L7 스위치

L7 스위치(Layer 7 Swtich)는 네트워크 보안 장비의 역할을 하는 것으로 L5와 L6이 L7 스위치에 포함되어 있다고 보면 된다. 패킷을 분석해서 어떤 데이터인지 알 수 있는 스위치로 웹 방화벽, 보안 스위치가 여기에 포함된다.

개요[편집]

L7 스위치는 OSI의 7레이어 즉 애플리케이션 레이어에서 동작하는 것으로 이를테면 이메일의 제목이나 문자열을 보고 내용을 파악한다거나 HTTP의 URL 또는 FTP의 파일명, 쿠키 정보, 특정 바이러스의 패턴 등을 분석해서 보안에 더욱 유리하고 더욱 정교한 로드 밸런싱이 가능해진다. L7 스위치는 쉽게 말해 마케팅 용어라고 볼 수 있다.^[1]

특징[편집]

이메일의 제목이나 문자열을 보고 내용을 파악한다거나 HTTP의 URL, FTP의 파일명, 쿠키 정보, 특정 바이러스의 패턴 등을 분석해서 보안에 더욱 유리하고 더욱 정교한 로드밸런싱이 가능해진다. 애플리케이션 레벨의 데이터를 모두 다루는 것은 불가능하고 단지 패킷의 내용을 조금 더 참고하여 약간 인텔리전트 한 결정을 내릴 수 있게 된 것뿐으로 L7 스위치는 마케팅 용어라고 볼 수 있다.^[2] L7 스위치는 통상적인 L4 스위치의 연장선상에서 출발했지만 L4 스위치가 처리할 수 없는 일들을 수행한다. L4 스위치는 Layer 4까지의 정보만 참조하기 때문에 패킷의 내용을 봐야 제대로 처리할 수 있는 애플리케이션에 대해서는 동작하지 않는다. 또한 많은 인터넷 사용자들이 사내 방화벽이나 ISP의 캐시서버를 경유하여 서버로 들어오기 때문에 이들 사용자를 IP나 포트 정보를 이용하여 구별할 수 없는 경우가 많다. 이 경우 패킷의 정보를 살펴보지 않는다면 사용자별로 차등화된 서비스를 제공하기가 매우 어렵다. 또한 사용자의 IP가 수시로 바뀌는 경우 해당 사용자에 대한 연속적인 서비스를 제공하기 어렵게 된다. L7 스위치에서는 기존 L4가 가지고 있는 이러한 문제점들을 해결하기 위하여 패킷의 IP/Port 정보만이 아니라 패킷의 URL 정보, 쿠키 정보, 페이로드 정보 등을 종합적으로 검사해 사용자별로 연속적이고 차별화된 서비스를 제공해 줄 수 있다. L7 스위치가 기존 L4 스위치와 차별화되는 가장 핵심적인 부분은 L4 스위치가 Layer 4 정보(TCP/UDP port)를 바탕으로 패킷을 분류하고 원하는 서버나 장비로 전송하는 반면 L7 스위치는 패킷의 내용을 보고 이를 바탕으로 패킷을 전달하는 것이다. L7 스위치가 패킷의 내용을 살펴보고 이를 바탕으로 적절한 서버를 선택하기 위해서는 먼저 클라이언트와 L7 스위치 사이에 TCP 3-way handshake 과정을 거쳐야 하며, 클라이언트로부터 요청 패킷을 받아서 이를 분석할 수 있어야 한다. 또한 빠른 패킷 전송을 위하여 클라이언트와 서버 측에 맺은 연결을 서로 적절히 관계시켜야 하는 것이다. L7 스위치가 가져야 하는 중요한 특징들은 총 두 가지로 클라이언트 및 서버와의 연결관리 능력과 Layer7 수준의 패킷 분석 능력 등이다.^[3]

L4 스위치와 L7 스위치 비교^[4]

항목	L4 스위칭	L7 스위칭
목적	4계층 로드 밸런싱 및 HA 지원	콘텐츠 기반 로드밸런싱 및 HA 지원
특징	포트 기반 필터링, 미러링, 로드밸런싱 등	L4 스위치 기능 + 콘텐츠 기반 제어
주요 성능	동시 연결 수, 처리용량, 임계치	동시 연결 수, 처리용량, 임계치
L2/L3 기능	스위칭 및 라우팅 지원	스위칭 및 라우팅 지원
보안 기능	L2 ~ L4 기반(ACL 등) 보안 기능	콘텐츠 기반 필터링 안티바이러스
활용 사례	SLB, FWLB, VPNLB	L4 스위치 기능 + URL기반 LB, 필터링

