네트워크 장비를 처음 접하면 "스위치"라고 하면 그냥 다 같은 것으로 생각하기 쉽습니다. 하지만 L2 스위치와 L3 스위치는 생김새는 비슷해 보여도, 내부 구조와 할 수 있는 일이 완전히 다릅니다. 마치 일반 자전거와 전동 킥보드가 둘 다 이동 수단처럼 보이지만 작동 원리가 다른 것처럼요. 이 두 장비의 차이를 제대로 이해하면 네트워크 설계의 큰 그림이 보이기 시작합니다.
1. OSI 계층으로 본 L2와 L3의 근본적인 차이
네트워크 장비는 OSI 7계층 모델에서 어느 계층까지 처리하느냐에 따라 이름이 붙습니다. L2 스위치는 2계층(데이터 링크 계층)까지 이해하며 MAC 주소를 기반으로 프레임을 전달합니다. 반면 L3 스위치는 3계층(네트워크 계층)까지 이해하며 IP 주소를 기반으로 패킷을 라우팅할 수 있습니다.
L2 스위치는 같은 네트워크(서브넷) 안에서 장비들끼리 통신할 때 사용합니다. L3 스위치는 서로 다른 네트워크(서브넷) 사이에서도 통신을 가능하게 해줍니다. 아파트 한 동 안에서 이웃끼리 왕래하는 것이 L2 통신이라면, 다른 동으로 넘어가는 것이 L3 통신에 해당합니다.
# L2 스위치에서 MAC 주소 테이블 확인 (Cisco 스위치 기준)
Switch# show mac address-table
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
1 0050.7966.6800 DYNAMIC Gi0/1
1 0050.7966.6801 DYNAMIC Gi0/2
10 aabb.cc00.0100 DYNAMIC Gi0/3
20 aabb.cc00.0200 DYNAMIC Gi0/4
# L3 스위치에서 라우팅 테이블 확인
L3Switch# show ip route
Codes: C - connected, S - static, R - RIP, O - OSPF
C 192.168.10.0/24 is directly connected, Vlan10
C 192.168.20.0/24 is directly connected, Vlan20
O 10.0.0.0/8 [110/2] via 192.168.1.1, 00:01:00, Vlan1
S 0.0.0.0/0 [1/0] via 192.168.1.254
처음 네트워크 실습을 할 때 L2 스위치만 있는 환경에서 다른 서브넷으로 Ping이 전혀 안 되는 상황을 겪었습니다. 게이트웨이 설정도 다 맞는 것 같은데 왜 안 되는지 한참 헤맸는데, 문제는 서로 다른 VLAN 간 통신을 처리할 L3 기능이 없었기 때문이었습니다. 그때 비로소 L2와 L3의 차이가 단순한 이론이 아니라 실제 통신 가능 여부를 결정짓는 핵심임을 몸으로 깨달았습니다. 많은 입문자들이 스위치를 그냥 "많은 포트가 달린 장비" 정도로 이해하는데, 레이어 개념 없이 장비를 선택하면 나중에 엉뚱한 곳에 돈을 낭비하는 상황이 생깁니다.
2. L2 스위치의 하드웨어 구조 – MAC 테이블과 ASIC
L2 스위치의 핵심 부품은 ASIC(Application-Specific Integrated Circuit)입니다. 이는 특정 작업만 빠르게 처리하도록 설계된 전용 칩입니다. L2 스위치는 MAC 주소 조회와 프레임 전달 작업을 이 ASIC가 하드웨어 수준에서 처리하기 때문에 매우 빠릅니다. CPU가 직접 관여하지 않아도 되기 때문에 "wire speed"(라인 속도), 즉 포트 최대 속도로 데이터를 전달할 수 있습니다.
L2 스위치가 프레임을 전달하는 방식에는 세 가지가 있습니다.
- Store-and-Forward: 프레임 전체를 받아서 오류를 확인한 후 전달 (가장 신뢰성 높음)
- Cut-Through: 목적지 MAC 주소 확인 즉시 전달 시작 (가장 빠름, 오류 패킷도 전달될 수 있음)
- Fragment-Free: 처음 64바이트만 확인 후 전달 (충돌 프레임 필터링 + 속도 절충)
# L2 스위치 포트 상태 및 속도 확인
Switch# show interfaces GigabitEthernet0/1
GigabitEthernet0/1 is up, line protocol is up
Hardware is Gigabit Ethernet, address is aabb.cc00.0100
Description: Server_A_Connection
MTU 1500 bytes, BW 1000000 Kbit/sec, DLY 10 usec
Full-duplex, 1000Mb/s, media type is 10/100/1000BaseTX
...
