■ OSI 7 LAYER

스위치의 종류는 OSI(Open Systems Interconnection) 7 Layer(계층)에서 정의한 계층별 스위치로 기종이 서로 다른 컴퓨터간의 정보교환을 원활히 하기 위해 국제표준화기구 ISO에서 제장한 것으로, 네트워크를 이루고 있는 구성 요소들을 계층적 방법으로 나누고 각 계층의 표준을 정한 것이다.

계층별 명칭과 역활을 보면


1 Layer - 물리계층
- 최하위계층으로 장치간의 물리적인 접속을 제어하기 위한 기능을 제공하는 계층
- 데이터 부호화 방식,신호형식, 데이터 충돌 감지 등을 정의
- 대표적인 프로토콜 : ITU-T 권고안 중 V.24, EIA의 RS-232C

2 Layer - 데이터 링크 계층
- 물리계층에서 사용되는 통신 매체를 통해 데이터 블록의 전송 에러 검출 및 에러 제어를 관리하고 규정하는 계층
- 대표 프로토콜 : HDLC, SDLC, LAP-B

3 Layer - 네트워크 계층
- 통신망에 연결된 시스템의 데이터 전송과 교환 기능을 담당하는 계층
- 복수 개의 통신망을 이용하고 있는 시스템을 위한 계층
- 대표 프로토콜 : ITU-T 권고안의 X.25

4 Layer - 전송계층
- 링크 종점간에 정확한 데이터 전송을 제공하는 계층
- 하위 계층과 상위계층의 인터페이스 역할
- 데이터 전송에 대한 오류검출, 오류복구, 흐름제어를 수행

5 Layer - 세션계층
- 사용자와 전송 계층간의 인터페이스로 사용자 접속 장치를 제공하는 계층
- 세션 접속 설정, 데이터 전송, 세션 접속 해제 등의 기능
- 데이터 전송 도중 에러가 발생하면 통신을 중단하고 재전송 기능을 수행

6 Layer - 표현계층
- 응용 프로그램 사이에 서로 다른 정보의 형식과 설정과 암호화등을 해독하여 서로연결이 가능하도록 하는 계층
- 데이터의 구문 검색, 코드변환, 재구성을 통해 구문상의 차이를 해결

7 Layer  - 응용계층
- 최상위 계층으로 통신망으로 연결된 응용 프로세서들의 정보교환이 되는 계층

- 하위계층과 상위계층으로 나눈다.
   > 하위계층(물리계층, 데이터링크계층, 네트워크계층)
       - 데이터 전송 기능을 담당하는 계층으로 인접 노드간의 데이터 전송과 목적지 까지의 데이터 전송을 담당
   > 상위계층(전송계층, 세션계층, 표현계층, 응용계층)
      - 통신처리 기능을 담당하는 계층으로 파일, 데이타베이스에 대한 엑세스 작업

이와 같이 7 계층으로 나누어 전한 기능과 명칭을 간략히 요약해서 실무에서 많이 사용하고 있는 것이 각 계틍별 구분보다는 스위치로 통칭하여 그 기능과 역활을 사용하고 있다.

 

■ L2, L3, L4, L7 스위치 차이점

어떤 주소를 가지고 스위칭을 하는가에 따라 L2,L3,L4 스위치로 구분된다.

L2는 MAC주소, L3은 프로토콜 주소, L4는 세션 프로토콜을 이용하여 스위칭할 수 있다.

 

1. L2 스위치 : 스위칭 허브 기능

  . 데이터링크 계층에 위치하여 서로 다른 데이터링크간을 스위치해주는 장비

   . 패킷의 MAC 주소를 읽어 스위칭을 하고, MAC이 OSI 계층 중 2 계층에 해당하기 때문에 Layer 2 스위치라 한다.

   . 기본적인 동작은 브리지나 스위칭 허브는 모든 자료를 보내는 곳으로 수신 번지를 전송한다.

   . 장점 : 구조가 간단하며, 신뢰성이 높다. / 가격이 저렴하고, 성능이 높다.

     단점 : Broadcast 패킷에 의해 성능 저하가 발생한다. - 라우팅이 불가능 / 상위 레이어 프로토콜을 이용한 스위칭이 불가능 하다.

 

2. L3 스위치 : 라우터 기능

  . 네트워크 계층에 위치하여 서로 다른 네트워크간을 연결해 주는 장비(즉,  데이터의 네트워크 주소를 보고 스위칭해주는 장비)

   .해당 프로토콜을 쓰는 패킷을 스위칭이 가능하며, IP나 IPX 주소가 OSI 7 계층 중 3 계층에 해당하기 때문에 Layer 3 스위치라 한다.

  . L2 스위치에 라우팅(Routing) 기능을 추가하고, 대부분의 고성능 하드웨어를 기초로 하였다. - 기본 구성은 L2와 동일

  . 장점 : Broadcast 트래픽으로 전체 성능 저하를 막을 수 있다. / 트래픽 체크, 가상 랜 등의 많은 부가 기능을 갖고 있다.

    단점 : 특정 프로토콜을 이용해야 스위칭을 할 수 있다. / 대부분의 트래팩이 서브텟의 한계를 넘는다.

 

3. L4 스위치 : 로드 벨런싱 기능 (서버부하분산 및 조정)

  . L3과 같이 프로토콜을 기반으로 하며, 어플리케이션별로 우선 순위를 두어 스위칭이 가능하다.

   . 여러대의 서버를 1대처럼 묶을 수 있는 부하 분산 (Load Balancing) 기능을 제공한다.

   . 웹 트래픽, FTP 트래픽과 같이 정해진 서비스 포트를 보고 트래픽을 스위칭해주는 장비

                      웹 포트가 80 이니 FTP는 21이니 하는 것이 이 포트를 말함

   . 장점 : 보안성이 높고 고급 스위칭 설정이 가능하다. - 상황에 적절한 설정 /  용량에 관계 없이 네트워크의 성능 개선에 기여한다.

   . 단점 : 프로토콜에 의존적이며, 설정이 복잡하다. / 고가의 장비로 L2,L3 스위치와 적절한 혼합 배치가 필요하다.

 

4. L7 스위치 : 데이터 안의 실제 내용까지 조회해 보고 특정 문자열이나 특정 명령을 기준으로 트래픽을 스위칭

   . 더 상세한 패킷을 처리하므로 패킷의 부하분산, QOS기능이 가능

   . Dos/SYN Attack에 대한 방어

   . CodeRed/Nimda등 바이러스 감염 패킷의 필터링

   . 네트워크 자원의 독점 방지를 통한 네트워크 시스템의 보안성 강화가 가능함

 

 

■ L2, L3, L4 차이점 개략

스위치 레벨  공통점 차이점 설명
 L2  모두 IP Address 가지고 있음
(반드시는 아니지만 가질수있음)
더미허브, 스위치허브가 있으며, Switch의 역활만 함
MAC을 이용한 패킷전송
 L3 Hub + Router의 역활을 수행하는 장비
스위칭허브에 라우팅기능이 추가된 장비로 다른 네트워크끼리 통신가능
IP를 이용한 패킷전송
 L4 여러대의 서버를 1대처럼 묶어서 트래픽의 로드발랜싱 기능 제공
균등하게 트래픽 분배하는 스위치
프로토콜을 이용한 통신

출 처 :  http://blog.naver.com/kingwjt?Redirect=Log&logNo=110130734235

+ Recent posts