.jpg)
네트워크 스위치(Network Switch)는 컴퓨터 네트워크에서 이더넷 프레임을 교환하는 OSI 참조 모델 2계층 장비다.
개요
네트워크 스위치가 등장하기 이전에는 하나의 회선을 여러 갈래로 나눌 때 허브를 사용했는 데, 허브는 한 회선에서 들어온 이더넷 프레임을 곧이 곧대로 모든 포트로 뿌려댔다. 사실상 버스형 네트워크와 다를 바 없었으며, 잦은 전송 충돌을 유발했다. 콜리전 도메인을 분리하기 위해 브릿지라는 과도기적인 장비가 있었으나, 포트가 2개 뿐이어서 설치하기 어려웠다.
네트워크 스위치는 포트가 많이 달린 브릿지다. 브릿지는 단순히 한쪽 포트에서 들어오는 프레임의 주소를 보고 다른 포트로 넘길지 말지 판단했지만, 스위치는 들어온 프레임을 정확히 도착지 호스트가 있는 포트로 보내는 교환 기능이 있기 때문에 콜리전 도메인이 무의미해진다. 여기에 매니지드 스위치나 멀티 레이어 스위치는 고도의 교환 기능을 넘어 다양한 부가기능을 가지고 있다.
종류
- 언매니지드 스위치
- 매니지드 스위치
- 멀티 레이어 스위치
기능
- Learning
- 각 포트에 물려 있는 MAC 주소를 수집하여 MAC 주소 테이블에 저장하고, 나머지 기능에 사용한다. MAC 테이블에 기록되는 정보는 유효기간이 있어, 수집되고 일정 시간이 지나면 폐기되어(Ageing) 오래된 정보로 인한 오류를 방지한다.
- Forwarding
- MAC 테이블을 참고하여 포트로 들어온 프레임을 정확히 목적지 호스트가 있는 포트로 넘겨주는 기능이다. 허브와 달리 정확히 특정 포트로만 넘기기 때문에 스니핑이 매우 어려워졌다.
- Filtering
- 스위치 밑에 허브나 버스형 네트워크를 구축하여 다수의 단말이 하나의 콜리전 도메인에 묶여있는 경우, 그 콜리전 도메인에 묶인 포트를 벗어날 필요가 없는 프레임은 포워딩하지 않고 폐기한다. 즉, MAC 테이블을 참고했을 때 도착지 주소가 프레임이 출발한 포트 안에 있을 경우 스위치는 별도의 조치를 하지 않고 그대로 프레임을 폐기한다.
- Flooding
- 브로드캐스트 프레임이나, MAC 주소 테이블에 없는 도착지 주소인 경우 모든 포트로 무조건 뿌린다. 이것을 흘러넘친다 하여 플러딩이라고 한다.
공격
- MAC 플러딩
- 스위치도 일단 작은 컴퓨터인 만큼 저장공간에 제약이 있다. 가상 호스트나 좀비 PC를 동원하여 MAC 주소 테이블을 가득 채우면 에이징 기간이 돌아오기 전까지 새로운 MAC 주소 정보를 저장할 수 없으므로 그 이후에 새로 들어오는 호스트의 프레임은 무조건 플러딩된다. 이를 통해 원활한 스니핑이 가능하다.
- STP 하이재킹
- STP는 스위치간 협의를 통해 루핑 형성을 방지하고, 프레임의 전송 경로를 결정하는 프로토콜이다. 공격자는 자신의 장비를 스위치나 브릿지처럼 설정하고, 이 프로토콜을 속여서 프레임을 전부 공격자의 장비를 거쳐가게 하는 공격이다.