[Network] IGP - 내부 게이트웨이 프로토콜 (RIP, EIGRP, OSPF)

들어가며

이번 글에서는 IGP(Interior Gateway Protocol)의 핵심인 RIP, EIGRP, OSPF에 대해 다루겠습니다. 동적 라우팅 프로토콜의 기본 개념부터 각 프로토콜의 특징, 설정 방법, 그리고 실무에서의 선택 기준까지 살펴보겠습니다.

---

1. IGP 개요

IGP란?

IGP(Interior Gateway Protocol)는 하나의 자율 시스템(AS, Autonomous System) 내부에서 라우팅 정보를 교환하는 프로토콜입니다. 쉽게 말해, 한 조직이나 기업의 네트워크 내부에서 라우터들이 서로 경로 정보를 주고받아 최적의 경로를 찾아내는 프로토콜입니다.

IGP vs EGP

네트워크 환경에 따라 라우팅 프로토콜은 크게 두 가지로 나뉩니다. IGP는 조직 내부 네트워크에서 사용되며, EGP(Exterior Gateway Protocol)는 서로 다른 조직의 네트워크 간 통신에 사용됩니다. 대표적인 EGP로는 BGP가 있으며, IGP에는 RIP, EIGRP, OSPF 등이 있습니다.

IGP의 분류

IGP는 라우팅 정보를 계산하는 방식에 따라 두 가지로 분류됩니다:

• Distance Vector: 목적지까지의 거리(Hop count)와 방향(Next-hop)을 기준으로 경로를 결정 (RIP, EIGRP)
• Link State: 네트워크 전체의 토폴로지 정보를 모든 라우터가 공유하여 최적 경로를 계산 (OSPF)

---

2. RIP (Routing Information Protocol)

RIP 개요

RIP는 가장 오래되고 단순한 동적 라우팅 프로토콜입니다. Distance Vector 방식을 사용하며, 목적지까지의 홉 수(Hop count)를 메트릭으로 사용합니다. 구현이 간단하고 설정이 쉬워 소규모 네트워크에서 여전히 사용되지만, 대규모 네트워크에는 적합하지 않습니다.

RIP의 주요 특징

RIP는 최대 15홉까지만 지원하며, 16홉 이상은 도달 불가능한 것으로 간주합니다. 이는 RIP의 가장 큰 제약사항으로, 대규모 네트워크에서는 사용할 수 없는 이유입니다. 라우팅 정보는 기본적으로 30초마다 브로드캐스트 방식으로 전송되며, 이로 인해 네트워크 대역폭을 상당히 소비합니다.

RIP 버전

• RIPv1: 클래스풀(Classful) 라우팅만 지원, 서브넷 마스크 정보를 전송하지 않음, 브로드캐스트 사용
• RIPv2: 클래스리스(Classless) 라우팅 지원, 서브넷 마스크 정보 포함, 멀티캐스트(224.0.0.9) 사용, 인증 기능 지원

실무에서는 RIPv2를 사용하는 것이 표준이며, RIPv1은 레거시 시스템과의 호환성을 위해서만 사용됩니다.

RIP 설정 예제

Cisco 라우터에서 RIPv2 설정

Router(config)# router rip
Router(config-router)# version 2
Router(config-router)# network 192.168.1.0
Router(config-router)# network 10.0.0.0
Router(config-router)# no auto-summary

no auto-summary 명령은 RIPv2에서 매우 중요합니다. 이 설정이 없으면 서브넷 정보가 자동으로 요약되어 예상치 못한 라우팅 문제가 발생할 수 있습니다.

