L2 스위치와 라우터 실무 가이드: MAC 테이블부터 네트워크 계층 구조까지
기업 랜 공사나 아파트 통신실 작업을 하다 보면 수십 가닥의 UTP 케이블이 꽂힌 스위치, 라우터, 광 장비를 매일 마주합니다. 현장에서는 이 장비를 짧게 L2, 허브, 라우터라고 부르지만, 실제 장애를 빠르게 잡으려면 장비 이름보다 어느 계층에서 어떤 기준으로 데이터를 넘기는지를 이해해야 합니다.
L2 스위치는 같은 네트워크 안에서 MAC 주소를 보고 프레임을 전달합니다. 라우터와 L3 스위치는 서로 다른 네트워크 사이에서 IP 주소를 보고 경로를 선택합니다. 이 장비들이 액세스, 디스트리뷰션, 코어 계층으로 쌓이면서 우리가 쓰는 사내망과 인터넷 백본이 만들어집니다.
이 글은 현장 엔지니어가 고객에게 설명하거나 장애 구간을 판단할 때 바로 써먹을 수 있도록 L2 스위치의 MAC 테이블, 라우터의 라우팅 테이블, 계층형 네트워크 구조, NMS 기반 장애 진단 흐름을 실무 중심으로 정리합니다. OSI 7계층과 IP 주소 체계가 먼저 필요하다면 OSI 7계층 및 IP 주소 체계 가이드를 함께 보면 이해가 더 쉽습니다.
L2 스위치는 같은 네트워크 안의 교통정리 장비입니다
L2 스위치는 OSI 7계층 중 2계층인 데이터 링크 계층에서 동작합니다. 이 계층에서 장비를 식별하는 핵심 주소는 MAC 주소입니다. MAC 주소는 PC, IP폰, 무선 AP, 카메라, 공유기 같은 네트워크 인터페이스에 부여된 하드웨어 주소입니다.
과거의 더미 허브는 어느 포트로 데이터가 들어오든 나머지 포트 전체에 복사해서 뿌리는 방식으로 동작했습니다. 사용자가 적을 때는 큰 문제가 없어 보이지만, 단말이 늘어나면 불필요한 트래픽과 충돌이 많아지고 전체 속도가 떨어집니다.
L2 스위치는 이 문제를 줄이기 위해 포트별로 어떤 MAC 주소가 연결되어 있는지 기억합니다. 목적지가 어디인지 알고 있으면 그 포트로만 프레임을 전달합니다. 그래서 같은 8포트 장비라도 더미 허브와 L2 스위치는 네트워크 품질에서 큰 차이를 만듭니다.
L2 스위치의 핵심 동작은 네 가지입니다
L2 스위치의 동작 원리는 어렵게 보이지만 현장 판단 기준으로 보면 네 단계입니다.
| 동작 | 의미 | 현장 관점 |
|---|---|---|
| Learning | 들어온 프레임의 출발지 MAC 주소와 포트를 MAC 테이블에 기록합니다. | 어느 포트에 어떤 단말이 붙었는지 스위치가 스스로 배웁니다. |
| Flooding | 목적지 MAC 주소를 모르면 들어온 포트를 제외한 나머지 포트로 프레임을 보냅니다. | 새 장비가 처음 통신할 때 일시적으로 여러 포트에 트래픽이 퍼질 수 있습니다. |
| Forwarding | 목적지 MAC 주소가 테이블에 있으면 해당 포트로만 프레임을 보냅니다. | 불필요한 트래픽이 줄고 포트별 통신 효율이 좋아집니다. |
| Aging | 일정 시간 통신이 없으면 MAC 테이블 항목을 삭제합니다. | 장비 이동이나 포트 변경 후 시간이 지나면 테이블이 갱신됩니다. |
이 흐름을 이해하면 현장에서 “왜 처음에는 전체 포트에 트래픽이 보이다가 곧 안정되는지”, “왜 장비를 다른 포트로 옮긴 직후 잠깐 통신이 어색한지”를 설명할 수 있습니다.
루핑은 L2 현장에서 가장 위험한 장애입니다
L2 스위치 장애 중 가장 흔하고 치명적인 문제가 루핑입니다. 랜선 양쪽 끝을 같은 스위치에 꽂거나, 여러 스위치를 잘못 연결해 원형 경로가 생기면 프레임이 네트워크 안에서 계속 돌 수 있습니다.
