kkamagi's story

IT, 정보보안, 포렌식, 일상 공유

Network

L2, L3, L4 스위치 정의 및 개념 정리

까마기 2014. 9. 22. 22:27
728x90
반응형


L2, L3, L4 스위치 정의 및 개념 정리



1. 스위치의 정의


. 허브의 확장된 개념으로 기본 기능은 허브와 동일하지만 전송 중 패킷의 충돌이 일어나지 않도록 패킷의 목적지로 지정할 포트를 직접 전송한다.

 

스위치에서 패킷의 목적지 주소를 기준으로 보내는 곳과 받는 곳을 계산하여, 해당포트르 1:1로 연결한다. - Switching

 

. 스위칭은 정보 전달의 수단과 회선의 효율적 운용을 위해 입출력 사태를 감시하며, 전송로의 장애 발생 시 현재 상태에서 예비 상태로 전환한다.

 

 

2. 스위치의 특징


. 패킷을 보내느 노드와 받는 노드를 1:1로 연결해 주기 때문에 충돌이 발생하지 않는다. - 빠른 속도로 전송 가능

 

. 두개의 노드가 통신을 하는 동안 다른 노드들도 서로간의 통신이 동시에 가능하며, 이더넷에서 높은 효율을 갖는다.

 

. 노드의 수가 증가해도 속도의 저하가 일어나지 않으며, 패킷의 감청이 어려운 구조이므로 보안성이 높다.

 

. 기본적으로 Processor, RAM, OS를 탑재하므로 많은 부가 기능을 갖는다.

 

 * 허브와  L2 스위치 차이점 참고 

http://blog.naver.com/newyks?Redirect=Log&logNo=150183058388

 


3. 스위치의 장점


. 완전한 2중화와 Fault-Tolerant 구성이 가능하며, 대역폭 비용이 낮아진다.

 

. 트래픽 제어가 상대적으로 높으며, 포트 당 속도가 일정하게 보장된다.

 

. 여러 노드에서 동시 통신을 할 때 속도 저하가 없고, 성능이 향상된다.

 

. 전이중 통신 모드로 네트워크상의 불필요한 패킷의 흐름을 막으며, 충돌이 발생하지 않아 빠른 속도의 전송이 가능하다.

 

. 각 DTE는 스위치를 몰라도 데이터 전송에는 상관 없으며, 많은 부가 기능이 있다.

 

 

 

4. 스위치의 구분


. 어떤 주소를 가지고 스위칭을 하는가에 따라 L2,L3,L4 스위치로 구분된다.

 

. L2는 MAC주소, L3은 프로토콜 주소, L4는 세션 프로토콜을 이용하여 스위칭할 수 있다.

 

 

5. Layer 2 스위치의 특징

 

. L2 스위치로 가장 흔히 볼수 있는 스위칭 방식이며, 다른 방식에 비해 저렴하다.

 

. 패킷의 MAC 주소를 읽어 스위칭을 하고, MAC이 OSI 계층 중 2 계층에 해당하기 때문에 Layer 2 스위치라 한다.

 

. 기본적인 동작은 브리지나 스위칭 허브는 모든 자료를 보내는 곳으로 수신 번지를 전송한다.

 

. 브리지는 어떤 포트에서 받은 데이터를 다른 모든 포트로 전송하나 L2 스위치 허브에서는 여러개의 포트 중 특정 포트로만 전송한다.

 

 

<동작 원리>
 

. 다른 스위치처럼 프로세서,메모리,펌웨어(운영체제)가 담겨 있는 FLASH ROM으로 이루어져 있다.

 

. 부팅이 되면 L2스위치는 각 포트별로 연결되어 있는 노드의 상태를 확인한다.

 

. 각 노드의 MAC 주소를 알아내서 이것을 메모리에 적재하게 되고 , 패킷이 전달될 때 이 정보를 바탕으로 스위칭하게 된다.

 

. 스위치의 운영 체제가 적재되거나 스위칭을 할 때 각 포트별 주소 정보가 저장된다. - 스위칭 허브 메모리

 

. 스위칭 허브를 선택할 때 스위칭 허브가 얼마만큼의 메모리와 어느 정도의 주소 테이블을 저장할 수 있는지를 확인한다.

