네트워크 스위치란 무엇입니까?

네트워크 스위치란 무엇입니까?

네트워크 스위치는 컴퓨터와 같은 2개 이상의 IT 디바이스가 서로 통신하도록 허용하는 장비입니다. 여러 IT 디바이스를 연결하면 통신 네트워크가 생성됩니다. 이 통신 네트워크상에서 컴퓨팅, 인쇄, 서버, 파일 스토리지, 인터넷 액세스 및 기타 IT 리소스를 공유할 수 있습니다.

IT 디바이스는 네트워크상에서 "패킷"을 교환하는 방식으로 통신합니다. 기본 스위치는 특정 디바이스의 패킷을 다른 디바이스로 전달하며, 패킷을 지정된 목적지에 보내도 될지 결정하는 등 좀 더 복잡한 작업은 보통 다른 유형의 네트워크 디바이스가 담당합니다.

스위치는 전용 어플라이언스의 형태일 수도 있고, 네트워크 라우터나 무선 액세스 포인트(AP) 등과 같이 데이터 패킷에 작업을 수행하는 다른 장비의 구성 요소일 수도 있습니다. 기본적인 스위칭 기술은 수십 년 전부터 사용되어 왔으며 인터넷을 포함한 오늘날 모든 IT 네트워크의 기본 요소 중 하나입니다.

 

스위치로 어떤 문제를 해결합니까?

네트워크 스위치는 네트워크상에서 사용자와 어플라이언스 및 장비를 연결하여 이들이 서로 통신하고 리소스를 공유할 수 있게 해줍니다. 가장 단순한 네트워크 스위치는 한 개의 근거리 통신망(LAN)에 있는 디바이스만 연결할 수 있습니다. 좀 더 고급 수준의 스위치는 여러 LAN의 디바이스를 연결할 수 있으며 기본적인 데이터 보안 기능까지 갖출 수도 있습니다. 

더 진보한 스위치에서는, 간단한 LAN 상호 연결 기능 그 이상의 기능은 일반적으로 라우터 및 방화벽과 같은 다른 네트워크 디바이스에서 찾을 수 있는 하위세트입니다. 이러한 스위치는 고급 기능에도 불구하고 계속해서 그냥 "스위치"로 불리는데, 주요 목적이 IT 네트워크상의 여러 디바이스를 연결하는 것이기 때문입니다. 

고급 스위치의 중요한 역할은 "가상 네트워크"를 생성하는 것입니다. 가상 네트워크는 네트워크 관리자가 제공하는 구성에 따라 네트워크 연결된 시스템을 여러 그룹으로 나누어 분리합니다 이 기능 덕분에 특정 시스템을 나머지 시스템으로부터 안전하게 분리하면서 다수의 시스템을 한 개의 물리적 네트워크에 연결할 수 있습니다. 가상 네트워크 유형에는 VPN(Virtual Private Network), 가상 LAN(VLAN), EVPN-VXLAN(이더넷 VPN-가상 eXtenible LAN)이 포함되며, 이러한 모든 제품은 중간 규모 및 대규모 네트워크에서 정기적으로 사용됩니다. EVPN-VXLAN은 현대적인 엔터프라이즈 네트워크에서 점점 더 보편적으로 네트워크 세분화를 구현하고 있습니다.

네트워크 스위치는 속도와 기능 및 크기가 매우 다양합니다. 지원할 수 있는 디바이스의 수는 3개부터 수천 개에 이르며, 여러 개의 네트워크 스위치를 연결하여 더 많은 디바이스를 지원할 수도 있습니다. 이러한 스위치를 연결하는 방법에 대한 세부 정보는 "네트워크 토폴로지"라고 부릅니다.

