네트워크 인프라를 설계할 때 가장 중요한 결정 중 하나가 바로 스위치 선택입니다. L2 스위치와 L3 스위치는 각각 다른 OSI 계층에서 동작하며, 이는 네트워크의 성능, 확장성, 관리 복잡성에 직접적인 영향을 미칩니다. 이번 글에서는 두 스위치의 핵심 차이점을 기술적으로 분석해보겠습니다.
L2 스위치는 고속성과 단순함을, L3 스위치는 유연한 라우팅을 제공합니다. L2 스위치가 MAC 주소를 기반으로 패킷을 전송하는 반면, L3 스위치는 IP 주소를 참조하여 패킷을 전송하는 것이 핵심 차이점입니다.
1. L2, L3 스위치 OSI 계층별 동작 원리와 프로토콜
L2 스위치 (Data Link Layer)
L2 스위치는 OSI 2계층인 데이터 링크 계층(Data Link Layer)에서 동작합니다.
핵심 기능:
- MAC 주소 학습 (MAC Address Learning): 연결된 장치들의 물리적 주소를 동적으로 학습
- 프레임 포워딩 (Frame Forwarding): MAC 주소 테이블을 기반으로 한 스위칭 결정
- 충돌 도메인 분할: 포트별 독립적인 충돌 도메인 형성
- 브로드캐스트 도메인 통합: 모든 포트가 하나의 브로드캐스트 도메인
L3 스위치 (Network Layer)
L3 스위치는 OSI 3계층인 네트워크 계층(Network Layer)에서 주로 동작하며, L2 기능을 포함합니다.
핵심 기능:
- IP 라우팅 (IP Routing): 라우팅 테이블 기반 패킷 전송
- 서브넷 간 통신: 다른 네트워크 세그먼트 간 연결
- 브로드캐스트 도메인 분할: VLAN별 독립적인 브로드캐스트 도메인
- 라우팅 프로토콜 지원: RIP, OSPF, EIGRP, BGP 등
2. 기술적 특성 상세 비교
| 구분 | L2 스위치 | L3 스위치 |
|---|---|---|
| 동작 계층 | OSI Layer 2 (Data Link) | OSI Layer 3 (Network) + Layer 2 |
| 주소 체계 | MAC 주소 (48-bit 물리 주소) | IP 주소 (32-bit 논리 주소) |
| 라우팅 기능 | 없음 | 정적/동적 라우팅 지원 |
| 브로드캐스트 도메인 | 분할 불가 (전체가 하나) | 분할 가능 (VLAN별) |
| Inter-VLAN 통신 | 불가 | 가능 |
| 처리 방식 | Hardware-based (ASIC) | Hardware-based Routing (현세대) |
| 지연시간 (Latency) | 1-10 µs | 5-50 µs |
3. 네트워크 통신 시나리오별 동작 방식
동일 서브넷 내 통신
L2 스위치:
PC A (192.168.1.10) → PC B (192.168.1.20)
1. ARP Request 브로드캐스트
2. MAC 주소 학습 및 CAM 테이블 업데이트
3. 직접 프레임 전송
L3 스위치:
PC A (192.168.1.10) → PC B (192.168.1.20)
1. 동일 서브넷 확인
2. L2 스위칭 기능으로 처리 (L2와 동일)
서로 다른 서브넷 간 통신
L2 스위치:
- 직접 통신 불가
- 외부 라우터 필요
L3 스위치:
PC A (192.168.1.10) → PC C (192.168.2.10)
1. 서로 다른 서브넷 확인
2. 라우팅 테이블 참조
3. Next-hop 결정 및 패킷 전송
4. TTL 감소 및 새로운 프레임 헤더 생성
4. L2, L3 각각의 스위치 별 지원 프로토콜 및 기능
L2 스위치 프로토콜 스택
| 프로토콜/기능 | 설명 | 표준 규격 |
|---|---|---|
| STP/RSTP | 루프 방지 및 네트워크 토폴로지 관리 | IEEE 802.1D/802.1W |
| VLAN | 논리적 네트워크 분할 | IEEE 802.1Q |
| Link Aggregation | 대역폭 확장 및 중복성 | IEEE 802.1AX |
| QoS | 트래픽 우선순위 제어 | IEEE 802.1p |
| Port Mirroring | 트래픽 모니터링 | Vendor Specific |
L3 스위치 추가 프로토콜
| 프로토콜/기능 | 설명 | 표준 규격 |
|---|---|---|
