L4 스위치 vs. L7 스위치

  • jeikina
    (제끼나)
  • jeikina's Avatar 이 글의 작성자
  • Offline
  • ★★ Staff ★★
  • ★★ Staff ★★
더보기
04 Sep 2016 23:55 - 04 Sep 2016 23:56 #1180 작성자: jeikina
jeikina 님의 글: L4 스위치 vs. L7 스위치
L4와 L7 모두 일반적으로 서버들의 로드밸런싱을 위해 사용되는데 다소 차이가 있다.

  • L4는 OSI Layer 3~4에 속하는 IP주소 및 TCP/UDP 포트 정보를 참조하여 스위칭하는 장비이고
  • L7은 OSI Layer 3~7에 속하는 IP주소, TCP/UDP 포트 정보 및 패킷 내용까지 참조하여 스위칭해주는 장비이다.
  • L4는 TCP/UDP 패킷 정보를 분석해서 해당 패킷이 사용하는 서비스 종류별로 처리(HTTP, FTP, SMTP…)하고
  • L7은 L4 스위치의 서비스 단위 로드밸런싱을 극복하기 위해 포트 + 데이터 페이로드 패턴을 이용하여 패킷 스위칭한다.
  • L4는 TCP/UDP 포트 이용하여 트래픽 분산처리(로드밸런싱)하고
  • L7는 HTTP의 URL, FTP 쿠키 정보 및 바이러스 패턴을 분석하여 보안에 더 유리하고 정교한 로드밸런싱이 가능하다. (Traffic filter, Security, VPN 가능)
둘의 공통점은 스위치로 들어온 패킷을 적절한 목적지(서버)로 전송해주는 것이지만 L4와 L7의 동작은 근본적으로 다르다.

L4는 페이로드(뒤 데이터)에 대해서는 전혀 신경쓰지 않지만, L7은 세션을 분리하고 자신이 철저하게 클라이언트/서버로 동작한다.

L7은 보안스위치라고도 불려왔는데, 데이터 분석을 통해 DDoS 공격 방어, 감염 패킷 필터링 등의 기능을 제공한다. URL별로 스위칭이 가능하고, HTTP Header 값에 따른 특정 String을 기준으로 부하 분산이 가능하다.
Time to create page: 0.048 seconds
Powered by Kunena Forum