네트워크 스위치 종류

• L은 Layer라는 의미로 Layer 1, Layer 2를 L1, L2로 표시한 것과 같음.

• 각 레이어는 물리계층을 이용함.

• OSI 7 계층을 이용하고, 그 특징에 따라 L1, L2 로 기기의 특징을 나눔.

요약

• L2 스위치 : MAC 정보(MAC Table)를 보고 스위칭
• L3 스위치 : IP 정보(Routing Table)를 보고 스위칭
• L4 스위치 : IP + Port (Session or Connection)을 보고 스위칭
• L7 스위치 : 실제 App Data (Content)를 보고 스위칭
• 상위 레이어 스위치는 하위 레이어 스위치의 기본적으로 수행할 수 있음.
• 실제 사이트 구성시에는 자신의 주력 기능만 수행하는 것이 일반적.

허브 또는 더미 허브 (사실상 L1)

• 허브 = 모든 랜선에 꽂힌 포트에 동일한 정보를 보내는 장비.
• 가장 원시적인 방식.
• 패킷 충돌이 일어날 가능성이 높으며, 네트워크 통신이 잘 안되는 경우가 많음.
• 구시대적 장비로 찾아보기 어려움.

L2

특징

• 패킷의 맥주소 정보(MAC Table)를 보고 스위칭하는 일반적인 스위치.
• 가장 흔히 볼 수 있는 스위치 방식이며, 다른 방식에 비해 저렴.

단점

• IP 주소를 이해하지 못해 라우팅 불가.
• 브로드캐스트 패킷에 의해 성능 저하 발생.

※ 브로드캐스트(broadcasting) : 송신 호스트가 전송한 데이터가 네트워크에 연결된 모든 호스트에게 전송하는 방식

자세한 내용 : 해시넷-L2스위치

L3 (라우터, 공유기)

특징

• 서로 다른 네트워크 간의 연결이 가능함.
• 통신 경로 한번만 설정 가능.
• MAC 주소, IP 주소 또는 IPX 주소를 읽어서 스위칭.
• L3는 기본적으로 스위치 자체에 IP주소를 할당.
• OSI 3계층의 TCP/IP를 이용.
• 출발지와 목적지 IP 기반 패킷의 경로 제어 가능.
• 브로드캐스트 트래픽으로 전체 성능 저하 방지.
• 트래픽 체크, 가상 랜등 많은 부가 기능 존재.
• 보통 L3 스위치는 기업에서 활용, 집에서 쓰는 공유기는 무선AP를 추가한 L3.

단점

• 특정 프로토콜을 이용해야 스위칭 가능.
• 대부분의 트래픽이 서브넷의 한계를 넘음.

자세한 내용 : 해시넷-L3스위치

L4

특징

• 서버나 네트워크의 트래픽을 로드밸런싱(부하 분산)하는 기능 有.
• 외부에서 들어오는 모든 요청을 L4 스위치에 거치게 하여 서버에 적절히 나누어주는 경우.
• TCP, UDP 등의 헤더를 보고 FTP, HTTP, SMTP 프로토콜을 구분하여 우선순위 생성.
• IP와 포트를 보고 스위칭.
• VLAN(가상 랜), 그룹화 등의 기능이 있음.
• 인터넷 비즈니스의 중요도가 높은 경우 많이 사용.
• 캐시 리다이렉션 기능 有.
• 방화벽/VPN에 대한 로드밸런싱 가능.
• Fail Over(무결성) 확보.
  - VIP 이중화로 인해 VIP 장비의 실패에도 내성을 가짐.
  1. VIP로 접속 후 Active된 로드밸런서로 연결.
  2. 장애가 발생했을 경우, Standby 중인 로드밸런서로 연결.
  3. 이중화된 로드 밸런서에서 주기적으로 Health Check 패킷을 보내면서 상태 체크.
  4. 장애로 여분의 로드밸런서가 동작시, 이 로드밸런서로 서버에 접근.

장점

• 보안성이 높음.
• 고급 스위치 설정 가능.
• 용량에 관계없이 네트워크 성능 개선에 기여.

단점

• 프로토콜에 의존적.
• 설정이 복잡함.
• 상대적으로 고가의 장비임.

자세한 내용 :
해시넷-L4스위치
L4 스위치에 대한 깊은 이해

L7

특징

• 패킷 분석 가능.
  • 이메일의 제목 또는 문자열을 보고 내용을 파악.
  • HTTP의 URL 또는 FTP의 파일명, 쿠키 정보, 특정 바이러스의 패턴 등을 분석.
• 네트워크 보안 장비의 역할을 함.
  • 웹 방화벽, 보안 스위치