[Network & Security] L2, L3, L4, L7 스위치

L1 HUB

• L1 허브는 모든 랜선이 꽂힌 포트에 동일한 정보를 보내는 장비
• 더미 허브

 

L2 Switch

• 가장 기본적인 형태이자 스위치의 정의에 부합하는 스위치
• 허브에서 한단계 진화한 장치
• OSI 7 Layer 데이터링크(2)계층의 MAC 주소를 이용한 스위칭
• 패킷이 왔을때 목적지가 어디인가를 보고 그 목적지로 보내주는 역할만 수행
• 데이터링크(2)계층에서 동작하므로 목적지를 이더넷 주소로 이해한다.
• 라우팅이 불가능하다.

 

L3 Switch

• L2 스위치의 한계로 인해 등장
• L3에서는 네트워크(3)계층의 프로토콜인 IP등에서 스위칭을 수행
• L2 스위치에 라우팅 기능 추가. 즉 MAC 주소 뿐만 아니라 IP주소까지 알고있다.
• 가정용 공유기 역시 L3 기능이 있다.

 

L4 Switch

• L3 스위치까지 로드밸런싱이 불가하다는 한계를 가짐 
• 서버나 네트워크의 트래픽을 로드밸런싱 해줄 수 있는 스위치
• TCP/UDP 등의 헤더를 보고 FTP, HTTP, SMTP등 어떤 프로토콜인지 판별하고 우선순위를 정해 스위칭
• IP, PORT를 보고 스위칭

 

L7 Switch

• L7은 응용(7)계층에서 동작한다.
• L7은 TCP/IP와 URL을 포함하고 전계층의 기능을 모두 사용할 수 있는 네트워크 스위치이다.
• L7은 불필요한 트래픽 차단, 네트워크 침입에 대한 부분에 한하여 설정 가능
• L7은 보안스위치라고도 불린다. UTM장비의 역할도 부가적으로 가능하다.
• 데이터 분석을 통해 DDoS 공격 방어 ,감염 패킷 필터링 등의 기능을 제공