1. L2 L3 L4 L7
먼저 지금 네트웍을 배우시는 분들이나 초급이신 분들은 네트웍에서 사용하는 용어에 대한 정확한 정의를 가지고 접근하시길 권장합니다.
예를 들어 스위칭(브릿징)과 라우팅의 의미의 차이를 생각해보는 것이죠.
간단히 말하면 스위칭은 이미 나온 혹은 학습한 결과를 토대로 비교/대조 를 통해 바로 처리하는 반면, 라우팅이란 물론 라우팅 알고리즘이 있어서 이를 토대로 계산이라는 과정이 포함되어 있다는 부분을 기억하시면 됩니다.
그럼 스위칭에서 비교/대조의 대상이 문제인데, 이 때 비교 대상이 MAC-address 일 경우 L2, IP 일 경우 L3, 서비스포트(TCP or UDP)일경우는 L4, payload(or contents)가 될 경우는 L7 이라고 정리하시면 일차적인 분류는 되는 거죠..
이때 각 대상을 스위칭 하는 로직은 사실 그리 어렵지 않죠. 문제는 이런 로직을 어떤 용도로 활용하는가가 바로 문제죠/
L2의 경우 mac을 비교해서 해당 포트로 처리하는 경우는 단순히 이더넷 스위치에서의 프레임을 전송하는 기능을 제공할 뿐이죠/
L3의 경우는 이미 라우팅으로 얻어진 결과를 cache-memory에 넣어 이후 동일 목적지의 packet일 경우는 계산(라우팅)하지 않고 이를 바로 cache-memory 의 정보를 토대로 비교해서 바로 포워딩 시키는 것이죠. 이 메모리를 swtiching-table 이라하죠.
시스코의 경우 이 기술에 많은 시간과 기술을 투자해 CEF 라고 하는 고속의 처리 알고리즘을 모든 장비에 적용중입니다.
L4는 서비스 포트 번호 (즉 HTTP = TCP 80 , ftp = tcp 20 21) 등을 스위칭 대상으로 삼아요. 목적은 SLB, FLB, VPNLB 용도로 주로 사용됩니다. 첨부한 파일 참고하세요. 필드에 있을때 작성한 거니 편하게 보세요..
L7 스위치는 패킷의 구조에서 보면 Payload 에 들어가는 데이타 부분을 보고 스위칭을 진행합니다. 여러분들도 생각해보시면 알곘지만, 우리가 아는 예를 들어 네이버의 화면을 한번 보세요.. 화면에서 하루종일 가도 변하지 않는 부분도 있지만 실시간 변하는 뉴스영역도 있어요. 물론 이 모든 데이타는 TCP 80 인거죠. 그러나 뉴스를 제공하는 서버는 실시간 바쁘지만 단순그림이나 프레임 정보를 제공하는 서버는 한가하죠. 이를 구별해서 즉 TCP 80 으로 서비스 되는 내용중에 사용자 요구가 많은 컨텐츠는 많은 서버를 두고 로드밸런싱을 하게 합니다. 이 때 로드밸런싱을 위한 대상이 컨텐츠가 되는 것이죠. 컨텐츠는 바로 응용계층에서 만들어지므로 이를 L7 스위치라 불러요.
추가로. 많은 분들이 L7을 보안 장비인 바이러스월 등으로 보는 견해가 있는데 이는 한 부분을 침소봉대해서 나타난 결과가 됩니다. 물론 컨텐츠내부 데이타에 바이러스등이 존재하므로 컨텐츠 스위칭을 진행하는 시점에 바이러스 스캔을 위한 패턴 체크를 진행할 수 있기 때문에 그러한 생각이 가능했죠. L7은 기본적으로 컨텐츠 스위칭 장비이며 기능을 확대 혹은 분화시켜 다양한 장비로 개발이 가능합니다. 향후 L7 스위치는 시장에서 상당히 많은 영역에서 사용될 것입니다.