L4, L7 스위치

스위치란?

• LAN과 LAN을 연결하여 훨씬 더 큰 LAN을 만드는 장치
• 하드웨어 기반 처리로 인해 전송 속도가 빠름
• 스위치는 자신에게 연결된 모든 기기들로부터 들어오는 패킷을 수신하고 이 패킷을 적당한 기기로 보냄
• OSI 7계층에서 어느 계층까지 다루는지 기준으로 스위치의 종류를 나눔

L4 스위치

• 4계층에 속하는 IP, TCP/UDP 포트 정보를 참조하여 패킷을 확인하고 세션을 관리하며 로드밸런싱을 수행
• TCP/UDP 패킷 정보를 분석하여 해당 패킷이 사용하는 서비스 종류별로 처리 (포트 기반 패킷 처리)
• 서버 IP를 VIP와 매핑한 테이블을 가지고 있음
• VIP로 들어오는 트래픽을 여러 서버에 분산시킬 수 있음 -> 로드밸런싱

L7 스위치

• 7계층에 속하는 IP, TCP/UDP 포트 및 패킷 내용까지 참조하는 URL 기반 스위치
• L4 스위치의 서비스 단위 로드밸런싱을 극복하기 위해 포트 + 데이터 페이로드(실제 데이터, 컨텐츠) 를 분석하여 패킷 스위칭 수행
• 모든 TCP/UDP 포트 (0 ~ 65535)에 대한 인지 가능
• HTTP의 URL, FTP 쿠키 정보 및 바이러스 패턴을 분석하여 보안에 더 유리하며 정교한 로드밸런싱 가능
• 페이로드 분석에 많은 자원을 소모하므로 병목현상 발생 가능

L4 스위치와 L7 스위치의 차이점

• L4 스위치는 페이로드에 대해 신경쓰지 않지만, L7 스위치는 세션을 분리하고 철저하게 클라이언트/서버로 동작
• L7 스위치는 데이터 분석을 통해 보안 기능을 제공하며 HTTP Header 값에 따른 부하 분산 가능