라우팅 프로토콜 - 이해하기

byAngello 정보보안기사 2 min read
0

1) 라우팅이란?

  • 라우팅(Routing): 패킷이 목적지까지 가는 최적 경로를 선택하는 과정

  • 라우터(Router): 경로 정보를 모아 라우팅 테이블을 만들고 거기에 따라 포워딩

2) 정적 라우팅 vs 동적 라우팅

정적 라우팅 (Static Routing)

  • 정의: 관리자가 경로를 수동으로 설정

  • 특징/장점

    • 동작이 단순, CPU/메모리 부담 적음

    • 경로가 고정되어 있어 예측 가능, 보안 정책과 결합하기 쉬움

  • 단점

    • 장애/망 변경에 자동 대응 불가 (관리자가 직접 수정)

    • 대규모/자주 변하는 망에 운영 부담 큼

  • 언제 쓰나

    • 소규모 네트워크, 백업 링크, 보안상 특정 경로로만 보내고 싶을 때

동적 라우팅 (Dynamic Routing)

  • 정의: 라우터끼리 라우팅 프로토콜로 경로 정보를 자동 교환

  • 특징/장점

    • 링크 다운 등 변화에 자동 수렴

    • 대규모 망에서 운영 편리

  • 단점

    • 프로토콜에 따른 오버헤드/CPU 사용

    • 잘못된 설정 시 루프/불안정 가능

  • 언제 쓰나

    • 기업/통신사처럼 중·대규모 네트워크, 경로가 자주 바뀌는 환경

3) IGP vs EGP (영역 기준 분류)

라우팅 프로토콜은 어떤 관리 도메인(자율시스템, AS) 안에서 쓰느냐/사이에서 쓰느냐로 나뉩니다.

구분 의미 대표 프로토콜 사용 범위
IGP (Interior Gateway Protocol) 한 AS 내부 경로 선택 RIP, OSPF, IS-IS, (EIGRP*) 기업 내부망, 캠퍼스, 데이터센터
EGP (Exterior Gateway Protocol) AS 간 경로 선택 BGP 통신사/대기업 간, 인터넷 백본

*EIGRP는 하이브리드 성격(거리-벡터+링크상태 아이디어)이며 Cisco 중심.

4) IGP 상세 (RIP / OSPF / IS-IS / EIGRP)

4-1. RIP (Routing Information Protocol)

  • 방식: 거리-벡터(Distance Vector), 홉 카운트(최대 15홉) 기준

  • 장점: 설정 간단

  • 단점: 대규모 부적합, 수렴 느림, 16홉=도달 불가

  • 시험 포인트: 스플릿 호라이즌, 홀드다운, 포이즌 리버스

4-2. OSPF (Open Shortest Path First)

  • 방식: 링크 상태(Link State), Dijkstra로 최단 경로

  • 특징: 영역(Area) 구조, DR/BDR, 타입별 LSAs, 코스트 기준

  • 장점: 빠른 수렴, 대규모/계층적 설계 강함

  • 단점: 설정이 RIP보다 복잡

  • 시험 포인트: Area 0(Backbone), 코스트=대역폭 역비례, LSA 타입

4-3. IS-IS (Intermediate System to Intermediate System)

  • 방식: 링크 상태, Level-1/Level-2 계층

  • 특징: 원래 OSI 프로토콜, 대규모 백본에서 선호

  • 장점: 확장성/안정성 높음, 단순한 영역 설계

  • 시험 포인트: L1/L2 구분, TLV 구조

4-4. EIGRP (Enhanced IGRP)

  • 방식: 하이브리드(DUAL 알고리즘)

  • 특징: 빠른 수렴, 불필요한 루프 회피

  • 주의: 전통적으로 Cisco 환경에서 사용

  • 시험 포인트: FD/AD(Feasible Distance/Advertised Distance), Feasible Successor

5) EGP 상세 (BGP)

BGP (Border Gateway Protocol)

  • 역할: 인터넷에서 AS 간 경로 교환의 표준

  • 방식: 패스 벡터(Path Vector), AS Path를 주요 기준으로 정책 기반 라우팅

  • 장점: 매우 확장성 높음, 정책 제어(프리픽스 필터, 로컬프리퍼런스 등)

  • 단점: 설정 복잡, 수렴이 상대적으로 느릴 수 있음

  • 시험 포인트

    • eBGP vs iBGP, AS Path/Local Preference/MED/Community

    • 루트 리플렉터, 프리펜딩(AS Path Prepend)

6) 정적/동적 + IGP/EGP 한눈에 비교

관점 정적 라우팅 동적 라우팅(IGP) 동적 라우팅(EGP)
자동성 수동 자동 자동
규모 소·중(단순) 중·대(조직 내부) 매우 큼(조직 간/인터넷)
대표 RIP/OSPF/IS-IS/EIGRP BGP
수렴 없음(관리자 조정) 빠름(프로토콜별 상이) 상대적으로 느릴 수 있음
운영 난이도 낮음 중간 높음
보안/정책 ACL·정책으로 강제 용이 IGP 인증(OSPF/IS-IS 인증) 정책기반(필터·LP·MED·COMMUNITY)

7) 보안 관점 핵심(정보보안기사 포인트)

  • 라우팅 업데이트 인증: OSPF/IS-IS/BGP는 MD5/HMAC 등으로 인접 라우터 인증 가능 → 위조 업데이트 방지

  • 필터링/정책 제어: BGP 프리픽스 필터, ROA/ROV(RPKI) 도입으로 경로 하이재킹 완화

  • 라우팅 루프/블랙홀 방지: 설계 단계에서 요약(Summarization), 디폴트 루트 배치, TTL/Max Hop 설정 확인

8) 외우기용 초간단 요약

  • 정적: 사람 손. 단순/안 바뀜. 소규모.

  • 동적: 라우터끼리 자동. 바뀌면 수렴.

  • IGP(내부): RIP(홉), OSPF/IS-IS(링크상태), EIGRP(하이브리드)

  • EGP(외부): BGP(패스벡터, AS Path, 정책)

9) 예상 기출 체크리스트

  • OSPF의 Area 0 의미와 코스트 계산

  • RIP의 최대 홉 수와 루프 방지 기법

  • BGP의 정책 속성(LocalPref/AS Path/MED) 역할

  • IS-IS의 L1/L2 차이

  • 정적 라우팅의 장애 대응 한계


4.94 / 169 rates

댓글 쓰기

새 댓글을 작성할 수 없습니다.*

다음 이전