높은 포트 집적도의 고속 스위치를 사용하는 최신 "스파인-리프" 토폴로지의 경우, 수만 개의 디바이스를 한 개의 물리적 네트워크에 간단히 연결할 수 있습니다. 스파인-리프 데이터센터 네트워크에서 리프 스위치는 서버에서 트래픽을 집계하고 스파인 스위치에 직접 연결되며, 풀 메시 토폴로지에 모든 리프 스위치를 상호 연결합니다. 이러한 대규모 네트워크는 보통 EVPN-VXLAN을 사용하여 다수의 가상 네트워크로 분할되며, 이때 리프 스위치는 여러 네트워크 세그먼트에 액세스(및 라우팅)를 제공합니다.

이런 유형의 네트워크는 정부와 대기업에서 사용하는 데이터센터는 물론 여러 고객이 공유하는 데이터센터("멀티테넌트" 데이터센터)에서도 일반적으로 사용되고 있습니다.

 

스위치는 어떻게 작동합니까?

네트워크 스위치가 디바이스 간의 통신을 실행하는 방식은 스위치 자체를 포함하여 연결된 모든 시스템이 표준 통신 프로토콜 세트를 따르도록 하는 것입니다. 이러한 표준은 IEEE(Institute of Electrical and Electronics Engineers) 및 IETF(Internet Engineering Task Force) 등의 국제 표준 기구가 정의하고 관리합니다.

디바이스를 네트워크에 연결하는 주요 방식으로는 무선(예: Wi-Fi), 전기(예: RJ-45 이더넷) 및 조명 기반 광학 장치. 이 세 가지 연결 방식은 각각 RF 스펙트럼, 구리 케이블 및 광섬유 케이블이라는 물리적 네트워크 연결 수단을 사용하며, IT 디바이스는 이러한 연결 수단을 통해 서로에게 수많은 1과 0을 전송하여 통신합니다.

네트워크 표준에 따라 이러한 1과 0은 패킷으로 해석됩니다. 패킷은 헤더와 페이로드를 포함하고 있는데 헤더에는 해당 통신에 참여하는 디바이스의 출발지 및 목적지 주소와 같은 정보가 들어 있고, 페이로드에는 네트워크상의 디바이스가 실제로 교환하려는 데이터가 들어 있습니다. 네트워크상의 각 디바이스에는 패킷을 보낼 수 있는 주소가 한 개 이상 있습니다.

2개 이상의 주소가 교환되는 패킷 그룹은 "데이터 흐름"이라고 부릅니다. 데이터 흐름은 네트워크 연결된 디바이스 간에 이루어지는 개별 대화와 거의 동일합니다. 스위치는 패킷 헤더의 주소를 읽은 다음 이 패킷을 해당되는 목적지로 전달합니다.

스위치는 조회 테이블(LUT)이라는 기록을 보관합니다. LUT에는 특정 스위치 포트를 사용하여 도달할 수 있는 주소의 목록이 나와 있습니다. 모든 라우터와 일부 스위치는 "경로"를 이용해 구성할 수 있습니다. 경로는 LUT의 한 유형으로서, 스위치가 특정 목적지의 모든 패킷을 중계 스위치 또는 라우터에 보내도록 지시합니다. 경로를 사용하면 스위치가 주소 정보를 갖고 있지 않은 디바이스로 패킷을 보내도록 할 수 있습니다.

예를 들면 스마트폰이 홈 Wi-Fi 네트워크를 사용하여 웹 페이지에 액세스하는 방식을 생각해 볼 수 있습니다. 스마트폰은 Wi-Fi를 통해 AP에 연결됩니다. AP에는 인터넷 라우터로 연결되는 RJ-45/이더넷 스위치가 내장되어 있습니다.

스마트폰이 Wi-Fi를 사용하여 웹 페이지에 액세스하는 방법을 보여주는 그림

스마트폰과 같은 디바이스가 서버 및 기타 원격 리소스에 액세스하는 작업은 서로 연결된 일련의 스위치와 라우터가 표준 통신 프로토콜과 주소 지정 체계를 사용하여 출발지에서 목적지까지 또는 그 반대로 홉 하나씩 서로 통신할 때 발생합니다.

