네트워크 스위치란 무엇입니까?

 

네트워크 스위치란 무엇입니까?

네트워크 스위치는 컴퓨터와 같은 2개 이상의 IT 디바이스가 서로 통신하도록 허용하는 장비입니다. 여러 IT 디바이스를 함께 연결하여 통신 네트워크를 만듭니다. 컴퓨팅, 인쇄, 서버, 파일 스토리지, 인터넷 액세스 및 기타 IT 리소스를 네트워크 전반에 걸쳐 공유할 수 있습니다.

IT 디바이스는 네트워크를 통해 "패킷"을 교환함으로써 통신합니다. 기본 스위치는 하나의 디바이스에서 다른 디바이스로 패킷을 전달하는 반면, 패킷이 의도한 목적지에 도달할 수 있는지 여부를 결정하는 것과 같이 더 복잡한 작업은 다른 형태의 네트워크 디바이스 영역입니다.

스위치는 전용 어플라이언스 형태를 취하거나 데이터 패킷에서 작업을 수행하는 네트워크 라우터 및 무선 액세스 포인트(AP)와 같은 다른 장비의 구성 요소일 수 있습니다. 기본 스위칭 기술은 수십 년 동안 진행되어 왔으며 인터넷을 비롯한 모든 최신 IT 네트워크의 기본 구성 요소 중 하나입니다.

 

스위치로 어떤 문제를 해결합니까?

네트워크 스위치는 네트워크 전반에 걸쳐 사용자, 애플리케이션 및 장비를 연결하므로 이러한 요소들이 서로 통신하고 리소스를 공유할 수 있습니다. 가장 간단한 네트워크 스위치는 단일 로컬 영역 네트워크(LAN)에 있는 디바이스에만 연결을 제공합니다. 더 진보한 스위치는 여러 LAN의 디바이스를 연결할 수 있으며 기본 데이터 보안 기능을 통합할 수 있습니다. 

더 진보한 스위치에서는, 간단한 LAN 상호 연결 기능 그 이상의 기능은 일반적으로 라우터 및 방화벽과 같은 다른 네트워크 디바이스에서 찾을 수 있는 하위세트입니다. 이러한 스위치의 고급 기능에도 불구하고 사람들은 일차적인 목표가 IT 네트워크의 일부로 디바이스를 서로 연결하는 것이기 때문에 "스위치"로 계속 언급하고 있습니다. 

고급 스위치의 중요한 역할은 "가상 네트워크"를 생성할 수 있는 능력입니다. 가상 네트워크는 네트워크 관리자가 제공하는 구성에 기반하여 네트워크 시스템 그룹을 서로 격리합니다. 이러한 능력을 통해 많은 수의 시스템을 단일 물리적 네트워크에 연결하는 동시에 나머지 특정 시스템을 안전하게 분리할 수 있습니다. 가상 네트워크 유형에는 VPN(Virtual Private Network), 가상 LAN(VLAN), EVPN-VXLAN(이더넷 VPN-가상 eXtenible LAN)이 포함되며, 이러한 모든 제품은 중간 규모 및 대규모 네트워크에서 정기적으로 사용됩니다. EVPN-VXLAN은 현대적인 엔터프라이즈 네트워크에서 점점 더 보편적으로 네트워크 세분화를 구현하고 있습니다.

네트워크 스위치는 다양한 속도, 기능 및 크기로 제공됩니다. 네트워크 스위치는 3개의 디바이스부터 수천 개에 이르는 디바이스까지 어디서나 지원할 수 있습니다. 여러 네트워크 스위치를 함께 연결하면 더 많은 디바이스를 지원할 수 있습니다. 이러한 스위치를 연결하는 방법에 대한 세부 정보는 "네트워크 토폴로지"라고 부릅니다.