| Static Routing | 수동 경로 설정 | RFC 791 |
| RIP v1/v2 | Distance Vector 라우팅 | RFC 1058/2453 |
| OSPF | Link State 라우팅 | RFC 2328 |
| EIGRP | Hybrid 라우팅 (Cisco) | Cisco Proprietary |
| BGP | 외부 게이트웨이 프로토콜 | RFC 4271 |
| HSRP/VRRP | 게이트웨이 중복성 | RFC 3768 |
| ACL | 접근 제어 목록 | Vendor Specific |
5. 성능 특성 및 하드웨어 아키텍처
처리 성능 비교
| 성능 지표 | L2 스위치 | L3 스위치 |
|---|---|---|
| 스위칭 용량 | 최대 1.28 Tbps | 최대 25.6 Tbps |
| 포워딩 성능 | 최대 950 Mpps | 최대 19 Bpps |
| MAC 주소 테이블 | 8K – 128K entries | 16K – 1M entries |
| 라우팅 테이블 | N/A | 최대 1M routes |
| 전력 소모 | 15-150W | 150-2000W |
참고: 성능은 벤더 및 모델에 따라 상이함 (Cisco, Juniper 제품 기준)
현대 하드웨어 아키텍처
L2 스위치:
- Dedicated Switching ASIC
- Store-and-Forward/Cut-Through 방식
- Hardware-based MAC 학습
L3 스위치:
- Switching ASIC + Network Processor
- Hardware-based 라우팅 (현세대)
- TCAM (Ternary Content Addressable Memory) 활용
6. 실제 배치 시나리오와 네트워크 설계
엔터프라이즈 네트워크 계층별 역할
인터넷 --- 방화벽 --- 코어 L3 스위치
|
+---------------+---------------+
| | |
디스트리뷰션 디스트리뷰션 디스트리뷰션
L3 스위치 L3 스위치 L3 스위치
| | |
+------+------+ +-----+-----+ +-----+-----+
| | | | | | | | |
L2 L2 L2 L2 L2 L2 L2 L2 L2
엣지 엣지 엣지 엣지 엣지 엣지 엣지 엣지 엣지
사용 사례별 권장 구성
| 시나리오 | 권장 스위치 | 근거 |
|---|---|---|
| 소규모 사무실 (50대 미만) | L2 스위치 | 비용 효율성, 단순성 |
| 중규모 기업 (여러 부서) | L3 스위치 (코어) + L2 스위치 (엣지) | VLAN 간 라우팅 필요 |
| 데이터센터 | 멀티레이어 L3 스위치 | 높은 성능, 확장성 |
| 캠퍼스 네트워크 | 계층형 L3/L2 혼합 | 세그멘테이션, 관리 편의성 |
7. 주요 벤더별 L2, L3 제품 포트폴리오
Cisco 제품군
- L2 스위치: Catalyst 1000, 2960 Series
- L3 스위치: Catalyst 3850, 9300, 9500 Series
- 데이터센터: Nexus 3000, 7000, 9000 Series
기타 주요 벤더
- Juniper: EX Series, QFX Series
- Arista: 7000 Series
- HPE: Aruba CX Series
8. L2 vs L3 어떤 스위치를 선택해야 할까?
- 네트워크 세그멘테이션이 필요한가?
- YES → L3 스위치 고려
- NO → L2 스위치 충분
- Inter-VLAN 통신이 필요한가?
- YES → L3 스위치 필수
- NO → L2 스위치 가능
- 동적 라우팅이 필요한가?
- YES → L3 스위치 필수
- NO → 정적 라우팅으로 충분
- 미래 확장성을 고려하는가?
- YES → L3 스위치 권장
- NO → 현재 요구사항 기준 선택
의사결정 매트릭스
| 요구사항 | 가중치 | L2 스위치 점수 | L3 스위치 점수 |
|---|---|---|---|
| 비용 효율성 | 25% | 9 | 6 |
| 관리 용이성 | 20% | 8 | 5 |
| 확장성 | 25% | 4 | 9 |
| 기능 풍부성 | 20% | 5 | 9 |
| 성능 | 10% | 8 | 8 |