데이터 패킷은 스마트폰의 무선 장치를 떠나 AP에 의해 수신됩니다. AP는 이 데이터 패킷을 읽고 해당 패킷 헤더의 목적지 주소가 어디에 있는지 모른다는 것을 확인합니다. 이 AP의 스위치는 목적지 주소를 알 수 없는 모든 패킷을 인터넷 라우터로 전송하도록 구성되었으므로 해당 데이터 패킷의 사본을 내장된 스위치를 통해 라우터로 보냅니다.

여기부터 해당 데이터 패킷이 인터넷상의 여정을 시작합니다. 라우터에서 라우터로 알 수 없는 여러 스위치를 거쳐 이 데이터 패킷은 결국 웹 서버에 도달합니다. 웹 서버는 친절하게 반응하고, 인터넷 경로에 따라 데이터 패킷을 다시 원본 소스 인터넷 라우터, AP-임베디드 스위치 그리고 결국에는 스마트폰으로 보냅니다.

이와 같은 패킷 교환으로 스마트폰과 웹 서버 간에 데이터 흐름이 만들어집니다. 통신이 가능한 이유는 출발지와 목적지 사이의 수십 개 또는 수백 개의 여러 하드웨어 디바이스와 연결된 소프트웨어 모두 수십 년 전에 정의되어 유지되어 온 표준을 준수하고 있기 때문입니다.

 

주니퍼의 네트워크 스위치 구현 방법

주니퍼는 다양한 데이터센터, 캠퍼스 패브릭 및 인터넷 서비스 프로바이더(ISP) 네트워크를 지원하기 위해 여러 가지 사양의 다양한 스위치를 제공합니다. 여러 고급 기능을 갖추고 있는 주니퍼 스위치는 전 세계 최대 규모의 네트워크를 지원할 수 있는 확장성이 입증되었습니다. 주니퍼의 스위치, 라우터, 방화벽 및 기타 네트워크 디바이스는 오늘날 인터넷의 기초가 되는 여러 중요한 네트워크에서 핵심 역할을 하고 있습니다.

주니퍼 스위치는 대기 시간이 낮고 SD-WAN(Software-defined wide-area network) 지원 기능과 같은 고급 기능을 제공합니다. 또한 패킷을 레이어 2(이더넷) 및 레이어 3(IP) 주소 모두로 라우팅할 수 있습니다. 스위칭에서 레이어 2는 미디어 액세스 제어(MAC) 주소라는 것을 기반으로 데이터 패킷을 특정 스위치 포트로 전달하는 것을 의미하며, 레이어 3은 IP 주소를 기반으로 데이터 패킷을 전달하는 것입니다. 각 패킷의 목적지는 주소 결정 프로토콜(ARP: Address Resolution Protocol) 라우팅 테이블과 같은 LUT를 사용하여 계산됩니다.

주니퍼 스위치와 라우터를 지원하는 Mist AI™는 인공지능(AI), 머신러닝 및 데이터 사이언스 기술을 결합 사용하여 여러 네트워크 도메인상의 작업을 최적화합니다. 주니퍼 네트워크 스위치 및 기타 디바이스는 필요 사항에 따라 다음과 같이 여러 방법으로 관리할 수 있습니다.

  • Juniper Mist Cloud - 단일 포털과 AI 기반 인사이트 및 자동화 제공
  • Juniper Apstra 인텐트 기반 네트워킹 소프트웨어
  • Python
  • 퍼펫(Puppet)
  • Ansible
  • 제로터치 프로비저닝(ZTP)

주니퍼 네트워킹 디바이스는 다음과 같은 고급 네트워킹 기능을 제공하기 위해 Junos OS를 사용합니다.