포트 집적도가 높은 고속 스위치를 사용하는 현대적인 "스파인-리프" 토폴로지를 통해 수만 개의 디바이스를 단일 물리 네트워크에 쉽게 연결할 수 있습니다. 스파인-리프 데이터센터 네트워크에서 리프 스위치는 서버에서 트래픽을 집계하고 스파인 스위치에 직접 연결되며, 풀 메시 토폴로지에 모든 리프 스위치를 상호 연결합니다. 이러한 대규모 네트워크는 일반적으로 EVPN-VXLAN을 사용하여 많은 가상 네트워크에 분할되며, 리프 스위치를 통해 다양한 네트워크 세그먼트에 대한 액세스(경로)를 제공합니다.

이러한 유형의 네트워크는 많은 고객이 공유하는 데이터센터("멀티테넌트" 데이터센터라고 함)와 정부 및 대기업이 사용하는 데이터센터에서 흔히 볼 수 있습니다.

 

스위치는 어떻게 작동합니까?

네트워크 스위치가 디바이스 내 통신을 지원하는 방식은 스위치 자체를 포함하여 연결된 모든 시스템이 표준 통신 프로토콜 세트를 따르는 것입니다. 이러한 표준은 IEEE(Institute of Electrical and Electronics Engineers) 및 IETF(Internet Engineering Task Force)와 같은 국제 표준 기구에 의해 정의 및 유지 관리됩니다.

디바이스를 네트워크에 연결하는 주요 수단에는 다음 세 가지가 있습니다. 무선(예: Wi-Fi), 전기(예: RJ-45 이더넷) 및 조명 기반 광학 장치. 각각의 연결 방법은 서로 다른 물리 네트워크 상호연결 수단, 즉 RF 스펙트럼, 구리 케이블 및 광섬유 케이블 수단을 사용합니다. 여기에서 IT 디바이스는 서로 1초 및 0초 스트림을 전송하여 통신합니다.

네트워크 표준에서는 이러한 1초 및 0초 스트림을 패킷으로 해석할 수 있습니다. 패킷에는 헤더와 페이로드가 포함됩니다. 패킷 헤더는 이러한 통신에 관여하는 디바이스의 소스 및 대상 주소 같은 정보를 포함합니다. 페이로드는 네트워크 디바이스가 실제로 교환하려고 시도하는 데이터를 포함합니다. 네트워크의 각 디바이스에는 패킷을 처리할 수 있는 하나 이상의 주소가 있습니다.

2개 이상의 주소가 교환되는 패킷 그룹은 "데이터 흐름"이라고 부릅니다. 데이터 흐름은 네트워크 연결된 디바이스 간에 이루어지는 개별 대화와 거의 동일합니다. 스위치는 패킷 헤더의 주소를 읽고 패킷을 목적지까지 전달합니다.

스위치는 조회 테이블(LUT)라고 부르는 기록을 유지합니다. LUT는 특정 스위치 포트를 사용하여 주소가 도달 가능한 목록을 포함합니다. 일부 스위치와 모든 라우터는 "경로"로 구성할 수 있습니다. 경로는 스위치에 특정 목적지가 있는 모든 패킷을 중개 스위치 또는 라우터에 보내도록 지시하는 LUT의 유형입니다. 경로를 사용하면 스위치가 패킷을 디바이스에 전송할 수 있습니다. 이 디바이스는 스위치에 주소 정보가 없습니다.

예를 들어, 스마트폰이 홈 Wi-Fi 네트워크를 사용하여 웹 페이지에 액세스하는 방법을 생각해 보십시오. 스마트폰은 Wi-Fi를 통해 AP에 연결됩니다. AP는 인터넷 라우터에 연결되는 내장형 RJ-45/이더넷 스위치를 갖추고 있습니다.

스마트폰이 Wi-Fi를 사용하여 웹 페이지에 액세스하는 방법을 보여주는 다이어그램

스마트폰과 같은 디바이스는 일련의 상호 연결 스위치와 라우터가 표준 통신 프로토콜과 주소 시정 구조를 사용하여 소스에서 목적지까지 조금씩 서로 통신할 때 서버 및 기타 원격 리소스에 액세스합니다.

