웹 서버 구성에서 빠지지 않는 L4 switch  실물은 위 사진 에서 화살표로 표시 하였다.

요즘은 실물 장비를 확인 할 경우가 없기 때문에 IDC 방문 당시 기념으로 사진 하나 남겨봤다.

(하드웨어 유지 보수 업체에서 관리 하기 때문에 월별 리포트만 받아보고 있다.)

 

이마저도 클라우드 환경으로 점차 바뀌어가는 요즘 시간이 지나면 라때 선배의 경험담이 될지도 모르겠다;

AWS 기준 주로 (S3 (cloud front) + elb + ec2) 조합을 많이들 사용한다고 한다.

 

L4 와 L7 내용을 간략하게 정리하자면 아래와 같다.

L4 스위치


- Real ip 를 Vip 로 묶어서 로드밸런싱 / Fail over
- TCP/UDP 포트 정보를 확인해, 해당 패킷이 사용하는 서비스 종류별로 처리한다.
   (http,telnet, ftp 등 포트 기반 패킷 처리)
- TCP/UDP 포트를 이용하여 로드 밸런싱
- TCP/UDP 포트 정보를 참조해 스위칭
  즉, 모든 처리가 TCP/UDP 포트 정보 기반으로 함 (서비스 단위로 로드밸런싱, 스위칭)

L7 스위치


- TCP/UDP 포트 정보와 함께,패킷의 내용까지 참조해서 스위칭 한다.
- 포트 + 페이로드(실제 데이터, 컨텐츠) 를 분석함
- http 의 url 이나 쿠키 정보, 바이러스 패턴을 분석해 보안에 더 유리한 로드밸런싱이 가능하다. (트래픽 필터링 가능)
- 페이로드 분석을 통해서 DDos 방어, 패킷 필터링 등이 가능하다.
- URL 별 / FTP 파일 제목 등의 정보로도 스위칭이 가능하다
- HTTP Header값에 따라 특정 String을 기준으로도 로드밸런싱이 가능하다.

요약

 

공통점 스위치로 들어온 패킷을 적절한 목적지로 전송해 준다 불필요한 패킷은 drop


L4는 포트기반으로 패킷을 처리
L7는 포트+페이로드(데이터)를 기반으로 패킷을 처리
페이로드 기반으로 패킷을 처리하는 L7가 더 유연한 처리가 가능하다.
(URL 정보로 패킷을 처리한다든지 등의 더섬세한 컨트롤 가능)

'기타 > 네트워크' 카테고리의 다른 글

[HTTP] caching  (0) 2021.12.16
최신 메시지 큐(Messgae Queue) MQ 기술  (0) 2019.09.02

+ Recent posts