L7スイッチ
読み方:エルセブンスイッチ
別名:レイヤー7スイッチ,アプリケーションスイッチ
【英】layer 7 switch
L7スイッチとは、ネットワークを中継する機器のひとつで、OSI参照モデルのレイヤー7(アプリケーション層)に相当するアプリケーションレベルのプロトコル(利用規約)情報を調べてパケットの転送処理を行うスイッチのことである。
ルーティング処理は、その大半がレイヤー2(データリンク層)のMACアドレスや、あるいはレイヤー3(ネットワーク層)のIPアドレスを用いて行われ、いずれもデータの内容には関与しない。しかしL7スイッチにおいては、HTTPやFTPなどのアプリケーションそのものを認識し、パケットの具体的な通信内容を元に行き先を制御することができる。それゆえ、例えば転送順位を設定するといったことも可能となる。
L7スイッチの中には、アプリケーションのプロトコル認識能力を利用して「誰がどのアプリケーションをどの程度利用したのか」といった情報を収集する課金管理システムなどの機能が搭載されている製品も珍しくない。あるいは、ファイヤーウォールや侵入者検知システム(IDS)のロードバランシングを行なうもの、攻撃対象となったサーバーの「デコイ」(おとり)として侵入の記録を記すデコイサーバーの機能を持った製品などもある。
|