Layer 2 스위치에서는 같은 VLAN에 대해서만 패킷을 전달 할 수가 있어 서로 다른 VLAN 같에 통신을 하려면 라우터가 필요하다. 그러나 라우터를 통해서 전달을 하게되면 속도가 떨어지기 때문에 스위치가 레이어 3 프로토콜인 IP 헤더를 분석하여 자신이 전달할 수 있는 상황이면 빠른 속도로 전달할 수 있는 데, 이러한 것을 Layer 3 스위치라고 한다.
작 동 방 식
스위치 포트로 패킷이 수신되면 스위치가 먼저 IP헤더를 분석하여 자신이 알고 있는 주소이면 라우터를 통하지 않고 직접 전송. 자신이 알지 못하는 IP 주소이면 패킷을 라우터에게 보내 목적지 포트를 알아낸다. 그 후 스위치는 이 정보를 캐시에 기록하여 같은 IP 주소를 가진 패키싱 수신되면 자신이 직접 빠른 속도로 전송.
레이어 3 스위칭은 패킷을 인터페이스로 포워딩하는 패킷 스위칭과 경로를 결정하고 멀티프로토콜 라우팅을 처리하는 라우트 프로세싱(Route Processing)으로 구성되어 있다. 즉, 하드웨어 ASIC을 통해 고속으로 패킷을 포워딩하는 라우터라고도 볼 수 있음.
작 동 방 식
스위치 포트로 패킷이 수신되면 스위치가 먼저 IP헤더를 분석하여 자신이 알고 있는 주소이면 라우터를 통하지 않고 직접 전송. 자신이 알지 못하는 IP 주소이면 패킷을 라우터에게 보내 목적지 포트를 알아낸다. 그 후 스위치는 이 정보를 캐시에 기록하여 같은 IP 주소를 가진 패키싱 수신되면 자신이 직접 빠른 속도로 전송.
레이어 3 스위칭은 패킷을 인터페이스로 포워딩하는 패킷 스위칭과 경로를 결정하고 멀티프로토콜 라우팅을 처리하는 라우트 프로세싱(Route Processing)으로 구성되어 있다. 즉, 하드웨어 ASIC을 통해 고속으로 패킷을 포워딩하는 라우터라고도 볼 수 있음.
=============================================================================================================
◈ Layer3 Switch
Router와 같이 Network Address를 기반으로 Routing 기능을 수행하는 장비로 ASIC를 통해 Router보다 고속으로 라우팅 처리가 가능한 장비로 주요 기능은 다음과 같다.
▷ Static Routing : Network 관리자가 Routing Table을 직접 유지/변화 시 갱신
▷ Dynamic Routing : Topology 변화 시 자동적 반응 (RIP, OSPF)
▷ DHCP Relay : DHCP Broadcast Packet Request를 보낼 경우 DHCP Server가 다른 Sub-network에 존재하면 DHCP Broadcast Packet Request가 도달하지 않는데 이것을 Forwarding하는 기능
▷ DHCP Filtering : Switch의 다른 Port에 존재하는 Node들이 DHCP Server로부터 IP Address를 부여 받는 것을 제한하는 기능
▷ Proxy ARP : Proxy ARP는 Router가 자신의 Network 상에 있는 호스트를 대신하여 ARP Request에 대한 응답을 하는 기능
▷ SNMP : SNMP Manager와 SNMP Agent 간의 통신을 가능하게 하는 Protocol
▷ RMON(Remote MONitoring) : LAN 상에 있는 표준 정보를 Network 관리자에게 제공하는 기능으로 하나의 Sub-network에 RMON Agent가 동작하고 있으면, Sub-network 상에 존재하는 모든 단말들의 Statistics들을 모을 수 있음.
◈ Layer4 Switch
▷ 인터네싱 발달하고 대중화되면서 웹 서버에 접속하는 사용자가 증가하고 서비스하는 데이터 트래픽이 폭주함에 따라 Layer 4 서버 스위치의 필요성이 대두되었습니다.
▷ L4 스위치는 사내 통신망이나 학내 통신망과 같은 LAN 환경에서 고속 데이터 전송과 함께 웹 서버의 트래픽을 분산 시키는 트래픽 분산 장비(Load Balancing)로 갈수록 폭증하는 웹 사이트 접속자를 수용하고 안정적인 서비스를 제공하는 가장 간단하면서도 유용한 방법은 여러 대의 웹 서버와 함께 L4 서버 스위치를 설치하는 것
▷ 각기 다른 데이터를 보유하고 있는 웹 서버들이 다른 웹 서버에 저장되어 있는 데이터의 복사본을 지니고 있기 때문에 여러 대의 웹 서버가 사용자의 요청을 분산처리 할 수 있습니다.
▷ L4 서버 스위치는 사이트의 안전성을 획기적으로 향상시켜 특정 서버가 다운되어도 지속적인 웹 사이트 접속과 서비스 제공이 가능하도록 해 주며 L4 스위치는 Server 앞 단에서 Session 층을 이용하여 Application Protocol인 HTTP, SMTP, FTP, Telnet 등을 정확히 구분하는 Port 번호인 TCP/UDP 등을 통해 Packet 전송하는 장비입니다.
◈ Layer7 Switch
▷ L7 스위치는 IP헤더에 있는 TCP 포트 ID정보를 읽어 주로 로드밸런싱 기능을 하는 L4스위치와 달리 URL, 컨텐츠 등을 인지할 수 있어 세션 컨트롤이 가능한 스위치를 말함.
▷ L4 장비는 포트번호를 1024까지(Well-known Port)만 인식하는데, 1024까지의 프로토콜은 고정 포트, 즉 포트번호가 변하지 안항 인식하기가 쉽습니다. 그러나 자체 복제가 가능해 빠른 속도로 확산되는 님다나 코드레드와 같은 보안해킹 툴들은 일반적으로 L4보다 상위의 레이어에서 고정된 번호를 쓰지 않고 빈자리를 찾아가며 (Dynamic Port 사용) IP를 계속 바꾸기 때문에 파악하기가 곤란합니다. 또한 최근 네트워크 보완해킹툴들은 정상적인 패킷으로 위장해 들어오기 때문에 방화벽으로도 막기가 힘듭니다.
▷ L7 장비는 다이나믹 포트까지 인식할 수 있어 공격 트래픽을 잡아내기에 효과적인 장비이며 인터넷 대란으로 인해 최근 큰 관심을 불러 일으켰습니다.