데이터 패킷은 스마트폰의 무선 장치를 떠나 AP에 의해 수신됩니다. AP는 데이터 패킷을 읽고 데이터 패킷이 패킷 헤더의 대상 주소가 위치한 장소를 알지 못하는지 여부를 판별합니다. AP의 스위치는 인터넷 라우터에 대해 알지 못하는 대상 주소가 있는 모든 패킷을 전송하도록 구성되었으므로 데이터 패킷 사본을 내장형 스위치를 통해 라우터로 보냅니다.

여기에서 데이터 패킷은 인터넷 전반에 걸쳐 여정을 시작합니다. 라우터에서 라우터까지 그리고 알 수 없는 수의 스위치를 거쳐 해당 패킷은 결국 웹 서버에 도달하게 됩니다. 웹 서버는 친절하게 반응하고, 인터넷 경로에 따라 데이터 패킷을 다시 원본 소스 인터넷 라우터, AP-임베디드 스위치 그리고 결국에는 스마트폰으로 보냅니다.

이와 같은 패킷 교환으로 스마트폰과 웹 서버 간에 데이터 흐름이 만들어집니다. 수백 개가 아닌 수십 개의 다양한 하드웨어 디바이스와 소스 및 대상 간의 관련 소프트웨어가 수십 년 동안 정의 및 유지 관리된 표준을 준수하기 때문에 통신이 가능합니다.

 

주니퍼가 네트워크 스위치를 구현하는 방법

주니퍼는 다양한 데이터센터, 캠퍼스 패브릭 및 ISP(Internet Service Provider) 네트워크에 맞게 다양한 스위치에 서로 다른 사양을 제공합니다. 주니퍼 스위치는 고급 기능을 갖추고 있으며 전 세계 최대 규모의 네트워크를 수용하는 것으로 확장성이 입증되었습니다. 주니퍼 스위치, 라우터, 방화벽 및 기타 네트워크 디바이스는 현대적인 인터넷의 기초가 되는 여러 중요한 네트워크의 핵심입니다.

주니퍼 스위치는 대기 시간이 낮고 SD-WAN(Software-defined wide-area network) 지원 기능과 같은 고급 기능을 제공합니다. 스위치는 패킷을 레이어 2(이더넷) 및 레이어 3(IP) 주소로 라우팅할 수 있습니다. 스위칭 맥락에서 볼 때, 레이어 2는 미디어 액세스 제어(MAC) 주소로 알려진 것에 기반하여 데이터 패킷을 특정 스위치 포트로 전달하는 것을 의미하는 반면, 레이어 3은 IP 주소에 기반하여 데이터 패킷을 전송하는 것을 의미합니다. 각 패킷의 목적지는 ARP(Address Resolution Protocol) 라우팅 테이블과 같은 LUT를 사용하여 계산됩니다.

주니퍼 스위치와 라우터는 Mist AI™에 의해 지원되며 이는 인공지능(AI), 머신 러닝 및 데이터 과학 기법을 활용하여 여러 네트워크 도메인에 걸쳐 작업을 최적화합니다. 주니퍼 네트워크 스위치 및 기타 디바이스는 다음을 비롯한 요구 사항에 따라 여러 가지 방법으로 관리할 수 있습니다.

  • 단일 포털 및 AI 기반 인사이트와 자동화 기능을 제공하는 주니퍼 Mist Cloud
  • Juniper Apstra 인텐트 기반 네트워킹 소프트웨어
  • Python
  • Puppet
  • Ansible
  • 제로 터치 프로비저닝(ZTP)

주니퍼 네트워킹 디바이스는 Junos OS를 사용하여 다음과 같은 고급 네트워킹 기능을 제공합니다.