Input queue: 0/2000/0/0 (size/max/drops/flushes)
Output queue: 0/40 (size/max)
5 minute input rate 12345000 bits/sec, 1500 packets/sec
5 minute output rate 9876000 bits/sec, 1200 packets/sec
# MAC 주소 학습 과정 관찰 (show 명령어)
Switch# show mac address-table dynamic
Switch# show mac address-table count
Mac Entries for all vlans:
---------------------------
Dynamic Address Count : 48
Static Address Count : 2
Total Mac Addresses : 50
L2 스위치는 MAC 테이블이 가득 찰 경우 MAC Flooding 공격에 취약해집니다. 공격자가 수만 개의 가짜 MAC 주소를 스위치에 학습시켜 테이블을 꽉 채우면, 스위치가 모든 포트로 브로드캐스팅을 시작해 결국 허브와 같은 동작을 하게 됩니다. 이론으로만 알고 있었는데 보안 실습에서 직접 구현해보고 실제로 다른 VLAN 트래픽이 스니핑되는 것을 확인하고 충격을 받았습니다. 단순해 보이는 L2 스위치도 보안 설정을 제대로 해야 한다는 것, Port Security 기능이 왜 중요한지를 그때 실감했습니다.
3. L3 스위치의 하드웨어 구조 – CEF와 TCAM
L3 스위치가 일반 라우터와 다른 가장 큰 특징은 라우팅을 소프트웨어가 아닌 하드웨어(ASIC + TCAM)로 처리한다는 점입니다. TCAM(Ternary Content Addressable Memory)은 일반 메모리와 달리 IP 주소나 MAC 주소를 기준으로 즉시 검색할 수 있는 특수 메모리입니다. "0", "1", "X(don't care)" 세 가지 상태를 저장할 수 있어서 서브넷 마스크가 있는 IP 주소 매칭에 딱 맞습니다.
또한 L3 스위치는 CEF(Cisco Express Forwarding) 또는 제조사별 동등한 기술을 사용해 첫 번째 패킷만 라우팅 테이블을 보고 결정한 후, 나머지는 하드웨어 포워딩 테이블(FIB)을 직접 참조합니다. 이 덕분에 소프트웨어 라우팅보다 훨씬 빠른 속도로 패킷을 처리합니다.
# L3 스위치 VLAN 인터페이스(SVI) 설정 예시
L3Switch(config)# interface Vlan10
L3Switch(config-if)# ip address 192.168.10.1 255.255.255.0
L3Switch(config-if)# no shutdown
L3Switch(config)# interface Vlan20
L3Switch(config-if)# ip address 192.168.20.1 255.255.255.0
L3Switch(config-if)# no shutdown
L3Switch(config)# ip routing ← L3 라우팅 활성화 (핵심 명령어!)
# CEF 동작 확인
L3Switch# show ip cef
Prefix Next Hop Interface
0.0.0.0/0 192.168.1.254 Vlan1
192.168.10.0/24 directly connected, Vlan10
192.168.20.0/24 directly connected, Vlan20
# TCAM 사용량 확인
L3Switch# show platform tcam utilization
TCAM Entries:
IPv4 Unicast: 128/2048 (6%)
IPv6 Unicast: 32/512 (6%)
ACL: 64/1024 (6%)
# 포워딩 성능 확인
L3Switch# show interfaces GigabitEthernet0/1 counters
Port InOctets InUcastPkts OutOctets OutUcastPkts
Gi0/1 1234567890 9876543 9876543210 12345678
L3 스위치에서 ip routing 명령어 하나를 깜빡해서 VLAN 간 통신이 안 된다고 한 시간을 날린 적이 있습니다. 설정이 다 맞는 것 같은데 Ping이 안 되어서 처음에는 방화벽이나 ACL 문제인 줄 알고 헤맸습니다. 결국 선배에게 보여줬더니 5초 만에 ip routing 명령어가 없다는 것을 발견했습니다. 이 경험은 L3 스위치가 기본적으로 라우팅을 비활성화 상태로 출하된다는 사실을 뼈저리게 기억하게 해줬습니다. L3 스위치는 강력하지만 TCAM 용량이 한계가 있어서, 매우 큰 규모의 라우팅 테이블(BGP 풀 테이블 수십만 개 이상)을 다루기에는 전용 라우터보다 불리할 수 있다는 점도 설계 시 고려해야 합니다.
