계정이 있습니까?

  •   맞춤형 콘텐츠
  •   제품 및 지원

계정이 필요하십니까?

계정 만들기

다양한 네트워크 및 이더넷 스위치 유형

다양한 스위치 유형을 살펴볼 때 파악해야 하는 정보를 소개합니다.

스위치는 변화하는 요구 사항을 계속 충족할 수 있어야 합니다. 네트워크 스위치 유형을 파악하면 장기적으로 사용할 수 있는 적절한 솔루션을 찾을 수 있습니다. 선택할 옵션을 살펴볼 때는 여러 스위치 카테고리와 구체적인 스위치의 이점을 고려해야 합니다.

이더넷 네트워크 스위치는 대략적으로 모듈형고정 구성의 두 가지 주요 카테고리로 분류할 수 있습니다. 스위칭 기술이 발전하면서 변형된 네트워크 스위치 유형도 나오기는 했지만 기본적인 정의는 동일합니다.

모듈형 스위치

모듈형 스위치를 사용하면 필요에 따라 스위치에 확장 모듈을 추가할 수 있으므로 네트워크 요구 변경 시 유동적으로 스위치를 확장할 수 있습니다. 확장 모듈의 예로는 애플리케이션별 모듈(예: 방화벽, 무선, 네트워크 분석) 및 추가 인터페이스/전력 공급 장치/냉각 팬용 모듈 등이 있습니다.

고정 구성 이더넷 스위치

고정 구성 스위치는 포트 수가 고정되어 있으며 보통 확장할 수 없는 스위치입니다.

고정 구성 스위치 카테고리는 비관리형 스위치, 스마트 스위치, 관리형 L2/L3 스위치로 세분화되어 있습니다.

비관리형 스위치

비관리형 스위치는 간단히 꽂기만 하면 작동하도록 설계되었습니다. 구성이 필요하지 않습니다. 비관리형 스위치는 일반적으로 기본 연결을 위한 것입니다. 홈 네트워크 또는 데스크, 실험실, 회의실 등 몇 개의 포트가 더 필요한 곳에서 사용되는 것을 흔히 볼 수 있습니다.

이 카테고리의 스위치는 기본적인 레이어 2 스위칭 및 연결만 있으면 사용 가능하므로 비용 면에서 가장 효율적입니다. 예를 들어 집이나 사무실 책상, 실험실, 회의실 등에 포트 몇 개가 더 필요한 경우 이 스위치가 적합합니다.

현재 시판 중인 비관리형 스위치 중 일부에서는 케이블 진단, 루프 탐지, 기본 QoS 설정을 사용한 트래픽 우선 순위 지정, EEE(Energy Efficient Ethernet) 및 PoE(Power over Ethernet)를 활용한 에너지 절약 기능 등도 제공됩니다. 하지만 이름에서 알 수 있는 것처럼 이러한 스위치는 대개 수정/관리할 수 없습니다. 그리고 꽂기만 하면 사용할 수 있으며 구성은 전혀 필요하지 않습니다.

스마트 스위치

이 카테고리의 스위치는 계속해서 개선되고 있습니다. 일반적으로 이러한 스위치는 몇 가지 관리, QoS, 보안 기능을 제공하지만 관리형 스위치에 비해 전체 기능 수는 더 적으며 확장성도 더 낮습니다. 즉, 관리형 스위치 대신 사용 가능한 저가형 스위치라 할 수 있습니다. 예를 들어 대규모 네트워크의 핵심 위치에서는 관리형 스위치를 사용하고 에지에는 스마트 스위치를 구축할 수도 있고, 소규모 네트워크의 인프라로 구축하거나 간단한 작업 처리용으로 구축할 수도 있습니다.

이 스마트 스위치 카테고리에서 제공되는 기능은 스위치마다 크게 다릅니다. 이러한 모든 디바이스에는 관리용 인터페이스가 포함되어 있는데, 이 인터페이스는 보통 관리형 스위치에서 제공되는 것보다 단순합니다.

스마트 스위치를 사용하는 경우 VLAN을 작성하여 네트워크를 작업 그룹으로 세분화할 수 있습니다. 단, VLAN과 노드(MAC 주소) 수는 관리형 스위치에서 제공되는 것보다 적습니다.

또한 스마트 스위치에서는 802.1x 엔드포인트 인증과 같은 일정 수준의 보안 기능도 제공되며, 제한된 수의 ACL(액세스 제어 목록)이 제공되는 경우도 있습니다. 하지만 관리형 스위치만큼 세밀한 보안과 높은 수준의 제어 기능이 제공되지는 않습니다.

스마트 스위치는 802.1q/TOS/DSCP를 기준으로 사용자 및 애플리케이션의 우선 순위를 쉽게 지정할 수 있는 기본 QoS(Quality of Service)도 지원합니다. 따라서 솔루션을 더욱 다양한 용도로 활용할 수 있습니다.

