네트워크 스위치 - 2부 - L3 ~ L7 기능과 백본 스위치, 공유기

본문

안녕하세요. 

오늘은 이전 "L7 계층 및 L1 ~ L2 스위치 기능" 글에 이어 "L3 ~ L7 스위치"에 대해 알아보도록 하겠습니다.

 


- L3 스위치 -

e13e283d185a9df6e48e77334d01931e_1723624273_8516.png



L3 스위치는 L2 스위치의 기능을 갖추고 있으며

L2 스위치의 경우 MAC 주소를 기반으로 데이터를 전달 하였다면

L3 스위치는 IP주소 기반 패킷의 경로를 제어할 수 있는 장비입니다.


L3 스위치의 기능 중 중요한 기능이 라우팅 설정 입니다.


라우팅과 라우터에 대해 말씀드리면

라우터는 서로 다른 네트워크를 연결해 줄 뿐 아니라 (예 : 192.168.0.1/24와 10.10.0.1/24 네트워크 대역을 연결)

패킷의 IP 주소를 참고하여 최적의 경로를 알려주는 장비입니다. 


라우팅은 데이터 패킷이 출발지에서 목적지로 가는 가장 좋은 길(라우터)을 찾는 과정으로,

예를 들어 네비게이션이 목적지를 최적의 경로로 찾아가는 과정을 생각하시면 되겠습니다.


즉, 라우터를 이용하면 집에서 외부 서버(기업 홈페이지)에 접속할 때 최적의 경로로 빠르게 접속할 수 있습니다.

 


[백본 스위치]

e13e283d185a9df6e48e77334d01931e_1724032769_1389.png


백본(BackBone)스위치는 네트워크의 중심으로 각종 하위 네트워크를 연결해주는 핵심영역입니다.


백본스위치로는 L3 스위치가 주로 사용되며

많은 트래픽 처리가 필요해 고가용성, 고성능, 고확장성이 확보되는 기가급 이상의 장비를 많이 사용합니다.


백본스위치의 성능이 안 좋으면 병목현상이 발생될 가능성이 높습니다.

여기서 병목현상이란, 고속도로 주행 중 4차선에서 2차선으로 줄어들 때 교통체증이 발생하는 현상과 유사하며

병목현상이 발생하면 네트워크가 연결된 전체 시스템의 성능이 제한되거나 저하될 수 있습니다.




[L4 스위치]

e13e283d185a9df6e48e77334d01931e_1724032883_0792.jpg

L4 스위치는 TCP/IP 프로토콜을 기반으로 동작하며

주 기능은 로드밸런싱(부하분산)입니다.


외부에서 들어오는 모든 요청을 서버에 적접적으로 보내지 않고 L4 스위치를 경유하도록 하여

L4 스위치가 먼저 요청을 받은 뒤, 서버들에게 적절하게 요청을 나누어 주는 것이 L4 스위치의 주요 역할인

로드밸런싱(부하분산)입니다.


서버에 트래픽(접근요청)이 쌓이게 되면 서버가 느려지며 최악의 경우 서버가 다운되는 경우가 발생됩니다.

이러한 사고를 방지하기 위해 부하를 적절하게 분산시켜주는 것이 부하분산입니다.

e13e283d185a9df6e48e77334d01931e_1724032914_0951.png
로드 밸런싱(부하분산)이란, 컴퓨터 네트워크나 서버시스템에서 발생하는 부하를 여러 대의 서버나

네트워크 리소스에 균등 혹은 적절한 규칙으로 분산시키는 기술을 말합니다.


로드 밸런싱(부하분산)의 주요목적은 다음과 같습니다.


로드 밸런싱(부하분산)

서비스에 들어오는 요청을 한쪽으로 치우치지 않도록 고르게 분산시켜주어 서버의 부하를 줄여주는 역할을 합니다.


가용성 향상

운영 중인 서버 중 하나가 고장이나 유지보수로 인해 멈췄을 경우

정상 서버에 요청을 전달하여 서비스 중단을 최소화 합니다.


확장성

서비스의 사용량이 급격하게 증가하더라도 새로운 서버를 추가하여 시스템 전체의 성능을 유연하게 확장할 수 있습니다.

e13e283d185a9df6e48e77334d01931e_1724032961_2872.png




가정 혹은 기업에서 사용하는 공유기는 Layer 4에 속하며 L4 스위치에서도 공유기의 기능을 이용할 수 있습니다.


공유기의 대표적인 3개 기능에 대해 알아보도록 하겠습니다.


NAT(Network Address Translation)

1개의 공인 IP를 통해 외부망과 통신하며

내부 망을 별도로 구성할 수 있는 역할을 합니다.


DHCP 서버

서버에 연결된 장비에 IP를 자동으로 할당하여 내부 네트워크 대역에 장비를 포함시킵니다.

충돌이 발생하지 않도록 IP를 분배하며 연결된 장비에 IP를 고정으로 설정할 수도 있습니다.

고정 IP는 주로 NAS, 서버, 네트워크 프린터 등과 같이 IP가 변경되면 안 되는 장비에 설정합니다.


포트포워드(포트포워딩)

일반적으로 외부 네트워크(WAN)에서 NAT이 구축된 네트워크(LAN)의 내부 장비로의 접근은 불가하여

접근이 가능하도록 설정할 수 있는 기능입니다.


외부(WAN)에서 접근을 허용하고자 하는 내부 장비의 IP와 포트, 외부(WAN)에서 접근할 때 사용하는 포트를 설정하여

외부 IP:외부 포트를 입력했을 때 설정된 내부 IP:내부 포트로 연결해 주는 역할을 수행합니다.


예를 들어 외부(WAN)에서 "115.xxx.xxx.xxx:2000"로 접근할 때

내부(LAN)의 192.xxx.xxx.xxx:8080으로 접근됩니다.





[L7 스위치]


e13e283d185a9df6e48e77334d01931e_1724033010_9144.jpg



L7 스위치는 OSI 7 Layer의 7계층인 응용 계층에서 동작하는 스위치입니다.



주로 웹 애플리케이션 배포와 부하 분산을 위해 사용되고

하위 L2, L3, L4 스위치의 기능을 모두 보유하고 있으며


응용계층에서 동작하기 때문에 애플리케이션을 인식 하며 네트워크 패킷을 분석하여

내부의 애플리케이션 계층 프로토콜 정보를 이해합니다.


HTTP, HTTPS, SMTP 등과 같은 프로토콜을 인식하고 처리 합니다.


L4 스위치와 L7 스위치의 기능은 비슷하다고 여기는 경우가 많으나

L4 스위치는 IP 주소와 포트를 기반으로 데이터를 처리한다면

L7 스위치는 IP 주소와 포트 그리고 L5~L7(세션,표현,응용) 패킷 정보까지 활용하여 데이터를 처리한다는 차이가 있습니다.




3부에서는 SAN 스위치의 정의와 기능에 대해서 알아보도록 하겠습니다.

 

감사합니다.
  • 목록