네트워크/시스템 엔지니어

네트워크 스위치 종류 (L2, L3, L4, L7 개념) 정리

윤맨1 2022. 9. 22. 20:16

알기 쉽게 설명하려고 하는 스위치의 종류와 차이점에 대해서 포스팅을 해보도록 합시다. 우선 여기서 말하는 스위치는 네트워크 스위치를 말합니다. 

네트워크 스위치의 사전적 의미부터 알아봅시다. 위키에 따르면 네트워크 스위치(network switch)는 처리 가능한 패킷의 숫자가 큰 것으로, 네트워크 단위 들을 연결하는 통신 장비로서 소규모 통신을 위한 허브보다 전송 속도가 개선된 것이다. 간단히 스위치라고 부르는 경우가 많으며, MAC 브리지, 스위칭 허브(switching hub), 포트 스위칭 허브(port switching hub)라고도 한다.

와... 무슨 말이지 이게... 어려운 말은 됐고요. 간단하게 생각합시다. 우리가 볼 때는 인터넷을 할 수 있는 랜선 있잖아요? 그거 여러개 꽂을 수 있는거. 그걸 스위치라고 생각합시다. 엉? 그건 공유기 아니냐고? 

 

공유기도 스위치도 다 아래 그림처럼 생겼습니다. 이에 관련된 용어로 허브, 스위치, 라우터, 공유기가 있는데요. 이제 그 차이점이 무엇인지 알아봅시다.

 


L1 기능만 되는 녀석을 허브, 더미허브라고 부릅니다.

허브는 모든 랜선에 꽂힌 포트에 동일한 정보를 보내는 장비가 되겠습니다. 가장 원시적인 녀석이죠. 이건 마치 반장이 앞에 나가서 반 아이들이 모두 들을 수 있게 누구를 지목해서 큰 소리로 이야길 하는것과 같습니다. 반장은 이름만 알고 얼굴은 모르는 거죠. 물리계층을 이용한다 하여 OSI 7 계층(Layer) 중에 1계층이 물리 계층으로 L1 스위치(Layer 1)라고 부르면 됩니다. 더미허브라고도 부릅니다. 

 

제일 원시적이니 만큼 여러사람에게 동시에 얘기할 수 없는 것처럼 속도가 느려지고 패킷 충돌이 날 가능성이 있어 네트워크 통신이 잘 되지 않습니다. 그만큼 구시대 장비로 찾아보기 어려운 것 같습니다. 아닌가요?

 

L2 기능이 있느 녀석을 스위칭 허브, 스위치, L2라고 부릅니다.

그럼 Layer 2 기능을 알면 되겠네요. 이녀석은 반장이 한명 한명에게 가서 귓속말을 하는 수준이 되겠습니다. 이름과 얼굴을 다 안다고 해야할까요? 반장이 분신술을 쓰듯 여러명이 될 수 있어 속도에 저하가 없습니다.

 

IT 용어로 얘기하자면 각 포트 별 bandwidth가 부여되고 L2는 디바이스의 mac 주소를 알고 있습니다.

 

L3 기능이 있는 녀석들을 부르는 말로 L3 스위치, 라우터, 공유기가 있지요.

 

순수 라우터는 제가 예전 신입 시절에 10여년 전 통신실에서 잠깐 본적이 있습니다. 아마 외부 연결하는 통신 구간에 설치되있던걸로 기억합니다. 순수 라우터는 네트워크 패킷을 연결해주는 통로 역할만 했던 걸로 기억합니다. 포트도 몇개 없었던.... 구식 장비처럼 보였지요. 현재는 거의 보이지 않는 것 같습니다. L3 스위치로만 쓰는 것 같아요.

 

L3 스위치에 대해 예를 들자면 L2가 얼굴까지 인식 했다면 L3는 주민번호 내지 학번( 아이피 주소 ) 까지 알고 있습니다. 이제 반장은 옆반장에게도 전해줄수 있겠죠. L3 스위치는 L2 스위치에 L3 라우팅 기능이 같이 있는 스위치를 말합니다. Layer 3인 TCP/IP 를 이용한단 소립니다.

 

우리가 집에서 쓰는 공유기라고 부르는 넘도 L3 기능이 다 있다고 보시면 되겠습니다. 아, 추가로 wifi 기능까지 있죠? 무선 AP( Access Point ) 라고 부르기도 하고요. 그럼 뭐가 다르냐구요? L3 스위치는 기업형! 우리가 집에서 쓰는 공유기는 가정용 이라고 생각하면 쉽게 이해가 될 듯 하지요. 가격 차이도 넘사벽인 만큼 성능 차이도 심하지요~ ( 처리량, 속도 )

 

L4는 곧, 로드밸런싱이다.

L4 자, 이제 IT를 전공하거나 관련 일 하는 사람들만 부를 일이 있을 법 한 L4 입니다. 이건 외우십시오~ L4 스위치는 로드밸런싱이다. 로드밸런싱이 뭐냐고요? 부하 분산입니다. 반장이 주번을 돌아가면서 청소를 시키는 그림을 생각하면 됩니다. 네트워크 패킷을 지정해둔 포트들로 분산하여 나눠줍니다.

 

실제로 우리가 사용하는 많은 온라인 서비스들은 대부분 최소 2개 이상의 같은 서버들로 분산처리 되게끔 구성되어있습니다. 이때 서비스를 분산시켜주는 장비가 L4가 되겄습니다. 이해가 가시나요? 부하를 분산하기 위함이기도 하고 서비스가 죽는 경우에 대비하기 위함이기도 하겠습니다~ 이 경우는 액티브 - 액티브 겠죠?

 

L7는 네트워크 보안 장비.

L7, 그리고 마지막 L7가 있는데... 왜 L5,L6이 없냐고? L7에 다 포함되는 계층이라 보면 됩니다. 얘는 패킷을 분석해서 어떤 데이터인지 알수 있는 녀석이죠. 예를 들자면 http 프로토콜을 파싱해서 어느 url에 접속하는지 알아낼수 있는 정도?

 

그래서 해커의 공격을 잡아내는 웹방화벽, 보안 스위치가 여기 포함되겠습니다~

 

그리고 마지막으로 카페 네트워크 전문가 따라잡기에 스위치 개념을 잡기에 정말 좋은 설명이 있어 퍼왔습니다.

 

출처. 카페 네트워크 전문가 따라잡기

 

출처 : https://nhj12311.tistory.com/75