목차
0. 계층별 장비 개요
1. Gateway (게이트웨이)
2. Switch (2계층 장비, MAC 기반)
3. Router (3계층 장비, IP 기반)
4. Hub (1계층 장비)
0. 계층별 장비 개요
네트워크에서 데이터는 단순히 한 번에 전달되는 것이 아니라, 여러 장비를 거쳐 목적지까지 이동한다.
이 과정에서 각 장비는 자신이 속한 계층에 따라 서로 다른 기준으로 패킷을 처리한다.
대표적인 장비는 다음과 같다.
- Hub (1계층)
- Switch (2계층)
- Router (3계층)
이 장비들은 모두 “전달”이라는 공통 기능을 가지지만,
어떤 기준으로 전달할지, 그리고 전달하지 않을 수도 있는지에 따라 동작 방식이 달라진다.
1. Gateway (게이트웨이)
Gateway는 서로 다른 네트워크를 연결하는 역할을 한다.
즉, 내부망에서 외부망으로 나갈 때 반드시 거쳐야 하는 “출구”라고 보면 된다.
일반적으로 Gateway 역할은 라우터, 멀티레이어 스위치, 방화벽과 같은 장비가 수행한다.
보안 장비 역시 외부와 내부를 연결하기 때문에 Gateway 기능을 포함한다고 볼 수 있다.
Gateway의 IP 주소는 네트워크 인터페이스를 통해 설정되며, 실제로는 운영체제가 해당 인터페이스에 IP를 할당하여 사용한다. 특히 Gateway는 내부망과 외부망을 동시에 연결해야 하기 때문에, 보통 두 개 이상의 IP를 가진다.
이때 중요한 점은, PC는 반드시 자신과 같은 네트워크 대역에 있는 Gateway IP를 사용해야 한다는 것이다.
예를 들어,
- PC: 192.168.1.10
- Gateway: 192.168.1.1
과 같이 같은 대역을 사용해야 정상적으로 통신이 가능하다.
Forwarding과 Flooding
네트워크 장비의 전달 방식은 크게 두 가지로 나뉜다.
Forwarding은 특정 목적지를 알고 있을 때, 해당 포트로만 정확하게 전달하는 방식이다.
반면 Flooding은 목적지를 모를 때, 송신 포트를 제외한 모든 포트로 데이터를 보내는 방식이다.
여기서 말하는 포트는 4계층의 포트가 아니라, 실제 케이블이 연결된 물리 포트를 의미한다.
2. Switch (2계층 장비, MAC 기반)
Switch는 2계층 장비로, MAC 주소를 기준으로 데이터를 전달한다.
MAC Address Table
Switch 내부에는 MAC Address Table이라는 경로 정보가 존재한다.
이 테이블에는 “어떤 MAC 주소가 어떤 포트에 연결되어 있는지”가 저장되어 있다.
즉 MAC 주소, 포트 정보가 있다.
예를 들어,
- A의 MAC → 포트 1
- B의 MAC → 포트 2
와 같이 구성된다.
동작 방식
Switch는 패킷을 받으면 먼저 수신지 MAC 주소를 확인한다.
이후 MAC Address Table을 조회하여 해당 MAC이 연결된 포트를 찾는다.
- 정보가 존재할 경우: 해당 포트로만 데이터를 전달하는 Forwarding 방식으로 동작
- 정보가 없을 경우 : Flooding 방식으로 동작
Flooding 발생 상황
MAC Address Table에 해당 정보가 없는 경우, Switch는 목적지를 알 수 없기 때문에 모든 포트로 데이터를 전송한다.
여기서 중요한 점은, 이 상황은 Broadcast가 아니라 Unicast 통신에서 발생한 Flooding이라는 것이다.
즉, 송신자는 특정 대상에게 보냈지만, Switch가 목적지를 몰라서 전체로 뿌린 것이다.
중요한 개념
- Forwarding: 목적지 정보가 있는 경우
- Flooding: 목적지 정보가 없는 경우
그리고 반드시 기억해야 할 점은, Broadcast 패킷은 항상 Flooding 방식으로 전달된다는 것이다.
또한 MAC Address Table에는 Broadcast나 Multicast 주소는 저장되지 않는다.
3. Router (3계층 장비, IP 기반)
Router는 3계층 장비로, IP 주소를 기준으로 데이터를 전달한다.
Switch와의 가장 큰 차이점은 Router는 “전달하지 않을 수도 있다”는 점이다.
Routing Table
Router 내부에는 Routing Table이 존재한다.
이 테이블에는 목적지 네트워크와 출구 인터페이스 정보가 저장되어 있다.
즉,목적지 IP → 어느 방향으로 보낼지를 결정하는 기준이다.
동작 방식
Router는 패킷을 받으면 먼저 수신지 IP를 확인한다.
그 다음 Routing Table을 조회하여 해당 목적지로 가는 경로가 있는지 확인한다.
- 경로가 존재하면 → Forwarding
- 경로가 없으면 → Drop (폐기)
이 점이 Switch와 가장 큰 차이이다.
Switch는 어떻게든 전달하려고 하지만, Router는 정보가 없으면 아예 버린다.
Broadcast 처리
Router는 기본적으로 Broadcast 패킷을 전달하지 않는다.
즉, 255.255.255.255와 같은 Broadcast 주소를 가진 패킷은 폐기된다.
이 때문에 Broadcast는 기본적으로 같은 네트워크 내부에서만 동작한다.
4. Hub (1계층 장비)
Hub는 가장 단순한 네트워크 장비로, 전기 신호를 그대로 전달하는 역할만 수행한다.
특징
Hub는 주소 개념이 없기 때문에, MAC 주소나 IP 주소를 전혀 고려하지 않는다.
또한 경로 정보도 존재하지 않는다.
동작 방식
데이터를 받으면 아무 판단 없이 연결된 모든 포트로 데이터를 전송한다.
즉, 모든 통신이 Flooding 방식으로 이루어진다.
특징 정리
Hub는 가장 단순하지만, 불필요한 트래픽을 많이 발생시키는 비효율적인 장비이다.
따라서 현대 네트워크에서는 거의 사용되지 않는다.
최종 정리
네트워크 장비는 계층에 따라 전달 방식이 달라진다.
- Hub → 아무 판단 없이 전체로 전달 (Flooding)
- Switch → MAC 기반 전달 (Forwarding / Flooding)
- Router → IP 기반 전달 (Forwarding / Drop)
계층이 올라갈수록 패킷을 더 정교하게 판단하고, 필요 없는 트래픽을 차단할 수 있게 된다.
Hub → Switch → Router 순으로 갈수록 제어와 필터링 능력이 증가한다.
'사이버보안 > 네트워크 보안' 카테고리의 다른 글
| DNS vs DHCP 정리 (이름 해석 vs 네트워크 설정의 차이) (0) | 2026.04.02 |
|---|---|
| Media Translation 정리 (2계층 vs 3계층 주소 변화 핵심) (0) | 2026.04.02 |
| ARP와 ARP Cache Table 정리 (IP → MAC 변환 과정 이해) (0) | 2026.04.02 |
| 전송 모드 완벽 정리: Unicast, Broadcast, Multicast와 실제 패킷 구조 (0) | 2026.04.02 |
| 네트워크 주소 체계 정리: MAC, IP, Port, FQDN까지 한 번에 이해하기 (0) | 2026.04.02 |