완전 관리형 L2 및 L3 스위치

가장 포괄적인 기능 집합이 포함되어 있는 관리형 스위치는 최고의 애플리케이션 환경, 최고 수준의 보안, 가장 정밀한 네트워크 제어/관리 기능을 제공합니다. 또한 고정 구성 스위치 카테고리 내에서 확장성도 최고 수준입니다. 따라서 관리형 스위치는 보통 초대형 네트워크의 어그리게이션/액세스 스위치나 비교적 규모가 작은 네트워크의 핵심 스위치로 구축됩니다. 관리형 스위치는 L2 스위칭 및 L3 IP 라우팅을 모두 지원해야 하지만, L2 스위칭만 지원하는 스위치도 있습니다.

보안 측면에서 볼 때 관리형 스위치는 데이터 플레인(전달되는 사용자 트래픽), 컨트롤 플레인(사용자 트래픽이 올바른 대상으로 전송되는지 확인하기 위해 네트워킹 디바이스 간에 전송되는 트래픽) 및 관리 플레인(네트워크나 디바이스 자체를 관리하는 데 사용되는 트래픽) 보호 기능을 제공합니다. 그리고 네트워크 스톰 제어, 서비스 거부 방지 등의 기타 다양한 기능도 제공합니다.

액세스 제어 목록 기능을 사용하면 L2 주소, L3 주소, TCP/UDP 포트 번호, 이더넷 유형, ICMP 또는 TCP 플래그 등을 기준으로 하여 트래픽을 유동적으로 삭제하거나 속도를 제한하거나 미러링하거나 로깅할 수 있습니다.

관리형 스위치는 의도적이거나 우연한 서비스 거부 공격에서 스위치 자체나 네트워크를 보호할 수 있는 다양한 기능을 제공합니다.  구체적으로는 동적 ARP 검사, IPv4 DHCP 스누핑, RA Guard를 사용한 IPv6 첫 번째 홉 보안, ND 검사, 네이버 바인딩 무결성 등의 기능이 포함되어 있습니다.

사용자 또는 디바이스 커뮤니티 격리 보호를 위한 프라이빗 VLAN, 보안 관리(SCP를 통한 다운로드, 웹 기반 인증, RADIUS/TACACS AAA 등) 등의 추가 보안 기능도 제공될 수 있습니다. 스위치 CPU 보호를 위한 CoPP(컨트롤 플레인 정책), 더욱 폭넓은 802.1x 지원(시간 기반, 동적 VLAN 할당, 포트/호스트 기반 등) 등의 기능도 포함되어 있습니다.

확장성 측면에서 볼 때 이러한 디바이스는 테이블 크기가 크므로 작업 그룹용 VLAN, 디바이스(MAC 테이블 크기), IP 라우트, 흐름 기반 보안/QoS에 사용하기 위한 ACL 정책 등을 많이 작성할 수 있습니다.

관리형 스위치는 최고 수준의 네트워크 가용성과 업타임을 제공하기 위해 VRRP(Virtual Router Redundancy Protocol)를 사용한 L3 이중화, 확장성과 복원력 개선에 사용되는 여러 링크 어그리게이션 그룹, 그리고 Spanning Tree Root Guard/BPDU Guard 등의 L2 보호 기능을 지원합니다.

뿐만 아니라 다양한 QoS 및 멀티캐스트 기능도 스마트 스위치보다 훨씬 많이 포함되어 있습니다. 관리형 스위치는  LAN의 IPv4/v6 멀티캐스트 트래픽 최적화용 기능을 통한 IGMP 및 MLD 스누핑, TCP 혼잡 회피, 중요도를 기준으로 트래픽을 각기 다르게 처리하는 대기열 4~8개, L2(802.1p) 또는 L3(DSCP/TOS)로 트래픽 설정/태그 지정, 트래픽 속도 제한을 지원합니다.

기타 고려 사항

스위치를 선택할 때는 스위치 카테고리 간의 차이점 외에 네트워크 스위치 속도, 포트 수, Power over Ethernet, 스태킹 기능 등의 기타 옵션도 고려해야 합니다.

네트워크 스위치 속도

네트워크 스위치의 속도는 각기 다릅니다. 고정 구성 스위치의 경우 고속 이더넷(10/100Mbps), 기가비트 이더넷(10/100/1000Mbps), 10기가비트(10/100/1000/10000Mbps), 40/100Gbps까지 속도가 다양합니다. 멀티기가비트 기술이 제공되는 스위치도 있는데, 이러한 스위치는 기존의 카테고리 5e/6 케이블에 연결하더라도 1기가비트 이상의 속도를 제공합니다. 스위치에는 업링크 포트와 다운링크 포트가 각각 여러 개씩 있습니다. 다운링크는 최종 사용자에게 연결되고 업링크는 다른 스위치나 네트워크 인프라에 연결됩니다.

포트 수

네트워크 스위치는 다양한 크기로 제공됩니다. 고정 구성 스위치는 보통 5/8/10/16/24/28/48/52포트 구성으로 되어 있습니다. 이러한 포트는 파이버 연결용 SFP/SFP+ 슬롯 조합일 수도 있지만 일반적으로는 전면에 RJ-45 커넥터가 있는 구리 포트이므로 최대 100미터 거리까지 연결할 수 있습니다. 파이버 SFP 모듈 사용 시에는 40킬로미터까지도 연결이 가능합니다.

