OSPF(Open Shortest Path First) 프로토콜에서 각 라우터는 직접 연결된 이웃으로부터 받은 정보를 기반으로 네트워크에 대한 최단 경로를 계산합니다.
OSPF 구성에는 일반적으로 동일한 LAN(Local Area Network) 또는 분할된 WAN(Wide Area Network) 서브넷에 있는 다른 라우터와만 LSA(링크 상태 알림) 정보를 교환하는 라우터가 포함됩니다.
직접 연결되지 않은 OSPF 인접 항목 구성 관련 문제
- OSPF 영역 위반: OSPF는 같은 지역에 있는 이웃과 협력하도록 설계되었습니다. 동일한 직접 연결 영역에 있지 않은 라우터와 인접 관계를 설정하려고 하면 OSPF 영역이 연속되어 있어야 하므로 라우팅 문제가 발생할 수 있습니다.
- 인접성 확립 실패: OSPF는 "Hello" 프로세스를 사용하여 다른 라우터와의 인접 관계를 설정하고 유지합니다. 이 프로세스는 라우터가 서로 직접 통신할 수 있는지에 따라 달라집니다. 직접 연결되지 않은 OSPF 이웃을 구성하려고 하면 "Hello" 패킷이 다른 라우터에 도달하지 않아 인접이 형성되지 않을 가능성이 높습니다.
- LSA 홍수: 직접 연결되지 않은 두 개의 OSPF 라우터를 연결하고 인접성을 설정하려고 터널이나 VPN을 구성하는 것은 기술적으로 가능하지만 OSPF는 이러한 유형의 트래픽을 처리하도록 설계되지 않았기 때문에 비효율적인 LSA 플러딩 또는 부적절한 경로 분배로 이어질 수 있습니다. 기본적으로 구성.
- 최적이 아닌 경로 및 라우팅 루프: 직접 연결되지 않은 OSPF 인접 항목을 구성하면 최적이 아닌 경로와 잠재적인 라우팅 루프가 생성될 수 있습니다. 특히 기본 네트워크가 이러한 상황을 적절하게 처리하도록 구성되지 않은 경우 더욱 그렇습니다.
솔루션 및 대안
- 정적 경로 또는 전송 계층 라우팅 프로토콜 사용: 직접 연결되지 않은 라우터와 OSPF 관계를 강제하는 대신 정적 경로(관리적으로 가능한 경우)를 사용하거나 BGP와 같은 대규모 네트워크를 통한 연결을 처리하도록 설계된 다른 라우팅 프로토콜을 사용하는 것을 고려할 수 있습니다.
- GRE를 통한 VPN 및 OSPF: 두 개의 원격 사이트가 OSPF에 대해 직접 연결된 것처럼 보이도록 하려면 IPsec을 통해 GRE 터널을 설정하는 것이 좋습니다. OSPF는 GRE를 통해 실행될 수 있으며 터널을 직접 링크로 처리하여 LSA 전파 및 인접성 유지 관리를 허용합니다.
요약하자면, 터널과 같은 추가 조치 없이 직접 연결되지 않은 OSPF 이웃을 구성하려고 시도하면 MikroTik 또는 OSPF를 사용하는 다른 네트워크 내에서 오류 및 예기치 않은 동작이 발생할 가능성이 높습니다.
이러한 문제를 방지하려면 표준 OSPF 설계 방식을 따르는 것이 좋습니다.
이 게시물에는 태그가 없습니다.