[Network] L2, L3, L4, L7 스위치

개인적으로 네트워크 공부를 위해 정리한 내용들입니다.

함께 공부하자는 취지로 내용을 공유합니다.

---

1. L2 스위치

(1) L2 스위치의 개념

• 느리고 충돌이 생기는 허브의 단점 개선 위해 프레임을 목적지까지 포워딩 시키는 OSI Layer 2 MAC 주소 기반 네트워크 장치

(2) L2 스위치의 기능

기능	설명	관련 기술
learning	– 출발지 주소가 MAC 테이블에 없으면 MAC 주소 저장	MAC table
flooding	– 목적지 주소가 MAC 테이블에 없으면 전체 포트에 전달	Broadcast
filtering	– 출발지, 목적지가 동일 네트워크 존재 시 다른 네트워크로 전파 차단	Collision Domain
aging	– MAC 테이블의 주소는 일정 시간 후 삭제	Aging Time

• 동일 Local Area Network에 있는 장치들 간 통신 시 사용

(3) L2 스위치의 동작 절차

L2 스위치의 동작 절차

① 1번 포트에 연결된 PC1(MAC주소 A)에서 MAC주소 B로 프레임 전송

② 출발지 MAC주소와 포트 번호(A, 1)를 MAC Table에 저장(Learning)

③ 목적지 MAC주소 B가 MAC Table에 없으므로 전체 포트에 전송(flooding)

④ PC2(MAC주소 B)에서 MAC주소 A로 프레임 전송

⑤ 출발지 MAC주소와 포트 번호(B, 4)를 MAC Table에 저장(Learning)

⑥ 목적지 MAC 주소 A가 MAC Table에 있으므로 저장된 포트(1번)으로만 전달(forwarding)

 

(4) L2 스위치 전송 방식

전송 방식	설명	특징
cut-through	수신 frame의 목적지 주소만 확인 후 포워딩	– 처리속도 빠름 – 에러 감지 어려움
store-and-forwarding	수신 frame 전체 수신 및 체크 후 forwarding	– 처리속도 느림 – 에러 감지 용이
Fragment Free	Frame 앞 64byte만 읽고 에러 처리, 포워딩	– 적당한 처리 속도 – 적당한 에러 감지

 

(5) L2 스위치 부가기능

부가 기능	설명	관련 기술
VLAN	가상의 VLAN 생성, VLAN 간 프레임 전송 구분	802.1q
Link Aggregation	포트를 두 개 이상 묶어 대역폭과 가용성 증대	802.3ad
Spanning Tree Protocol	2개 이상 스위치 연동 시 루프 구조 생성 차단	802.1d
Port Mirroring	특정 트래픽 분석 위해 트래픽을 다른 포트로 복사	SPAN (Switch Port Analyzer)
Power over Ethernet	포트에 전력을 인가하여 케이블 통해 AP등에 전송	802.3af

---

2. L3 스위치

(1) L3 스위치의 개념

• 패킷 헤더를 참조하여 전송하는 OSI 3계층 기반 통신이 가능한 네트워크 장비

(2) L3스위치의 특징

기능	설명
경로제어	출발지와 목적지 IP기반 패킷의 경로 제어
L2 기능	LAN 내부 통신 위한 L2스위치 기능을 포함
고속 라우팅	Static 및 Dynamic Routing(RIP, OSPF 등) 지원

(3) L3 스위치 구성도

L3 스위치 구성도

(4) L3 스위치의 주요 기능

항목	주요 기능	설명
Layer 3 기능측면	Routing Protocol 관리	– Static Routing, Dynamic Routing – RIP, IGRP, OSPF, BGP, IS-IS
	Packet Transmission	– IP 기반 Next Hop 패킷 전송 – 네트워크 간 통신 기능
	Packet Header 관리	– 3계층 패킷 헤더 인식 – Packet Header 캡슐레이션
Layer2 기능측면	Switching	– MAC 주소 기반 프레임 전송 – Ethernet, Token Ring 방식
	Looping 방지	– IEEE 802.1d 표준 루핑 방지 기능 – BPDU 기반 STP, RSTP, PVST
	Vlan, Trunk	– IEEE 802.1q 표준 서브넷 구성 – Tagged Vlan, Port Vlan, Trunk
고가용성 측면	Node Clustering	– VRRP(표준), HSRP(Cisco) – RIP, VIP, Preempt, Priority
	Link Aggregation	– IEEE 802.3ad 기반 대역폭 확대 – LACP(표준), PAgP(Cisco)
	Stacking	– 복수 스위치 → 단일 스위치구성 – 포트 확장 및 스위치 이중화
기타 기능	Port Monitor	– 포트 트래픽 복제 (Mirroring) – 트래픽 및 패킷 분석 시 사용
	QoS	– 포트 별 대역폭 설정(Rate-Limit) – 전송 가능 패킷 수 제한
	ACL	– Source/Destination 기반 필터링 – PBR(Policy Based Routing) 기능

