소개
이 문서에서는 OSPF(Open Shortest Path First) 영역 및 가상 링크에 대해 설명합니다.
배경 정보
이 문서에서는 기본 OSPF 프로토콜에 대해 설명합니다. RFC 5250에 설명된 대로 불투명 LSA(링크 상태 광고)는 이 문서의 범위를 벗어납니다.
영역, 스텁 영역 및 not-So-Stubby 영역
OSPF 네트워크는 영역이라는 하위 도메인으로 분할할 수 있습니다. 영역은 동일한 영역 ID를 갖는 OSPF 네트워크, 라우터 및 링크의 논리적 컬렉션입니다. 영역 내의 라우터는 해당 라우터가 속한 영역의 토폴로지 데이터베이스를 유지 관리해야 합니다. 라우터에는 영역 외부의 네트워크 토폴로지에 대한 자세한 정보가 없으므로 데이터베이스의 크기가 줄어듭니다.
지역이 경로 정보 배포 범위를 제한합니다. 영역 내에서는 경로 업데이트 필터링을 수행할 수 없습니다. 동일한 영역 내에 있는 라우터의 LSDB(링크 상태 데이터베이스)는 동기화되어야 하며 정확히 동일해야 합니다. 그러나 서로 다른 영역 간에는 경로 요약과 필터링이 가능합니다. 영역 생성의 주요 이점은 경로 필터링 및 요약에 의해 전달할 경로 수를 줄이는 것입니다.
서로 다른 영역으로 구분되는 각 OSPF 네트워크에서는 다음 규칙을 사용해야 합니다.
-
백본 영역 - 독립 영역의 집합을 단일 도메인으로 결합함 - 이 존재해야 합니다.
-
각 비 백본 영역은 백본 영역에 직접 연결되어야 합니다(이 연결은 가상 링크를 통한 간단한 논리적 연결일 수 있음).
-
링크 또는 라우터 다운 이벤트와 같은 장애 상황에서 백본 영역을 분할하여 더 작은 조각으로 나누면 안 됩니다.
주의: 네트워크의 일부 라우터에는 부분 라우팅 정보가 있을 수 있으며, 이러한 규칙을 사용하지 않을 경우 네트워크에 부정적인 영향을 미칠 수 있습니다.
영역은 영역 ID로 식별됩니다. Cisco IOS® 소프트웨어는 IP 주소 형식 또는 10진수 형식으로 표시되는 영역 ID를 지원합니다. 예를 들어, 영역 0.0.0.0은 영역 0과 같습니다. 네트워크에 여러 영역이 있는 경우 백본 영역 이름을 영역 0으로 지정해야 합니다. 이 백본은 네트워크의 영역을 연결하므로 연속된 영역이어야 합니다. 백본이 파티션되면 자동 시스템의 일부에 도달할 수 없으며 파티션을 복구하려면 가상 링크를 구성해야 합니다.
두 개 이상의 서로 다른 영역에 인터페이스가 있는 라우터는 영역 경계 라우터입니다. 영역 경계 라우터는 두 영역 간의 OSPF 경계에 있습니다. 모든 링크의 양쪽은 항상 동일한 OSPF 영역에 속합니다.
ASBR(Autonomous System Boundary Router)은 OSPF 자동 시스템 전체에 외부 대상을 광고합니다. 외부 경로는 다른 프로토콜에서 OSPF로 재배포되는 경로입니다. 대부분의 경우 외부 링크 상태는 모든 라우터의 데이터베이스에서 링크 상태의 큰 비율을 차지합니다. 스텁 영역은 외부 경로의 광고를 허용하지 않는 영역이므로 데이터베이스의 크기가 훨씬 줄어듭니다. 대신 이러한 외부 경로에 도달하기 위해 기본 요약 경로(0.0.0.0)가 stub 영역에 삽입됩니다. 네트워크에 외부 경로가 없는 경우 스텁 영역을 정의할 필요가 없습니다.
스텁 영역은 외부 경로로부터 보호되지만 동일한 OSPF 도메인의 다른 영역에 속하는 네트워크에 대한 정보를 수신합니다. 당신은 완전히 스터브 영역을 정의할 수 있다. 완전히 스터브(stubby)된 영역의 라우터는 해당 영역 내의 라우팅에 대한 LSDB 전용 정보와 기본 경로를 유지합니다.
NSSA(Not-so-stubby areas)는 OSPF 스텁 영역의 확장입니다. 스텁 영역과 마찬가지로, AS 외부 LSA가 NSSA에 범람하는 것을 방지하고 대신 외부 대상에 대한 기본 라우팅을 사용합니다. 따라서 스텁 영역과 같은 NSSA를 OSPF 라우팅 도메인의 에지에 배치해야 합니다. NSSA는 스텁 영역보다 유연합니다. NSSA는 외부 경로를 OSPF 라우팅 도메인으로 가져올 수 있으므로 OSPF 라우팅 도메인에 속하지 않은 소규모 라우팅 도메인에 통과 서비스를 제공할 수 있습니다.
OSPF 데이터베이스에 대한 자세한 내용은 OSPF Database Explanation Guide를 참조하십시오.
