1. 스위치
LAN(Local Area Network/로컬 네트워크)에서 컴퓨터와 같은 2개 이상의 IT 디바이스가 서로 통신하도록 허용하는 장비입니다.
패킷교환을 사용하여 데이터를 대상으로 전달하는 장치로 OSI모델의 데이터 링크 계층(계층 2)에서 작동합니다.
스위치에는 여러 개의 포트가 있으며 각 포트는 컴퓨터, 서버 또는 다른 스위치와 같은 단일 장치에 연결할 수 있습니다.
스위치에 연결된 장치가 데이터를 전송하면 스위치는 패킷 헤더에서 대상 MAC(미디어 액세스 제어) 주소를 읽고 패킷을 대상 장치에 연결된 포트로 전달합니다. 이 프로세스를 패킷 교환이라고 합니다.
1-1. 장점
- 데이터를 의도된 대상으로만 전달하여 네트워크에서 불필요한 트래픽의 양을 줄일 수 있습니다.
1-2. 기능
- 서비스 품질(QoS)
특정 유형의 트래픽에 우선 순위를 지정합니다
- 가상 로컬 영역 네트워크(VLAN)
LAN을 더 작은 그룹으로 분할합니다.
스위치는 어떤 주소를 가지고 스위칭을 하는가에 따라 L2,L3,L4 스위치로 구분되며 L1, L2, L3, L4, L7 스위치의 숫자 값은 OSI 7계층 모델의 계층 숫자 값에 대응됩니다.
예를 들어 L2는 MAC주소, L3은 프로토콜 주소, L4는 세션 프로토콜을 이용하여 스위칭할 수 있습니다.
1-3. 종류
L1스위치(단순 전달)
: OSI 1계층(물리계층에 해당)
자신에게 꽂혀있는 모든 장비에게 데이터를 전부 전달.
L1 스위치는 단순히 연결되어 있으면 어떤 데이터인지 구분하지 않고 전달하는 방식이므로 트래픽증가시 대처할 수 없습니다.
L2스위치(Mac 주소 기반 스위칭)
: 데이터링크 계층
L2 스위치는 Mac주소기반 스위칭으로 어느 곳에 사용될 데이터인지를 구분해서 통과시키거나 차단시킬 수 있습니다.
즉, 네트워크를 분리하는 기능이 있으며 서로 다른 네트워크를 연결해주기도 한다. 또한 필요한 경우에만 전달하므로 트래픽증가시 필요없는 트래픽이 줄어 전체적인 전송 속도가 증가되는 효과가 있다.
- 오류 감지 및 수정
- MAC(미디어 액세스 제어) 주소와 같은 주소 지정 처리를 담당.
- 라우팅은 불가능 (서로 다른 네트워크는 통신이 안됨)
L3스위치
: 네트워크 계층(IP 주소 기반으로 스위칭 (Mac 주소 뿐만 아니라 IP 주소도 알고 있음))
TCP/UDP 포트 정보를 분석해 해당 패킷이 현재 사용하는 서비스 종류(HTTP, FTP, 텔넷, SMTP, POP3, SSL등)별로 Packet을 처리하여 데이터가 이동하기에 가장 적합한 경로를 결정.
- 라우팅 가능 (서로 다른 네트워크를 같은 네트워크로 묶어 통신 가능함)
- 가상 LAN(VLAN) 지원 : 네트워크를 여러 가상 LAN으로 분할하고 네트워크 간의 트래픽 흐름을 제어한다.
- 서비스 품질(QoS)지원 : L3스위치는 QOS설정을 통해 중요한 애플리케이션이 필요한 대역폭을 받도록 다양한 유형의 트래픽에 우선 순위를 지정할 수 있습니다.
- 보안: 트래픽에서 악의적인 활동을 검사하거나 알려진 악의적인 소스의 트래픽을 차단한다.
- 네트워크의 클라이언트에 IP 주소를 할당하는 DHCP 릴레이 및 DHCP 서버.
이러한 유형의 스위치는 레이어 4와 같은 상위 계층의 정보를 처리할 수 있기 때문에 멀티레이어 스위치라고도 알려져 있지만, L3 스위치의 주요 기능은 라우팅이다.
L4 : 전송계층(IP 주소 및 TCP/UDP Port 정보를 기반으로 스위칭)
"세션 기반 전달"이라는 기술을 사용하여 트래픽을 전달한다.
- 로드 밸런싱 : 소스 IP 주소 및 포트를 기준으로 여러 서버에 트래픽을 분산한다.
- 서비스 품질(QoS) : 중요한 애플리케이션이 필요한 대역폭을 받도록 다양한 유형의 트래픽에 우선 순위를 지정한다.
- 보안 : 트래픽에서 악의적인 활동을 검사하거나 알려진 악의적인 소스의 트래픽을 차단한다.
