경고 : 최신판이 아닙니다. 이 문서의 오래된 판을 편집하고 있습니다. 이것을 저장하면, 이 판 이후로 바뀐 모든 편집이 사라집니다. 로그인하고 있지 않습니다. 편집하면 당신의 IP 주소가 공개적으로 기록됩니다. 계정을 만들고 로그인하면 편집 시 사용자 이름만 보이며, 위키 이용에 여러 가지 편의가 주어집니다.스팸 방지 검사입니다. 이것을 입력하지 마세요![[File:Gigabit_LAN_Netzwerk_Switch_(10581106056).jpg|thumb]] '''네트워크 스위치'''(Network Switch)는 [[컴퓨터 네트워크]]에서 [[이더넷]] 프레임을 교환하는 [[OSI 참조 모델]] 2계층 장비다. == 개요 == 네트워크 스위치가 등장하기 이전에는 하나의 회선을 여러 갈래로 나눌 때 허브를 사용했는 데, 허브는 한 회선에서 들어온 이더넷 프레임을 곧이 곧대로 모든 포트로 뿌려댔다. 사실상 버스형 네트워크와 다를 바 없었으며, 잦은 전송 충돌을 유발했다. 콜리전 도메인(Collision Domain)을 분리하기 위해 브릿지라는 과도기적인 장비가 있었으나, 포트가 2개 뿐이어서 설치하기 어려웠다. 네트워크 스위치는 포트가 많이 달린 브릿지다. 브릿지는 포트가 2개 밖에 없기 때문에 단순히 한쪽 포트에서 들어오는 프레임의 주소를 보고 다른 포트로 넘길지 말지 판단했지만, 스위치는 들어온 프레임을 정확히 도착지 호스트가 있는 포트로 보내는 교환 기능이 있기 때문에 콜리전 도메인이 무의미해진다. 여기에 매니지드 스위치나 멀티 레이어 스위치는 고도의 교환 기능을 넘어 다양한 부가기능을 가지고 있다. == 종류 == * 언매니지드 스위치(Unmanaged) *: 기본적인 교환 기능만 있는 타입으로, 시중에서 볼 수 있는 1~2만원의 제품들은 대부분 이것이다. 보통 "허브"라고 부르는데 엄밀히 말해서 "네트워크 허브"는 이 언매니지드 스위치의 보급으로 멸종되었고, 1000Mbps(기가비트 이더넷) 이상을 지원하는 "허브"는 사실 "스위치"다. 100Mbps(패스트 이더넷) 이하 제품군은 간혹 창고에 진짜 "허브"가 있을 수 있다. * 매니지드 스위치(Managed) *: 교환 기능에 더해 공간적 분리인 [[VLAN]], 이중화 구성에서 루핑 형성을 방지하는 [[STP]], MAC 플러딩 방지를 위한 접근제어 기능 등 관리 기능이 들어가 있는 제품군이다. 이 제품부터는 보통 랙에 삽입할 수 있는 19인치 너비로 나오고, 포트 수도 최저 16포트부터 시작한다. * 멀티 레이어 스위치 *: 2계층에 한정되지 않고, 더 효과적인 스위칭을 위해 제한적으로 상위 계층의 기능이 들어있는 제품군이다. OSI 4계층 이상은 프로토콜을 구분할 수 있기 때문에 로드 밸런서 용도로 많이 쓰인다. == 기능 == * Learning(러닝) *: 각 포트에 물려 있는 MAC 주소를 수집하여 MAC 주소 테이블에 저장하고, 나머지 기능에 사용한다. MAC 테이블에 기록되는 정보는 유효기간이 있어, 수집되고 일정 시간이 지나면 폐기되어(Ageing) 오래된 정보로 인한 오류를 방지한다. * Forwarding(포워딩) *: MAC 테이블을 참고하여 포트로 들어온 프레임을 정확히 목적지 호스트가 있는 포트로 넘겨주는 기능이다. 허브와 달리 정확히 특정 포트로만 넘기기 때문에 스니핑이 매우 어려워졌다. * Filtering(필터링) *: 스위치 밑에 허브나 버스형 네트워크를 구축하여 다수의 단말이 하나의 콜리전 도메인에 묶여있는 경우, 그 콜리전 도메인에 묶인 포트를 벗어날 필요가 없는 프레임은 포워딩하지 않고 폐기한다. 즉, MAC 테이블을 참고했을 때 도착지 주소가 프레임이 출발한 포트 안에 있을 경우 스위치는 별도의 조치를 하지 않고 그대로 프레임을 폐기한다. * Flooding(플러딩) *: [[브로드캐스트]] 프레임이나, MAC 주소 테이블에 없는 도착지 주소인 경우 모든 포트로 무조건 뿌린다. 이것을 흘러넘친다 하여 플러딩이라고 한다. == 공격 == * MAC 플러딩 *: 스위치도 일단 작은 컴퓨터인 만큼 저장공간에 제약이 있다. 