[요약]
L2, L3, L4(L7) 스위치 특징 및 차이점
L2 스위치 특징: 데이터 링크 계층에서 동작하며, MAC 주소를 사용하여 트래픽을 스위칭함.
* 차이점: 네트워크 분할 및 트래픽 제어를 위한 VLAN 지원.
L3 스위치 특징: 네트워크 계층에서 동작하며, IP 주소를 기반으로 라우팅 및 패킷 전달을 수행함.
* 차이점: 라우팅 및 네트워크 분할을 지원하여 서브넷 간 트래픽을 라우팅함.
L4(L7) 스위치 특징: 전송 계층에서 동작하며, 포트 및 프로토콜에 따라 트래픽을 관리함.
* 차이점: 로드 밸런싱, SSL 오프로딩, 웹 애플리케이션 방화벽 등 고급 기능을 제공하여 애플리케이션 레벨에서의 트래픽 관리를 지원함.
L2스위치
레이어 2(Layer 2) 스위치는 OSI(Open Systems Interconnection) 모델에서 데이터 링크 계층에서 동작하는 네트워크 장비입니다. 이러한 스위치는 네트워크 트래픽을 스위칭하고 프레임을 목적지에 전달하는 역할을 합니다.
기본 작동 원리
MAC 주소 기반 스위칭
L2 스위치는 이더넷 프레임의 목적지 MAC 주소를 읽어서 트래픽을 전달합니다.
스위치는 MAC 주소 테이블을 사용하여 어떤 포트로 특정 MAC 주소를 전송해야 하는지 결정합니다.
이러한 방식으로 스위치는 효율적으로 트래픽을 스위칭하고 브로드캐스트 도메인을 분리합니다.
스위칭과 학습
스위치는 프레임이 도착하면 송신자의 MAC 주소를 테이블에 기록하고 해당 포트로 연결합니다.
이를 스위치의 학습 기능이라고 합니다. 스위치가 처음 동작할 때는 학습된 MAC 주소가 없으며, 트래픽은 모든 포트로 전달됩니다.
플러딩
스위치가 목적지 MAC 주소를 모르는 경우에는 모든 포트로 프레임을 전송합니다. 이를 플러딩이라고 합니다.
플러딩은 브로드캐스트나 미리 알려지지 않은 MAC 주소로의 통신에 사용됩니다.
주요 기능
VLAN (Virtual LAN)
L2 스위치는 네트워크를 가상적으로 분할하여 여러 개의 VLAN을 지원할 수 있습니다.
VLAN은 독립된 브로드캐스트 도메인을 생성하고 네트워크 세분화를 가능하게 합니다.
스패닝 트리 프로토콜 (STP)
여러 개의 스위치가 연결될 때 루프를 방지하기 위해 STP가 사용됩니다.
STP는 불필요한 루프를 차단하고 최적 경로를 결정하여 네트워크 안정성을 유지합니다.
포트 보안
포트 보안 기능은 특정 포트에서 허용되는 MAC 주소 수를 제한하거나, 특정 MAC 주소가 연결될 때 알림을 생성하여 보안을 강화합니다.
QoS (Quality of Service)
QoS는 네트워크 트래픽에 우선순위를 부여하여 대역폭을 관리하고 서비스 품질을 보장합니다.
L2 스위치는 다양한 QoS 정책을 구현하여 중요한 트래픽에 우선순위를 부여할 수 있습니다.
포트 미러링
포트 미러링은 특정 포트로 수신된 트래픽을 다른 포트로 복사하여 네트워크 트래픽을 모니터링하거나 분석하는 데 사용됩니다.
L3스위치
레이어 3(Layer 3) 스위치는 OSI(Open Systems Interconnection) 모델에서 네트워크 계층에서 동작하는 장비로, IP 주소를 기반으로 라우팅 결정을 내리고 패킷을 전달합니다. 이는 라우터의 기능을 스위칭과 결합한 것으로 볼 수 있습니다.
기본 작동 원리
라우팅
L3 스위치는 IP 주소를 기반으로 패킷을 전달하는 데 사용됩니다.
