반응형
L2스위치 : Mac Address
L3스위치 : IP Address 128.25.31.xxx
L2, L3스위치 => Address를 인식하여 해당장비로 Packet 전송
L4스위치 : TCP Port 80
L5~L7스위치 : Packet 내용 => "GET/image/xxx.jpg HTTP/1.1"
L4~L7스위치 : Port Number 또는 Packet내용을 인식/판단하여 Packet의 경로 설정, 변환,
L3스위치 : IP Address 128.25.31.xxx
L2, L3스위치 => Address를 인식하여 해당장비로 Packet 전송
L4스위치 : TCP Port 80
L5~L7스위치 : Packet 내용 => "GET/image/xxx.jpg HTTP/1.1"
L4~L7스위치 : Port Number 또는 Packet내용을 인식/판단하여 Packet의 경로 설정, 변환,
필터링동작을 수행 => 다계층 스위치
L2/3스위치 : Address 정보(MAC Address, IP Address)를 통해 Packet을 처리
L4스위치와 L7스위치의 차이점
1. 구조적 차이점 - Intellingence
L4스위치 : TCP/UDP 포트 정보를 분석해 해당 패킷이 현재 사용하는 서비스 종류(HTTP, FTP, 텔넷, SMTP, POP3, SSL등)별로 PACKET을 처리
L7스위치 : 트래픽의 내용(e-mail제목/내용의 문자열, HTTP컨텐츠URL, FTP파일 제목, SSL ID, Cookie 정보, 특정 바이러스(e.g. CodeRed, Nimda)패턴등을 분석해 Packet을 처리
공통점 : 스위치로 들어온 Packet을 적절한 목적지(주로 네트워크 장비나 클라이언트, 때로는 불필요한 Packet을 Drop시키기도 함)로 전송해줌. 기본적인 기능과 역할은 동일하나 Packet을 분석해 성격과 중요도를 분류하는 Intelligence가 달라서 "적절한 목적지"를 찾아내 해당 Packet을 처리해 주는 능력에 차이가 발생함.
2. 기능적 차이점
* 보다 높은 수준의 Intelligence를 갖춘 스위치일수록 더 정교한 패킷의 부하분산(Load Ballancing)및 Qos기능 구현이 가능함.
* L7스위치는 다음과 같은 기능을 통해 네트워크 시스템의 보안성 강화가 가능함.
1) Dos/SYN Attack에 대한 방어
2) CodeRed/Nimda등 바이러스 감염 패킷의 필터링
3) 네트워크 자원의 독점 방지를 통한 네트워크 시스템의 보안성 강화가 가능함.
L2/3스위치 : Address 정보(MAC Address, IP Address)를 통해 Packet을 처리
L4스위치와 L7스위치의 차이점
1. 구조적 차이점 - Intellingence
L4스위치 : TCP/UDP 포트 정보를 분석해 해당 패킷이 현재 사용하는 서비스 종류(HTTP, FTP, 텔넷, SMTP, POP3, SSL등)별로 PACKET을 처리
L7스위치 : 트래픽의 내용(e-mail제목/내용의 문자열, HTTP컨텐츠URL, FTP파일 제목, SSL ID, Cookie 정보, 특정 바이러스(e.g. CodeRed, Nimda)패턴등을 분석해 Packet을 처리
공통점 : 스위치로 들어온 Packet을 적절한 목적지(주로 네트워크 장비나 클라이언트, 때로는 불필요한 Packet을 Drop시키기도 함)로 전송해줌. 기본적인 기능과 역할은 동일하나 Packet을 분석해 성격과 중요도를 분류하는 Intelligence가 달라서 "적절한 목적지"를 찾아내 해당 Packet을 처리해 주는 능력에 차이가 발생함.
2. 기능적 차이점
* 보다 높은 수준의 Intelligence를 갖춘 스위치일수록 더 정교한 패킷의 부하분산(Load Ballancing)및 Qos기능 구현이 가능함.
* L7스위치는 다음과 같은 기능을 통해 네트워크 시스템의 보안성 강화가 가능함.
1) Dos/SYN Attack에 대한 방어
2) CodeRed/Nimda등 바이러스 감염 패킷의 필터링
3) 네트워크 자원의 독점 방지를 통한 네트워크 시스템의 보안성 강화가 가능함.
반응형
'서버,보안' 카테고리의 다른 글
시스코 라우터 초기설정 (0) | 2008.10.21 |
---|---|
Alteon L4 스위치 최초 비밀번호 (0) | 2008.10.21 |
MRTG 사용 시 실행파일 값 사용방법 (0) | 2008.10.21 |
Cisco L2, L3 스위치 VLAN 설정 방법 (0) | 2008.10.21 |
Alteon L4 설정 방법 (0) | 2008.10.21 |
Traceroute (Tracert) 동작원리와 옵션들 (0) | 2008.10.21 |
네트워크 라우트 속도 체크 (0) | 2008.10.21 |
메일 발송을 위한 화이트 도메인 등록 (0) | 2008.10.08 |