루핑이 생기면 브로드캐스트 트래픽이 폭증하고, 스위치 CPU와 포트 사용률이 급격히 올라갑니다. 고객 입장에서는 인터넷이 전체적으로 끊기거나, IPTV와 전화가 동시에 불안정해지거나, 특정 단자함 전체가 마비된 것처럼 보입니다.
현장에서는 다음 신호를 보면 루핑을 의심해야 합니다.
| 증상 | 확인 포인트 |
|---|---|
| 스위치 LED가 비정상적으로 빠르게 깜빡입니다. | 특정 포트만이 아니라 여러 포트가 동시에 과도하게 점멸하는지 봅니다. |
| 동일 단자함 하위 단말이 동시에 끊깁니다. | 개별 PC 문제보다 L2 구간 공통 장애 가능성을 먼저 봅니다. |
| NMS에서 브로드캐스트 또는 포트 사용률이 급등합니다. | 특정 시간대 작업이나 패치 변경과 맞물리는지 확인합니다. |
| 랜선 하나를 제거하자 전체망이 회복됩니다. | 제거한 케이블이 루프 경로였을 가능성이 큽니다. |
STP, RSTP 같은 루프 방지 기능이 있는 장비도 있지만, 소형 스위치나 저가 허브, 임시 장비에는 없는 경우가 많습니다. 따라서 작업 전후 포트 라벨링과 패치 경로 확인이 가장 기본적인 예방책입니다.
라우터는 서로 다른 네트워크를 이어 주는 길잡이입니다
L2 스위치가 같은 네트워크 안에서 MAC 주소를 기준으로 움직인다면, 라우터는 서로 다른 네트워크 사이에서 IP 주소를 기준으로 패킷을 넘깁니다. 라우터는 OSI 7계층 중 3계층인 네트워크 계층에서 동작합니다.
예를 들어 사무실 PC가 외부 웹사이트에 접속할 때, PC는 목적지 IP 주소가 내 사무실 내부 대역이 아니라는 사실을 확인합니다. 그 다음 기본 게이트웨이로 설정된 라우터나 L3 스위치에 패킷을 보냅니다. 라우터는 목적지 IP를 보고 자신의 라우팅 테이블에서 다음 경로를 찾습니다.
라우팅 테이블은 단순한 주소록이 아니라 목적지 네트워크, 다음 홉, 인터페이스, 우선순위, 비용 정보가 담긴 경로 지도입니다. 라우터는 이 정보를 바탕으로 여러 갈림길 중 가장 적합한 경로를 선택합니다.
L3 스위치는 스위치와 라우터의 역할을 결합합니다
기업망이나 통신실에서는 전통적인 라우터만 쓰지 않습니다. 대규모 구내망에서는 L3 스위치가 핵심 장비로 자주 쓰입니다. L3 스위치는 L2 스위치처럼 많은 포트를 고속으로 처리하면서, VLAN 간 라우팅이나 서브넷 간 통신 같은 3계층 기능까지 수행합니다.
현장에서는 다음처럼 역할을 구분하면 됩니다.
| 장비 | 주된 기준 | 대표 역할 |
|---|---|---|
| L2 스위치 | MAC 주소 | 같은 VLAN 또는 같은 LAN 안에서 프레임 전달 |
| 라우터 | IP 주소 | 서로 다른 네트워크와 WAN, 인터넷 방향 경로 선택 |
| L3 스위치 | MAC 주소와 IP 주소 | 구내망 고속 스위칭과 VLAN 간 라우팅 |
특히 기업 현장에서는 일반 PC망, 인터넷 전화망, CCTV망, 게스트 Wi-Fi망을 VLAN으로 나누는 경우가 많습니다. 이때 각 VLAN은 논리적으로 다른 네트워크처럼 동작하고, 서로 통신하려면 L3 장비의 라우팅이 필요합니다. 망 분리와 VLAN 설계는 망 분리, 포트 포워딩, 패킷 분석 실무에서도 다룬 주제입니다.