- 서버 팜 : 요청 중인 서비스 또는 응용 프로그램을 기준으로 트래픽을 특정 서버로 보낸다.
L4스위치는 사용 중인 애플리케이션 프로토콜과 같은 계층 7 정보의 일부를 처리할 수 있기 때문에 L 4-7 스위치라고도 한다.
L7 : 애플리케이션 계층(응용계층)
IP 주소 및 TCP/UDP Port 정보에 더불어서 패킷 내용까지 분석해서 스위칭
L7 스위치가 L5, L6 기능까지 같이 함.
- 내용 기반 라우팅 : 트래픽의 내용, 패턴 등을 분석해 Packet을 처리
- 로드 밸런싱 : HTTP의 URL, FTP쿠키정보 및 바이러스패턴을 분석하여 보안에 유리하게 정교한 로드밸런싱가능.
- 보안 : DDoS(Distributed Denial of Service, 분산 서비스 거부) 공격 방어, 감염 패킷 필터링도 가능함
출처
스위치와 라우터 차이점
라우터가 인터넷 상에서 데이터 패킷을 전달하기 위한 것이고,
스위치는 로컬 네트워크(LAN)에서 컴퓨터나 다른 네트워크 장비들 간의 통신을 관리하는 것.
라우터
둘 이상의 네트워크간 데이터전송을 위해 최적의 경로설정을 해주는 네트워크장비이다.
컴퓨터 네트워크 간에 데이터 패킷을 전달하는 네트워킹 장치. OSI 3계층, 네트워크 계층에서 작동하며 라우팅 테이블을 사용하여 데이터 패킷이 네트워크를 통과하기 위한 최적의 경로를 결정한다.
- 여러 네트워크를 함께 연결: 라우터를 사용하여 홈 네트워크를 인터넷에 연결하거나 대규모 조직에서 여러 LAN을 연결할 수 있다.
- 인터넷 액세스 제공: 라우터를 사용하여 네트워크의 여러 장치에 인터넷 액세스를 제공할 수 있다.
- 보안: 내부 네트워크 또는 내부 네트워크에 연결된 특정 장치에 대한 무단 액세스를 방지하기 위해 원하지 않는 트래픽을 차단하도록 라우터를 구성할 수 있다.
- 서비스 품질(QoS): 비디오 컨퍼런스, VoIP(Voice over IP) 또는 온라인 게임과 같은 특정 유형의 트래픽에 우선 순위를 지정하여 이러한 애플리케이션이 필요한 대역폭을 받도록 라우터를 구성할 수 있다.
- NAT(네트워크 주소 변환): 라우터를 구성하여 외부 네트워크에서 내부 IP 주소를 숨길 수 있다. 이를 통해 네트워크는 인터넷에 연결된 상태에서 개인 IP 주소를 사용할 수 있다.
라우터는 대상 주소를 기준으로 트래픽을 필터링하고 전달할 수 있으며 다양한 서비스 및 보안 기능을 제공하도록 구성할 수 있기 때문에 허브 및 스위치보다 더 고급스럽고 효율적인 장치로 간주된다.
허브
데이터패킷을 받으면 해당 패킷을 모든 포트로 전송한다.
네트워크의 모든 장치에 대한 중앙 연결 지점이며 OSI1계층, 물리적 계층(계층 1)에서 작동.
- 소규모 네트워크에서 여러 장치 연결 : 허브를 사용하여 소규모 사무실 또는 홈 네트워크에서 컴퓨터, 프린터 및 기타 장치를 연결할 수 있다.
- 스위치의 포트 수 확대 : 허브를 사용하여 스위치에 더 많은 포트를 추가하여 더 많은 장치를 네트워크에 연결할 수 있다.
- 중앙 연결 지점 제공 : 허브를 건물 또는 캠퍼스의 다른 부분에 위치한 장치의 중앙 연결 지점으로 사용할 수 있습니다.
허브는 대상 주소를 기준으로 트래픽을 필터링하거나 전달하는 기능이 없고 공유 매체이기 때문에 네트워킹에 기본적이고 효율성이 떨어지는 장치로 간주되며 이 때문에 데이터충돌이 발생할 가능성이 높고 네트워크 성능도 저하될 수 있다.
참고사이트
l1, l2,l3, l4, l7스위치
네트워크
'Windows > Etc' 카테고리의 다른 글
| [ETC]인증서, 대칭키, 비대칭키 (0) | 2022.12.02 |
|---|---|
| [ETC] Cal라이센스 (0) | 2022.11.04 |
| [ETC] NTP (0) | 2022.08.25 |
| [ETC] 퍼스트파티, 세컨드 파티, 써드파티(3rd party) (0) | 2021.05.06 |
| [ETC] 윈도우 버전 및 릴리즈 정보 (0) | 2021.05.03 |
