, 압축 등은 현대 네트워크 장비에서 L4 또는 L7 스위치의 부가 기능으로 구현되거나 애플리케이션 레벨에서 처리되는 것이 일반적이다. 따라서 네트워크 장비 선택 시 L5나 L6 스위치를 별도로 고려할 필요는 없으며, L4 로드 밸런서나 L7 ADC의 기능 스펙을 확인하여 필요한 세션 관리 및 데이터 처리 기능이 포함되어 있는지 검토하면 된다.
L7 스위치: 애플리케이션 계층 장비
L7 스위치(ADC)란?
L7 스위치는 OSI 모델의 응용 계층(Layer 7)에서 동작하며, HTTP 헤더, URL, 쿠키 등 애플리케이션 레벨의 데이터를 분석하여 콘텐츠 기반 스위칭과 고급 보안 기능을 제공하는 장비로, ADC(Application Delivery Controller)라고도 불린다.
L7 스위치는 패킷의 페이로드(Payload)까지 심층 분석하는 DPI(Deep Packet Inspection) 기술을 사용해, 단순한 IP와 포트 정보를 넘어 요청의 실제 내용을 기준으로 트래픽을 처리할 수 있다. 예를 들어 URL 경로에 따라 서로 다른 서버 그룹으로 트래픽을 라우팅하거나, HTTP 헤더의 특정 값을 기준으로 로드 밸런싱 결정을 내릴 수 있다. 또한 웹 애플리케이션 방화벽(WAF) 기능을 통해 SQL 인젝션, XSS(Cross-Site Scripting), CSRF(Cross-Site Request Forgery) 등 OWASP Top 10에 포함되는 공격을 탐지하고 차단할 수 있다. 더불어 API 게이트웨이 역할을 수행하며 API 요청의 인증, 속도 제한, 변환 등을 처리할 수 있다.
L7 스위치의 핵심 기능
| 기능 | 설명 | 효과 |
|---|---|---|
| 콘텐츠 스위칭 | URL, 헤더, 쿠키 기반 라우팅 | 세밀한 트래픽 제어 |
| WAF | 웹 공격 탐지 및 차단 | 애플리케이션 보안 강화 |
| SSL 종료 | TLS 핸드셰이크 처리 | 서버 부하 감소 |
| 캐싱 | 정적 콘텐츠 캐싱 | 응답 속도 향상 |
| 압축 | HTTP 응답 압축 | 대역폭 절약 |
| API 게이트웨이 | API 인증, 속도 제한 | API 관리 및 보안 |
L4 vs L7 로드 밸런싱
| 비교 항목 | L4 로드 밸런싱 | L7 로드 밸런싱 |
|---|---|---|
| 분석 정보 | IP, TCP/UDP 포트 | HTTP 헤더, URL, 쿠키 |
| 라우팅 결정 | 연결 단위 | 요청 단위 |
| 처리 속도 | 빠름 | 상대적으로 느림 |
| 기능 범위 | 단순 분산 | 콘텐츠 기반 라우팅 |
| 보안 기능 | 제한적 | WAF, DPI 등 |
| 적합 환경 | 단순 부하 분산 | 복잡한 웹 서비스 |
스위치 선택 가이드
네트워크 스위치를 선택할 때는 네트워크 규모, 트래픽 특성, 보안 요구사항, 예산 등을 종합적으로 고려해야 하며, 필요 이상으로 고급 장비를 선택하면 비용 낭비가 되고 기능이 부족한 장비를 선택하면 향후 확장이나 기능 추가에 제약이 생길 수 있다.
| 환경 | 권장 스위치 | 이유 |
|---|---|---|
| 가정/소규모 사무실 | Unmanaged L2 | 단순, 저렴, 설정 불필요 |
| 중소기업 | Managed L2 | VLAN, QoS, 모니터링 필요 |
| 대기업 LAN | L3 스위치 | 서브넷 간 라우팅, 고성능 |
| 웹 서버 팜 | L4 로드 밸런서 | 부하 분산, 고가용성 |
| 복잡한 웹 서비스 | L7 ADC | 콘텐츠 라우팅, WAF |
결론
네트워크 스위치는 OSI 계층에 따라 L1 허브부터 L7 ADC까지 다양한 형태로 구분되며, 각 장비는 처리하는 정보의 범위에 따라 역할과 강점이 달라진다. 낮은 계층의 스위치는 빠르고 단순한 전달에 강점이 있고, 높은 계층의 스위치는 더 많은 문맥을 바탕으로 정교한 제어와 보안 기능을 제공한다. 따라서 효율적인 네트워크를 구축하려면 규모, 트래픽 특성, 보안 요구사항, 운영 복잡도를 함께 고려해 필요한 계층의 장비를 선택해야 한다.