L4 이야기

web 2007. 9. 29. 06:46

회사에서, 인터넷에서 배운 정도를 바탕으로 정리해서 써 보기로 한다.

틀리면 갈켜도~~~ (정말 나는 웹을 모른다..ㅜㅜ)

 

 

L4, 이것은 OSI 7계층의 4번째 Layer를 의미한다. 즉 TCP, UDP 프로토콜이 있는 전송계층을 의미한다. 그렇게 때문에 IP, port 정보를 확인하고, 스위칭을 한다.

마찬가지로 L1은 물리적레벌, L2는 layer2 이더넷 부분만 보고 패킷흐름을 결정해 주고, L3는 IP 레이어, 라우팅을 결정한다. 그러면 L7은 패킷 내용을 파싱하는 것이렸다. L5, L6 스위치도 있단다. 근데, 몰라서 패쓰~

 

실제로는 L4와 L7 스위치가 가장 많이 활용되고 쓰이고 있다.

 

 

잘 보면 알겠지만, 방화벽 클러스터링이 L4 스위치와 같이 사용되고 있다.

 

외부망 - L4스위치 - 방화벽 - L4 스위치 - IDS

 

in과 out이 하나인 방화벽이 하는 일은 데이터가 들어올 수 있는 정보인지 아닌지를 걸러낸다. 스위치는 룰에 따라 어디로 가야할 지 판단해 준다. 그래서 L4 스위치의 경우는 로드 밸런싱이나 TCP 세션관리에 치중하고 있다.

보통 나와 관련있는 서버는 L4의 맥스 커넥션을 150정도 잡는다고 한다. 그리고, 세션를 관리하고 있으므로, 특정 서버에서 이 요청을 하고 있구나 판단하고 패킷을 잘 줄 수 있다.

 

방화벽은 다양한 기능이 많고, 비싸다고 한다..

 

참고로 방화벽의 중점사항은 단위시간당 필터링할 수 있는 패킷의 갯수, L4는 초당 스위칭 가능한 세션수, 라우터는 라이팅 가능한 패킷수라 한다.

 

 

 

'web' 카테고리의 다른 글

Apache request중 abusing IP 확인하기  (0) 2007.10.19
Apache request 갯수 파악하기  (0) 2007.10.19
L4 사용여부.  (0) 2007.09.29
L7 스위치 개념 및 동작원리  (0) 2007.09.29
L4스위치와 L7스위치의 차이점  (0) 2007.09.29
Posted by '김용환'
,