PoE(Power over Ethernet)식 스위치와 일반 스위치 비교

PoE(Power over Ethernet)는 데이터 트래픽과 같은 케이블로 IP 전화, IP 감시 카메라, 무선 액세스 포인트 등의 디바이스를 구동할 수 있는 기능입니다. PoE의 장점 중 하나는 유연성이 뛰어나 기업 내 어떤 위치에나 엔드포인트를 쉽게 배치할 수 있다는 것입니다. 따라서 전기 콘센트를 설치하기가 어려운 위치에도 엔드포인트를 배치할 수 있습니다. 예를 들어 벽면이나 천장 안에 무선 액세스 포인트를 배치할 수도 있습니다.

스위치는 몇 가지 표준에 따라 전력을 공급합니다. IEEE 802.3af의 경우 스위치 포트에서 최대 15.4와트의 전력을 공급하는 반면 POE+라고도 하는 IEEE 802.3at는 스위치 포트에서 최대 30와트의 전력을 공급합니다. 대다수 엔드포인트에는 802.3af만 사용해도 충분하지만 화상 전화, 무선을 여러 개 사용하는 액세스 포인트 등 전력 요구 사항이 더 높은 디바이스도 있습니다. 일부 Cisco 스위치는 스위치 포트에서 최대 60와트의 전력을 제공하는 60W PoE 또는 UPoE(Universal Power over Ethernet)도 지원합니다. 새로운 PoE 표준인 802.3bt에서는 향후 개발될 것으로 예상되는 애플리케이션용으로 더욱 높은 수준의 전력을 제공합니다.

적합한 스위치를 찾으려면 전력 요구에 따라 스위치를 선택하십시오. 데스크톱 또는 PoE가 필요하지 않은 기타 디바이스 유형에 연결할 때는 일반 스위치를 사용하는 것이 비용 측면에서 더 효율적입니다.

스택형 스위치와 독립형 스위치 비교

네트워크가 확장되면 네트워크에서 계속 늘어나는 디바이스가 네트워크에 연결할 수 있도록 스위치도 더 필요합니다. 독립형 스위치를 사용할 때는 각 스위치가 개별 엔티티로 관리/구성됩니다.

반면 스택형 스위치에서는 네트워크를 간편하게 설정하고 가용성을 높일 수 있는 방법이 제공됩니다. 즉, 스택형 스위치를 사용할 때는 48포트 스위치 8개를 개별적으로 구성/관리하고 문제를 해결하는 대신 8개 스위치를 장치 하나로 관리할 수 있습니다. 완전 스택형 스위치에서는 8개 스위치(총 384개 포트)가 스위치 하나로 작동합니다. 따라서 SNMP/RMON 에이전트, 스패닝 트리 도메인, CLI 또는 웹 인터페이스도 모두 하나씩입니다(단일 관리 플레인). 스택의 여러 장치가 모두 포함되는 링크 어그리게이션 그룹을 작성하거나, 스택의 장치 간에 트래픽을 포트 미러링하거나, 모든 장치에 적용되는 ACL/QoS를 설정할 수도 있습니다. 이 방식을 사용하는 경우 운영상 여러 가지 장점이 있습니다.

단, 현재 시판 중인 "스택형" 제품을 선택할 때는 자세한 사양을 확인해야 합니다. 개별 스위치 장치에 사용할 수 있는 사용자 인터페이스(중앙 관리 인터페이스) 하나만 제공하는 제품도 있기 때문입니다. 이러한 방식은 스택형이라기보다는 "클러스터링"이라 할 수 있습니다. 즉, 이러한 제품에서는 각 스위치에서 ACL, QoS, 포트 미러링 등의 모든 기능을 개별적으로 구성해야 합니다.

완전 스택형 스위치에는 또 다른 장점도 있습니다. 스택 구성원을 링에 연결하면 포트나 케이블에서 장애가 발생는 경우 스택이 대개 나노초 단위의 속도로 자동라우팅되므로 해당 장애의 영향을 받지 않습니다. 스택 구성원을 더하거나 뺀 다음 자동 인식을 통해 스택에 추가할 수도 있습니다.

더 자세한 정보를 원하십니까?

보안

보안 환경에 대해 이해하고 비즈니스를 보호하는 데 도움이 되는 기술을 선택할 수 있게 Cisco 리소스가 도움을 드립니다.

네트워킹

비즈니스 성공에 도움이 되도록 네트워크 설계 및 유지보수에 대해 적절한 결정을 내리는 방법에 대해 알아보십시오.

협업

이 툴과 문서는 비즈니스를 확장하고 최신 정보를 항상 확인할 수 있도록 중요한 커뮤니케이션 결정을 내리는 데 도움이 됩니다.

툴 및 팁

이러한 요구를 충족시키며 비즈니스를 확장하고 성공시키는 데 도움이 되는 방법, 체크리스트 및 기타 팁을 확인하십시오.