스텁 영역 정의
영역의 area xx stub
모든 라우터에서 이 명령을 사용하여 영역을 스텁 영역으로 정의합니다. 표시된 토폴로지에서 영역 7의 라우터는 모든 외부 대상에 대해 알 필요가 없습니다. 영역 7의 라우터는 외부 목적지와 상관없이 ASBR에 도달하기 위해 ABR에 패킷을 보내야 합니다. 영역 7은 스터브(stub) 영역으로 정의될 수 있다. 영역 7을 스텁 영역으로 정의하려면 해당 영역의 모든 라우터에 area 7 stub
명령을 구성합니다.
전체 스텁 영역 정의
완전 스텁 영역을 정의하려면 area xx stub no-summary
OSPF 라우터 컨피그레이션 명령을 사용합니다. 이전 네트워크 다이어그램에서 영역 7의 라우터는 모든 외부 대상 또는 다른 영역에 대한 백본의 요약 LSA를 알 필요가 없습니다. 영역 7의 라우터가 영역 7 외부의 모든 대상에 도달하려면 패킷을 ABR로 보내야 합니다. 영역 7은 전체 스텁 영역으로 정의할 수 있습니다. 영역 7을 전체 스텁 영역으로 정의하려면 ABR에서 area 7 stub no summary
명령을 구성합니다.
Not-So-Stubby 영역 정의
NSSA를 정의하려면 OSPF 라우터 컨피그레이션 area xx nssa
명령을 사용합니다. 예를 들어, 이 토폴로지에서는 영역 2가 영역의 모든 라우터에 area 2 nssa
대한 명령을 사용하여 NSSA로 구성되었습니다. 이렇게 하면 영역 2의 내부 라우터가 OSPF ASBR에서 가져온 모든 AS-external LSA로부터 보호되지만, 비 OSPF 라우터를 연결할 수는 있습니다. 외부 라우팅 정보를 Type-7 LSA의 NSSA로 가져옵니다. Type-7 LSA는 NSSA로만 플러딩될 수 있다는 점을 제외하면 Type-5 AS-external LSA와 유사합니다. NSSA 외부 정보를 더 전파하기 위해, 타입-7 LSA는 NSSA ABR에 의해 타입-5 AS-external-LSA로 변환되어야 한다. NSSA는 Cisco IOS 11.2 이상에서 지원됩니다.
NSSA Totally Stub 영역 정의
NSSA 전체 스텁 영역을 정의하려면 area xx nssa no-summary
OSPF 라우터 컨피그레이션 명령 명령을 사용합니다. 이전 네트워크 다이어그램에서 영역 2는 NSSA ABR에 대한 명령을 사용하여 NSSA area 2 nssa no-summary
전체 스텁으로 구성되었습니다. 이렇게 하면 Type 5 AS-external 또는 Type 3 요약 경로가 Area 2에서 누출되지 않습니다.
일반(Normal), 스텁(Stub), 토털리 스텁(Totally Stub) 및 NSSA 영역의 차이
이 표에서는 이 문서에 정의된 영역 유형 간의 차이점을 보여 줍니다.
영역 |
제한 사항 |
일반 |
없음 |
스텁 |
Type 4 또는 5 AS-external LSA는 허용되지 않습니다. |
완전 스터브 |
No Type 3, 4 또는 5 LSAs allowed except default summary route(기본 요약 경로 제외). |
NSSA |
Type 5 AS-external LSA는 허용되지 않지만, NSSA ABR에서 Type 5로 변환하는 Type 7 LSA는 통과가 가능합니다. |
NSSA 토털스텁 |
기본 요약 경로를 제외한 Type 3, 4 또는 5 LSA는 허용되지 않지만, NSSA ABR에서 Type 5로 변환하는 Type 7 LSA는 허용됩니다. |
여러 유형의 영역에 대한 자세한 내용은 How Does OSPF Generate Default Routes의 OSPF Types 섹션을 참조하십시오.
가상 링크
OSPF 자동 시스템의 모든 영역은 백본 영역(영역 0)에 물리적으로 연결되어야 합니다. 이러한 물리적 연결이 불가능한 경우 가상 링크를 사용하여 비 백본 영역을 통해 백본에 연결할 수 있습니다. 앞서 언급한 것처럼 가상 링크를 사용하여 분할된 백본의 두 부분을 비 백본 영역을 통해 연결할 수도 있습니다. 통과 영역이라고 하는 가상 링크를 구성하는 영역에는 전체 라우팅 정보가 있어야 합니다. 통과 영역은 스텁 영역이 될 수 없습니다.
가상 링크를 구성하려면 이 명령을 area area-id virtual-link router-id
사용합니다. 여기서 area-id는 트랜짓 영역에 할당된 영역 ID이며(유효한 IP 주소 또는 10진수 값일 수 있음), router-id는 가상 링크 인접 디바이스와 연결된 라우터 ID입니다. 이 예에서 가상 링크는 영역 7을 영역 5를 통해 백본에 연결합니다.
이 예에서는 라우터 ID가 10.1.1.1이고 라우터 ID가 10.2.2.2인 라우터 간에 가상 링크가 생성됩니다. 가상 링크를 생성하려면 라우터 10.1.1.1에서 area 5 virtual-link 2.2.2.2
하위 명령을 구성하고 라우터 10.2.2.2에서 area 5 virtual-link 1.1.1.1
하위 명령을 구성합니다. 자세한 내용은 가상 링크에 OSPF 인증 구성을 참조하십시오.
관련 정보