| sitelink1 | http://blog.daum.net/if93014/676269 |
|---|---|
| sitelink2 | https://blog.naver.com/odagirijong/221694748083 |
| sitelink3 | |
| extra_vars6 |
스위치를 사용하면 완전한 이중화를 할 수 있고, Fault-Tolerant(장애 허용 시스템)가 가능하고, 대역폭 비용도 감소한다
그리고 브릿지와는 다르게 포트당 속도가 일정하게 보장된다
L2 스위치, L3 스위치, L4 스위치는 OSI7 layer중 어느 layer에서 수행되는가에 따라 결정된다
L2 스위치 (MAC Address, 단일네트워크)
2Layer(Datalink Layer)의 프로토콜인 이더넷, 프레임릴레이, ATM 등에서 스위칭 기능을 수행한다
가장 흔히 볼 수 있는 스위칭 방식으로 다른 방식에 비해 저렴하다
패킷의 MAC주소를 읽어 스위칭한다
브리지와 다르게 받은 데이터를 특정 포트로만 전송한다
L3 스위치 (IP Address, IP 라우터 기능)
3Layer(L3: Network layer)의 프로토콜인 IP, IPX등에서 스위칭 기능을 수행하여, 라우팅 기능을 스위치가 가지게 된다
포트간 패킷 스위칭을 위해 패킷과 IP나 IPX 주소를 읽어 스위칭 하며, 통신 경로를 한번만 설정한다
L2 스위치에 라우팅 기능을 추가 하였고, 대부분의 고성능 하드웨어를 기초로 한다 (기본 구성은 L2와 동일)
L3는 L2에 비해 고급 기능을 지원하므로 L2는 일부 고급 기종에서만 스위치에 IP주소를 할당 하지만 L3는 기본적으로 스위치 자체에 IP주소를 할당한다
- 장점 : Broad cast 트래픽으로 전체 성능저하를 막을 수 있다. / 트래픽 체크, 가상랜 등 많은 부가 기능
- 단점 : 특정프로토콜을 이용해야 스위칭 할 수 있다. / 대부분의 트래픽이 서브넷의 한계를 넘음
L4 스위치 (로드 밸런싱 기능)
4Layer(L4: Transport Layer)의 프로토콜인 TCP, UDP등을 스위칭하며, 이때 TCP와 UDP 그리고 RTP(Real Time Protocol) 등의 헤더를 사용하여, FTP, HTTP, TFTP. SMTP 등의 프로토콜 중 어느 것에 대한 요구가 우선하는지 파악한 후 스위칭하게 된다. 주로 서버나 네트웍의 트래픽을 LoadBalancing하는데 이용된다
L3와 같이 프로토콜을 기반으로 하여, 어플리케이션 별로 우선순위를 두어 스위칭이 가능하다
여러대의 서버를 1대처럼 묶을 수 있는 부하 분산 (Load balancing) 기능 제공한다 (트래픽 분산)
각 제조업체 별로 설정 방법 및 제공 기능이 다르므로, 특별한 표준을 지정하기 힘들다
L3 스위치와 유사한 구조와 동작 원리를 갖고 있지만 가상랜 기능과 그룹화, 부하 분산등 고급기능이 추가로 포함되는점이 다르다
- 장점 : 보안성↑, 고급 스위칭 설정 가능 - 상황에 적절한 설정 / 용량에 관계없이 네트워크 성능개선에 기여한다
- 단점 : 프로토콜이 의존적이며, 설정이 복잡하다. 고가의 장비로 L2,3 스위치와 적절한 혼합 배치가 필요하다
L7스위치
패킷의 헤더정보만 확인하는 L4에 비해 payload(e-mail제목/내용의 문자열, HTTP컨텐츠URL, FTP파일 제목, SSL ID, Cookie 정보, 특정 바이러스(e.g. CodeRed, Nimda)패턴등을 분석해 Packet을 처리하므로, 보안에 이용되어지는데 보다 높은 수준의 Intelligence를 갖춘 스위치일수록 더 정교한 패킷의 부하분산(Load Ballancing)및 Qos기능 구현이 가능하다
1) Dos/SYN Attack에 대한 방어
2) CodeRed/Nimda등 바이러스 감염 패킷의 필터링
3) 네트워크 자원의 독점 방지를 통한 네트워크 시스템의 보안성 강화가 가능함
