1. 라우터는 뭘까?
스위치는 "어, 나한테 신호가 들어왔잖아? 허브랑은 좀 달라서 모두에게 신호를 전달하지는 않지만, 일단 내부에서 전달된 신호같아! 찾으러 다녀보자!"라고 하는 친구고.
라우터는 외부/내부 접근에 대한 구분이 가능한 장치
라우터는 네트워크-네트워크간의 통신이 가능하기 때문에 외부 네트워크와의 통신을 원한다면 라우터틀 사용해야 합니다.
L2는 MAC주소 -> L2장비는 스위치
L3는 IP주소 -> L3장비는 라우터
2. 라우터를 많이쓸까, 스위치를 많이쓸까?
스위치는 대부분의 설정, 기능등이 자동이여서
관리, 사용이 쉬운반면. 라우터는 뭐 하나 하려면 일일히 해줘야하는 완전 수동이기 때문이죠
QOS처럼 네트워크 관리 기능을 제공하는것은 또 라우터여서 라우터가 필요한데?
관리, 사용하기 너무 불편하고 가격도 스위치에 비해서 비쌌기 떄문에
스위치 + 라우터를 합친기능의 스위치가 나왔더라구요?
그래서 요즘 신식 스위치는 스위친데 또 외부 네트워크 통신도 되고 QOS 기능도 가능합니다
L3장비인 라우터로의 통합이 아닌 L2장비인 스위치로 통합된 이유는!
라우터가 너무 비싸서.. 입니다
비싼 라우터 + 라이트한 성능 = 비쌈 = 소비자는 그래도 비싸네.. 라고 생각함
값싼 스위치 + 라우터의 기능 살짝추가 = 살짝비싸지긴 함 = 소비자는 그래도 싸네..라고 생각해서 스위치가 인기가 더 많았기 때문에, 스위치로의 통합이 이루어진거죠
3. 스위치의 구분
스위치는 어떤 주소로 스위칭을 하느냐에 따라 L2,L3,L4 스위치로 구분됩니다.
L2는 MAC주소, L3은 프로토콜 주소, L4는 세션 프로토콜을 이용하여 스위칭을 하죠
장점
- 이중화 구성이 가능합니다.
- 여러 노드에서 동시 통신을 할 때 속도 저하가 없고, 성능이 향상됩니다
4. 공유기, 스위치, 허브, 라우터, 공유기...
공유기도 스위치도 다 아래 그림처럼 생겼습니다.
이에 관련된 용어로 허브, 스위치, 라우터, 공유기가 있는데요. 이제 그 차이점에 대해 말씀드릴게요.
5. L1, (허브, 더미허브, L1스위치)
OSI 7계층은, OSI 발표한 7개의 계층이 있는데 L1~L7 까지 나눠져 있고, 스위치의 L1, L4이런 숫자는 여기서 유래한것 입니다
OSI Layer 1계층에서 작동하는 스위치 = Layer 1 스위치 = L1 스위치
그리고 스위치의 상위계층 (L7이 가장 상위계층)은 하위계층의 기능을 포함하는것 입니다.
L7장비는 L1~L6의 기능을 다 가지고 있습니다.
L1~L7장비는 인터넷에 연결하는 가장하위의 개념~ 상위개념까지 나눠놓은것 입니다.
허브, 더미허브 = L1 기능만 가진 스위치
이전 포스팅에 말씀드렸죠? 허브는 랜선에 꽂혀있는 모든 포트에 데이터를 전부 전달 한다고 생각해주세요.
OSI 1계층에서 작동하기 때문에, L1스위치라고도 부릅니다.
6. L2, (스위칭허브, L2스위치)
L2 스위치는 Layer 2에서 작동하는 스위치겠죠?
허브인데 스위칭 허브는 뭐지? 네, 스위칭 기능이 있는 허브라는거겠죠? 여기서 스위칭은 MAC주소를 찾아서 전달해준다는 의미입니다. 허브처럼 모두한테 다 보내는 것이 아니고 내부에서 특정한 MAC주소에 해당하는 정보를 전달해주는 개념인거죠.
