[실무역량]신입 네트워크 엔지니어 필독! (1) L2 스위치 완벽 정복 가이드 (VLAN, STP, 이중화 핵심 총정리)

네트워크의 기초, L2 스위치가 막막하신가요? 현직 멘토가 L2 스위치의 동작 원리부터 VLAN, STP, 게이트웨이 이중화까지, 실무에서 마주할 문제와 해결책을 생생한 예시와 함께 총정리해 드립니다. 이 글 하나로 L2 스위치의 핵심을 마스터해 보세요!

안녕하세요, 미래의 네트워크/보안 전문가를 꿈꾸는 학생분들과 주니어 엔지니어 여러분! 🚀 IT 업계의 베테랑으로서, 여러분의 성장을 돕는 멘토가 되어드리고자 합니다. 오늘은 네트워크의 가장 기초적이면서도 핵심인 L2 스위치에 대해 깊이 있게 파헤쳐 볼 거예요.

단순히 이론만 나열하는 것이 아니라, "왜?"라는 질문에 답하며 개념을 이해하고, 실제 업무에서 어떻게 활용되고 어떤 문제들을 마주하게 되는지 생생한 예시와 함께 알려드릴게요. 이 글 하나로 L2 스위치에 대한 모든 것을 마스터할 수 있도록, 알차게 준비했으니 커피 한 잔 들고 편안하게 따라와 주세요! ☕

📚 목차

1. [기초 다지기] L2 스위치, 너 정체가 뭐니?
2. [효율성 UP] VLAN과 트렁킹으로 네트워크 분리하기
3. [안정성 확보] 네트워크 루핑과 STP 파헤치기
4. [무중단 서비스] L2 스위치와 이중화 프로토콜
5. [요약] 핵심 용어 및 FAQ

1. [기초 다지기] L2 스위치, 너 정체가 뭐니? 🧐

네트워크 세상의 모든 장비는 약속된 규칙(프로토콜)에 따라 움직입니다. 그 덕분에 삼성 휴대폰으로 애플 서버에 접속하는 게 가능하죠. L2 스위치도 마찬가지랍니다.

✅ 1.1. 데이터는 어떻게 여행할까? (인캡슐레이션 & 디캡슐레이션)

우리가 웹 브라우저에 'www.google.com'을 입력하면, 데이터는 여러 겹의 포장지를 거쳐 목적지로 배송됩니다. 이 과정을 인캡슐레이션(Encapsulation)이라고 해요.

7계층 (애플리케이션): 웹 브라우저가 "구글에 접속하고 싶어!"라는 데이터를 만듭니다.
4계층 (전송): 데이터에 TCP 헤더(출발지/목적지 포트 번호)가 붙어 '세그먼트(Segment)'가 됩니다. 📦
3계층 (네트워크): 세그먼트에 IP 헤더(출발지/목적지 IP 주소)가 붙어 '패킷(Packet)'이 됩니다. 📮
2계층 (데이터 링크): 패킷에 이더넷 헤더(다음 목적지의 MAC 주소)가 붙어 최종 형태인 '프레임(Frame)'이 됩니다. 💌

🤔 잠깐! 목적지 MAC 주소는 어떻게 알죠?

PC는 목적지 IP로 가기 위해 우선 '게이트웨이'를 거쳐야 합니다. 이때 ARP(Address Resolution Protocol)를 사용해 "이 IP 주소 쓰는 사람, MAC 주소 좀 알려줘!"라고 네트워크 전체에 외치면(브로드캐스트), 해당 게이트웨이가 자신의 MAC 주소를 알려줍니다. 이 MAC 주소를 프레임에 담아 스위치로 보내는 거죠.

목적지에 데이터가 도착하면, 반대 과정인 역캡슐화(Decapsulation)를 통해 데이터가 최종 전달됩니다.

✅ 1.2. L2 스위치의 핵심 동작 원리 (MAC 주소 학습과 포워딩)

프레임이 L2 스위치에 도착하면, 스위치는 똑똑한 우편물 분류 담당자처럼 행동합니다.

학습 (Learning): 프레임을 보낸 컴퓨터(출발지 MAC)가 어느 포트에 연결됐는지 'MAC 주소 테이블'에 기록합니다. "아하, AA-AA-AA-AA-AA-AA는 1번 포트에 있구나!" 하고 학습하는 거죠.
포워딩/플러딩 (Forwarding/Flooding):
- 아는 주소일 때 (포워딩): 목적지 MAC 주소가 테이블에 있으면, 해당 포트로만 프레임을 정확히 전달합니다.
- 모르는 주소거나 브로드캐스트일 때 (플러딩): 목적지 MAC 주소가 테이블에 없거나 모두에게 보내는 프레임이라면, 들어온 포트를 제외한 모든 포트로 복제해서 뿌려줍니다.

🏢 사무실 비유:

L2 스위치는 안내 데스크 직원입니다. A사원이 1번 자리에서 전화하면 "A사원 = 1번 자리"라고 메모(학습)하고, B사원에게 온 우편물은 메모를 보고 5번 자리로 정확히 전달(포워딩)합니다. C사원 자리를 모르면 "C사원님!" 하고 전체 방송(플러딩)하는 것과 같습니다.

