[Network] L1, L2, L3, L4, L7 모든 스위치에 대해 알아보자

L1, L2, L3, L4, L7 모든 스위치에 대해 알아보자

스위치는 네트워크 회선과 서버 컴퓨터를 연결하는 네트워크 장비다. 복잡한 시스템 구성도에는 L2, L3, L4 가 항상 있다.
 
이번에 담당 시스템의 재구축을 진행하면서
시스템 장비들의 관리망 연결을 위해 L2 스위치를 사용했다.
 
도대체 L은 무엇이며, 뒤에 숫자는 어떤 의미고, 각각 스위치의 차이는 무엇인지 알아보자.
 

L의 의미: 네트워크 OSI 7계층 (OSI 7 Layer)

컴퓨터공학을 전공했다면, 아니면 비전공자라도
정보처리기사 공부를 했다면 네트워크 7계층 모델을 들어봤을 것이다.

1 - 물리 계층(Physical Layer)
2 - 데이터 링크 계층(Data Link Layer)
3 - 네트워크 계층(Network Layer)
4 - 전송 계층(Transport Layer)
5 - 세션 계층(Session Layer)
6 - 표현 계층(Presentation Layer)
7 - 응용 계층(Application Layer)
 
스위치 앞의 영문 L과 뒤의 숫자는 여기의 Layer에서 따왔다.
 
물리 계층에서 사용하는 스위치는 L1 스위치,
데이터링크 계층에서 사용하는 스위치는 L2 스위치,
네트워크 계층에서 사용하는 스위치는 L3 스위치가 된다.
 

OSI Layer 3계층에서 작동하는 스위치 = Layer 3 스위치 = L3 스위치

 
 

L1 스위치 (허브)

OSI 1계층에서 작동한다. 보통 허브라고 부른다.
허브는 랜선에 연결된 모든 포트에 전부 데이터를 전달한다.
 
데이터를 전달 할 때 목적지를 지정하지 않는다.
다양한 기기들로부터 오는 전기 신호를 받아서 다른 기기들로 뿌려준다. 
 
그렇기 때문에 허브를 통해 연결된 장비들은 서로서로 통신 할 수 있다.
보통 랜선은 하나고 연결 할 컴퓨터는 여러대일 경우 허브로 연결한다.
 
이때 허브는 속도를 나눠 갖는다.
 
허브에 연결된 라인의  전송대역이 10Mbps 이고, 여기에 컴퓨터 N대를 연결한다면
각 컴퓨터는 10/N Mbps의 속도를 갖는다. 2대의 컴퓨터를 연결하면 5Mbps의 속도를 갖는다.
 

L2 스위치

OSI 2계층에서 작동한다. L2 스위치는 데이터를 전달하는 목적지를 정할 수 있다.  
OSI 2계층에 해당하는 MAC주소로 목적지를 찾을 수 있다.
 
L2스위치는 메모리가 있어 연결되어 있는 디바이스들의 MAC주소를 기억해서 전달한다.
 
허브와 달리 전송대역이 10Mbps인 라인을 연결 했을 때 모든 장비가 10Mbps로 네트워크를 사용 할 수 있다.
 

🔮 MAC주소란?
MAC (Media Access Control) 주소는 네트워크에서 장비를 식별하는 고유한 하드웨어 주소다. 일반적으로 네트워크 디바이스 제조업체에서 할당한다. 장치의 각 네트워크 인터페이스에 할당된 고유 식별자이다. 모든 네트워크 장치에는 일반적으로 일련의 16진수로 기록되는 MAC주소가 있다. 변경 할 수 없는 물리적 주소로 제조시 장치에 하드코딩 된다.

 
 

L3 스위치 (라우터)

OSI 3계층에서 작동한다. L3 스위치는 IP주소로 목적지를 찾을 수 있다.
L2 스위치에 IP 주소를 식별 할 수 있는 라우팅(Routing) 기능이 추가된 스위치다. 
 
라우터는 비싼 장비이기 때문에 스위치, 라우터를
각각 사용하기보다 보통 라우터 기능이 추가된 L3 스위치를 사용한다.
 

🔮 IP주소란?
IP (Internet Protocol) 주소는 컴퓨터 네트워크에 연결된 각 장치에 할당된 고유한 숫자 식별자다. IP주소는 네트워크에서 각각의 장치를 식별하고 서로 통신 할 수 있도록 해준다. 소프트웨어 구성을 통해 장치에 할당되며, 언제든지 변경 가능하다.

 
 

L4 스위치 (로드 밸런서)

OSI 4계층에서 작동한다. 3~4 계층의 IP주소 및 TCP/UDP Port 정보를 가지고 스위칭을 한다.
 
이때 L4 스위치는 부하를 분산해주는 역할을 한다.
외부에서 들어오는 요청을 서버들에게 적절히 나누어준다.
 
예를 들어 동시에 Active-Active 구조로 운영되는 이중화 서버가 있을 때,
A방문자를 어디 서버로 보낼지 L4 스위치가 결정한다. 
 
L4 스위치는 다음과 같은 방법을 사용해 부하를 분산한다.
 

라운드 로빈 (Round Robin)

세션을 각 서버에 순차적으로 할당 하는 방법이다.
단순히 순서에 따라 처리하므로 서버별로 같은 처리량이 보장되지 않는다.
 

최소 연결 (Least Connection)

가장 빠른 응답 시간을 보내는 서버로 세션을 할당하는 방법이다.
각 서버들이 처리중인 데이터의 양, 가용한 리소스 등이 다를 때 적합한 방식이다.
 

해시 (Hash)

특정 아이피를 특정 서버로만 할당하는 방법이다.
경로가 보장되며 접속자 수가 많을수록 효율이 뛰어나다.
 
 

L2 스위치: MAC주소로 스위칭
L3 스위치: IP 주소로 스위칭 (라우팅 기능)
L4 스위치: IP + Port 로 스위칭 (로드밸런싱)

 
 

L7 스위치

OSI 7계층에서 작동한다. L4 스위치의 기능을 포함하여,
OSI 7계층의 프로토콜 (HTTP, SMTP, FTP 등)을 바탕으로 분산 처리가 가능하다.
 
L7 스위치는 쿠키 정보 및 바이러스 패턴 분석이 가능해
보안에 유리한 로드밸런싱이 가능하기 때문에 L7 스위치를 보안 스위치라고 부르기도 한다.
 
 
 
 
<참고>
- https://blog.naver.com/bizblocklll/222152306690
- https://siahn95.tistory.com/161