L4 스위치, L7스위치 뭔 차이점일까? vs 라우터는??

Network Architecture & Equipment Summary

네트워크 장비는 OSI 7 계층 중 어느 깊이까지 데이터를 식별하고 처리하느냐에 따라 구분된다. 상위 계층 장비는 하위 계층의 기능을 모두 포함하며, 숫자가 높을수록 더 정교한 트래픽 제어가 가능하다.

 

1. L2 스위치 (Data Link Layer)

 

비유: "사내 우편 배달부" 같은 건물(동일 네트워크) 안에서 사원증 번호(MAC)를 보고 자리에 배달함. 외부로 나가는 방법은 모름.

• 식별 데이터: MAC 주소 (Physical Address)
• 전송 단위: 프레임 (Frame)
• 핵심 기술:
  • Mac Address Table: 포트별로 연결된 기기의 MAC 주소를 학습하여 저장
  • Broadcasting: 목적지를 모르면 연결된 모든 포트에 뿌려서 주인을 찾음
• 추가 노트:
  • IP 주소를 몰라도 통신이 가능한 로컬 네트워크(LAN) 구축 장비
  • 일반적인 사무실이나 PC방 등에서 기기들을 물리적으로 연결하는 기본 스위치

2. L3 스위치 (Network Layer)

 

비유: "물류 허브 센터 (네비게이션 탑재)" 주소지(IP)를 보고 서울에서 부산으로, 혹은 개발팀 망에서 경영팀 망으로 가는 경로를 찾아줌.

• 식별 데이터: IP 주소 (Logical Address)
• 전송 단위: 패킷 (Packet)
• 핵심 기술:
  • Routing: 목적지 IP로 가기 위한 최적의 경로(Route) 설정
  • VLAN: 물리적 스위치 하나를 논리적으로 쪼개서 네트워크를 분리 관리
• 추가 노트:
  • **라우터(Router)**의 기능을 하드웨어로 구현하여 속도가 빠름
  • 서버실 내부(Backbone)에서 서로 다른 네트워크 대역을 연결할 때 사용

3. L4 스위치 (Transport Layer)

비유: "지능형 배차 반장 (로드 밸런서)" 물건의 종류(포트 번호)를 보고 웹팀(80), DB팀(3306)으로 분류하며, 직원이 아프면(Down) 일을 주지 않음.

• 식별 데이터: IP 주소 + 포트 번호 (TCP/UDP)
• 전송 단위: 세그먼트 (Segment)
• 핵심 기술:
  • Load Balancing: 트래픽을 여러 서버에 분산 (Round Robin, Least Connection 등)
  • Health Check: 서버의 생존 여부를 주기적으로 확인하여 장애 조치
  • VIP (Virtual IP): 실제 서버 IP를 감추고 가상 IP로 서비스 제공
• 추가 노트:
  • 시스템의 고가용성(HA) 확보를 위한 필수 장비
  • AWS의 NLB, 하드웨어 장비인 Alteon 등이 이에 해당

4. L7 스위치 (Application Layer)

비유: "보안 검색대 & 분류 전문가" 봉투를 뜯어서 내용물(URL, 쿠키, 바이러스 패턴)을 확인. VIP 고객인지, 해킹 시도인지 판단하여 처리.

• 식별 데이터: Content (URL, Cookie, HTTP Header, Payload)
• 전송 단위: 데이터 (Data/Message)
• 핵심 기술:
  • Content Switching: URL(/api, /img)이나 파일 타입에 따라 다른 서버로 라우팅
  • WAF (Web Application Firewall): SQL Injection, XSS 등 웹 공격 패턴 차단
  • SSL Termination: 암호화/복호화 부하를 서버 대신 처리
• 추가 노트:
  • 마이크로서비스(MSA) 환경의 API Gateway나 AWS ALB, Nginx가 이 역할을 수행
  • 가장 똑똑하지만 패킷을 분석해야 하므로 처리 비용이 큼

5. Switch vs. Router (핵심 비교)

비유: "멀티탭(내부용)" vs "현관문/우체국(외부용)" 가장 큰 차이는 **연결의 범위(내부끼리 vs 외부와)**와 **식별하는 주소(MAC vs IP)**에 있다.

• 스위치 (L2 Switch)
  • 역할: 우리끼리 연결 (LAN)
  • 주소: MAC 주소 사용
  • 특징: 외부(인터넷)로 나갈 수 없음. 빠르고 단순함.
• 라우터 (Router)
  • 역할: 외부와 연결 (LAN ↔ WAN)
  • 주소: IP 주소 사용
  • 특징: 서로 다른 네트워크(예: 우리집 ↔ KT망)를 연결함.
  • 핵심 기능: NAT (사설 IP ↔ 공인 IP 변환) 기능을 통해 인터넷 사용 가능하게 함.
• 추가 노트:
  • 가정용 공유기는 **[라우터 + L2 스위치 + 무선 AP]**가 합쳐진 종합 장비임.
  • L3 스위치는 "라우터 기능을 흡수한 빠른 스위치"로, 주로 내부망 연결에 쓰임.

 

 

etc. 왜 L5, L6 스위치는 없는가?

• L5(세션), L6(표현) 계층은 독립적인 하드웨어 장비로 나오기보다는, 보통 L7 스위치나 소프트웨어(OS, 애플리케이션) 안에서 기능이 통합되어 처리된다. 그래서 따로 "L5 스위치 삽니다"라고 하지 않는다.