L4/L7 Switch & OSI Layer
2015. 10. 22. 18:58ㆍ하루에하나씩/트렌드, 기초 IT 정보
계속 이것을 쓰고 있으면서, 이것에 대한 이해가 조금 어설픈 것 같아서, 정리해본다.
Switch의 분류
1. L2 : OSI Layer* 2(Data Link)에 속하는 MAC Address 를 참조하여 Switching 하는 장비
2. L3 : OSI Layer 3(Network)에 속하는 IP Address를 참조하여 Switching 하는 장비
3. L4 : OSI Layer 3~4(Transport)에 속하는 IP Address ,TCP/UDP 포트 정보를 참조하여 Switching 하는 장비
4. L7 : OSI Layer 3~7(Session,Presentation,Application)에 속하는 IP Address, TCP/UDP Port 및 Packet 내용까지 참조하여 Switching 하는 장비
L4/L7 Switch 용도
클러스터링(Clustering, 여러대의 컴퓨터는 병렬(Parellel) 형태로 연결한 시스템을 마치 하나의 컴퓨터처럼 사용하는 것을 가르킨다.)는 베어울프 클러스터, 부하분산 클러스터, 고가용성 클러스터로 나눈다.
- L4 Switch
로드밸런싱은, 동일한 역활을 수행하는 서버 그룹의 대표 IP인 VIP(Virtual IP)를 통해 관리하며,
서버로 향하는 트래픽을 일단 VIP를 가진 L4 Switch로 수신한 후
분배 정책에 따라 적절한 서버에 분배해 주는 것을 말합니다.
Layer 4에서 패킷확인, 세션 관리, 로드밴런싱을 제공하는 스위치
TCP/UDP 패킷 정보를 분석해서 해당 패킷이 사용하는 서비스 종류 별로 처리(HTTP,FTP,SMTP..)
세션 관리, 서버/방화벽 로드밸런싱, 네트워크 서비스 품질 보장
- L7 Switch
L4 스위치의 서비스 단위 로드밸런싱을 극복하기 위해 포트 + 데이터 페이로드 패턴을 이용한 패킷 스위치
connection pooling(시스템 부하 감소), Traffic Comopression(컨텐츠 압축 전송), 보안 기능
기본적으로 L2,L3 및 부분적으로 L4 스위치 지원, 거의 Layer 5 session 계층 위주임
알려진 일반 포트에 대한 세션처리는 가능하지만, 순간적으로 사용하는 임시 포트는 제한적임.
L4 vs L7
공통점 : 스위치로 들어온 패킷을 적절한 목적지로 전송해 줌(불필요한 패킷은 drop 시킴)
차이점 : 기능과 역활은 동일하나 패킷을 분석하는 intelligence가 다름, L7은 보안 기능 강화
(DDOS/SYN 공격 방어, CodeRed/Nimda 등 감염 패킷 필터링, 네트워크 자원 독점 방지 등..)
*The 7 Layers of the OSI Model
The Open System Interconnection(OSI) model defines a networking frameworks to implement protocols in seven layers.
Control is passed from one layer to the next, starting at the application layer in one station, and proceeding to the bottom layer, over the channel to the next station and back ip the hierarchy.
There is really nothing to the OSI model. In fact, it's not even tangible. The OSI model doesn't perform any functions in the networking process. It is a conceptual framework so we can better understand complex interactions that are happening.
Physical (Layer 1) - 비트 스트림 전달
- This layer conveys the bit stream - electrical impulse , light or radio signal -- through the network at the electrical and mechanical level.
It provides the hardware means of sending and receiving data on a carrier, including defining cables, cards and physical aspects. Fast Ethernet, RS232 and ATM are protocols with physical later components.
Data Link (Layer 2) - 비트안에 인코딩,디코딩된 데이터 패킷들 : MAC, LLC
- At this layer, data packets are encoded and decoded into bits.
it furnishes transmission protocol knowledge and management and handles errors in the physical layer, flow control and frame synchronization.
The data link layer is divided into two sub layers: The Media Access Control(MAC) layer and the Logical Link Control (LLC) layer.
The MAC sub layer controls how a computer on the network gains access to the data and permission to transmit it.
The LLC layer controls frame synchronization, flow control and error checking.
Network (Layer 3) - Routing,Forwarding, Addressing,internetworking,Error handling..
- This layer provides switching and routing technologies, creating logical paths, known as virtual circuits, for transmitting data from node to node.
Routing and forwarding are functions of this layer, as well as addressing, internetworking, error handing, congestion control and packet sequencing.
Transport (Layer 4) - data transfer
- This lyer provides transparant transfer of data between end systems, or hosts, and is responsible for end-to-end error recovery and flow control. It ensures complete data transfer.
Session (Layer 5) - managing and terminating connection
- This layer establishes, manges and terminates connection between applications.
The session layer sets up coordinates, and terminates conversations, exchanges, and dialogues between the application at each end.
It deals with session and connection coordination.
Presentation (Layer 6) - ASCII, EBCDIC, TIFF, GIF, PICT, JPEG, MPEG, MIDI.
- This layer provides independence from differences in data representation (e.g. encryption) by translating from application to network format, and vice versa.
The presentation layer works to transform data into the form that the application layer can accept.
This layer formats and encrypts data to be sent across a network, providing freedom from compatibility problems.
It is sometimes called the syntax layer.
Application (Layer 7) - Telnet , FTP
- This layer supports application and end-user processes. Communication partners are identified, quality of service is identified, user authentication and privacy are considered, and any constranints on data syntax are identified.
Everything at this layer is application-specific. This layer provides application services for file transfers, e-mail, and other network software services. Telnet and FTP are applications that exist entirely in the application level. Tiered application architectures are part of this layer.
'하루에하나씩 > 트렌드, 기초 IT 정보' 카테고리의 다른 글
rpm (Redhat Package Manager) (0) | 2015.10.22 |
---|---|
What Is A Mash Up? (0) | 2013.11.20 |
JSON (Javascript Object Notation) (0) | 2013.08.04 |
IMEI ( International Mobile Equipment Identity) (0) | 2013.07.24 |
GIS, POI , WGS84 (1) | 2013.07.24 |
Big Endian (0) | 2013.07.24 |
SSID 가 뭐죠? (2) | 2013.07.24 |
Batch Processing 이 뭐죠 (0) | 2013.07.24 |
MAC Address 가 뭐죠? (1) | 2013.07.24 |
M2M 이란 (Machine to Machine, 사물통신) (1) | 2013.07.20 |