스위치의 개념과 L2, L3, L4, L7 스위치의 차이점

스위치란, OSI 7 Layer 중 2계층에서 사용하는 장비로,

포트에 따라 네트워크의 *콜리전 도메인을 구분해주며

MAC Address에 따라 프레임의 송수신을 도와주는 장비다.

또한 HW 수준에서 통신을 도와주기에, SW 단계에서 동작하는 브리지보다 빠르다.

 

*콜리전 도메인: 충돌 영역. 같은 콜리전 도메인 안에 있는 PC들은 한 순간에 하나의 PC만 통신 가능하다.

 

https://thdqudgns.tistory.com/142

후니형이 쉽게 써준 브리지와 스위치

 

위 글에서, 브리지와 스위치는 콜리전 도메인을 구분한다고 말했다. 

그럼 콜리전 도메인을 구분하는 것 이외에 L2, L3, L4, L7 스위치의 차이는 뭘까?

 

여러 블로그들을 확인한 결과, 간단한 내용이다.

---

L2 스위치:

1. HW 단계에서 MAC Address 테이블을 보고, MAC Address를 확인하여 목적지로 보냄

2. 콜리전 도메인을 구분해주는 장비, 브로드캐스트 도메인은 구분하지 못함 (VLAN 사용하지 않을 때)

3. 브로드캐스트 도메인을 구분하지 못하기 때문에 Broadcast 패킷에 의해 성능 저하 발생

4. 구조가 간단 / 신뢰성이 높음 / 가격이 저렴

L3 스위치:

1. 네트워크 계층에서 스위칭을 하기에, IP를 기준으로 동작한다.

2. 자신에게 온 패킷의 목적지 IP가 외부에 존재하는 IP일 경우, 그 패킷을 외부에 연결된 라우터로 보내줄 수 있다.

3. 라우팅 기능이 추가된 스위치이고, 라우팅 테이블을 유지한다.

4. 라우터는 브로드캐스트 도메인을 구분해주므로 Broadcast 패킷에 의해 성능 저하가 없다.

5. *ASIC에 의한 고속 라우팅

 

*ASIC(Application-Specific Integrated Circuit)는 범용 용도가 아닌 특정 용도에 맞게 맞춤 제작된 집적 회로를 말한다.

L4 스위치:

1. 전송 계층의 프로토콜인 TCP, UDP 단계에서 스위칭을 수행하므로 헤더의 포트를 보고 그것이 FTP인가 HTTP인가 SMTP인가를 보고 어떤 것을 우선시해서 스위칭할 지 판단할 수 있다.

2. 로드밸런싱 기능을 지원한다.

3. 프로토콜에 의존적이며 설정이 복잡하다.

L7 스위치:

1. 데이터 안의 실제 내용까지 조회해 보고 특정 문자열이나 특정 명령을 기준으로 트래픽을 스위칭

2. 더 상세한 패킷을 처리하므로 패킷의 부하분산, *QOS기능이 가능

3. Dos/SYN Attack에 대한 방어, CodeRed/Nimda등 바이러스 감염 패킷의 필터링

4. 즉 L7는 OSI 7 LAYER의 HTTP의 URL, FTP 쿠키 정보 및 바이러스 패턴을 분석하여 보안에 더 유리하고 정교한 로드밸런싱이 가능

 

*QOS: 응용 프로그램, 사용자, 데이터 흐름 등에 우선 순위를 정하여 데이터 전송에 특정 수준의 성능을 보장하기 위한 능력

---

출처: 

스위치 (L1, L2, L3, L4, L7 한번에 알고싶은 사람?

L2, L3, L4, L7 스위치 차이점

L2, L3, L4, L7 스위치 상호비교

L2, L3, L4, L7 스위치란 무엇인가?