가상 호스트나 좀비 PC를 동원하여 MAC 주소 테이블을 가득 채우면 에이징 기간이 돌아오기 전까지 새로운 MAC 주소 정보를 저장할 수 없으므로 그 이후에 새로 들어오는 호스트의 프레임은 무조건 플러딩된다. 이를 통해 원활한 스니핑이 가능하다. * STP 하이재킹 *: STP는 스위치간 협의를 통해 루핑 형성을 방지하고, 프레임의 전송 경로를 결정하는 프로토콜이다. 공격자는 자신의 장비를 스위치나 브릿지처럼 설정하고, 이 프로토콜을 속여서 프레임을 전부 공격자의 장비를 거쳐가게 하는 공격이다. {{각주}} [[분류:네트워크]] [[분류:전자제품]] 요약: 리브레 위키에서의 모든 기여는 크리에이티브 커먼즈 저작자표시-동일조건변경허락 3.0 라이선스로 배포됩니다(자세한 내용에 대해서는 리브레 위키:저작권 문서를 읽어주세요). 만약 여기에 동의하지 않는다면 문서를 저장하지 말아 주세요. 글이 직접 작성되었거나 호환되는 라이선스인지 확인해주세요. 리그베다 위키, 나무위키, 오리위키, 구스위키, 디시위키 및 CCL 미적용 사이트 등에서 글을 가져오실 때는 본인이 문서의 유일한 기여자여야 하고, 만약 본인이 문서의 유일한 기여자라는 증거가 없다면 그 문서는 불시에 삭제될 수 있습니다. 취소 편집 도움말 (새 창에서 열림) | () [] [[]] {{}} {{{}}} · <!-- --> · [[분류:]] · [[파일:]] · [[미디어:]] · #넘겨주기 [[]] · {{ㅊ|}} · <onlyinclude></onlyinclude> · <includeonly></includeonly> · <noinclude></noinclude> · <br /> · <ref></ref> · {{각주}} · {|class="wikitable" · |- · rowspan=""| · colspan=""| · |} {{lang|}} · {{llang||}} · {{인용문|}} · {{인용문2|}} · {{유튜브|}} · {{다음팟|}} · {{니코|}} · {{토막글}} {{삭제|}} · {{특정판삭제|}}(이유를 적지 않을 경우 기각될 가능성이 높습니다. 반드시 이유를 적어주세요.) {{#expr:}} · {{#if:}} · {{#ifeq:}} · {{#iferror:}} · {{#ifexist:}} · {{#switch:}} · {{#time:}} · {{#timel:}} · {{#titleparts:}} __NOTOC__ · __FORCETOC__ · __TOC__ · {{PAGENAME}} · {{SITENAME}} · {{localurl:}} · {{fullurl:}} · {{ns:}} –(대시) ‘’(작은따옴표) “”(큰따옴표) ·(가운뎃점) …(말줄임표) ‽(물음느낌표) 〈〉(홑화살괄호) 《》(겹화살괄호) ± − × ÷ ≈ ≠ ∓ ≤ ≥ ∞ ¬ ¹ ² ³ ⁿ ¼ ½ ¾ § € £ ₩ ¥ ¢ † ‡ • ← → ↔ ‰ °C µ(마이크로) Å °(도) ′(분) ″(초) Α α Β β Γ γ Δ δ Ε ε Ζ ζ Η η Θ θ Ι ι Κ κ Λ λ Μ μ(뮤) Ν ν Ξ ξ Ο ο Π π Ρ ρ Σ σ ς Τ τ Υ υ Φ φ Χ χ Ψ ψ Ω ω · Ά ά Έ έ Ή ή Ί ί Ό ό Ύ ύ Ώ ώ · Ϊ ϊ Ϋ ϋ · ΐ ΰ Æ æ Đ(D with stroke) đ Ð(eth) ð ı Ł ł Ø ø Œ œ ß Þ þ · Á á Ć ć É é Í í Ĺ ĺ Ḿ ḿ Ń ń Ó ó Ŕ ŕ Ś ś Ú ú Ý ý Ź ź · À à È è Ì ì Ǹ ǹ Ò ò Ù ù · İ Ż ż ·  â Ĉ ĉ Ê ê Ĝ ĝ Ĥ ĥ Î î Ĵ ĵ Ô ô Ŝ ŝ Û û · Ä ä Ë ë Ï ï Ö ö Ü ü Ÿ ÿ · ǘ ǜ ǚ ǖ · caron/háček: Ǎ ǎ Č č Ď ď Ě ě Ǐ ǐ Ľ ľ Ň ň Ǒ ǒ Ř ř Š š Ť ť Ǔ ǔ Ž ž · breve: Ă ă Ğ ğ Ŏ ŏ Ŭ ŭ · Ā ā Ē ē Ī ī Ō ō Ū ū · à ã Ñ ñ Õ õ · Å å Ů ů · Ą ą Ę ę · Ç ç Ş ş Ţ ţ · Ő ő Ű ű · Ș ș Ț ț 이 문서에서 사용한 틀: 틀:각주 (원본 보기) (준보호됨)