네트워크는 계층형 구조로 설계됩니다
전국의 통신망이나 대형 기업망은 모든 장비가 평면적으로 연결된 구조가 아닙니다. 보통 Access, Distribution, Core로 이어지는 계층형 구조를 사용합니다. 이렇게 나누면 장애 범위를 줄이고, 트래픽 흐름을 예측하기 쉬우며, 장비 증설과 이중화 설계가 수월해집니다.
Access 계층은 사용자가 네트워크에 붙는 지점입니다
Access 계층은 단말이 실제로 연결되는 최전선입니다. 현장 기사님들이 가장 자주 만나는 구간이기도 합니다. 사무실 책상 밑 L2 스위치, 무선 AP, IP폰, CCTV 카메라, 세대 단자함의 가입자 장비, 통신실의 액세스 스위치가 이 영역에 속합니다.
이 계층의 핵심은 단말 접속입니다. 포트별 링크 상태, PoE 전원 공급, MAC 주소 학습, 포트 보안, VLAN 할당, 물리 케이블 품질이 중요합니다. 현장 장애의 상당수는 이 액세스 계층에서 시작됩니다.
Distribution 계층은 트래픽을 모으고 정책을 적용합니다
Distribution 계층은 여러 액세스 장비에서 올라온 트래픽을 모아 상위로 넘기는 중간 관리자입니다. 여기서는 단순 전달만 하지 않습니다. VLAN 간 라우팅, ACL 기반 접근 제어, QoS 정책, 서브넷 경계, 이중화 게이트웨이 같은 기능이 적용됩니다.
기업망에서 “전화망과 PC망은 분리돼 있는데 특정 서버는 함께 접근해야 한다” 같은 요구가 나오면 Distribution 계층의 정책이 중요해집니다. 통신망에서도 여러 가입자 접속망에서 올라온 트래픽을 지역 단위로 모아 상위 백본으로 넘기는 장비들이 이 역할을 합니다.
Core 계층은 빠르고 안정적인 전달에 집중합니다
Core 계층은 네트워크의 백본입니다. 이 계층의 가장 중요한 목표는 대용량 트래픽을 지연 없이 안정적으로 넘기는 것입니다. 복잡한 필터링이나 세밀한 단말 정책은 하위 계층에서 처리하고, 코어는 빠른 전송과 고가용성에 집중합니다.
코어 장비 장애는 넓은 범위의 서비스 장애로 이어질 수 있습니다. 그래서 코어 계층은 장비, 전원, 광 선로, 경로가 이중화 또는 다중화되는 경우가 많습니다. 현장 엔지니어가 코어 장비를 직접 만지는 일은 적더라도, 액세스 구간의 장애인지 상위망 장애인지 판단할 때 이 구조를 알고 있어야 합니다.
NMS와 현장 진단 시스템으로 계층별 원인을 좁힙니다
네트워크 장애는 감으로만 잡으면 시간이 오래 걸립니다. 어느 계층의 문제인지 나눠 보면 원인이 훨씬 빨리 좁혀집니다. NMS, 장비 로그, 현장 진단 시스템, 링크 LED, 케이블 테스트 결과를 함께 봐야 합니다.
L2 구간에서는 CRC 에러와 링크 상태를 먼저 봅니다
CRC 에러는 프레임이 전송 중 손상됐음을 뜻합니다. UTP 케이블 불량, RJ45 접촉 불량, 커넥터 압착 불량, 포트 불량, 광 모듈 또는 패치코드 문제에서 나타날 수 있습니다.
중요한 것은 에러가 어느 포트에서 보이는지입니다.
| 에러 위치 | 우선 의심 구간 | 현장 조치 방향 |
|---|---|---|
| L2 스위치 하향 포트 | 단말, 패치코드, 벽면 포트, 구내 UTP | RJ45 재작업, 패치코드 교체, 랜테스터 확인 |
| L2 스위치 상향 포트 | 상위 스위치, 광 패치, 업링크 모듈 | 상위 장비 포트 상태와 광 레벨, 패치 구간 확인 |
| 여러 하향 포트 동시 증가 | 루핑, 전원 불안정, 스위치 과부하 | 최근 패치 변경, 임시 허브 연결, 전원 상태 확인 |
| 특정 시간대 반복 증가 | 트래픽 피크, 장비 부하, 케이블 열화 | NMS 이력과 작업 시간대, 부하 패턴 대조 |
NMS 기반 분석은 NMS 시스템 기반 네트워크 안정성 확보 전략에서 더 자세히 정리했습니다. 현장에서는 NMS 수치와 실제 케이블 상태를 함께 봐야 합니다. 화면의 에러 카운터는 방향을 알려 주지만, 최종 원인은 현장 접속점에서 확인되는 경우가 많습니다.
