네트워크 장비 계층별 구분 & 특징 (L1·L2·L3·L4·L7)
키워드: 물리·프레임·라우팅·포트·애플리케이션, PDU 흐름(Bits→Frame→Packet→Segment→Data)
한눈에 비교표
| 계층 | 대표 장비 (예시) | 주 기능(키워드) | PDU | 대표 프로토콜/기능 | 운용 특징/주의 |
|---|---|---|---|---|---|
| L1 (Physical) | 리피터, 허브, 미디어 컨버터, 광모듈, 케이블/패치판넬 | 비트 전송, 신호 증폭/재생, 물리 매체 변환 | Bits | 전기/광 신호 규격, 커넥터(UTP/광) | 브로드캐스트 분리 불가, 장애 시 링크/케이블부터 점검 |
| L2 (Data Link) | 스위치, 브리지, 무선 AP(링크 관점), L2 터널 장비 | 프레이밍, MAC 학습, VLAN(802.1Q), STP, 링크 집합(LACP) | Frame | ARP*, STP/RSTP/MSTP, LACP, 802.1X | 브로드캐스트 도메인 분리, 루프 방지 필요(STP), VLAN 태깅/트렁크 주의 |
| L3 (Network) | 라우터, L3 스위치, 게이트웨이, SD-WAN 엣지, VPN 라우터 | IP 라우팅, 서브넷팅, 경로선택, ACL, IPSec | Packet | IPv4/IPv6, OSPF/BGP, ICMP, IPSec | 라우팅 테이블/ECMP, NAT은 보통 L3 인접(장비/OS에 따라) |
| L4 (Transport) | L4 스위치/로드밸런서, 상태기반 방화벽 | 포트 기반 분산/정책, 세션/상태 추적, 헬스체크 | Segment/Datagram | TCP/UDP, (실무) QUIC 인지, 세션 스티키 | 포트·세션 단위 제어, 비대칭 라우팅 시 세션 미스매치 주의 |
| L7 (Application) | 프록시/리버스프록시, WAF, API 게이트웨이, 보안 프록시, CASB | 콘텐츠/헤더 기반 정책, 인증/쿠키/경로, 캐싱, 리라이트 | Data | HTTP(S)/TLS, DNS, SMTP, gRPC, OAuth/OIDC | 앱 레벨 가시성·보호, 성능/지연 영향, TLS 종료/재암호화 설계 필요 |
* ARP는 OSI상 L2.5/3 사이로 취급하는 경우가 있어 시험에서 혼선이 잦습니다.
빠른 암기 포인트
-
장비 매칭: 허브(L1) < 스위치(L2) < 라우터(L3) < L4 LB/Stateful FW(L4) < WAF/프록시(L7)
-
PDU 순서: Bits → Frame → Packet → Segment(또는 Datagram) → Data
-
L2는 브로드캐스트 도메인 관리(스위치/VLAN), L3는 경로 선택(라우팅)
-
L4는 포트/세션 단위 분산·정책, L7은 콘텐츠/메시지 단위 제어
-
비대칭 라우팅은 L4/Stateful 장비의 세션 테이블에 문제를 일으킴 → 리턴 경로 일치
실무 체크리스트 (문제풀이에 도움)
-
VLAN, Trunk, STP가 나오면 → L2
-
서브넷/게이트웨이/OSPF/BGP/ICMP → L3
-
포트번호/세션/로드밸런싱/헬스체크 → L4
-
HTTP 헤더/URL 경로/쿠키/TLS 종료/WAF → L7
-
케이블/링크업/광 파워/오토네고 → L1
미니 퀴즈 (정답은 아래)
Q1. “TCP 443 로드밸런싱”은 어느 계층 장비의 역할인가?
Q2. “VLAN 태깅(802.1Q)과 STP 루프 방지”는 어느 계층인가?
Q3. “라우팅 테이블/게이트웨이/OSPF”는 어디 계층인가?
Q4. “쿠키 기반 세션 스티키, TLS 종료 후 재암호화”는 어디 계층인가?
-
A1. L4 (Transport) 장비—L4 LB/Stateful FW
-
A2. L2 (Data Link)
-
A3. L3 (Network)
-
A4. L7 (Application) 프록시/리버스프록시·WAF
