L4 vs L7 Switch

L4 vs L7 Switch

정의

 - L4 스위치 :
  . Layer4에서 패킷을 확인하고 세션을 관리하며 로드밸런싱을 제공하는 스위치
  . TCP/UDP 포트 정보를 분석해 해당 패킷이 현재 사용하는 서비스 종류(HTTP, FTP, 텔넷, SMTP, POP3, SSL등)별로 PACKET을 처리

 - L7 스위치 : L4스위치의 서비스 단위 로드밸런싱을 극복하기 위해 포트뿐만이 아니라 데이터 페이로드(e-mail제목/내용의 문자열, HTTP컨텐츠URL, FTP파일 제목, SSL ID, Cookie 정보, 특정 바이러스(e.g. CodeRed, Nimda)패턴)을 이용한 다양한 패킷 스위칭을 수행하는 스위치

주요 기능

- L4 
 . 세션관리 : 로드밸런싱을 수행한 후에 각각의 세션에 대한 관리 기능제공
 . 서버/방화벽 로드밸런싱 : 여러대의 서버/방화벽을 하나의 서버/방화벽처러 동작하여 성능 확장 및 가용성 확보를 위한 기능
 . QoS : 성능향상과 장애대처를 가능하게 하여 네트워크 서비스 품질 보장

- L7
 . Connection Pooling : Client에서 생성되는 동일 요청을 하나의 요청으로 처리하여 시스템 부하 대폭 감소하는 기능
 . Traffic Compression : 네트워크 Contents를 압축하여 전송하는 기능
 . QoS : 트래픽 분류, 응답시간 분석 및 관리, 서비스 수준설정 및 관리 가능한 기능 제공
 . 보안기능 : 패킷필터링, Syn Guard 기능, DoS공격 쿠키 암호화 기능등을 제공

차이점
 - 기본적인 기능과 역할은 동일하나 Packet을 분석해 성격과 중요도를 분류하는 Intelligence가 달라서 "적절한 목적지"를 찾아내 해당 Packet을 처리해 주는 능력에 차이가 발생
 - L7 스위치는 L4스위치와 달리 다음과 같은 보안성 기능 강화
  . Dos/SYN Attack에 대한 방어
  . CodeRed/Nimda등 바이러스 감염 패킷의 필터링
  . 네트워크 자원의 독점 방지를 통한 네트워크 시스템의 보안성 강화