✅ 1.3. 컨트롤 플레인 vs 데이터 플레인: 스위치의 두 얼굴

데이터 플레인 (Data Plane): 실제 데이터 프레임을 목적지로 빠르게 전달하는 '행동 대장'입니다. 하드웨어(ASIC) 기반으로 동작해 매우 빠릅니다.
컨트롤 플레인 (Control Plane): MAC 주소를 학습하고 STP를 계산하는 등, 길을 만들고 규칙을 정하는 '사령탑'입니다. CPU를 사용하죠.

2. [효율성 UP] VLAN과 트렁킹으로 네트워크 분리하기

이제 네트워크를 더 똑똑하게 관리하는 방법을 배워볼까요?

✅ 2.1. VLAN: 하나의 스위치를 여러 개처럼 쓰는 마법 🎩

VLAN(Virtual LAN)은 하나의 물리적인 스위치를 여러 개의 논리적인 스위치로 나누는 기술입니다.

보안 강화 & 성능 향상: VLAN을 나누면 다른 VLAN과 통신이 차단됩니다. A팀(VLAN 10)의 불필요한 트래픽이 B팀(VLAN 20)에 영향을 주지 않죠.
자원 효율성: 24포트 스위치 하나로 재무팀용, 개발팀용 스위치처럼 논리적으로 분리해서 사용할 수 있습니다.

🏢 사무실 비유:

한 사무실에 여러 팀이 섞여 있으면 혼란스럽겠죠? 이때 가벽(VLAN)을 세워 공간을 분리하는 것과 같습니다. 다른 팀과 소통하려면 반드시 관리자(라우터)를 거쳐야 합니다.

✅ 2.2. Trunking: 여러 VLAN의 데이터를 한 길로! 🛤️

여러 스위치에 걸쳐 동일한 VLAN이 존재할 때 트렁킹(Trunking)을 사용합니다. 하나의 물리적 케이블로 여러 VLAN의 데이터를 함께 전송하는 기술이죠. 이때 VLAN 태그(꼬리표)를 붙여 데이터를 구분하는데, 이 표준 규칙이 바로 IEEE 802.1Q입니다.

✅ 2.3. 🚨 실무자 필독! VLAN 1의 숨겨진 위험성

경고! ⚠️ "대박 장애"를 피하고 싶다면 집중하세요!

대부분 스위치에서 VLAN 1은 기본(Default) VLAN이자, 트렁크에서 태그 없이 데이터가 오가는 네이티브(Native) VLAN입니다. 만약 어딘가에서 루프가 발생해 브로드캐스트 스톰이 터지면, 이 태그 없는 트래픽이 VLAN 1을 타고 내가 관리하는 모든 스위치로 퍼져나가 전체 네트워크를 마비시킬 수 있습니다.

해결책:

VLAN 1은 절대 사용하지 말고, 실제 서비스는 VLAN 10, 20 등 다른 번호를 사용하세요.

트렁크 포트의 네이티브 VLAN을 사용하지 않는 다른 번호(ex. 999)로 명시적으로 설정하여 격리하세요.

3. [안정성 확보] 네트워크 루핑과 STP 파헤치기 🔄

안정성을 위해 연결을 이중화하는 것은 좋지만, L2 네트워크에서는 오히려 독이 될 수 있습니다.

✅ 3.1. 네트워크 마비의 주범, '루프(Loop)'는 왜 생길까?

스위치 두 대를 케이블 두 개로 연결하면, 브로드캐스트 프레임이 두 스위치 사이를 무한히 돌게 됩니다. L3 패킷과 달리 L2 프레임에는 수명(TTL) 개념이 없어, 결국 네트워크 전체가 마비되는 '브로드캐스트 스톰(Broadcast Storm)'이 발생합니다.

✅ 3.2. 구원투수 등판! STP(Spanning Tree Protocol)의 역할 ⚾

STP는 L2 네트워크에서 루프를 자동으로 감지하고, 일부 포트를 논리적으로 차단(Blocking)하여 루프를 예방하는 프로토콜입니다.

스위치끼리 메시지(BPDU)를 주고받아 대장 스위치(루트 브릿지)를 뽑습니다.
각 스위치는 대장까지 가는 가장 빠른 길(루트 포트)을 정합니다.
루프를 유발할 수 있는 나머지 경로는 논리적으로 막아둡니다(Blocking).
원래 길에 문제가 생기면, 막아뒀던 포트를 열어 통신을 유지합니다(페일오버).

🗺️ 길 찾기 비유:

내비게이션(STP)이 서울에서 부산까지 가장 빠른 길(경부고속도로) 하나만 안내하고, 나머지 길은 예비 경로로 지정해두는 것과 같습니다. 경부에 사고가 나면 즉시 다른 길로 우회시키는 원리죠.