 

. 보통의 스위치는 메모리 용량 이상의 주소가 저장될 경우(연결 노드가 많은 경우) 스위칭 기능이 중지되고, 더미 허브와 같은 방식으로 동작한다.

 

장점 : 구조가 간단하며, 신뢰성이 높다. / 가격이 저렴하고, 성능이 높다.

단점 : Broadcast 패킷에 의해 성능 저하가 발생한다. - 라우팅이 불가능 / 상위 레이어 프로토콜을 이용한 스위칭이 불가능 하다.

 


6. Layer 3 스위치의 특징

 

. L3 스위치로 포트간 패킷 스위칭을 위해 패킷의 IP나 IPX 주소를 읽어서 스위칭을 하며, 통신 경로를 한 번만 설정한다.

 

. 해당 프로토콜을 쓰는 패킷에 대해 스위칭이 가능하며, IP나 IPX 주소가 OSI 7 계층 중 3 계층에 해당하기 때문에 Layer 3 스위치라 한다.

 

. L2 스위치에 라우팅(Routing) 기능을 추가하고, 대부분의 고성능 하드웨어를 기초로 하였다. - 기본 구성은 L2와 동일

 

<동작원리>

 

. 부팅 시 각 포트로 연결된 노드의 상태를 확인하고, 노드의 주소를 테이블의 메모리에 적재하여 패킷이 전달될 때 이 정보를 바탕으로 스위칭을 한다.

 

. L3은 L2에 비해 고급 기능을 지원하므로 L2는 일부 고급 기종에서만 스위치에 IP주소를 할당하지만 L3은 기본적으로 스위치 자체에 IP 주소를 할당한다.

 

. 각 포트별 IP 주소 할당 내역 등을 설정하여 스위칭 할 때 설정된 값을 이용한다. - 기본 설정 모드를 지원

 

장점 : Broadcast 트래픽으로 전체 성능 저하를 막을 수 있다. / 트래픽 체크, 가상 랜 등의 많은 부가 기능을 갖고 있다.

단점 : 특정 프로토콜을 이용해야 스위칭을 할 수 있다. / 대부분의 트래팩이 서브텟의 한계를 넘는다.

 

7. Layer 4 스위치의 특징

 

. L3과 같이 프로토콜을 기반으로 하며, 어플리케이션별로 우선 순위를 두어 스위칭이 가능하다.

 

. 여러대의 서버를 1대처럼 묶을 수 있는 부하 분산 (Load Balancing) 기능을 제공한다. - 많은 양의 트래픽을 여러 서버로 분산 가능

 

. 각 제조 업체별로 설정 방법 및 제공 기능이 다르므로 , 특별한 표준을 지정하기가 힘들다.

 

<동작원리>

 

. L3 스위치와 유사한 구조와 동작 원리를 갖고 있지만 가상 랜 기능과 그룹화, 부하 분산 등의 고급 설정이 추가로 포함되는 점이 다르다.

 

. TCP/IP 포로토콜을 기반으로 동작하는 것이 대부분이며, 포트 번호를 이용한 스위칭 까지도 가능하다.

. 포트 번호는 수신 컴퓨터에서 IP 패킷의 형태로 결정하여 상위 계층으로 전달한다.

 

장점 : 보안성이 높고 고급 스위칭 설정이 가능하다. - 상황에 적절한 설정 / 용량에 관계 없이 네트워크의 성능 개선에 기여한다.

단점 : 프로토콜에 의존적이며, 설정이 복잡하다. / 고가의 장비로 L2,L3 스위치와 적절한 혼합 배치가 필요하다. 

 

 ============================================================================



OSI 7 계층 복습



⑦ 계층 : Application ( 응용 계층 )

  - 네트워크를 이용하려는 프로그램과 사용자에게 서비스를 제공

  - 사용자의 응용프로그램과 통신하는 계층

  - Protocol : DNS, DHCP, Telnet, SSH, HTTP, FTP




⑥ 계층 : Presentation ( 표현 계층 )

  - 데이터를 주고 받을 때 데이터를 적절히 표현 : 0 1로만 이루어진 data를 문자와 그림 인지를 구분하여 표현 -> 파일 뒤에 확장자가 붙는 것과 같다.

