L4 스위치와 L7 스위치

애플리케이션 계층을 처리하는 기기

 

스위치

컴퓨터 네트워크에서 데이터를 전송하고 연결하는 장비

OSI 모델의 2계층인 데이터 링크 계층에서 동작하며, 주로 이더넷(Ethernet) 네트워크에서 사용된다.

 

스위치는 여러 개의 네트워크 장치 (컴퓨터, 서버, 프린터 등)을 연결하고 이들 간에 데이터 패킷을 전송하며 데이터의 흐름을 제어한다. (주로 MAC 주소를 사용해 연결된 장치들을 식별하고 데이터를 전달한다.)

 

로드밸런서 (Load Balancer)

 

 

네트워크나 서버에 분산된 작업 부하를 공평하게 분배하는 장치

여러 대의 서버나 네트워크 장치에 들어오는 요청을 받아 해당 요청을 처리할 수 있는 서버로 전달하는 역할을 한다.

로드밸런서는 주로 웹 서버, 애플리케이션 서버, 데이터베이스 서버 등과 같은 서버 그룹에서 사용된다.

 

장점

1. 부하 분산 : 로드 밸런서는 서버 그룹에 들어오는 트래픽을 여러 서버로 균등하게 분산하여 각 서버의 부하를 분담한다. 이를 통해 서버의 과부하를 방지하고 시스템 전체의 성능을 향상시킨다.
2. 고가용성 : 로드 밸런서는 여러 대의 서버를 관리하므로, 한 대의 서버에 장애가 발생해도 다른 서버로 요청을 전달할 수 있다. 이를 통해 시스템의 가용성을 높일 수 있다.
3. 확장성 : 새로운 서버를 시스템에 추가하거나 기존 서버를 제거하는 경우, 로드 밸런서는 자동으로 이를 감지하고 트래픽을 새로운 서버로 분배한다. 이를 통한 시스템의 확장성을 유지하고 유연한 운영이 가능해진다.

 

👉 로드 밸런서 역할을 하는 스위치가 L4 스위치와 L7 스위치이다.

 

 

L4 스위치

L4 (Transport Layer) 에서 동작하는 기능을 제공하며 로드 밸런싱 역할을 하는 스위치

 

주로 전송 계층 (Transport Layer)의 헤더 정보를 분석하여 데이터 패킷을 처리하고 전송 방향을 결정한다.

TCP / UDP 패킷의 정보를 분석해 데이터의 전송 방향을 처리하는 것 (이때 주로 포트 정보를 활용)

 

패킷의 송수신을 모니터링하고 필요에 따라 트래픽을 제어한다.

애플리케이션 트래픽 패턴을 분석해 QoS (Quality Of Service) 정책을 적용하거나, 특정 IP 주소 또는 포트로의 접근을 제어할 수 있다. 

 

L7 스위치 

L7 (Application Layer)에서 동작하는 기능을 제공하며 고급 로드 밸런싱과 트래픽 관리에 사용되는 스위치 장치

TCP / UDP 패킷의 포트 정보 뿐만 아니라 Payload 까지 분석하여 (프로토콜 헤더) 로드밸런싱을 하게 된다.

 

👉 패킷을 분석하기 때문에 그 안에 포함된 URL, 캐시, 쿠키 등을 분석해 요청을 분배 (즉, 응용 계층 수준의 로드밸런싱 가능)

 

애플리케이션 수준에서 보안 기능을 제공할 수 있으며, 웹 애플리케이션 방화벽 (WAF) 기능을 포함하여 악성 요청을 필터링하거나 인증 및 접근 제어를 수행하여 보안을 강화할 수 있다.

 

L4 스위치보다 좀 더 세밀한 로드 밸런싱과 트래픽 관리가 가능

 

 

 

 

 

Reference

 

https://aws-hyoh.tistory.com/entry/L4L7-%EB%A1%9C%EB%93%9C%EB%B0%B8%EB%9F%B0%EC%8B%B1-%EC%89%BD%EA%B2%8C-%EC%9D%B4%ED%95%B4%ED%95%98%EA%B8%B0

L4/L7 로드밸런싱 쉽게 이해하기

https://aws-hyoh.tistory.com/entry/L4-Switch-%EC%89%BD%EA%B2%8C-%EC%9D%B4%ED%95%B4%ED%95%98%EA%B8%B0

L4 스위치 쉽게 이해하기 #1(L4 스위치의 개요와 역할)