반응형
[출처:: http://blog.naver.com/shon2906/60005617177 ]
네트워크에서 L2 스위치, L3 스위치, L4 스위치를 구별하는 것은 스위칭이 OSI 7layer중 어느 layer에서
수행되는가에 따라 결정된다.
L2 스위치
2Layer(Datalink Layer)의 프로토콜인 이더넷, 프레임릴레이, ATM 등에서 스위칭 기능을 수행한다
L3 스위치
3Layer(L3: Network layer)의 프로토콜인 IP, IPX등에서 스위칭 기능을 수행한다
이 경우 라우팅 기능을 스위치가 가지게 된다.
L4 스위치
4Layer(L4: Transport Layer)의 프로토콜인 TCP, UDP등을 스위칭한다.
이때 TCP와 UDP 그리고 RTP(Real Time Protocol) 등의 헤더를 사용하여,
FTP, HTTP, TFTP. SMTP 등의 프로토콜 중 어느 것에 대한 요구가
우선하는지 파악한 후 스위칭하게 된다.
이러한 이유로 서버와 연동시켜 해당 서비스를 제공하는 서버로 연결하는 스위치로 이용된다
L3 스위치는 HUB+ROUTER의 역활을 수행하는 장비...즉 스위칭허브에 라우팅기능을 첨가(?)한 장비이고...
L4 스위치는 서버나 네트웍의 트래픽을 로드발란싱..즉 균등하게 분배하여 주는 스위치입니다.
종단과 종단간에 통신을 하기 위해서는 일종의 약속이라 할 수 있는
Protocol이라는 것을 사용합니다.
이것은 국제표준규격으로 전세계 어느 통신이나 그 규격에 맞게 설계
하도록 되어있고 그렇게 해야지만 종단(PC) 과 종단(PC)간에 통신이
가능합니다.
통신은 또한 각각의 기능별로 Layer라는 것이 있어서 하나의 통신을
이루기 위해서는 각각의 Layer별로 다른기능(일)을 합니다.
하는일에 따른 일종의 전문화된 분업이라고나 할까요?
통신을 이런 기능블럭별로 구분한 국제 표준중에서 OSI-7Layer 라는것이
있는데, 이건은 아래와 같습니다.
Layer-1 : Physical Layer (물리적인 연결/전기적인 신호등)
Layer-2 : Data Link Layer (에러검출등)
Layer-3 : Network Layer (Routing => 종단과 종단간에 길을 연결시켜줌)
Layer-4 : Transport Layer
Layer-5 : Session Layer
Layer-6 : Presentation Layer (표현층? 이라고 함)
Layer-7 : Application Layer (응용층)
인터넷망에서 예를 들자면,
Layer-1 : 컴퓨터에 연결된 LAN 선이나 여기에 쓰이는 신호전류(교류,몇V?,몇mh등등)
Layer-2 : MAC (HUB는 Layer-2 스위칭을 합니다.)
Layer-3 : IP (라우터는 IP주소를 가지고 L-3 Switching 하는 장비 입니다)
Layer-4 : TCP
'
중략
'
Layer-7 : FTP,Telnet 등등의 응용프로그램
L3 니 L4 스위치니 하는것은 위에 말한 7계의 계층(Layer)중 Layer-3 , Layer-4의
스위칭을 하는것을 말합니다.
여러대의 서버에 똑같은 컨텐츠를 탑재하는 경우는 L4에서 서버의 부하를 체크해서 가장
여유있다고 판단되는 쪽으로 보내게 됩니다.(정책이 여러개 있는데, 이방식을 가장 많이 사용합니다.)
일반 기업에서 ERP서버나 업무용서버를 운영할 때 많이 사용하는 방식입니다.
서버별로 컨텐츠가 다르다면, L4에서 정책을 세워서 해당 서비스에 대한 요청이 오면 등록된 서비스로
보내주어서 전체 부하를 분산시키는 방식을 사용합니다. 대형 포탈의 경우 이런 방식을 사용하겠죠.
