L2, L3, L4, L7 스위치란 무엇인가

질문 : L2, L3, L4, L7 스위치란 무엇인가?
요약 : L2, L3 등은 OSI의 7 레이어 중 어떤 레이어에서 수행되는가에 따라 정의된 분류이다.

설명 : L2 Switch
가장 원초적인 형태의 스위치는 L2 스위치이다.
원래 스위치의 정의에 가장 부합하는 것이 L2 스위치이므로
L2 를 그냥 스위치라고 부르기도 한다. 스위치는 허브에서
한단계 진화한 것일 뿐으로(허브와 스위치가 무엇인지 보려면 여기로),
패킷이 왔을때 그것의 목적지가 어디인가를 보고 그 목적지로
보내주는 역할만을 한다. 말 그대로 '스위치'일 뿐이다.
이는 레벨 2에서 동작하므로 목적지는 Ethernet 주소로 이해한다.
즉 IP 주소가 필요한 외부로 보내줄 수 없다.

설명 : L2 Switch 의 한계
OSI 7 layers 에서 2 레벨은 data link 레이어이므로,
L2 스위치는 Ethernet 레벨에서 동작할 뿐 그 상위 레이어인
네트워크 레이어에서 동작하는 IP 등을 이해하지 못한다.
다시말해 IP 어드레스를 이해하지 못하므로 라우팅이 불가능하다
(Route 라는 것이 외부와 연결되므로 IP 어드레스를 알아야 함을 기억하면 이는 당연)

설명 : L3 Switch
L3 에서는 3 레이어의 프로토콜인 IP 등에서 스위칭을 수행하므로
자신에게 온 패킷의 destination 이 외부에 존재하는 IP 일 경우
그 패킷을 외부에 연결된 라우터로 보내줄 수 있다. 즉 L3 스위치는
라우터 기능도 갖고 있기 때문에 라우터와의 경계가 모호해진다.

설명 : L4 Switch
L4 에서는 4 레이어의 프로토콜인 TCP/UDP 등에서 스위칭을 수행하므로
TCP와 UDP 등의 헤더를 보고 그것이 FTP 인가 HTTP 인가 SMTP 인가를
보고 어떤 것을 우선시해서 스위칭할지 판단할 수 있다. 즉 로드 밸런싱이
가능해진다는 얘기인데 이는 L3 이하에서는 불가능한 것이다.

설명 : L7 Switch
L7 스위치는 OSI 의 7 레이어 즉 어플리케이션 레이어에서 동작하는 것으로
이를테면 이메일의 제목이나 문자열을 보고 내용을 파악한다거나
HTTP 의 URL, 또는 FTP의 파일명, 쿠키 정보, 특정 바이러스의 패턴 등을
분석해서 보안에 더욱 유리하고 더욱 정교한 로드 밸런싱이 가능해진다.
사실 어플리케이션 레벨의 데이터를 다 다룬다는 것은 불가능하고
L7 스위치는 단지 패킷의 내용을 조금 더 참조하여 약간 intelligent 한
결정을 내릴 수 있게 된 것 뿐이다. 쉽게말해 L7 스위치라는 것은 마케팅용어라고
볼 수 있다.

부연 :
상위 레벨에서 동작하는 스위치는 자신의 하위 레벨 스위치의 기능을 다 갖고 있다.
예를 들어 L4 스위치는 L3, L2 스위치의 기능도 다 수행할 수 있다.

미러 : 네트워크 관련 자료 - 용어 및 개념/L2,L3,L4 스위치