스위치의 동작은 크게 5단계로 나뉜다.
1. 스위치의 5대 기능
스위치는 데이터 프레임이 들어오면 다음 5가지 과정을 거쳐 처리한다.
- Address Learning (주소 학습): 스위치는 들어오는 프레임의 출발지 MAC 주소(Source MAC)를 보고, 해당 주소가 어떤 포트에 연결되어 있는지 CAM(Content Addressable Memory) 테이블에 기록한다. 스위치가 켜지자마자 하는 가장 중요한 작업이다.
- Flooding (플러딩): 만약 프레임의 목적지 MAC 주소가 CAM 테이블에 없거나(Unknown Unicast), 목적지가 브로드캐스트(Broadcast) 주소(FF:FF:FF:FF:FF:FF)라면? 스위치는 들어온 포트를 제외한 모든 포트로 해당 프레임을 뿌린다. 이것이 Flooding이다.
- Forwarding (포워딩): CAM 테이블을 확인했을 때 목적지 MAC 주소와 연결된 포트 정보가 있다면? 해당 포트로만 프레임을 보낸다. 이게 스위치의 존재 이유다. 불필요한 트래픽 낭비를 막는다.
- Filtering (필터링): Forwarding을 수행할 때, 다른 포트로는 데이터를 보내지 않도록 차단하는 기능이다. 허브(Hub)와 스위치를 구분 짓는 가장 큰 특징으로, 충돌 도메인(Collision Domain)을 분리하여 네트워크 효율을 극대화한다.
- Aging (에이징): CAM 테이블은 메모리다. 영원히 저장할 수 없다. 스위치는 테이블에 등록된 정보마다 Aging Timer(보통 300초)를 둔다. 일정 시간 동안 통신이 없으면 해당 주소를 테이블에서 삭제한다. 네트워크 구성 변경에 대응하기 위한 필수 기능이다.
2. 스위치 동작 과정
3. Cisco Packet Tracer 실습
Cisco Packet Tracer에서 다음 과정을 통해 직접 눈으로 확인할 수 있다.
- Topology 구성: 스위치 1대와 PC 3대를 연결한다.
- Simulation 모드 전환: 우측 하단의 [Simulation] 탭으로 전환한다.
- 데이터 발생: PC0에서 PC1으로 Ping을 보낸다.
- 관찰:
- 첫 번째 Ping은 Flooding되는 모습을 볼 수 있다 (스위치가 위치를 모르기 때문).
- 두 번째 Ping부터는 정확히 PC1으로만 전달되는 Forwarding이 일어난다.
- 명령어 확인 (CLI): 스위치 CLI에서 다음 명령어를 입력해본다.
- show mac address-table: 스위치가 학습한 MAC 주소 목록을 확인한다.
- show interfaces: 각 포트의 상태와 통계 정보를 확인한다.
'Journey to Security > 네트워크' 카테고리의 다른 글
| VLAN이 필요한 이유와 두 가지 Inter-VLAN 방식에 대해 알아보자. (0) | 2026.03.14 |
|---|---|
| [Cisco IOS] 인터브이랜(Inter-VLAN) 설정: 라우터(ROAS) vs L3 스위치(SVI) (0) | 2026.03.13 |
| [Cisco Packet Tracer] ARP와 ICMP 패킷 흐름 시뮬레이션으로 시각화하기 (0) | 2026.03.07 |
| [Cisco IOS] 스위치 메모리 관리 및 설정 초기화 (0) | 2026.03.07 |
| [Cisco IOS] VLAN 나누고 스위치 포트 설정해서 통신하기 (Trunk 모드) (0) | 2026.03.07 |