네트워크 스위치란 ?
네트워크 스위치는 네트워크(종종 LAN) 내의 장치를 연결하고 해당 장치와 데이터 패킷을 주고받는 역할
라우터와 달리 스위치는 여러 장치의 네트워크가 아닌 의도된 단일 장치(다른 스위치, 라우터, 사용자 컴퓨터일 수 있음)로만 데이터를 전송
-> 통신을 하기 위한 데이터 패킷을 각각의 계층 장비에게 나누어주는 역할
OSI 7계층
- L2: 데이터 링크 계층
- L3: 네트워크 계층 (L3 스위치도 흔히 사용됨)
- L4: 전송 계층
- L7: 애플리케이션 계층
L2 스위치
데이터 패킷을 MAC(고유 주소)기반으로 전달, 이더넷 프레임을 스위치 포트 사이에서 전송하며 브로드캐스트 도메인 내 작동하는 스위치
(이더넷 기반의 네트워크에서 데이터를 전송할 때 사용되는 기본 단위)
- 주요 기능
- Mac 주소 테이블을 사용해 패킷을 적절한 포트로 전달
- VLAN 지원 : 네트워크를 논리적으로 분리 해 트래픽 관리
- 주 사용
- 소규모 LAN 환경에서 사용
- 각 PC, 서버같은 네트워크 디바이스 간의 통신을 제어( 큰 범위가 아님)
L4 스위치
L2스위치와는 다르게 포트 번호 같은 전송 계층 정보를 기반으로 트래픽 처리, 로드 밸런싱에 사용
(L2 스위치는 MAC 주소를 기반으로 데이터 패킷 전송)
로드밸런싱 : 트래픽이 한 서버에 몰리지 않도록 부하분산을 처리
- 주요 기능
- 패킷을 MAC 주소뿐만 아니라 TCP/UDP 포트 번호로 필터링.
- 로드 밸런싱을 통해 여러 서버로 트래픽을 분산.
- QoS (Quality of Service)를 통해 트래픽 우선순위 설정.
- 주 사용
- 데이터 센터에서 여러 웹 서버에 트래픽을 분산해 서버 부하를 줄이는 용도로 사용
- 애플리케이션이나 서비스에 따라서 트래픽 처리 방식 조정 가능
L7 스위치
애플리케이션 계층 정보를 기반으로 네트워크 트래픽 제어 ( 가장 상위 층의 스위치 역할로 L1 ~ L7까지의 역할 수행 가능)
HTTP, FTP, DNS 같은 프로토콜에 따라서 더 세밀한 트래픽 관리 수행 가능
- 주요 기능
- URL, 쿠키, HTTP 헤더 등을 분석해 트래픽 제어
- 웹 애플리케이션 방화벽(WAF) 역할을 통해 보안을 강화
- 특정 애플리케이션 트래픽만 허용하거나 우선 처리
- 주 사용
- 웹 애플리케이션에서 특정 사용자 요청을 처리할 서버를 선택할 때 사용
- 보안 검사로 악의적인 요청 차단/ 제한
여기서 L4 스위치와 L7스위치의 차이점은?
"두 스위치 모두 로드밸런싱으로 하며 패킷 전송을 한다" 까지는 공통점 이지만
L4는 OSI Layer 3~4에 속하는 IP주소 및 TCP/UDP 포트 정보를 보고 스위칭
L7은 OSI Layer 3~7에 속하는 IP주소, TCP/UDP 포트 정보 및 패킷 내용까지 모두 보고 스위칭
L4는 TCP/UDP 포트 이용하여 트래픽 분산처리(로드밸런싱)를 하지만,
L7는 OSI 7 LAYER의 HTTP의 URL, FTP 쿠키 정보 및 바이러스 패턴을 분석하여 보안에 더 유리하고
정교한 로드밸런싱이 가능(Traffic filter, Security, VPN 가능)
L2, L4, L7 스위치의 비교
| 기능 | L2 스위치(스위치 허브) | L4 스위치 | L7 스위치 |
| 전송 정보 | MAC 주소 | TCP/UDP 포트 | 애플리케이션 정보(URL, HTTP 헤더) |
| 사용 목적 | LAN 내 장치연결 | 로드 밸런싱, Qos | 보안, 웹 트래픽 관리 |
| 주요 용도 | 네트워크 기본 구성 | 데이터 센터, 로드밸런싱 | 웹 애플리케이션, 보안 |
스위치는 네트워크 통신에 필수 장비인 만큼 중요하다.
L2, L4, L7 스위치는 각각의 OSI 계층에서 서로 다른 기능을 수행하며, 네트워크 환경에 맞는 스위치 선택이 가장 중요
L2 스위치는 기본적인 연결에, L4는 전송 계층에서의 트래픽 관리에, L7은 애플리케이션 수준에서의 보안과 트래픽 제어에 특화되어 있음