  • EVPN-VXLAN
  • BGP 추가 경로(BGP-AP)
  • MPLS(Multiprotocol Label Switching)
  • 레이어 3 VPN
  • VLAN
  • IPv6 프로바이더 에지(6PE)
  • 클라우드 최적화

일부 주니퍼 스위치는 모듈형 스위치입니다. 즉, 섀시와 일련의 추가 카드로 구성됩니다. 이러한 추가 카드는 네트워크 인터페이스 포트의 다양한 수와 속도 그리고 여러 가지 WAN 연결의 유형을 허용합니다. 카드에는 고급 기능을 제공하는 추가 프로세싱 카드가 포함될 수 있습니다. 주니퍼 스위치는 기능 및 연결 포트 수에 따라 1U 만큼 작거나 16U 만큼 큰 폼 팩터로 제공될 수 있습니다.

고급 주니퍼 스위치는 최대 1080Gbps의 속도를 지원할 수 있으며 최대 100만 MAC 주소 연결을 추적할 수 있습니다. 이러한 유형의 스위치는 대규모 데이터센터, 고급 네트워킹 요구 사항이 있는 지사 위치, 캠퍼스 구축에 최적입니다.

대규모 엔터프라이즈 환경 및 데이터센터의 경우, 여러 스위치를 함께 네트워크 패브릭에 연결하는 것이 일반적입니다. 이를 통해 개별 스위치 손실에 대해 탄력적으로 대응할 수 있습니다. 이와 마찬가지로, 이러한 환경에서 링크 집계를 사용하여 여러 물리적 네트워크 연결을 고가용성 단일 논리 연결로 결합하는 것이 일반적입니다. 주니퍼는 ESI-LAG(Ethernet Switch Identifier-Link Aggregation Groups)를 사용하여 EVPN-VXLAN 패브릭에 스위치를 구축할 것을 권장합니다. 이를 통해 피어 클라이언트 장치는 고가용성 연결이 필요할 때 서로 직접 논리적 링크 인터페이스를 구성할 수 있습니다. 주니퍼 스위치는 또한 더 이상 권장되지 않지만 멀티섀시 LAG(MC-LAG)와 중복용 가상 섀시 구성을 지원합니다.

네트워크 스위치 FAQ

네트워크 스위치는 어떤 용도로 사용됩니까?

네트워크 스위치를 통해 2개 이상의 IT 디바이스가 서로 통신할 수 있습니다. 스위치는 PC와 프린터 같은 최종 디바이스에 연결되는 것 외에도 다른 스위치, 라우터 및 방화벽에 연결할 수 있습니다. 이러한 구성 요소들은 추가 디바이스에 연결을 제공합니다. 네트워크 스위치는 가상 네트워크를 지원할 수 있습니다. 이를 통해 상호 연결된 디바이스의 대규모 네트워크가 통신하는 동시에 별도의 비용이 드는 물리적 네트워크를 사용하지 않고도 보안 목적으로 다른 디바이스에서 특정한 그룹의 디바이스를 분할할 수 있습니다.

스위치와 라우터 간의 차이점은 무엇입니까?

스위치와 라우터 간의 실질적인 차이는 각 요소에 연결된다는 것입니다. 스위치는 서버, PC, 프린터 같은 여러 디바이스를 연결하는 목적으로 판매됩니다. 라우터는 소규모 홈 네트워크에서 전 세계 최대 규모의 데이터센터에 이르는 범위까지 물리적 사이트 사이트뿐만 아니라 인터넷 측 라우팅 패킷에 맞게 점점 더 전문화되고 있습니다.

스위치를 구매할 때 일반적으로 스위치가 지원하는 포트 개수, 해당 포트의 속도 및 스위치가 지원하는 가상 네트워킹의 종류를 살펴봅니다. 많은 스위치는 또한 기본적인 라우팅 기능을 갖추고 있습니다. 라우터는 스위치보다 훨씬 더 많은 패킷 수를 라우팅하고 데이터 보안 같은 추가 기능을 점점 더 지원할 수 있습니다.