기능[편집]

L7 스위치의 주요 기능은 총 4가지가 있다. 첫째, IP 헤더 및 페이로드 등 패킷을 분석하는 전송제어. 둘째, HTTP URL 등 콘텐츠 내용 기반 부하 분산이 가능한 로드 밸런싱. 셋째, 세션별, 유저별, 애플리케이션별 대역 관리가 가능한 QoS와 마지막으로 응용 프로그램 수준의 트래픽 감시, 통제가 가능한 모니터링 기능이 있다.^[5]

향후 전망[편집]

L7 스위치를 생산하고 있는 대표적인 업체로는 시스코, 노텔, 라드웨어, 파운드리, F5 등이 있고, 국내에서는 파이오링크가 Pinkbox 3000/4000을 출시하고 본격적으로 시장에 진입하여 경쟁하고 있다. 최근 한국 IDC는 오는 2005년에는 전 세계적으로 콘텐츠 네트워킹 시장의 46%를 L7 스위치가 점유하며 총 36억 달러 이상의 매출을 보일 것으로 예상했다. 또 국내에서도 2005년에는 1천억 원 규모를 훌쩍 뛰어넘는 시장으로 성장할 것으로 예측, 많은 업체들이 관심을 보이고 있는 상황이다. 특히 새로운 네트워크 서비스가 나올 때마다 새 장비를 구입하는 것이 간단하지 않기 때문에, L7 스위치는 모듈 추가를 통해 새로운 서비스를 쉽게 제공해 줄 수 있다는 점에서 향후 효용성은 더욱 증가할 것으로 보인다. 궁극적으로 L7 스위치는 Layer 7까지의 정보 분석을 통한 강력한 세션 관리능력과 스위치로서의 패킷전송 능력을 바탕으로 인터넷 트래픽 관리 분야에서 핵심장비로 자리 잡을 것이다. 인터넷 트래픽 관리 분야가 각종 기능(부하 분산, QoS, 프로토콜 가속 기술)들의 통합, 보안 기능의 강화, 기가급의 고성능 패킷 처리, 네트워크 관리의 편의성 및 활용성 증대, 고가용성 및 높은 투자수익률(ROI) 달성 등의 목표로 모든 네트워크 장비들의 발전방향이 맞춰질 것이며, 이 과정에서 L7 스위치가 핵심적인 역할을 수행하게 될 것이다.^[3]

각주[편집]

↑ 〈L2, L3, L4, L7 스위치란 무엇인가?〉, 《티스토리》, 2018-08-08
↑ AwesomeH, 〈내가 정리한 네트워크 스위치(switch)L2~L7〉, 《네이버 블로그》, 2019-11-01
↑ ^3.0 ^3.1 불량소금, 〈L7스위치-기술동향과-발전방향〉, 《티스토리》, 2008-11-02
↑ 도리, 〈L4 스위치와 L7 스위치 비교〉, 《티스토리》, 2018-12-04
↑ 〈L7 스위치〉, 《IT위키》

참고자료[편집]

〈L2, L3, L4, L7 스위치란 무엇인가?〉, 《티스토리》, 2018-08-08
AwesomeH, 〈내가 정리한 네트워크 스위치(switch)L2~L7〉, 《네이버 블로그》, 2019-11-01
불량소금, 〈L7스위치-기술동향과-발전방향〉, 《티스토리》, 2008-11-02
도리, 〈L4 스위치와 L7 스위치 비교〉, 《티스토리》, 2018-12-04
〈L7 스위치〉, 《IT위키》

같이 보기[편집]

이 L7 스위치 문서는 하드웨어에 관한 글로서 검토가 필요합니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 문서 내용을 검토·수정해 주세요.

개발 : 프로그래밍, 소프트웨어, 데이터, 솔루션, 보안, 하드웨어^□^■^⊕, 컴퓨터, 사무자동화, 인터넷, 모바일, 사물인터넷, 게임, 메타버스, 디자인

하드웨어	L2 스위치 • L3 스위치 • L4 스위치 • L7 스위치 • PTL • VTL • 가상 인터넷데이터센터(VIDC) • 나스(NAS) • 네트워크 스위치 • 다스(DAS) • 라우터 • 랙 • 맥주소 • 방화벽 • 백본 • 백업장비 • 부대시설 • 브릿지 • 브릿지 테이블 • 샌 • 서버 • 스토리지 • 웹방화벽 • 웹스토리지 • 유니버설 플래시 스토리지 • 유피에스(UPS) • 이더넷 • 인터넷데이터센터(IDC) • 인프라 • 전산실 • 캐리어 이더넷 • 컴퓨터 클러스터 • 컴프레서 • 케이블 • 케이지 • 클라우드 스토리지 • 파이버 채널 • 펌웨어 • 하드웨어 • 항온항습기

