- L1, L2, L3, L4에서의 L은 OSI 7 Layer에서 따온 것임. 여기서 유래 된 것
- 상위 장비는 하위 장비의 기능을 포함함 → L2 장비는 L1장비의 기능을 가지고 있고 L7은 L1~L6의 기능을 모두 가지고 있음
- 인터넷에 연결할 때 가장 간단한 장비 ⇒ 랜선 ⇒ 얘가 L1 임
- L1끼리 통신은 무엇으로 하냐, 기본이 되는 통신 수단? Mac Address ⇒ L2
- 그 다음에 필요한 것이 IP ⇒ L3
스위치(L2 장비)
- 전체 사용자가 모두 하나의 네트워크 안에 있을 때는 Mac 주소만으로 다른 사용자를 찾아가는 것이 어렵지 않음. 그것을 담당하는 장비가 스위치임
- 그러나 우리가 흔히 사용하는 인터넷의 개념은 외부의 셀수 없이 많은 네트워크와 통신해야함(그러나 스위치는 오직 장비간의 통신만 가능, 네트워크 간의 통신은 불가능함) ⇒ 라우터
라우터(L3 장비)
- 라우터는 네트워크 간의 통신이 가능하기 때문에 외부의 다른 네트워크와 통신할 때에는 라우터 사용해야 함
- 라우터는 자신에게 들어온 신호가 내부망이 목적지면 내부로 돌리고, 외부로 보낼 거면 라우팅을 통해 다른 라우터로 보내게 됨
L4스위치
- L4스위치는 로드 밸런싱(서버 부하 분산)을 처리하는 장비. 외부에서 들어오는 모든 요청은 서버가 아닌 L4 스위치를 거쳐야 하며 모든 요청을 L4 스위치가 받아 서버들에게 적절히 나누어 줌
- L4 스위치는 부하 분산 뿐 아니라 TCP, UDP, HTTP와 같은 Protocol들의 Header를 분석하여 그 정보를 바탕으로 부하 분산을 실시
- Source IP, Destination IP를 NAT하여 보낼 수 있음
- L4스위치를 통해 서버와 클라이언트가 Connection을 맺게 되고 이러한 Connection 리스트를 관리함.
- L4 스위치의 Connection은 Connection time out값을 가지는데 이는 일정 시간 동안 사용되지 않은 Connection을 삭제하고 클라이언트와 서버 측에 필요 시 Connection을 새로 맺도록 ‘Reset’ Flag가 담긴 Packet을 전송할 수 있도록 함
- 이렇게 됨으로 외부에서 서버에 악의적인 트래픽 공격(DDoS 등)을 하고자 해도 서버의 IP를 모르기 때문에 직접적인 공격이 불가능 해짐
- L5~L7은 논리적인 부분이라 별도의 장비는 두지 않음