네트워크 7계층 모델
학부때 배웠던 기억이 있는 네트워크 7계층은 다음과 같다. L2, L3, L4란 각각의 계층에 위치하여 사용하는 장비라고 생각하면 편하다.
7 - 응용 계층(Application Layer)
6 - 표현 계층(Presentation Layer)
5 - 세션 계층(Session Layer)
4 - 전송 계층(Transport Layer)
3 - 네트워크 계층(Network Layer)
2 - 데이터 링크 계층(Data Link Layer)
1 - 물리 계층(Physical Layer)
L2 장비란 Layer2 즉, 데이터 계층. 즉 맥 주소를 보고 데이터를 전달하는 장비이고
L3 장비란 Layer3 즉, 네트워크 계층. 즉 IP를 보고 데이터를 전달하는 장비인 것입니다.
L4 장비란 Layer4 즉, 전송 계층. 즉 L4는 IP + Port(session or connection)를 보고 데이터를 전달하는 장비인 것입니다.
L2 스위치
. 데이터링크 계층에 위치하여 서로 다른 데이터링크간을 스위치해주는 장비
기본적인 동작은 브리지나 스위칭 허브는 모든 자료를 보내는 곳으로 수신 번지를 전송한다.
L3 스위치(라우터, 공유기)
. L2 스위치에 라우팅(Routing) 기능을 추가하고, 대부분의 고성능 하드웨어를 기초로 하였다. - 기본 구성은 L2와 동일
L4 스위치(로드 밸런싱)
. 여러대의 서버를 1대처럼 묶을 수 있는 부하 분산 (Load Balancing) 기능을 제공한다.
. 웹 트래픽, FTP 트래픽과 같이 정해진 서비스 포트를 보고 트래픽을 스위칭해주는 장비
L7 스위치
L5, L6의 계층을 모두 포함하는 개념
데이터 안의 실제 내용까지 조회해 보고 특정 문자열이나 특정 명령을 기준으로 트래픽을 스위칭
. 더 상세한 패킷을 처리하므로 패킷의 부하분산, QOS기능이 가능
. Dos/SYN Attack에 대한 방어
. CodeRed/Nimda등 바이러스 감염 패킷의 필터링
. 네트워크 자원의 독점 방지를 통한 네트워크 시스템의 보안성 강화가 가능함
마지막 정리
스위치는 말그대로 Swiching, 즉 패킷을 어느쪽으로 보내는 역할을 하는데 어떤 정보를 보고 판단을 할것인지에 따라 Layer가 구분
L2 : MAC정보(MAC Table)
L3 : IP 정보(Routing Table)
L4 : IP + Port(Sessiono or Connection)
L7 : 실제 APP 데이터(Content)
- 상위 레이어 스위치는 하위 레이어 스위치의 기능을 기본적으로 다 할 순 있지만 실제 구성시에는 자신의 주력 기능만 수행하는 것이 일반적!
참고 사이트