가장 흔히 볼수 있는 스위칭 방식으로, 다른 방식에 비해 저렴합니다.
패킷의 맥주소를 읽어 스위칭을 합니다. MAC주소는 OSI계층 중 2계층에 해당하기 때문에,
Layer 2 스위치 = L2스위치라고 하지요
장점 : 구조가 간단하며, 신뢰성이 높다. / 가격이 저렴하고, 성능이 높다.
단점 : 패킷에 의해 성능 저하가 발생한다. - 라우팅이 불가능하다
7. L3 (L3 스위치, 라우터, 공유기)
순수 라우터 네트워크 패킷을 연결해주는 통로 역할로, 대역폭 확장이 주 기능입니다.
L3 스위치는 L2 스위치에 L3 라우팅 기능(MAC주소 + IP주소)이 같이 있는 스위치를 말합니다.
공유기 우리가 집에서 쓰는 공유기도 L3기능이 있습니다. + (L3기능 + WIFI기능) 그리고 공유기를 AP장비라고 부르기도 하죠
그럼 L3스위치랑은 뭐가 다르냐구요? L3 스위치는 기업형! 우리가 집에서 쓰는 공유기는 가정용이라고 생각해주세요. 성능과 가격에 차이가 있습니다.
8. L4 스위치
외부에서 들어오는 모든 요청은 서버가 아닌 L4스위치를 거칩니다. L4스위치가 먼저 받아서 서버들에게 적절히 나누어주는 개념이죠. L4 스위치의 주요역할은 부하분산 입니다.
"L4스위치를 왜 써야하는데?"
서버 한대가 있고. 이것이 웹 서버입니다.
공인 IP(125.125.12.5를 가지고 있고, 사용자가 점점 늘어나서 서버를 증설해야할 상황입니다. 그래서 한대 더 증설하고, 그 서버에 125.125.12.6이라는 ip를 할당했습니다.
그럼 웹사이트에 접속하는 사용자들에게
"125.125.12.5말고 125.125.12.6서버가 추가됐으니까 거기로도 접속해달라.
트래픽 초과되지 않게 부탁드려요"
라고 공지를 내리는 경우를 보셨습니까? 없죠 ㅎㅎ
그래서 필요한것이 바로, 로드밸런싱 (=부하분산) 입니다.
일일히 서버에게 요청을 전달, 사용자에게 요청할 필요없이 L4스위치를 통해 부하분산을 처리하는거죠
부하분산 기능 말고도, 서비스가 중단되는 경우에 대비하기 위해서 한 서버가 죽으면 다른 서버로 넘기는! ACTIVE-ACTIVE / ACTIVE - STANDBY (서버 이중화)기능을 가능하게 하기도 합니다.
9. L7 스위치
L7은 어플리케이션 영역입니다.
L4와 L7 모두 일반적으로 서버들의 로드밸런싱을 위해 사용되는데, 둘이 차이가 좀 있습니다.
L4는 OSI Layer 3~4에 속하는 IP주소 및 TCP/UDP 포트 정보를 보고 스위칭하고
L7은 OSI Layer 3~7에 속하는 IP주소, TCP/UDP 포트 정보 및 패킷 내용까지 몽땅!보고 스위칭해주는 장비이죠.
L4는 TCP/UDP 포트 이용하여 트래픽 분산처리(로드밸런싱)를 하지만,
L7는 OSI 7 LAYER의 HTTP의 URL, FTP 쿠키 정보 및 바이러스 패턴을 분석하여 보안에 더 유리하고 정교한 로드밸런싱이 가능합니다. (Traffic filter, Security, VPN 가능)
둘의 공통점은 스위치로 들어온 패킷을 적절한 목적지(서버)로 전송해주는 것이지만, L4와 L7의 동작은 근본적으로 다르다고 볼수 있죠
L7은 보안스위치라고도 불립니다. UTM장비말이죠. 데이터 분석을 통해 DDoS 공격 방어, 감염 패킷 필터링 등의 기능을 제공합니다.
