MikroTik 장치의 OSPF 인터페이스에 있는 "수동" 옵션은 OSPF(Open Shortest Path First) 네트워크에서 광고 및 인접 관계의 동작을 제어하는 ​​데 사용됩니다. 인터페이스를 수동으로 표시하면 OSPF가 해당 인터페이스를 통해 OSPF "hello" 패킷을 보내거나 받지 않도록 지시합니다.

이는 OSPF 네트워크의 구성 및 작동에 여러 가지 의미와 용도를 갖습니다.

1. 보안 및 액세스 제어

• 인터페이스를 수동으로 표시하면 다른 OSPF 라우터가 해당 인터페이스를 통해 인접성을 형성하는 것을 방지할 수 있습니다. 이는 다른 OSPF 장치가 없는 네트워크에 연결된 인터페이스 또는 최종 장치가 있는 LAN(근거리 통신망)에 연결된 인터페이스와 같이 OSPF 라우팅 프로세스에 참여할 필요가 없는 인터페이스에 유용합니다.
• 이는 라우팅 정보의 불필요한 노출을 방지하고 네트워크에 대한 공격 또는 무단 구성의 위험을 줄이는 데 도움이 됩니다.

2. 최적화 작업

• OSPF는 인접성을 설정하거나 패시브 인터페이스를 통해 OSPF "hello" 패킷을 보내려고 시도하지 않으므로 라우터의 리소스 사용량을 제한합니다. 이는 인터페이스가 많고 소수만이 OSPF 라우팅에 참여하는 대규모 네트워크에서 특히 유용합니다.
• OSPF 참여가 필요하지 않은 인터페이스를 통해 광고가 전송되지 않으므로 네트워크의 OSPF 트래픽이 줄어들어 네트워크 효율성이 향상됩니다.

3. 네트워크 구성 단순화

• OSPF 라우팅에 참여해야 하는 인터페이스와 참여하지 말아야 하는 인터페이스를 명시적으로 지정할 수 있으므로 보다 명확하고 간단한 네트워크 구성이 가능해집니다.
• 이를 통해 네트워크 관리자는 라우팅 토폴로지를 보다 세밀하게 제어할 수 있으므로 OSPF 라우팅이 꼭 필요한 경우에만 발생하도록 할 수 있습니다.

MikroTik에서의 구현

MikroTik RouterOS에서는 명령줄 인터페이스(CLI) 또는 그래픽 사용자 인터페이스(GUI)인 WinBox를 사용하여 OSPF 인터페이스를 수동으로 구성하는 작업을 쉽게 수행할 수 있습니다. 패시브 인터페이스를 만드는 CLI 명령은 다음과 같습니다.

/routing ospf interface add interface=ether1 passive=yes

또는 인터페이스 구성이 이미 존재하는 경우 이를 수정하여 "passive" 속성을 "yes"로 설정할 수 있습니다.

결론

MikroTik의 OSPF 인터페이스에 있는 "수동" 옵션은 네트워크 관리자를 위한 강력한 도구로, 보안, 리소스 최적화 및 네트워크 구성 단순화 측면에서 이점을 제공합니다.

이를 적절하게 사용하면 보다 안전하고 효율적인 네트워크에 기여하여 OSPF가 필요하고 원하는 곳에서만 실행할 수 있습니다.