L2, L3, L4, L7 스위치 차이점

▶ L2, L3, L4, L7 스위치 차이점

어떤 주소를 가지고 스위칭을 하는가에 따라 L2,L3,L4 스위치로 구분된다.

L2는 MAC주소, L3은 프로토콜 주소, L4는 세션 프로토콜을 이용하여 스위칭할 수 있다.

 

▶ L2 스위치 : 스위칭 허브 기능

 

   . 데이터링크 계층에 위치하여 서로 다른 데이터링크간을 스위치해주는 장비

   . 패킷의 MAC 주소를 읽어 스위칭을 하고, MAC이 OSI 계층 중 2 계층에 해당하기 때문에 Layer 2 스위치라 한다.

   . 기본적인 동작은 브리지나 스위칭 허브는 모든 자료를 보내는 곳으로 수신 번지를 전송한다.

   . 장점 : 구조가 간단하며, 신뢰성이 높다. / 가격이 저렴하고, 성능이 높다.

     단점 : Broadcast 패킷에 의해 성능 저하가 발생한다. - 라우팅이 불가능 / 상위 레이어 프로토콜을 이용한 스위칭이 불가능 하다.

 

▶ L3 스위치 : 라우터 기능

   . 네트워크 계층에 위치하여 서로 다른 네트워크간을 연결해 주는 장비

    (즉,  데이터의 네트워크 주소를 보고 스위칭해주는 장비)

   .해당 프로토콜을 쓰는 패킷을 스위칭이 가능하며, IP나 IPX 주소가 OSI 7 계층 중 3 계층에 해당하기 때문에 Layer 3

    스위치라 한다.

  . L2 스위치에 라우팅(Routing) 기능을 추가하고, 대부분의 고성능 하드웨어를 기초로 하였다. - 기본 구성은 L2와 동일

  . 장점 : Broadcast 트래픽으로 전체 성능 저하를 막을 수 있다. / 트래픽 체크, 가상 랜 등의 많은 부가 기능을 갖고 있다.

    단점 : 특정 프로토콜을 이용해야 스위칭을 할 수 있다. / 대부분의 트래팩이 서브텟의 한계를 넘는다.

▶ L4 스위치 : 라우터 기능

  . L3과 같이 프로토콜을 기반으로 하며, 어플리케이션별로 우선 순위를 두어 스위칭이 가능하다.

  . 여러대의 서버를 1대처럼 묶을 수 있는 부하 분산 (Load Balancing) 기능을 제공한다.

  . 웹 트래픽, FTP 트래픽과 같이 정해진 서비스 포트를 보고 트래픽을 스위칭해주는 장비

  . 장점 : 보안성이 높고 고급 스위칭 설정이 가능하다. - 상황에 적절한 설정 /  용량에 관계 없이 네트워크의 성능 개선에 기여한다.

  . 단점 : 프로토콜에 의존적이며, 설정이 복잡하다. / 고가의 장비로 L2,L3 스위치와 적절한 혼합 배치가 필요하다.

 

▶ L7 스위치 

   . L7 스위치 : 데이터 안의 실제 내용까지 조회해 보고 특정 문자열이나 특정 명령을 기준으로 트래픽을 스위칭

   . 더 상세한 패킷을 처리하므로 패킷의 부하분산, QOS기능이 가능

   . Dos/SYN Attack에 대한 방어

   . CodeRed/Nimda등 바이러스 감염 패킷의 필터링

   . 네트워크 자원의 독점 방지를 통한 네트워크 시스템의 보안성 강화가 가능함