RIP 정보 확인

Router# show ip protocols
Router# show ip route rip
Router# debug ip rip

RIP의 장단점

장점:

• 설정이 매우 간단함
• 소규모 네트워크에 적합
• 모든 라우터 벤더가 지원

단점:

• 최대 15홉 제한으로 확장성 부족
• 느린 수렴 속도 (180초까지 소요 가능)
• 대역폭 낭비 (주기적인 브로드캐스트)
• 홉 수만 고려하여 대역폭, 지연 등을 고려하지 못함

---

3. EIGRP (Enhanced Interior Gateway Routing Protocol)

EIGRP 개요

EIGRP는 Cisco에서 개발한 하이브리드 라우팅 프로토콜입니다. Distance Vector와 Link State의 장점을 결합하여 빠른 수렴 속도와 효율적인 대역폭 사용을 제공합니다. 원래는 Cisco 전용 프로토콜이었으나, 2013년부터 일부 기능이 RFC 7868로 표준화되었습니다.

EIGRP의 핵심 기술

EIGRP는 DUAL(Diffusing Update Algorithm) 알고리즘을 사용하여 루프 없는 최적 경로를 보장합니다. 이 알고리즘은 경로 변경 시에도 즉각적으로 대체 경로를 제공하여 네트워크 중단 시간을 최소화합니다.

EIGRP 메트릭 계산

EIGRP는 복합 메트릭을 사용하여 최적 경로를 결정합니다. 기본적으로 대역폭(Bandwidth)과 지연(Delay)을 고려하며, 추가로 신뢰성(Reliability), 부하(Load), MTU도 고려할 수 있습니다.

EIGRP의 주요 특징

• 빠른 수렴: 사전 계산된 백업 경로(Feasible Successor) 유지
• 효율적 업데이트: 변경사항만 전송 (증분 업데이트)
• 멀티캐스트/유니캐스트: 224.0.0.10 주소 사용
• VLSM 및 CIDR 지원: 서브넷 마스크 정보 전송
• 자동 요약 기능: 네트워크 경계에서 자동으로 경로 요약 (비활성화 권장)

EIGRP 테이블 구조

EIGRP는 세 가지 주요 테이블을 유지합니다:

1. Neighbor Table: 인접 라우터 정보
2. Topology Table: 모든 학습된 경로 정보
3. Routing Table: 최적 경로만 포함

EIGRP 설정 예제

기본 EIGRP 설정

Router(config)# router eigrp 100
Router(config-router)# network 192.168.1.0 0.0.0.255
Router(config-router)# network 10.0.0.0 0.255.255.255
Router(config-router)# no auto-summary
Router(config-router)# eigrp router-id 1.1.1.1

AS 번호(100)는 같은 EIGRP 도메인의 라우터들이 동일한 번호를 사용해야 합니다. 와일드카드 마스크를 사용하여 네트워크를 지정하는 점이 RIP와 다릅니다.

EIGRP 인증 설정

Router(config)# key chain EIGRP-KEY
Router(config-keychain)# key 1
Router(config-keychain-key)# key-string SecurePassword123

Router(config)# interface GigabitEthernet0/0
Router(config-if)# ip authentication mode eigrp 100 md5
Router(config-if)# ip authentication key-chain eigrp 100 EIGRP-KEY

EIGRP 정보 확인

Router# show ip eigrp neighbors
Router# show ip eigrp topology
Router# show ip route eigrp
Router# show ip protocols

EIGRP의 장단점

장점:

• 매우 빠른 수렴 속도
• 효율적인 대역폭 사용
• 대규모 네트워크 지원
• 백업 경로 사전 계산
• 불균등 부하 분산 지원

단점:

• Cisco 장비 의존성 (표준화 제한적)
• 설정이 RIP보다 복잡
• 메트릭 계산이 복잡함

---

4. OSPF (Open Shortest Path First)

OSPF 개요

OSPF는 링크 상태(Link State) 기반의 표준 라우팅 프로토콜입니다. RFC 2328(OSPFv2)과 RFC 5340(OSPFv3)에 정의되어 있으며, 벤더 독립적이고 확장성이 뛰어나 대규모 엔터프라이즈 네트워크에서 가장 널리 사용됩니다.