그리고 대부분 DB서버는 L4를 거치지 않고 웹서버와 직접 연결시켜서 사용합니다. DB서버 분산하는게 쉽지 않기 때문에 DB를 L4에 물리는 경우는 드물죠
----
L2스위치 : Mac Address
L3스위치 : IP Address 128.25.31.xxx
L2, L3스위치 => Address를 인식하여 해당장비로 Packet 전송
L4스위치 : TCP Port 80
L5~L7스위치 : Packet 내용 => "GET/image/xxx.jpg HTTP/1.1"
L4~L7스위치 : Port Number 또는 Packet내용을 인식/판단하여 Packet의 경로 설정, 변환,
필터링동작을 수행 => 다계층 스위치
L2/3스위치 : Address 정보(MAC Address, IP Address)를 통해 Packet을 처리
L4스위치와 L7스위치의 차이점
1. 구조적 차이점 - Intellingence
L4스위치 : TCP/UDP 포트 정보를 분석해 해당 패킷이 현재 사용하는 서비스 종류(HTTP, FTP, 텔넷, SMTP, POP3, SSL등)별로 PACKET을 처리
L7스위치 : 트래픽의 내용(e-mail제목/내용의 문자열, HTTP컨텐츠URL, FTP파일 제목, SSL ID, Cookie 정보, 특정 바이러스(e.g. CodeRed, Nimda)패턴등을 분석해 Packet을 처리
공통점 : 스위치로 들어온 Packet을 적절한 목적지(주로 네트워크 장비나 클라이언트, 때로는 불필요한 Packet을 Drop시키기도 함)로 전송해줌. 기본적인 기능과 역할은 동일하나 Packet을 분석해 성격과 중요도를 분류하는 Intelligence가 달라서 "적절한 목적지"를 찾아내 해당 Packet을 처리해 주는 능력에 차이가 발생함.
2. 기능적 차이점
* 보다 높은 수준의 Intelligence를 갖춘 스위치일수록 더 정교한 패킷의 부하분산(Load Ballancing)및 Qos기능 구현이 가능함.
* L7스위치는 다음과 같은 기능을 통해 네트워크 시스템의 보안성 강화가 가능함.
1) Dos/SYN Attack에 대한 방어
2) CodeRed/Nimda등 바이러스 감염 패킷의 필터링
3) 네트워크 자원의 독점 방지를 통한 네트워크 시스템의 보안성 강화가 가능함.
네트워크에서 L2 스위치, L3 스위치, L4 스위치를 구별하는 것은 스위칭이 OSI 7layer중 어느 layer에서
수행되는가에 따라 결정된다.
L2 스위치
2Layer(Datalink Layer)의 프로토콜인 이더넷, 프레임릴레이, ATM 등에서 스위칭 기능을 수행한다
L3 스위치
3Layer(L3: Network layer)의 프로토콜인 IP, IPX등에서 스위칭 기능을 수행한다
이 경우 라우팅 기능을 스위치가 가지게 된다.
L4 스위치
4Layer(L4: Transport Layer)의 프로토콜인 TCP, UDP등을 스위칭한다.
이때 TCP와 UDP 그리고 RTP(Real Time Protocol) 등의 헤더를 사용하여,
FTP, HTTP, TFTP. SMTP 등의 프로토콜 중 어느 것에 대한 요구가
우선하는지 파악한 후 스위칭하게 된다.
이러한 이유로 서버와 연동시켜 해당 서비스를 제공하는 서버로 연결하는 스위치로 이용된다
L3 스위치는 HUB+ROUTER의 역활을 수행하는 장비...즉 스위칭허브에 라우팅기능을 첨가(?)한 장비이고...
L4 스위치는 서버나 네트웍의 트래픽을 로드발란싱..즉 균등하게 분배하여 주는 스위치입니다.
종단과 종단간에 통신을 하기 위해서는 일종의 약속이라 할 수 있는
Protocol이라는 것을 사용합니다.
이것은 국제표준규격으로 전세계 어느 통신이나 그 규격에 맞게 설계
하도록 되어있고 그렇게 해야지만 종단(PC) 과 종단(PC)간에 통신이
가능합니다.
통신은 또한 각각의 기능별로 Layer라는 것이 있어서 하나의 통신을
이루기 위해서는 각각의 Layer별로 다른기능(일)을 합니다.
하는일에 따른 일종의 전문화된 분업이라고나 할까요?
통신을 이런 기능블럭별로 구분한 국제 표준중에서 OSI-7Layer 라는것이
있는데, 이건은 아래와 같습니다.