전통적으로, 스위치와 라우터 간의 차이는 스위치가 레이어 2 MAC 주소에 기반하여 패킷을 전달할 수 있는 반면, 라우터는 IP와 같은 레이어 3 주소에 기반하여 패킷을 라우팅할 수 있다는 점입니다. 실제로, 이는 스위치가 단일 LAN을 함께 연결하는 한편, 라우터는 여러 LAN, 여러 물리적 위치 및/또는 인터넷에 연결을 제공했다는 것을 의미합니다. 이러한 개념은 변했습니다.

현대적인 네트워킹의 맥락에서 스위치와 라우터 간의 차이는 대부분 디바이스의 주요 목적에 대한 것입니다. 오늘날의 고급 스위치는 가상 네트워크를 지원하고 서로 다른 가상 및 물리적 LAN 사이에 패킷을 라우팅할 수 있습니다. 즉, 오늘날의 스위치는 라우터가 할 수 있는 것과 마찬가지로 레이어 2 및 레이어 3 주소에 기반하여 패킷을 라우팅할 수 있습니다.

스위치 구축의 이점은 무엇입니까?

스위치를 통해 네트워크는 규모를 안전하게 확장할 수 있습니다. 더 큰 스위치는 최대 100만 개의 MAC 주소를 관리하기 위해 크기, 보안 프로그래밍, 속도 및 라우팅 사양을 갖추고 있습니다. 네트워크 패브릭에 결합되면 전체 캠퍼스를 단일 네트워크에 연결할 수 있습니다. 대규모 데이터 센터가 포함된 서버 수가 아닌 점유하는 에이커 수로 컴퓨팅 용량을 측정할 수 있기 때문입니다.

EVPN-VXLAN과 같은 기능을 지원하는 오늘날의 고급 스위치는 이러한 대규모 캠퍼스와 데이터센터 네트워크가 기능하도록 지원합니다. 스위치는 라우터 및 방화벽과 함께 AI, 머신 러닝 및 클라우드 기반 관리를 포함한 자동화 기능을 통합하여 대규모로 네트워크 운영 업무를 쉽게 관리할 수 있습니다.

네트워크 스위치의 주요 기능은 무엇입니까?

스위치는 세 가지 주요 작업을 수행합니다. 스위치는 MAC 주소를 학습하고, 데이터 패킷을 전달하며, 이러한 패킷을 보호합니다. 스위치는 RAUT의 한 유형인 CAM(Content Addressable Memory)이라 부르는 테이블에서 MAC 주소를 배우고 저장합니다. 일부 스위치는 IP 주소 매개변수를 사용하여 레이어 3 네트워크 오버레이를 통해 데이터를 전달할 수 있습니다. 마지막으로, 스위치는 VPN, 방화벽 및 프로그래밍에 내장된 고급 암호화 기능을 통합하여 데이터 패킷을 보호합니다.

주니퍼의 스위치가 어떻게 네트워킹을 더 낫게 만듭니까?

주니퍼의 스위치는 인터넷 자체를 가능하게 합니다. 주니퍼의 스위치는 전 세계 ISP 네트워크뿐만 아니라 전 세계 최대 규모의 데이터센터와 여러 캠퍼스 네트워크에서도 구축됩니다. 이러한 다양하고 까다로운 환경에서 운영해야 한다는 것은 주니퍼가 모든 요구에 맞게 네트워킹 장비를 구축할 수 있는 경험을 보유하고 있다는 것을 의미합니다.

주니퍼 스위치는 확장 가능하고 안전하며 주니퍼 장비와 호환되며 모든 규모에 관계없이 모든 네트워크의 요구를 충족할 수 있습니다. 주니퍼 네트워크 관리 소프트웨어는 AI를 활용하여 자동화 및 맞춤형 인사이트를 지원하고, 네트워크 관리자의 부담을 덜어줍니다.