L2 스위치, L3 스위치, L4 스위치는 OSI7 layer중 어느 layer에서 수행되는가에 따라 결정
L2 스위치
2Layer(Datalink Layer)의 프로토콜인 이더넷, 프레임릴레이, ATM 등에서 스위칭 기능을 수행한다.
MAC Address
L3 스위치
3Layer(L3: Network layer)의 프로토콜인 IP, IPX등에서 스위칭 기능을 수행하여, 라우팅 기능을 스위치가 가지게 된다.
IP Address
L4 스위치
4Layer(L4: Transport Layer)의 프로토콜인 TCP, UDP등을 스위칭하며, 이때 TCP와 UDP 그리고 RTP(Real Time Protocol) 등의 헤더를 사용하여, FTP, HTTP, TFTP. SMTP 등의 프로토콜 중 어느 것에 대한 요구가 우선하는지 파악한 후 스위칭하게 된다. 주로 서버나 네트웍의 트래픽을 LoadBalancing하는데 이용된다.
L7스위치
패킷의 헤더정보만 확인하는 L4에 비해 payload(e-mail제목/내용의 문자열, HTTP컨텐츠URL, FTP파일 제목, SSL ID, Cookie 정보, 특정 바이러스(e.g. CodeRed, Nimda)패턴등을 분석해 Packet을 처리하므로, 보안에 이용되어지는데 보다 높은 수준의 Intelligence를 갖춘 스위치일수록 더 정교한 패킷의 부하분산(Load Ballancing)및 Qos기능 구현이 가능함.
1) Dos/SYN Attack에 대한 방어
2) CodeRed/Nimda등 바이러스 감염 패킷의 필터링
3) 네트워크 자원의 독점 방지를 통한 네트워크 시스템의 보안성 강화가 가능함.
출처 : blog.daum.net/if93014/676269
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
이더넷 스위치가 널리 쓰임에 따라 다양한 기능과 성능을 보유한 이더넷 스위치들이 등장하고 있습니다. 이더넷 스위치의 발전 과정을 다양한 측면에서 바라볼 수 있으나, 아래의 그림과 같이 대역폭(Bandwidth), 기능(Function), 지능(Intelligence)을 큰 축으로 발전하고 있습니다.
대역폭 측면에서 이더넷 스위치는 초기의 CSMA-CD (10Mbps )방식에서 Fast Ethernet, Gigabit Ethernet, 10 Gigabit Ethernet으로 확장되고 있습니다. 한편 기능적 측면에서는 LAN (Local Area Network)안에서 네트워킹 유닛(호스트)간에 물리적인 연결을 목적으로 하였던 이더넷 L2 스위치는 지역망이 복잡해지고, 단일 LAN환경이 MAN (Metro Area Network) 영역으로 확대됨에 따라, VLAN과 QoS를 특징으로 하는 L3 스위치가 기업시장을 중심으로 광범위하게 사용되고 있습니다. 이더넷 스위치를 지능적인 측면에서 크게 OSI 참조 모델에 의한 7계층의 정의에 따라서, L2, L3, L4, L7 스위치로 구분이 가능합니다.
레이어 2 스위치는 OSI 참조 모델의 레이어 2 범주 (Ethernet Protocol 상에서 srouce MAC, destination MAC)에서 패킷의 경로를 제어하고, 레이어 3 스위치는OSI 참조 모델의 레이어 3 범주 (TCP/IP protocol 상에서는 source IP, destination IP)에서 패킷의 경로를 제어합니다.
대역폭 측면에서 이더넷 스위치는 초기의 CSMA-CD (10Mbps )방식에서 Fast Ethernet, Gigabit Ethernet, 10 Gigabit Ethernet으로 확장되고 있습니다. 한편 기능적 측면에서는 LAN (Local Area Network)안에서 네트워킹 유닛(호스트)간에 물리적인 연결을 목적으로 하였던 이더넷 L2 스위치는 지역망이 복잡해지고, 단일 LAN환경이 MAN (Metro Area Network) 영역으로 확대됨에 따라, VLAN과 QoS를 특징으로 하는 L3 스위치가 기업시장을 중심으로 광범위하게 사용되고 있습니다. 이더넷 스위치를 지능적인 측면에서 크게 OSI 참조 모델에 의한 7계층의 정의에 따라서, L2, L3, L4, L7 스위치로 구분이 가능합니다.
레이어 2 스위치는 OSI 참조 모델의 레이어 2 범주 (Ethernet Protocol 상에서 srouce MAC, destination MAC)에서 패킷의 경로를 제어하고, 레이어 3 스위치는OSI 참조 모델의 레이어 3 범주 (TCP/IP protocol 상에서는 source IP, destination IP)에서 패킷의 경로를 제어합니다.
레이어 4 스위치는 기존의 이더넷 레이어 2스위치와 다른 차원의 스위치입니다. 레이어 4 스위치는 레이어 4 범주의 패킷을 분류하고 경로를 제어하는 것에서는 레이어 2 스위치 혹은 레이어 3 스위치와 동일하지만, 레이어 4 스위치의 독특한 기능은 레이어 4에서 발생하는 세션을 관리하고, 세션관리를 위한 패킷도 조작한다는 것 입니다.
OSI 참고모델의 주요 계층 널리 쓰이는 protocol
Layer 2 Ethernet II, IEEE 802.3/ 802.2 SNAP, NetWare 802.3 Raw
Layer 3 IP, ARP, IPX, Non IP/IPX, IPv6
Layer 4 TCP, UDP, ICMP
Layer 5 - Layer 7 HTTP, SNMP, Telnet, FTP, RTSP
OSI 참고모델의 주요 계층 널리 쓰이는 protocol
Layer 2 Ethernet II, IEEE 802.3/ 802.2 SNAP, NetWare 802.3 Raw
Layer 3 IP, ARP, IPX, Non IP/IPX, IPv6
Layer 4 TCP, UDP, ICMP
Layer 5 - Layer 7 HTTP, SNMP, Telnet, FTP, RTSP
출처 : http://comqna.net/bbs/board.php?bo_table=network&wr_id=4&page=4 , piolink.co.kr
댓글 없음:
댓글 쓰기