✅ 3.3. 🛠️ 실무 Tip: 루프는 언제, 왜 발생할까? (feat. 장애 대처법)

주요 원인: 사용자의 실수(허브에 케이블 잘못 연결), 장비 오동작, 가상 스위치 설정 오류 등.
증상: 네트워크 속도 저하, 스위치 LED의 광적인 깜빡임, 장비 CPU 100% 육박.
대처: 루프가 의심되는 부분을 케이블을 뽑아 물리적으로 격리하는 것이 가장 빠른 해결책입니다.

4. [무중단 서비스] L2 스위치와 이중화 프로토콜 🛡️

안정적인 서비스를 위해선 장비와 링크를 이중으로 구성하는 고가용성(High Availability)이 필수입니다.

✅ 4.1. 서버 이중화: NIC 티밍(Teaming) / 본딩(Bonding)

서버의 랜카드가 고장 나는 것을 막기 위해 여러 개의 랜카드를 하나처럼 묶는 기술입니다. (Windows는 티밍, Linux는 본딩)

Active-Standby: 하나의 랜카드만 사용하고 다른 하나는 대기하는 방식으로, 안정성이 높아 실무에서 가장 선호됩니다.
Active-Active (LACP): 여러 랜카드를 동시에 사용해 대역폭을 늘리는 방식입니다.

✅ 4.2. 게이트웨이 이중화: VRRP/HSRP (feat. GARP)

인터넷 관문인 게이트웨이가 다운되는 것을 막기 위해 FHRP(VRRP, HSRP 등) 프로토콜을 사용합니다.

동작 원리:

두 대의 게이트웨이가 하나의 가상 IP와 가상 MAC 주소를 공유합니다. PC들은 이 가상 IP를 게이트웨이로 설정합니다.
PC가 ARP로 가상 IP의 MAC 주소를 물으면, 액티브(Active) 장비만이 가상 MAC 주소로 응답합니다.
액티브 장비에 문제가 생기면, 대기하던 스탠바이(Standby) 장비가 새로운 액티브가 됩니다.
이때 새로운 액티브 장비는 Gratuitous ARP (GARP)라는 신호를 전체 네트워크에 뿌립니다.
GARP는 "이제 가상 IP의 주인은 나야! 내 MAC(가상 MAC)으로 데이터를 보내!"라는 강제 알림으로, 모든 네트워크 장비는 이 정보를 즉시 갱신하여 끊김 없이 통신을 이어갑니다.

5. [요약] 핵심 용어 및 FAQ

✅ 핵심 용어 해설 📖

MAC 주소: 네트워크 카드의 고유한 물리적 주소.
ARP: IP 주소를 MAC 주소로 변환하는 프로토콜.
GARP: 자신의 IP와 MAC 주소를 네트워크에 강제로 알리는 특별한 ARP.
VLAN: 하나의 물리적 스위치를 여러 논리적 스위치로 나누는 기술.
STP: L2 네트워크에서 루프를 방지하는 프로토콜.
FHRP (VRRP/HSRP): 게이트웨이 이중화 프로토콜.

✅ 자주 묻는 질문 (FAQ) 💡

Q1. 스위치와 허브의 가장 큰 차이점은?
A1. 허브(L1)는 모든 포트로 신호를 복제만 하지만, 스위치(L2)는 MAC 주소를 학습해 필요한 포트로만 데이터를 보내 훨씬 효율적입니다.
Q2. VLAN을 나누면 서로 어떻게 통신하나요?
A2. 라우터나 L3 스위치 같은 L3 장비가 게이트웨이 역할을 하며 통신을 중계해줘야 합니다.
Q3. STP가 꼭 필요한가요?
A3. 네, 스위치가 두 대 이상이고 이중화 경로가 있다면 '브로드캐스트 스톰'을 막기 위해 필수입니다.
Q4. 서버 랜카드가 두 개인데 왜 하나만 작동하는 것처럼 보일까요?
A4. 안정성을 위한 'Active-Standby' 방식일 가능성이 높습니다. 대역폭을 늘리려면 'Active-Active(LACP)' 방식으로 변경해야 합니다.

✅ 🎉 마치며

와, 정말 긴 여정이었네요! L2 스위치의 기본 동작부터 VLAN, STP, 그리고 이중화까지. 이 모든 개념은 따로 노는 것이 아니라 서로 톱니바퀴처럼 맞물려 하나의 거대한 네트워크를 구성합니다.

오늘 배운 내용이 당장은 조금 어렵게 느껴질 수 있지만, "왜 이렇게 동작할까?", "이게 없으면 어떤 문제가 생길까?"를 계속 고민하다 보면 어느새 전문가의 시각을 갖게 될 거예요. 이 글이 여러분이 훌륭한 네트워크/보안 엔지니어로 성장하는 데 든든한 발판이 되기를 진심으로 응원합니다! 💪

더 상세한 내용은 Youtube 채널(@NetworkingClass)을 참고해서 공부하실 수 있습니다.

아래 동영상도 꼭 참고해 보세요!

이 블로그 검색