  • EVPN-VXLAN
  • BGP 추가 경로(BGP-AP)
  • MPLS(Multiprotocol Label Switching)
  • 레이어 3 VPN
  • VLAN
  • IPv6 프로바이더 에지(6PE)
  • 클라우드 최적화

일부 주니퍼 스위치는 섀시와 일련의 애드인 카드로 구성된 모듈형입니다. 이러한 애드인 카드가 있으면 네트워크 인터페이스 포트의 수와 속도가 다양할 수 있고 WAN 연결도 여러 유형이 가능합니다. 또한 고급 기능을 제공하는 추가 프로세싱 카드도 애드인 카드에 포함될 수 있습니다. 기능과 연결 포트 개수에 따라 주니퍼 스위치의 폼 팩터는 1U만큼 작을 수도 있고 16U만큼 클 수도 있습니다.

고급 주니퍼 스위치는 최대 1080Gbps의 속도를 지원할 수 있고 최대 100만 개의 MAC 주소 연결을 추적할 수 있습니다. 이런 종류의 스위치는 대규모 데이터센터나 네트워킹 요구 사항이 고급 수준인 지사 및 캠퍼스 구축에 최적입니다.

대규모 엔터프라이즈 환경과 데이터센터에서는 보통 여러 개의 스위치를 한 개의 네트워크 패브릭에 연결합니다. 이렇게 하면 개별 스위치가 손실되어도 안전합니다. 또한 이런 환경에서는 링크 어그리게이션을 사용하여 여러 물리적 네트워크 연결을 한 개의 고가용성 논리적 연결로 결합하는 것이 일반적입니다. 주니퍼가 권장하는 방법은 ESI-LAG(Ethernet Switch Identifier-Link Aggregation Groups)를 사용하여 EVPN-VXLAN 패브릭에 스위치를 구축하는 것입니다. 이렇게 하면 고가용성 연결이 필요할 때 피어 클라이언트 디바이스가 서로 직접 논리적 링크 인터페이스를 형성할 수 있습니다. 주니퍼 스위치는 또한 더 이상 권장되지 않지만 멀티섀시 LAG(MC-LAG)와 중복용 가상 섀시 구성을 지원합니다.

네트워크 스위치 FAQ

네트워크 스위치는 어떤 용도로 사용됩니까?

네트워크 스위치는 두 개 이상의 IT 디바이스가 서로 통신할 수 있게 해줍니다. 스위치는 PC나 프린터와 같은 최종 디바이스에 연결할 뿐만 아니라 다른 스위치, 라우터, 방화벽 등에도 연결할 수 있으며, 이러한 구성 요소는 모두 추가 디바이스 연결을 제공할 수 있습니다. 네트워크 스위치는 또한 가상 네트워크를 지원할 수 있으므로 여러 디바이스가 서로 연결되어 있는 대규모 네트워크가 별도의 비싼 물리적 네트워크 없이도 보안을 위해 특정 디바이스 그룹을 다른 디바이스 그룹으로부터 분리하면서 안전하게 통신할 수 있습니다.

스위치와 라우터의 차이는?

스위치와 라우터의 실질적인 차이는 어떤 것에 연결하느냐는 것입니다. 스위치를 구매하는 목적은 서버, PC, 프린터 등 많은 디바이스를 연결하기 위해서입니다. 라우터는 인터넷과의 송수신 패킷 라우팅은 물론 물리적 사이트 간에 패킷을 라우팅하는 기능을 점차 전문화해왔으며, 사용되는 범위는 소규모 홈 네트워크부터 세계 최대 규모의 데이터센터까지 다양합니다.

일반적으로 스위치를 구매할 때는 지원되는 포트 개수, 포트의 속도, 이용 가능한 가상 네트워킹의 종류 등을 확인하게 됩니다. 스위치도 대다수가 기본적인 라우팅 기능을 갖추고 있지만, 라우터는 스위치보다 훨씬 더 많은 수의 패킷을 라우팅할 수 있고 데이터 보안과 같은 추가 기능까지 지원하는 경우가 늘어나고 있습니다.