라우팅 테이블을 사용하여 목적지 IP 주소에 대한 라우팅 결정을 내리고 패킷을 해당하는 인터페이스로 전송합니다.
라우팅 프로토콜
정적 라우팅 또는 다이내믹 라우팅 프로토콜을 사용하여 라우팅 테이블을 구성합니다.
다이내믹 라우팅 프로토콜로는 RIP, OSPF, EIGRP 등이 있습니다.
인터페이스 구성
L3 스위치는 라우터처럼 여러 개의 인터페이스를 가질 수 있습니다.
각 인터페이스는 IP 주소와 서브넷 마스크를 가질 수 있습니다.
라우팅 및 스위칭 결합
L3 스위치는 L2 스위치와 마찬가지로 MAC 주소를 사용하여 프레임을 전달합니다.
따라서 L3 스위치는 MAC 주소를 기반으로 스위칭 결정을 내리고, IP 주소를 기반으로 라우팅 결정을 내립니다.
주요 기능
라우팅 및 스위칭
L3 스위치는 IP 라우팅 기능과 함께 L2 스위치의 스위칭 기능을 모두 제공합니다.
이를 통해 네트워크에서 라우터와 스위치를 별도로 구성할 필요 없이 단일 장비로 네트워크를 관리할 수 있습니다.
VLAN (Virtual LAN)
L3 스위치는 L2 스위치와 마찬가지로 VLAN을 지원하여 네트워크를 가상적으로 분할하고 관리할 수 있습니다.
VLAN 간 라우팅을 지원하여 서로 다른 VLAN 간의 통신을 제공할 수 있습니다.
ACLs (Access Control Lists)
ACLs는 L3 스위치에서도 사용될 수 있으며, IP 주소 및 포트 등을 기반으로 트래픽을 필터링하고 제어할 수 있습니다.
QoS (Quality of Service)
L3 스위치는 QoS 기능을 제공하여 중요한 트래픽에 우선순위를 부여하고 대역폭을 관리할 수 있습니다.
라우터 백업
L3 스위치는 라우터의 역할을 하기 때문에 다중 경로 라우팅 및 라우터 백업을 구성할 수 있습니다.
이를 통해 네트워크의 가용성과 신뢰성을 향상시킬 수 있습니다.
L4스위치
L4(Layer 4) 및 L7(Layer 7) 스위치는 네트워크에서 특정 레이어의 기능을 수행하며, 서비스의 품질과 성능을 향상시키는 역할을 합니다. 이 두 스위치는 주로 부하 분산 및 애플리케이션 관리와 같은 고급 기능을 제공하기 위해 사용됩니다.
L4 (Layer 4) 스위치
부하 분산 (Load Balancing):
L4 스위치는 네트워크 트래픽을 여러 대의 서버로 분산시켜 서버 부하를 분산하는 역할을 합니다.
주로 TCP/UDP 프로토콜 수준에서 작동하며, 서버로 가는 트래픽을 관리하고 로드를 균형있게 분배합니다.
세션 관리 (Session Management):
L4 스위치는 클라이언트와 서버 간의 연결을 관리하고 세션 상태를 유지합니다.
이를 통해 연결된 클라이언트가 동일한 서버에 연결될 수 있도록 보장하고, 서버의 가용성과 성능을 최적화합니다.
NAT (Network Address Translation):
L4 스위치는 NAT를 통해 내부 네트워크와 외부 네트워크 간의 IP 주소 변환을 수행할 수 있습니다.
이를 통해 내부 네트워크의 보안을 강화하고 IP 주소 공간을 효율적으로 관리할 수 있습니다.
헬스 체크 (Health Checking):
L4 스위치는 서버의 상태를 주기적으로 확인하고 부하 분산 알고리즘을 기반으로 가용한 서버로 트래픽을 전달합니다.
이를 통해 장애가 발생한 서버를 제외하고 정상적인 서버로만 트래픽을 전달하여 신속한 서비스 복구를 지원합니다.
L7 (Layer 7) 스위치:
애플리케이션 로드 밸런싱 (Application Load Balancing):
L7 스위치는 OSI 모델의 상위 계층에서 작동하여 애플리케이션 레벨에서 트래픽을 관리합니다.