Layer-1 : Physical Layer (물리적인 연결/전기적인 신호등)
Layer-2 : Data Link Layer (에러검출등)
Layer-3 : Network Layer (Routing => 종단과 종단간에 길을 연결시켜줌)
Layer-4 : Transport Layer
Layer-5 : Session Layer
Layer-6 : Presentation Layer (표현층? 이라고 함)
Layer-7 : Application Layer (응용층)
인터넷망에서 예를 들자면,
Layer-1 : 컴퓨터에 연결된 LAN 선이나 여기에 쓰이는 신호전류(교류,몇V?,몇mh등등)
Layer-2 : MAC (HUB는 Layer-2 스위칭을 합니다.)
Layer-3 : IP (라우터는 IP주소를 가지고 L-3 Switching 하는 장비 입니다)
Layer-4 : TCP
'
중략
'
Layer-7 : FTP,Telnet 등등의 응용프로그램
L3 니 L4 스위치니 하는것은 위에 말한 7계의 계층(Layer)중 Layer-3 , Layer-4의
스위칭을 하는것을 말합니다.
여러대의 서버에 똑같은 컨텐츠를 탑재하는 경우는 L4에서 서버의 부하를 체크해서 가장
여유있다고 판단되는 쪽으로 보내게 됩니다.(정책이 여러개 있는데, 이방식을 가장 많이 사용합니다.)
일반 기업에서 ERP서버나 업무용서버를 운영할 때 많이 사용하는 방식입니다.
서버별로 컨텐츠가 다르다면, L4에서 정책을 세워서 해당 서비스에 대한 요청이 오면 등록된 서비스로
보내주어서 전체 부하를 분산시키는 방식을 사용합니다. 대형 포탈의 경우 이런 방식을 사용하겠죠.
그리고 대부분 DB서버는 L4를 거치지 않고 웹서버와 직접 연결시켜서 사용합니다. DB서버 분산하는게 쉽지 않기 때문에 DB를 L4에 물리는 경우는 드물죠
----
L2스위치 : Mac Address
L3스위치 : IP Address 128.25.31.xxx
L2, L3스위치 => Address를 인식하여 해당장비로 Packet 전송
L4스위치 : TCP Port 80
L5~L7스위치 : Packet 내용 => "GET/image/xxx.jpg HTTP/1.1"
L4~L7스위치 : Port Number 또는 Packet내용을 인식/판단하여 Packet의 경로 설정, 변환,
필터링동작을 수행 => 다계층 스위치
L2/3스위치 : Address 정보(MAC Address, IP Address)를 통해 Packet을 처리
L4스위치와 L7스위치의 차이점
1. 구조적 차이점 - Intellingence
L4스위치 : TCP/UDP 포트 정보를 분석해 해당 패킷이 현재 사용하는 서비스 종류(HTTP, FTP, 텔넷, SMTP, POP3, SSL등)별로 PACKET을 처리
L7스위치 : 트래픽의 내용(e-mail제목/내용의 문자열, HTTP컨텐츠URL, FTP파일 제목, SSL ID, Cookie 정보, 특정 바이러스(e.g. CodeRed, Nimda)패턴등을 분석해 Packet을 처리
공통점 : 스위치로 들어온 Packet을 적절한 목적지(주로 네트워크 장비나 클라이언트, 때로는 불필요한 Packet을 Drop시키기도 함)로 전송해줌. 기본적인 기능과 역할은 동일하나 Packet을 분석해 성격과 중요도를 분류하는 Intelligence가 달라서 "적절한 목적지"를 찾아내 해당 Packet을 처리해 주는 능력에 차이가 발생함.
2. 기능적 차이점
* 보다 높은 수준의 Intelligence를 갖춘 스위치일수록 더 정교한 패킷의 부하분산(Load Ballancing)및 Qos기능 구현이 가능함.
* L7스위치는 다음과 같은 기능을 통해 네트워크 시스템의 보안성 강화가 가능함.
1) Dos/SYN Attack에 대한 방어
2) CodeRed/Nimda등 바이러스 감염 패킷의 필터링
3) 네트워크 자원의 독점 방지를 통한 네트워크 시스템의 보안성 강화가 가능함.
반응형
'Know > Network' 카테고리의 다른 글
| IE에서 Websocket 연결시 12057 에러 발생시 (0) | 2015.05.06 |
|---|---|
| route print (0) | 2005.11.08 |
| [펌]TCP/IP (0) | 2005.03.27 |