4. 성능 비교 – 언제 어느 장비를 써야 할까
L2와 L3 스위치 중 무엇을 선택하느냐는 네트워크 규모와 요구사항에 따라 달라집니다. 성능 지표와 사용 시나리오를 비교해보겠습니다.
| 항목 | L2 스위치 | L3 스위치 |
|---|---|---|
| 동작 계층 | 2계층 (MAC) | 3계층 (IP) |
| 라우팅 기능 | 없음 | 있음 (하드웨어) |
| 처리 속도 | 매우 빠름 (ASIC) | 빠름 (ASIC + TCAM) |
| 가격 | 저렴 | 비쌈 |
| 주요 용도 | 액세스 계층, 소규모 | 배포/코어 계층, 중대규모 |
| VLAN 간 통신 | 불가 (라우터 필요) | 가능 (SVI 설정) |
| 소비 전력 | 낮음 | 상대적으로 높음 |
# 소규모 네트워크 권장 구성 (L2 스위치 중심)
[PC들] → [L2 스위치] → [공유기/라우터] → [인터넷]
# VLAN 간 라우팅은 라우터(Router-on-a-Stick)가 담당
# 중대규모 네트워크 권장 구성 (L3 스위치 활용)
[PC들] → [L2 액세스 스위치] → [L3 배포 스위치] → [코어 스위치] → [라우터] → [인터넷]
# VLAN 간 통신은 L3 스위치에서 처리, 라우터는 외부 연결만 담당
# L3 스위치 라우팅 프로토콜 활성화 예시 (OSPF)
L3Switch(config)# router ospf 1
L3Switch(config-router)# network 192.168.10.0 0.0.0.255 area 0
L3Switch(config-router)# network 192.168.20.0 0.0.0.255 area 0
중소기업 네트워크 구축 프로젝트에서 예산 때문에 L3 스위치 대신 L2 스위치와 라우터 조합으로 설계한 적이 있습니다. 초기에는 잘 동작했지만 부서가 늘고 VLAN이 5개를 넘어가면서 라우터의 CPU 사용률이 급격히 올라가 성능 저하가 시작됐습니다. 결국 L3 스위치로 교체했는데, 처음부터 규모를 예측해서 설계했더라면 더 좋았을 것이라는 아쉬움이 남습니다. 비용 절감을 위해 L2만 쓰는 것이 항상 현명한 선택이 아닐 수 있습니다. 성장 가능성을 고려한 설계가 장기적으로 더 경제적입니다.
참고 출처
- Cisco – Catalyst Switch Hardware Architecture: https://www.cisco.com/c/en/us/products/switches/index.html
- Cisco – Understanding Cisco Express Forwarding: https://www.cisco.com/c/en/us/support/docs/routers/12000-series-routers/47321-ciscoef.html
- NetworkLessons – L2 vs L3 Switch: https://networklessons.com/switching/difference-layer-2-layer-3-switch
- Juniper Networks – TCAM and Forwarding: https://www.juniper.net/documentation/
- IEEE 802.1D – Spanning Tree Protocol Standard: https://standards.ieee.org/ieee/802.1D
- CompTIA Network+ Study Guide – Switch Types and Features: https://www.comptia.org/certifications/network
'IT적응기' 카테고리의 다른 글
| 브로드캐스트 도메인 분리로 성능 저하를 막는 5가지 필수 전략 (0) | 2026.04.13 |
|---|---|
| Inter-VLAN 라우팅 네트워크끼리 통신하게 만드는 3가지 방법 (0) | 2026.04.13 |
| ICMP의 역할 Ping-Traceroute가 네트워크 진단 도구 (0) | 2026.04.11 |
| OSPF-BGP 내부망과 인터넷망을 연결하는 핵심 프로토콜 (0) | 2026.04.10 |
| "정적,동적 라우팅" 관리 효율성과 성능 - 3가지 기준 결론 낸다 (0) | 2026.04.10 |