  - 보내는 방향의 응용 계층에서 받은 정보를 받는 방향의 응용계층에서 읽을 수 있게 해준다.

  - 압축 / 해제하는 일과 암호화 / 복호화를 한다.

  - Encoding / Decoding, File Format

  - 만약 데이터가 변환되어야 한다면 표현 계층에서 책임진다. ex) ASCII -> EBCDIC



⑤ 계층 : Session ( 세션 계층 )

  - 네트워크를 이용하여 통신하는 두 프로세스 간의 논리적인 연결  ex) NateON 채팅

  - 전자결제 시 뒤로가기 클릭 : 세션 만료 또는 종료 문구 출력되는 것( 웹 브라우저와 해당 은행 또는 기관의 프로그램 간 연결이 논리적으로 끊어진 것, 이것은 순차적으로 진행되어야 하는데 이것을 역으로 가면 연결이 끊어질 수 밖에 없다)

  - Protocol : NetBIOS, SSL ( Secure Socket Layer ), TLS ( Transport Layer Secure )

    SSL, TLS는 암호화와 관련

  - 압축, 암호화, 표현( .확장자)

 



④ 계층 : Transport ( 전송 계층 )

  - 하위 계층의 데이터 이동 시 신뢰성 제공

  - 상위 계층의 서비스( Protocol 구분 ), Port 주소로 구분

  - Data를 나누고, 나눠진 Data 조립, Segment(조각)로 나눠서 전송 -> 이를 원래 Data로 복원

  - Protocol : TCP -> 오버헤드가 크다(속도가 느리다), Stateful(상태확인)

                 UDP -> 오버헤드가 적다(속도가 빠르다), Stateless(상태미확인)

  - 주소 : Port ( 0~65535 ) - 어떤 프로그램으로 가야 할지를 지정




③ 계층 : Network ( 네트워크 계층 )

    - 두 시스템 간 연결성과 경로 선택(Routing) -> 목적지까지 가기 위한 경로

    - IP 주소를 사용 : TCP/IP 망에서 원하는 목적지까지 데이터를 전달하기 위해 만들어진 표준

    - Data Packet 단위로 분할하고 전송한 후 다시 합치는 작업

    - Protocol : IP, ICMP

    - PDU ( Protocol Data Unit ) : Packet

    - 장비 : Router

            

② 계층 : Data Link ( 데이터 링크 계층 )

    - 로컬 시스템 간 물리적 연결

    - 물리적 노드에서의 통신을 담당, 물리적 링크를 통해서 데이터 링크를 신뢰성 있게 전송하고 Bit(비트) Frame(프레임)이라는 논리적 단위로 구성

    - MAC 주소로 장비 구분 -> Data 전송

    - ARP : IP주소를 MAC 주소로 변환

    - RARP : MAC 주소를 IP 주소로 변환

    - Protocol : ARP, Ethernet, Token Ring, PPP, SLIP, HDLC, X.25, ATM

    - Flow Control ( 흐름 제어 ), Error Control ( 오류 제어 )-> Checksum-> Footer의 역할

    - PDU : Frame

    - 장비 : Switch, Bridge

    - 스위치의 기능 ( flooding, learning, forwarding, aging, filtering )

 

① 계층 : Physical ( 물리 계층 )

    - Data 0 1, Bit로 변환이 되어 보내지며 데이터 전송만 해줌, 전기적 신호 전송

    - 장비 : Cable, Repeater, Hub

    - 출발지가 목적지를 찾기 위해 패킷을 보냄

    - 목적지를 발견하여 학습함

    - 300초 주기로 플래쉬, 에이징

    - 스위치 하면 콜리젼 도메인 한다는 것이 필터링하여 충돌을 막아주는 것


반응형

'Network' 카테고리의 다른 글

MAC 주소  (0) 2014.09.22
사설 IP ( Private IP), 특수 목적의 IP 네트워크 기초  (0) 2014.09.22
IP class와 Subneting 네트워크 기초  (0) 2014.09.22
IP Header Format  (0) 2014.09.22
전용선(Leased Line) 네트워크 기초  (0) 2014.09.22