[Network] 네트워크 스위치 L2~L7 역할과 차이점 설명

네트워크 스위치 L1~L7 계층별 역할과 기능 총정리

안녕하세요, 멩기입니다. 오늘은 네트워크 스위치를 OSI 7계층에 따라 나누었을 때 각각 어떠한 역할을 수행하는지, 그리고 L1부터 L7까지 어떤 기능들이 있는지 정리해 보려고 합니다. 네트워크 공부를 처음 시작하시는 분들도 전체적인 흐름을 쉽게 이해할 수 있도록 예시와 함께 꼼꼼히 다뤄보겠습니다.

---

1. 물리 계층 (Layer 1)

역할: 비트(Bit) 단위의 전기적/광학적 신호를 전송하는 계층
주요 기능:

• 전기적/광학적 신호 변환 및 전달
• 리피터(Repeater), 허브(Hub)와 같은 단순 중계 장치 운영
• 물리 매체(UTP, 광케이블 등)에 대한 물리적 연결 관리

예시 장비: 허브(Hub)는 들어온 신호를 모든 포트로 재전송해 충돌 도메인이 커지지만, L1 수준에서 단순 중계만 담당합니다.

2. 데이터 링크 계층 (Layer 2)

역할: MAC 주소를 기반으로 프레임(Frames)을 전송하고, 물리 계층을 효율적으로 활용하는 계층
주요 기능:

• MAC 주소 테이블 관리 및 프레임 포워딩
• 에러 검출(CRC), 흐름 제어
• 브리지(Bridge), 스위치(Switch) 등을 통해 충돌 도메인 분할

예시 장비: L2 스위치는 허브와 달리 MAC 주소를 기준으로 트래픽을 목적지 포트로만 보냄으로써 네트워크 효율을 높이고, VLAN 설정 등의 기능을 제공합니다.

3. 네트워크 계층 (Layer 3)

역할: IP 주소를 기반으로 패킷을 라우팅(Routing)하고, 논리적 망 주소 체계를 관리하는 계층
주요 기능:

• IP 패킷을 목적지 IP에 따라 최적 경로로 전달
• 서브넷 간 라우팅, 게이트웨이 역할 수행
• ICMP(핑), ARP 등 네트워크 계층 프로토콜 처리

예시 장비: 라우터(Router)는 IP 기반으로 네트워크 경로를 선택하고, L3 스위치는 VLAN 간 트래픽 라우팅을 고속으로 처리하여 사내망/데이터센터 내부에서 많이 활용됩니다.

4. 전송 계층 (Layer 4)

역할: TCP/UDP 포트 번호를 사용해 세그먼트(Transport 단위)를 전송하고, 신뢰성(또는 비신뢰성) 전송을 관리하는 계층
주요 기능:

• TCP/UDP 세그먼트 포트 정보를 기반으로 트래픽 분류
• 흐름 제어(윈도우 사이즈), 오류 복구(재전송), 혼잡 제어
• 세션 연결 관리(TCP 핸드셰이크 등)

예시 장비: L4 스위치 혹은 L4 로드밸런서는 특정 포트(예: 80, 443) 기반으로 트래픽을 여러 서버에 분산시켜 서버 부하를 효율적으로 관리합니다.

5. 세션 계층 (Layer 5)

역할: 통신 세션(Session)의 생성, 유지, 종료를 담당하며 데이터 교환 중 동기화 포인트를 제공하는 계층
주요 기능:

• 세션(로그인/로그아웃, 인증) 관리
• 체크포인트 설정 및 연결 복구
• 다중 세션에 대한 동기화 처리

실무에서는 세션 계층을 독립적으로 구현하기보다는 전송 계층과 애플리케이션 계층 사이에서 프로토콜에 따라 기능이 구분되곤 합니다. 일부 고급 로드밸런서나 애플리케이션 게이트웨이는 L5~L7 단계를 묶어 세션 및 콘텐츠 기반 처리를 수행합니다.

6. 프레젠테이션 계층 (Layer 6)

역할: 데이터의 표현, 암호화/복호화, 압축/해제 등으로 서로 다른 애플리케이션 간 데이터 교환을 원활하게 하는 계층
주요 기능:

• 데이터 인코딩/디코딩 (예: JPEG, MPEG, ASCII 변환 등)
• 암호화/복호화, 압축/해제

실제 네트워크 장비에서는 SSL 오프로딩이나 WAF와 같이 트래픽을 해석하고 암호화/복호화를 담당하는 기능이 L6 범주에 들어간다고 볼 수 있습니다.

7. 애플리케이션 계층 (Layer 7)

역할: 최종 사용자에게 제공되는 애플리케이션 프로토콜(HTTP, FTP, SMTP 등)과 직접적으로 연동되는 계층
주요 기능:

• HTTP, FTP, SMTP 등 애플리케이션 프로토콜 해석
• 사용자 인증, 접근 제어, 쿠키 기반 세션 관리
• 콘텐츠(URI, 헤더, 쿠키) 확인 후 트래픽 분산 및 보안

예시 장비: L7 스위치(애플리케이션 스위치)나 웹 애플리케이션 방화벽(WAF)은 HTTP 헤더나 쿠키 정보 등을 분석해 URL 기반 라우팅, 세션 고정, 보안 검사 등을 수행합니다. 예를 들어 “example.com/images/...” 요청은 이미지 서버로, “example.com/api/...” 요청은 API 서버로 넘길 수 있습니다.

---

계층별 특징 요약 표

레이어	주요 식별 정보	대표 장비/기능	예시
L1	물리 신호(비트)	허브, 리피터	단순 신호 증폭, 재전송
L2	MAC 주소(프레임)	브리지, L2 스위치	VLAN, MAC 기반 스위칭
L3	IP 주소(패킷)	라우터, L3 스위치	서브넷 간 라우팅, ACL 적용
L4	포트 번호(TCP/UDP)	L4 스위치, 로드밸런서	포트 기반 트래픽 분산
L5	세션 (로그인/동기화)	세션 관리(프로토콜별)	체크포인트, 연결 복구
L6	데이터 표현 (암호화 등)	SSL 오프로딩, WAF 일부 기능	암호화/복호화, 압축/해제
L7	애플리케이션 데이터	L7 스위치, WAF	HTTP 헤더 기반 라우팅, 컨텐츠 스위칭

---

마치며

오늘은 네트워크 스위치가 지원하는 계층별 특성과 기능에 대해 알아보았습니다. L2 스위치는 LAN 내부에서 기본적인 통신을 담당하고, L3 스위치는 VLAN 간 라우팅과 네트워크 구성을 간소화해주며, L4~L7 스위치는 로드밸런싱과 애플리케이션 레벨 트래픽 제어를 통해 보다 고급 기능을 제공합니다.

각 계층에서 사용되는 프로토콜과 핵심 개념을 제대로 이해하면 네트워크 인프라 설계나 운영 시 한층 더 전문적인 접근이 가능해집니다. 도움이 되셨다면 댓글과 구독 부탁드립니다!

앞으로도 멩기의 IT 블로그에서는 네트워크, 서버, 보안 등 다양한 IT 지식을 공유할 예정이니 많은 방문 부탁드립니다.

---

작성자: 멩기 | 블로그: it-mengi.tistory.com