L1~L7 장비 특징 요약표 (쉬운 버전)
| 계층 | 대표 장비 | “무슨 일을 하나요?”(한 줄) | 보는 데이터 단위 | 핵심 키워드 | 보안/운영 포인트 |
|---|---|---|---|---|---|
| L1 물리층 | 리피터(Repeater), 허브(Hub) | 신호를 그대로 증폭/전달 | 비트(Bit), 전기/광 신호 | 증폭, 재생성 | 허브는 모든 포트로 뿌림 → 도청/스니핑에 취약(요즘 잘 안 씀) |
| L2 데이터링크층 | 스위치(Switch), 브리지(Bridge), AP(무선AP) | MAC 주소로 같은 LAN 안에서 전달 | 프레임(Frame) | MAC, VLAN, STP | VLAN으로 망 분리, MAC 스푸핑/ARP 스푸핑 대응 필요(Port Security 등) |
| L3 네트워크층 | 라우터(Router), L3 스위치 | IP 주소로 서로 다른 네트워크 연결 | 패킷(Packet) | IP, 라우팅, NAT | ACL로 차단/허용, 라우팅 보안(OSPF/BGP), NAT/서브넷 설계 중요 |
| L4 전송층 | L4 스위치, 로드밸런서(기본형) | 포트 기반으로 트래픽 분산/제어 | 세그먼트(TCP)/데이터그램(UDP) | TCP/UDP Port, 세션 | 80/443 등 포트 단위 정책, DDoS(특히 SYN Flood) 대응에 활용 |
| L7 응용층 | L7 로드밸런서, WAF, 프록시 | URL/헤더/쿠키/콘텐츠 보고 제어 | HTTP 메시지/앱 데이터 | HTTP, URL, Host, Payload | WAF로 SQLi/XSS 차단, 리버스 프록시, SSL 가시화/복호화 이슈 |
| (참고) L2~L3 사이 | 방화벽(FW) (전통/NGFW) | 정책으로 트래픽 허용/차단 | (주로 L3~L4, NGFW는 L7까지) | Stateful, 정책 | “계층 고정”이 아니라 기능이 확장됨(요즘은 NGFW가 L7도 봄) |
시험/면접에서 자주 나오는 “초간단 구분법”
-
L2 스위치: “MAC으로 같은 LAN에서 전달” + VLAN 가능
-
L3 라우터/L3스위치: “IP로 네트워크 간 이동” + 라우팅
-
L4: “포트(세션) 기반” 분산/제어
-
L7: “HTTP 내용(URL/헤더/바디)까지 보고” 제어 + WAF
한 줄 요약
L1은 신호, L2는 MAC, L3는 IP, L4는 Port, L7은 HTTP 내용을 본다. 계층이 올라갈수록 더 “똑똑하게” 분석하고 보안 제어도 정교해진다.