OSPF의 핵심 개념

OSPF는 다익스트라(Dijkstra) 알고리즘을 사용하여 최단 경로를 계산합니다. 모든 라우터가 동일한 토폴로지 데이터베이스(LSDB, Link State Database)를 유지하며, 이를 기반으로 각자 SPF(Shortest Path First) 트리를 구성합니다.

OSPF 영역(Area) 구조

OSPF는 네트워크를 영역(Area)으로 나누어 관리합니다. 이는 라우팅 정보의 범위를 제한하여 확장성을 높이고, CPU 및 메모리 사용량을 줄입니다.

• Area 0 (Backbone Area): 모든 OSPF 네트워크의 중심, 필수 영역
• Regular Area: 일반 영역, Area 0에 연결되어야 함
• Stub Area: 외부 경로 정보를 받지 않는 영역
• Totally Stubby Area: Cisco 전용, 더욱 제한적
• NSSA (Not-So-Stubby Area): 제한적으로 외부 경로 허용

OSPF 라우터 역할

• Internal Router: 모든 인터페이스가 같은 Area에 속한 라우터
• ABR (Area Border Router): 여러 Area에 연결된 라우터
• ASBR (Autonomous System Boundary Router): 외부 AS와 연결된 라우터
• Backbone Router: Area 0에 속한 라우터

OSPF 메트릭 (Cost)

OSPF는 대역폭을 기반으로 Cost를 계산합니다:

Cost = Reference Bandwidth / Interface Bandwidth

기본 Reference Bandwidth는 100Mbps이므로:

• FastEthernet (100Mbps): Cost = 1
• GigabitEthernet (1Gbps): Cost = 1 (최소값)
• Serial (1.544Mbps): Cost = 64

10Gbps 이상의 고속 인터페이스를 정확히 평가하려면 Reference Bandwidth를 조정해야 합니다:

Router(config-router)# auto-cost reference-bandwidth 10000

OSPF 패킷 유형

OSPF는 5가지 패킷 타입을 사용합니다:

1. Hello: 인접 라우터 발견 및 유지
2. DBD (Database Description): LSDB 요약 정보 교환
3. LSR (Link State Request): 특정 LSA 요청
4. LSU (Link State Update): LSA 정보 전송
5. LSAck (Link State Acknowledgement): LSA 수신 확인

OSPF 네이버 관계 형성 과정

OSPF 라우터들이 정보를 교환하기 위해서는 먼저 네이버(Neighbor) 관계를 형성해야 합니다:

1. Down: 초기 상태
2. Init: Hello 패킷 수신
3. 2-Way: 양방향 통신 확인, DR/BDR 선출
4. ExStart: Master/Slave 결정
5. Exchange: DBD 교환
6. Loading: LSR/LSU로 상세 정보 교환
7. Full: 완전한 인접 관계 형성

OSPF 설정 예제

기본 OSPF 설정

Router(config)# router ospf 1
Router(config-router)# router-id 1.1.1.1
Router(config-router)# network 192.168.1.0 0.0.0.255 area 0
Router(config-router)# network 10.0.0.0 0.0.0.255 area 1
Router(config-router)# passive-interface GigabitEthernet0/2

router-id는 명시적으로 설정하는 것이 권장됩니다. 설정하지 않으면 라우터가 자동으로 선택하는데, 예측 불가능한 동작을 유발할 수 있습니다.

OSPF 인증 설정

Router(config)# interface GigabitEthernet0/0
Router(config-if)# ip ospf authentication message-digest
Router(config-if)# ip ospf message-digest-key 1 md5 SecurePassword123

OSPF 정보 확인

Router# show ip ospf neighbor
Router# show ip ospf database
Router# show ip ospf interface
Router# show ip route ospf
Router# show ip protocols

OSPF의 장단점

장점:

• 표준 프로토콜로 벤더 독립적
• 빠른 수렴 속도
• 계층적 설계로 확장성 우수
• VLSM 및 CIDR 완벽 지원
• 효율적인 대역폭 사용 (멀티캐스트)
• 무제한 홉 수

단점:

• 설정 및 관리가 복잡
• CPU 및 메모리 요구사항이 높음
• 초기 설계가 중요 (Area 구조)

---

5. DR/BDR

DR/BDR이란?