L3 구간에서는 게이트웨이와 라우팅 경계를 봅니다
사용자는 “인터넷이 안 된다”고 말하지만, 실제 원인은 L2일 수도 있고 L3일 수도 있습니다. 같은 사무실 안의 프린터는 되는데 외부 인터넷만 안 된다면 게이트웨이, 라우터, 방화벽, DNS, 상위망 문제를 봐야 합니다. 반대로 같은 스위치에 물린 장비끼리도 통신이 안 된다면 L2 구간부터 확인하는 것이 빠릅니다.
L3 장애를 볼 때는 다음 순서가 실용적입니다.
- 단말 IP, 서브넷 마스크, 기본 게이트웨이가 올바른지 확인합니다.
- 같은 VLAN 내부 장비로 ping이 되는지 확인합니다.
- 기본 게이트웨이로 ping이 되는지 확인합니다.
- 다른 VLAN이나 외부 대역으로 나가는지 확인합니다.
- 라우팅 테이블, ACL, 방화벽 정책, NAT 설정 변경 이력을 확인합니다.
이 순서를 지키면 “랜선 문제인지”, “VLAN 문제인지”, “라우팅 문제인지”, “상위 인터넷 문제인지”를 단계적으로 분리할 수 있습니다.
현장 엔지니어가 고객에게 설명할 때의 핵심 문장
고객에게 너무 깊은 프로토콜 설명을 하면 오히려 혼란스러울 수 있습니다. 현장에서는 아래처럼 짧게 설명하는 것이 효과적입니다.
| 상황 | 설명 문장 |
|---|---|
| L2 스위치 설명 | 같은 사무실 안에서 어느 장비가 어느 포트에 있는지 기억하고, 필요한 곳으로만 데이터를 보내는 장비입니다. |
| 라우터 설명 | 우리 내부망에서 외부 인터넷이나 다른 네트워크로 나갈 때 길을 찾아주는 장비입니다. |
| L3 스위치 설명 | 스위치처럼 빠르게 포트를 처리하면서, 라우터처럼 여러 네트워크 사이를 연결하는 장비입니다. |
| 루핑 설명 | 랜선이 잘못 돌아 꽂히면 데이터가 계속 순환해서 전체 네트워크가 멈출 수 있습니다. |
| 계층 구조 설명 | 단말이 붙는 하위 장비, 트래픽을 모으는 중간 장비, 큰 길로 넘기는 백본 장비가 단계적으로 연결돼 있습니다. |
이 정도만 설명해도 고객은 장비 교체보다 선로, 포트, 상위망, 정책을 나눠 봐야 한다는 점을 이해하기 쉽습니다.
마무리하며
L2 스위치와 라우터는 현장에서 흔히 보는 장비지만, 역할은 분명히 다릅니다. L2 스위치는 MAC 주소를 보고 같은 네트워크 안의 프레임을 전달합니다. 라우터와 L3 스위치는 IP 주소를 보고 서로 다른 네트워크 사이의 경로를 선택합니다. 이 장비들이 액세스, 디스트리뷰션, 코어 계층으로 쌓이면서 안정적인 통신망이 만들어집니다.
장애가 발생했을 때도 이 계층을 기준으로 보면 판단이 빨라집니다. 특정 단말만 안 되는지, 같은 스위치 하위 전체가 불안정한지, 게이트웨이 이후 외부망만 안 되는지, 상위 업링크에서 CRC 에러가 올라오는지 순서대로 보면 됩니다.
현장 엔지니어가 꽂는 UTP 케이블 하나는 단순한 선이 아닙니다. 단말을 L2 액세스망에 붙이고, L3 라우팅 경계를 지나, 상위 백본으로 이어지는 데이터 경로의 시작점입니다. 그 구조를 이해할수록 루핑, 속도 저하, VLAN 충돌, 라우팅 장애를 더 논리적으로 해결할 수 있습니다.