- Published on
Switch
네트워크에서 스위치는 L2, L3, L4, L7 스위치가 있으며, 어떤 계층의 정보를 보고 트래픽을 처리하느냐에 따라 역할이 크게 달라진다. 숫자가 낮을수록 네트워크의 기본적인 전달에 가깝고, 숫자가 높을수록 애플리케이션의 내용까지 이해해서 더 정교하게 트래픽을 제어한다.
L2 스위치
L2 스위치는 OSI 2계층인 데이터 링크 계층에서 동작하는 스위치이다. 이더넷 프레임의 MAC 주소를 보고 같은 네트워크 안에서 데이터를 전달한다.
스위치에 연결된 장비가 통신하면 L2 스위치는 출발지 MAC 주소를 학습하고, MAC Address Table에 포트 정보를 저장한다. 이후 목적지 MAC 주소가 어느 포트에 연결되어 있는지 확인하여 해당 포트로만 프레임을 전달한다.
쉽게 말해 L2 스위치는 같은 LAN 안에서 장비끼리 효율적으로 통신하게 해주는 장비이다. IP 주소를 보고 경로를 판단하지는 않기 때문에 서로 다른 네트워크 대역 간의 통신은 라우터나 L3 스위치가 필요하다.
대표적인 특징은 다음과 같다.
- MAC 주소 기반으로 프레임을 전달한다.
- 같은 브로드캐스트 도메인 안에서 통신을 처리한다.
- VLAN을 사용하면 하나의 스위치 안에서도 논리적으로 네트워크를 나눌 수 있다.
- 라우팅 기능은 기본적으로 수행하지 않는다.
L3 스위치
L3 스위치는 OSI 3계층인 네트워크 계층에서 동작하는 스위치이다. L2 스위치의 기능에 더해 IP 주소를 보고 패킷을 라우팅할 수 있다.
일반 라우터처럼 라우팅 테이블을 사용하여 목적지 네트워크로 패킷을 전달하지만, 스위치 장비의 하드웨어 기반 처리 능력을 활용하기 때문에 내부망에서는 빠른 라우팅이 가능하다.
예를 들어 회사 네트워크에서 부서별로 VLAN을 나누었다면, 서로 다른 VLAN 간 통신은 L2 스위치만으로 처리할 수 없다. 이때 L3 스위치를 사용하면 VLAN 간 라우팅을 빠르게 처리할 수 있다.
대표적인 특징은 다음과 같다.
- IP 주소 기반으로 패킷을 전달한다.
- VLAN 간 라우팅을 처리할 수 있다.
- 라우터보다 내부망 라우팅에 최적화되어 있다.
- ACL을 사용하여 네트워크 접근 제어를 적용할 수 있다.
L3 스위치와 라우터의 차이
L3 스위치와 라우터는 모두 IP 주소를 기반으로 패킷을 라우팅한다는 점에서 기능적으로 비슷해 보이지만, 처리 방식, 기능, 라우팅 테이블 규모, 비용, 사용 위치 등에서 차이가 있다. 자세한 내용은 L3 Switch vs Router 문서를 참고한다.
L4 스위치
L4 스위치는 OSI 4계층인 전송 계층에서 동작하는 스위치이다. IP 주소뿐만 아니라 TCP, UDP 포트 번호를 기준으로 트래픽을 분산하거나 제어한다.
L4 스위치는 주로 로드 밸런서로 사용된다. 사용자가 웹 서비스에 접속하면 L4 스위치는 목적지 IP와 포트 정보를 보고 여러 서버 중 하나로 요청을 전달한다. 예를 들어 80번 포트나 443번 포트로 들어온 요청을 여러 웹 서버에 나누어 보내는 방식이다.
L4 스위치는 패킷의 애플리케이션 내용까지 분석하지는 않는다. 대신 전송 계층의 정보만 보기 때문에 처리 속도가 빠르고 구조가 비교적 단순하다.
대표적인 특징은 다음과 같다.
- IP 주소와 TCP/UDP 포트 번호를 기준으로 트래픽을 처리한다.
- 서버 부하 분산에 자주 사용된다.
- 헬스 체크를 통해 장애가 발생한 서버로 트래픽을 보내지 않을 수 있다.
- HTTP URL, 쿠키, 헤더 같은 애플리케이션 데이터는 자세히 분석하지 않는다.
L7 스위치
L7 스위치는 OSI 7계층인 애플리케이션 계층에서 동작하는 스위치이다. HTTP 요청의 URL, 헤더, 쿠키, Host 정보처럼 애플리케이션 데이터를 분석하여 트래픽을 처리한다.
L4 스위치가 포트 번호를 보고 요청을 분산한다면, L7 스위치는 요청의 내용을 보고 더 세밀하게 분산할 수 있다. 예를 들어 /api 요청은 API 서버로 보내고, /image 요청은 이미지 서버로 보내는 식의 처리가 가능하다.
이처럼 L7 스위치는 단순 부하 분산을 넘어 웹 서비스의 구조에 맞춰 트래픽을 제어할 수 있다. 다만 애플리케이션 데이터를 분석해야 하므로 L4 스위치보다 처리 비용이 크고 구성이 복잡할 수 있다.
대표적인 특징은 다음과 같다.
- HTTP, HTTPS 같은 애플리케이션 프로토콜 정보를 분석한다.
- URL, Host, Header, Cookie 등을 기준으로 트래픽을 분산할 수 있다.
- 웹 방화벽, SSL 종료, 세션 유지 같은 기능과 함께 사용되는 경우가 많다.
- 정교한 제어가 가능한 대신 처리 비용과 설정 복잡도가 높다.
L2, L3, L4, L7 스위치 비교
| 구분 | 기준 정보 | 주요 역할 | 대표 사용 예 |
|---|---|---|---|
| L2 스위치 | MAC 주소 | 같은 LAN 안에서 프레임 전달 | PC, 서버, 프린터 등 내부 장비 연결 |
| L3 스위치 | IP 주소 | 네트워크 간 라우팅 | VLAN 간 통신, 내부망 라우팅 |
| L4 스위치 | IP 주소, TCP/UDP 포트 | 서버 부하 분산 | 웹 서버, WAS 서버 로드 밸런싱 |
| L7 스위치 | URL, Header, Cookie 등 | 요청 내용 기반 트래픽 제어 | URL별 라우팅, API Gateway, 웹 서비스 분산 |
L2 스위치는 MAC 주소를 보고 같은 네트워크 안에서 데이터를 전달한다. L3 스위치는 IP 주소를 보고 서로 다른 네트워크 간 통신을 처리한다. L4 스위치는 포트 번호를 기준으로 서버 부하를 분산하고, L7 스위치는 HTTP 요청 내용까지 분석하여 더 정교하게 트래픽을 제어한다.
즉, L2에서 L7로 갈수록 더 높은 계층의 정보를 사용하며, 트래픽을 처리하는 기준도 단순한 주소 정보에서 애플리케이션의 실제 요청 내용으로 확장된다. 대신 높은 계층의 정보를 분석할수록 처리 비용과 설정 복잡도도 함께 증가한다.