문. L2, L3, L4, L7 스위치 상호 비교

문. L2, L3, L4, L7 스위치 상호 비교

답.

1. 스위치의 개념

- 패킷의 목적지 주소를 기준으로 보내는 곳과 받는 곳을 계산하여 해당 포트를 1:1로 연결함

- 전송 중 패킷의 충돌이 일어나지 않도록 패킷을 전송함

- 정보전달의 수단과 회선의 효율적 사용을 위한 장비

 

2. L2 스위치의 개념도 및 특징

가. 개념도

<그림. L2 스위치 개념도>

- 데이터링크 계층에 위치하여 MAC주소를 읽고 스위칭함.

 

나. 기술적 특징

- MAC주소를 이용한 스위칭

- MAC table을 유지함(각 스위치별)

- 구조가 간단하고 신뢰성이 높음

- Broadcast 패킷에 의해 성능 저하 발생

 

3. L3 스위치의 개념도 및 특징

가. 개념도

<그림. L3 스위치 개념도>

- 네트워크 계층에 위치하여 서로 다른 네트워크를 연결함.

 

나. 기술적 특징

- IP주소를 읽어서 스위칭

- L2스위치에 라우팅 기능 추가

- Broadcast 트래픽에 의한 전체 성능 저하를 막음

- 특정 라우팅 프로토콜을 이용해야 스위칭 가능

- 라우팅 테이블 유지 필요

- ASIC에 의한 고속 라우팅

 

4. L4 스위치의 개념도 및 특징

가. 개념도

<그림. L4 스위치 개념도>

- TCP/UDP프로토콜에서 스위칭이 수행됨

 

나. 기술적 특징

- TCP/UDP 포트번호로 스위칭

- 로드밸런싱 기능 지원

- 보안성이 높고 상황에 따른 스위칭 가능

- 프로토콜 의존적이며 설정이 복잡

- 장비가 다소 고가임

- 특정벤더에 종속되지않음.

 

5. L7 스위치의 개념도 및 특징

가. 개념도

<그림. L7 스위치 개념도>

- 응용계층영역의 ᅟᅥᆼ보를 바탕으로 로드밸런싱 기능 구현

 

나. 기술적 특징

- 데이터 안 내용을 보고 특정 문자열 명령을 기준으로 스위칭

- DoS/SYN Attack 방어 가능

- 바이러스 패킷 필터링

- 불필요트래픽 제어로 네트워크 가용성 향상

- VPN 기능 지원

- 사용자별 차별화된 QoS 제공가능

 

6. 장비별 비교표

구 분	L2	L3	L4	L7
OSI계층	데이터링크	네트워크	전송	응용
참조필드	MAC	IP주소	포트번호	Payload
특징	패킷전달	라우팅	부하분산	보안성향상
네트워크 성능	낮음	보통	우수	우수
설정	간단	보통	복잡	복잡
현장적용	각사무실	정보통신설비 백본	서버실내 로드밸런서	서버실내 로드밸런서