하드웨어 관리	CDC • CDN • 가상머신 • 가상화 • 가용성 • 고가용성(HA) • 대역폭 • 라우팅 • 랙 • 레이드 • 레플리케이션 • 로드밸런싱 • 마스터 • 마스터-슬레이브 • 미러링 • 미러사이트 • 백업 • 백업사이트 • 복구 • 볼팅 • 부하 • 비즈니스 연속성(BC) • 서버 가상화 • 소산백업 • 스탠바이 • 스토리지 가상화 • 슬레이브 • 액티브 • 액티브-스탠바이 • 액티브-액티브 • 오프라인 백업 • 웜사이트 • 장애 • 장애복구 • 재해복구(DR) • 재해복구센터 • 지속적 데이터 보호(CDP) • 콜드사이트 • 페일오버 • 프로비저닝 • 프록시 • 핫사이트 • 핫스왑

네트워크	ADSL • AP • DSL • VPN • 게이트웨이 • 경로 • 공유기 • 네트워크 • 네트워크 가상화 • 네트워크 관리 시스템(NMS) • 네트워크 기기 • 네트워크 모니터링 • 네트워크 인터페이스 • 네트워크 장비 • 네트워크 케이블 • 네트워크 트래픽 • 네트워크 트래픽 모니터링 장비 • 라우터 • 랜(LAN) • 랜카드 • 리피터 • 망 • 무선 • 무선공유기 • 무선네트워크 • 무선랜 • 무선랜카드 • 무선브릿지 • 브릿지 • 수동 광통신망 • 아이피(IP) • 왠(WAN) • 유선 • 유선랜 • 유무선 • 전산망 • 전용회선 • 정보통신망 • 최단경로 • 컴퓨터 네트워크 • 터미널 • 통신 네트워크 • 통신회선 • 허브 • 호스트 • 홉 • 회선

통신	1세대 이동통신 • 2세대 이동통신 • 3세대 이동통신 • 4G(4세대 이동통신) • 5G(5세대 이동통신) • 6G • CDMA • GSM • IMT2000 • LTE • PC통신 • WCDMA • 공중전화 • 광선 • 광섬유 • 광케이블 • 기지국 • 디지털 • 모스부호 • 무선단말기 • 무선전화 • 무선통신 • 문자메시지 • 방송 • 방송통신 • 변조 • 보이스톡 • 브로드밴드 • 비디오폰 • 송신기 • 수신기 • 스마트폰 • 스타링크 • 아날로그 • 영상통화 • 와이맥스 • 와이브로 • 와이파이 • 유무선통신 • 유선전화 • 유선통신 • 음성 • 음성통화 • 이동통신 • 일반전화 • 전기통신번호 • 전기통신사업 • 전달 매개체 • 전신 • 전파 • 전화 • 전화기 • 점대점 통신 • 주파수 • 주파수 간섭 • 채널 • 초고속 인터넷 • 카폰 • 커버리지 • 통신 • 통신장비 • 페이스톡 • 프로토콜 • 헤르츠 • 휴대전화

위키 : 자동차, 교통, 지역, 산업, 기업, 단체, 업무, 쇼핑, 블록체인, 암호화폐, 인공지능, 개발, 인물, 행사, 일반

[1] 〈L2, L3, L4, L7 스위치란 무엇인가?〉, 《티스토리》, 2018-08-08

[2] AwesomeH, 〈내가 정리한 네트워크 스위치(switch)L2~L7〉, 《네이버 블로그》, 2019-11-01

[.ED.8A.B9.EC.A7.95_.EB.B0.8F_.EB.B0.9C.EC.A0.84.EB.B0.A9.ED.96.A5-3] 3.0 ^3.1 불량소금, 〈L7스위치-기술동향과-발전방향〉, 《티스토리》, 2008-11-02

[4] 도리, 〈L4 스위치와 L7 스위치 비교〉, 《티스토리》, 2018-12-04

[5] 〈L7 스위치〉, 《IT위키》

[1]

[2]

[3]

[4]

[5]

코인위키

이름공간

변수

보기

더 보기

검색