L2, L3, L4, L7 스위치

 

L2, L3, L4, L7 스위치

L2, L3 등은 OSI의 7 레이어 중 어떤 레이어에서 수행되는가에 따라 정의된 분류

L2 Switch (Mac Address)
가장 원초적인 형태의 스위치는 L2 스위치이다.
원래 스위치의 정의에 가장 부합하는 것이 L2 스위치이므로 L2 를 그냥 스위치라고 부르기도 한다.
스위치는 허브에서 한단계 진화한 것일 뿐으로(허브와 스위치가 무엇인지 보려면 여기로), 패킷이 왔을때 그것의 목적지가 어디인가를 보고 그 목적지로 보내주는 역할만을 한다. 말 그대로 ‘스위치’일 뿐이다.
이는 레벨 2에서 동작하므로 목적지는 Ethernet 주소로 이해한다.
즉 IP 주소가 필요한 외부로 보내줄 수 없다.

L2 Switch 의 한계
OSI 7 layers 에서 2 레벨은 data link 레이어이므로, L2 스위치는 Ethernet 레벨에서 동작할 뿐 그 상위 레이어인 네트워크 레이어에서 동작하는 IP 등을 이해하지 못한다.
다시말해 IP 어드레스를 이해하지 못하므로 라우팅이 불가능하다 (Route 라는 것이 외부와 연결되므로 IP 어드레스를 알아야 함을 기억하면 이는 당연)

L3 Switch (IP Address)
L3 에서는 3 레이어의 프로토콜인 IP 등에서 스위칭을 수행하므로 자신에게 온 패킷의 destination 이 외부에 존재하는 IP 일 경우 그 패킷을 외부에 연결된 라우터로 보내줄 수 있다.
즉 L3 스위치는 라우터 기능도 갖고 있기 때문에 라우터와의 경계가 모호해진다.

L4 Switch (TCP Port 80)
L4 에서는 4 레이어의 프로토콜인 TCP/UDP 등에서 스위칭을 수행하므로 TCP와 UDP 등의 헤더를 보고 그것이 FTP 인가 HTTP 인가 SMTP 인가를 보고 어떤 것을 우선시해서 스위칭할지 판단할 수 있다.
즉 로드 밸런싱이 가능해진다는 얘기인데 이는 L3 이하에서는 불가능한 것이다.

L7 Switch (Pack 내용 => “GET/image/xxx.jpg HTTP/1.1”)
L7 스위치는 OSI 의 7 레이어 즉 어플리케이션 레이어에서 동작하는 것으로 이를테면 이메일의 제목이나 문자열을 보고 내용을 파악한다거나 HTTP 의 URL, 또는 FTP의 파일명, 쿠키 정보, 특정 바이러스의 패턴 등을 분석해서 보안에 더욱 유리하고 더욱 정교한 로드 밸런싱이 가능해진다.
사실 어플리케이션 레벨의 데이터를 다 다룬다는 것은 불가능하고 L7 스위치는 단지 패킷의 내용을 조금 더 참조하여 약간 intelligent 한 결정을 내릴 수 있게 된 것 뿐이다.
쉽게말해 L7 스위치라는 것은 마케팅용어라고 볼 수 있다.

L4 Switch와 L7 Switch의 공통점
스위치로 들어온 Packet을 적절한 목적지(주로 네트워크 장비나 클라이언트, 때로는 불필요한 Packet을 Drop시키기도 함)로 전송해줌.
기본적인 기능과 역할은 동일하나 Packet을 분석해 성격과 중요도를 분류하는 Intelligence가 달라서 “적절한 목적지”를 찾아내 해당 Packet을 처리해 주는 능력에 차이가 발생함.

L4 Switch와 L7 Switch의 차이점

1. 구조적 차이점 – Intellingence
L4 Switch : TCP/UDP 포트 정보를 분석해 해당 패킷이 현재 사용하는 서비스 종류(HTTP, FTP, 텔넷, SMTP, POP3, SSL등)별로 PACKET을 처리
L7 Switch : 트래픽의 내용(e-mail제목/내용의 문자열, HTTP컨텐츠URL, FTP파일 제목, SSL ID, Cookie 정보, 특정 바이러스(e.g. CodeRed, Nimda)패턴등을 분석해 Packet을 처리

2. 기능적 차이점
* 보다 높은 수준의 Intelligence를 갖춘 스위치일수록 더 정교한 패킷의 부하분산(Load Ballancing)및 Qos기능 구현이 가능함.
* L7스위치는 다음과 같은 기능을 통해 네트워크 시스템의 보안성 강화가 가능함.
1) Dos/SYN Attack에 대한 방어
2) CodeRed/Nimda등 바이러스 감염 패킷의 필터링
3) 네트워크 자원의 독점 방지를 통한 네트워크 시스템의 보안성 강화가 가능함.

부연 :
상위 레벨에서 동작하는 스위치는 자신의 하위 레벨 스위치의 기능을 다 갖고 있다.
예를 들어 L4 스위치는 L3, L2 스위치의 기능도 다 수행할 수 있다.

참고
http://pc-to-mac-changer.blogspot.kr/2011/04/l2-l3-l4-l7.html
http://blog.naver.com/snowcall?Redirect=Log&logNo=100004142332

 

This entry was posted in Network and tagged , , , . Bookmark the permalink.

댓글 남기기