이전에는 스위치와 라우터의 차이가 스위치의 경우 레이어 2 MAC 주소를 기반으로 패킷을 전달만 할 수 있지만, 라우터는 IP와 같은 레이어 3 주소를 기반으로 패킷을 라우팅할 수 있다는 점이었습니다. 즉, 스위치는 단일 LAN을 함께 연결하고 라우터는 여러 LAN 및 여러 물리적 위치를 연결하며 인터넷 연결도 제공한다는 의미였습니다. 그러나 이제 더 이상 그렇지 않습니다.

오늘날 네트워킹에서 스위치와 라우터의 차이는 대부분 해당 디바이스의 주요한 목적에 관한 것입니다. 요즘 고급 스위치는 가상 네트워크를 지원하고 서로 다른 가상 및 물리적 LAN 사이에도 패킷을 라우팅할 수 있습니다. 즉, 이제 스위치는 라우터와 마찬가지로 레이어 2 및 레이어 3 주소 모두를 기반으로 패킷을 라우팅할 수 있는 것입니다.

스위치 구축의 이점은 무엇입니까?

스위치를 사용하면 네트워크 규모를 안전하게 확장할 수 있습니다. 크기, 보안 프로그래밍, 속도 및 라우팅 사양을 갖춘 큰 스위치는 최대 100만 개의 MAC 주소를 관리할 수 있습니다. 네트워크 패브릭에 결합되면 전체 캠퍼스를 단일 네트워크에 연결할 수 있습니다. 대규모 데이터 센터가 포함된 서버 수가 아닌 점유하는 에이커 수로 컴퓨팅 용량을 측정할 수 있기 때문입니다.

EVPN-VXLAN과 같은 기능을 지원하는 오늘날의 고급 스위치를 사용하면 이러한 대규모 캠퍼스 및 데이터센터의 네트워크도 문제 없습니다. 라우터 및 방화벽과 결합할 경우 AI, 머신러닝 및 자동화 기능을 클라우드 기반의 관리와 통합하여 너무 지나친 규모로 운영되는 네트워크도 쉽게 관리할 수 있습니다.

네트워크 스위치의 주요 기능은 무엇입니까?

스위치가 수행하는 주요 작업은 세 가지입니다. MAC 주소를 학습하고, 데이터 패킷을 전달하며, 이러한 패킷을 보호합니다. 스위치는 RAUT의 한 유형인 CAM(Content Addressable Memory)이라 부르는 테이블에서 MAC 주소를 배우고 저장합니다. 일부 스위치는 IP 주소 매개변수를 사용하여 레이어 3 네트워크 오버레이를 통해 데이터를 전달할 수 있습니다. 마지막으로, 스위치는 VPN, 방화벽 및 프로그래밍에 내장된 고급 암호화 기술을 결합하여 데이터 패킷을 안전하게 보호합니다.

주니퍼의 스위치가 어떻게 네트워킹을 더 낫게 만듭니까?

주니퍼 스위치로 인터넷 자체가 가능해집니다. 전 세계 ISP의 네트워크뿐만 아니라 세계 최대 규모의 데이터센터와 수많은 캠퍼스 네트워크에서도 주니퍼 스위치를 사용하고 있습니다. 이렇게 다양하고 까다로운 환경에서 훌륭하게 운영해온 주니퍼는 어떠한 요구도 충족하는 네트워킹 장비를 구축할 수 있는 풍부한 경험을 보유하고 있습니다.

주니퍼 스위치는 확장성과 보안이 뛰어나고, 주니퍼 제품이 아닌 장비와도 호환되며, 얼마나 큰지 규모에 상관없이 모든 네트워크의 요구 사항을 충족할 수 있습니다. 또한 주니퍼 네트워크 관리 소프트웨어는 AI를 활용하여 자동화 및 맞춤형 인사이트를 지원함으로써 네트워크 관리자의 부담을 크게 덜어줍니다.