L4/L7 스위치

L2 스위치는 MAC 정보(MAC Table)를 보고 스위칭을 하는 것

L3 스위치는 IP 정보(Routing Table)를 보고 스위칭을 하는 것

L4 스위치는  IP+Port(Session or Connection)를 보고 스위칭을 하는 것

L7 스위치는 실제 App 데이터(Content)를 보고 스위칭을 하는 것

그리고 중요한 것은 상위 레이어 스위치는 하위 레이어 스위치의 기능을 기본적으로 다 할수 있다는것

   

L4/L7 스위치의 용도 :

   

일반적으로 서버들의 로드밸런싱을 위해 사용됨

   

복수개의 웹서버가 있을 때, 임의의 웹서버에 접속을 시도하면, 스위치가 각 서버의 부하를 고려하여

   

적당한 서버와 연결시켜준다.

   

설정에 따라 순차적 연결 또는 접속이 가장 적은 서버에 연결하는 방식 등이 있다.

   

   

L4 스위치 :

   

Layer 4에서 패킷을 확인하고 세션을 관리하며, 로드밸런싱을 제공하는 스위치

패킷정보를 서버로 전달만 하는 스위치로 라운드로빈 등의 방식을 사용하여 포워딩한다.

 

L4 스위치에서는 L4 계층의 세션 단위(TCP 또는 UDP)로 부하분산을 수행한다.

단방향 프로토콜인 UDP를 제외하고, L4 계층의 가장 핵심적이며 광범위하게 쓰이는 프로토콜은 TCP이므로,

L4 계층의 세션은 TCP 세션이라고 할 수 있다. 이러한 TCP 세션을 로드밸런싱하기 위해서는 처음 TCP 패킷을 받은 시점

즉, TCP SYN 패킷을 받은 시점에 즉시 리얼서버에 그 패킷을 할당하면 된다.

TCP 세션이 성립되는 시점은 TCP SYN를 리얼 서버에서 받는 시점이 된다.

일단, 하나의 TCP 세션이 리얼서버에 할당되면 그 뒤의 모든 패킷들은 동일서버로 포워딩된다. 

 

L7 스위치 :

   

L4 스위치의 서비스 단위 로드밸런싱을 극복하기 위해 포트 + 데이터 페이로드 패턴을 이용한 패킷 스위치

   

(e-mail 내용/제목, URL ...)

   

L7 스위치 자체가 서버처럼 Client와 세션을 맺고 서버들과 C/S 형태로 트래픽을 분산하여 패킷을 전달한다.

일종의 프록시 역할을 할 수 있다.

   

connection pooling(시스템 부하 감소), Traffic Compression (컨텐츠 압축 전송), 보안 기능

   

   

    

참고 : http://defensecurity.tistory.com/9