DR(Designated Router)과 BDR(Backup Designated Router)은 OSPF의 멀티액세스 네트워크(예: 이더넷)에서 라우팅 정보 교환을 효율화하기 위한 특별한 역할입니다. 모든 라우터가 서로 LSA를 교환하면 네트워크가 복잡해지므로, 대표 라우터를 선출하여 정보를 중계합니다.

DR/BDR의 필요성

n개의 라우터가 있는 멀티액세스 네트워크에서 모든 라우터가 Full 인접 관계를 맺으면 n(n-1)/2개의 관계가 형성됩니다. 라우터가 5대만 되어도 10개의 인접 관계가 생기며, 이는 LSA 트래픽을 기하급수적으로 증가시킵니다. DR/BDR을 사용하면 모든 라우터가 DR/BDR하고만 인접 관계를 맺어 효율성이 크게 향상됩니다.

DR/BDR 선출 기준

선출은 다음 순서로 결정됩니다:

1. OSPF Priority: 높을수록 우선 (0-255, 기본값 1)
2. Router ID: Priority가 같으면 높은 Router ID가 우선

Priority가 0이면 DR/BDR 선출에서 제외되며, 이는 특정 라우터가 DR이 되는 것을 방지할 때 유용합니다.

DR/BDR 선출 과정

1. 네트워크에 라우터들이 부팅되고 Hello 패킷 교환
2. 2-Way 상태 도달 시 DR/BDR 선출 시작
3. Priority와 Router ID 비교
4. 가장 높은 값이 DR, 두 번째로 높은 값이 BDR
5. 나머지는 DROther

중요한 점은 DR/BDR이 한 번 선출되면, 나중에 더 높은 Priority를 가진 라우터가 추가되어도 자동으로 DR이 되지 않는다는 것입니다. 기존 DR이 다운되어야만 BDR이 DR로 승격되고 새로운 BDR이 선출됩니다.

DR/BDR 동작 방식

• DR: 모든 LSA를 수집하고 224.0.0.5(모든 OSPF 라우터)로 전송
• BDR: DR을 백업하며, DR 장애 시 즉시 DR 역할 수행
• DROther: DR/BDR과만 Full 인접 관계, 서로는 2-Way

DR/BDR 설정 예제

Priority 변경

Router(config)# interface GigabitEthernet0/0
Router(config-if)# ip ospf priority 100

Priority를 변경한 후 기존 DR/BDR을 재선출하려면 OSPF 프로세스를 재시작해야 합니다:

Router# clear ip ospf process

DR/BDR 확인

Router# show ip ospf neighbor
Router# show ip ospf interface GigabitEthernet0/0

Point-to-Point 네트워크에서는?

Point-to-Point 네트워크(예: Serial, Point-to-Point 서브인터페이스)에서는 DR/BDR 선출이 발생하지 않습니다. 두 라우터만 연결되어 있으므로 직접 Full 인접 관계를 맺습니다.

---

마무리 및 정리

IGP는 조직 내부 네트워크의 핵심 라우팅 프로토콜로, 각각 고유한 특성과 장단점을 가지고 있습니다. RIP는 단순하지만 제한적이고, EIGRP는 빠르지만 Cisco 의존적이며, OSPF는 복잡하지만 표준화되고 확장 가능합니다.

 

특히 OSPF의 DR/BDR 선출 과정은 멀티액세스 네트워크에서 효율성을 극대화하는 핵심 메커니즘입니다. Priority와 Router ID를 통한 선출 과정을 정확히 이해하고, 네트워크 설계 시 적절히 활용하는 것이 중요합니다.

 

다음 글에서는 EGP인 BGP 프로토콜에 대해 다루며, 조직 간 라우팅이 어떻게 이루어지는지 살펴보겠습니다!