HTTP, HTTPS, FTP 등의 프로토콜을 지원하고, 요청의 내용에 따라 트래픽을 분산시킵니다.
SSL 오프로딩 (SSL Offloading):
L7 스위치는 SSL/TLS 암호화 및 해독 작업을 처리하여 서버의 부담을 줄입니다.
클라이언트와 L7 스위치 사이에서 SSL 연결을 수립하고, 서버와는 암호화되지 않은 연결을 사용하여 통신합니다.
애플리케이션 라우팅 (Application Routing):
L7 스위치는 요청된 URL 경로 또는 호스트 헤더와 같은 애플리케이션 레벨의 정보를 기반으로 트래픽을 다양한 서버로 라우팅합니다.
예를 들어, 특정 경로에 대한 요청은 특정 서버로 전송되도록 구성할 수 있습니다.
웹 애플리케이션 방화벽 (Web Application Firewall):
L7 스위치는 애플리케이션 레벨에서 보안을 강화하기 위해 웹 애플리케이션 방화벽 기능을 제공합니다.
악성 트래픽을 탐지하고 차단하여 웹 애플리케이션의 보안을 강화하고 공격으로부터 보호합니다.
L2/L3/L4스위치 특징 및 차이점 요약
| 특징 | L2 스위치 | L3 스위치 | L4 스위치 |
|---|---|---|---|
| 작동 계층 | 데이터 링크 계층 (Layer 2) | 네트워크 계층 (Layer 3) | 전송 계층 (Layer 4) |
| 주요 기능 |
|
|
|
| 주요 장비 | 일반적으로 스위치 | 라우터 | 로드 밸런서 (일부 경우 스위치) |
| 동작 수준 | 데이터 링크 레이어에서 프레임 단위의 스위칭 수행 | 네트워크 레이어에서 패킷 단위의 라우팅 수행 | 전송 레이어에서 세션 및 연결 기반의 스위칭 수행 |
| 스위칭 결정 기준 | MAC 주소 | IP 주소 | TCP 및 UDP 포트 번호 |
| 주요 프로토콜 | Ethernet, VLAN | IP, ICMP, ARP | TCP, UDP, SSL |
[참고] Alteon L4 vs F5 L4
| 특징 / 기능 | Alteon L4 | F5 L4 |
|---|---|---|
| 로드 밸런싱 기능 | 가용성 및 성능을 향상시키기 위한 로드 밸런싱 기능을 제공 | 로드 밸런싱을 중점적으로 제공하며, 높은 성능과 유연성을 제공 |
| Layer | L4 (전송 계층) | L4 (전송 계층) |
| SSL 오프로딩 | 일반적으로 제공되지 않음 | SSL 오프로딩 기능을 제공하여 암호화 트래픽을 해독하여 서버로 전달 |
| WAF (Web Application Firewall) | 기본적으로 제공되지 않음 | 웹 응용 프로그램 방화벽 기능을 통해 보안을 강화하고 웹 애플리케이션 보호 |
| 스케일 아웃 및 클러스터링 | 일반적으로 제한된 스케일 아웃 및 클러스터링 기능 | 고급 스케일 아웃 및 클러스터링 기능을 제공하여 대규모 및 글로벌 배포에 적합 |
| 가용성 | 가용성 기능 제공 | 높은 가용성을 위한 다양한 기능 및 옵션 제공 |
| 애플리케이션 지능 | 일반적으로 제한된 애플리케이션 인식 기능 | 더 나은 애플리케이션 인식 및 지능을 통해 트래픽을 관리하고 최적의 성능을 유지 |
'IT' 카테고리의 다른 글
| Grafana(데이터 시각화 도구) (0) | 2024.03.22 |
|---|---|
| Zabbix(시스템 모니터링 도구) (0) | 2024.03.22 |
| 블록체인(BlockChain) (0) | 2024.03.21 |
| 이더리움(Ethereum) (1) | 2024.03.21 |
| [네트워크] 라우팅(Routing) (1) | 2024.03.21 |