(5) 라우터와 L3 스위치의 비교

항목	라우터	L3 스위치
목적	네트워크 간 패킷 전송	네트워크 내/외부 전송
I/F 유형	ATM, Frame Relay, Ethernet 등 다양한 I/F	대부분 Ethernet 기반
포트 수	소규모(10port 이내)	대규모(24port 이상)
기능	라우팅 only	라우팅 및 스위칭

• L3 스위치의 발전으로 라우터와 L3 스위치의 구분이 모호해짐
• 금융권에서 사용 중인 ATM, Frame Relay 등 특별한 Interface가 필요한 상황을 제외하고 L3 스위치가 확산되고 있는 추세

---

3. L4 스위치와 L7 스위치

(1) L4 스위치 개념

L4 스위치 개념

• 4계층 포트 기반 트래픽 제어 네트워크 스위칭 장비

(2) L7 스위치 개념

L7 스위치 개념

• 7계층(컨텐츠) 기반 트래픽 제어 네트워크 스위칭 장비

(3) L4 스위치와 L7 스위치 비교

항목	L4 스위치	L7 스위치
목적	4계층 로드 밸런싱 및 HA 지원	컨텐츠 기반 로드밸런싱 및 HA 지원
특징	포트 기반 필터링, 미러링, 로드밸런싱 등	L4스위치 기능 + 컨텐츠 기반 제어
주요 성능	동시 연결 수, 처리용량, 임계치	동시 연결 수, 처리용량, 임계치
L2/L3 기능	스위칭 및 라우팅 지원	스위칭 및 라우팅 지원
보안 기능	L2 ~ L4 기반(ACL 등) 보안 기능	컨텐츠기반 필터링 안티바이러스
장점	ASIC기반 빠른 속도 L7 대비 저비용	URL 등 컨텐츠 분석 기능 업데이트 가능
단점	서비스 유무만 확인 컨텐츠기반 제어 불가	L4 대비 고비용 CPU처리, 성능 저하
활용 사례	SLB, FWLB, VPNLB	L4 스위치 기능 + URL기반 LB, 필터링

• 요구 기능에 따라 L4/L7 스위치 선택이 필요하지만, 장애 시 파급효과가 크므로 신뢰성 있는 장비 선택 필요

(4) L4 / L7 스위치 선택 시 고려사항

고려사항	권장 스위치	설명
서버 부하분산 기능 필요	L4 스위치	부하분산에 특화, 고신뢰성 제품으로 선정 필요
부하분산 + QoS, 등 추가기능	L7 스위치	– 컨텐츠 기반 트래픽 제어 – QoS, 필터링, 패킷 분석 등

• L4/L7 스위치 선택 시 벤더와 모델 별 특징이 있으므로 필요한 기능 및 성능에 따라 선택 필요

---

5. 정보 출처

http://blog.skby.net/l2-%ec%8a%a4%ec%9c%84%ec%b9%98-layer-2-switch/

L2 스위치 (Layer 2 Switch) > 도리의 디지털라이프

http://blog.skby.net/l3-%ec%8a%a4%ec%9c%84%ec%b9%98layer-3-switch/

L3 스위치(Layer 3 Switch) > 도리의 디지털라이프

http://blog.skby.net/l4-%ec%8a%a4%ec%9c%84%ec%b9%98%ec%99%80-l7-%ec%8a%a4%ec%9c%84%ec%b9%98-%eb%b9%84%ea%b5%90/

L4 스위치와 L7 스위치 비교 > 도리의 디지털라이프