5.3 인터넷에서의 AS 내부 라우팅: OSPF
- 네트워크 모델을 동일한 라우팅 알고리즘을 수행하는 동종의 라우터 집합으로 간주하는 관점에는 2가지 문제가 있음
2가지 문제
- 확장: 라우터의 수가 증가함에 따라 라우팅 정보의 통신, 계산, 저장에 필요한 오버 헤드가 걷잡을 수 없이 증가
- 관리 자치: ISP는 일반적으로 자신의 네트워크를 원하는대로 운용하거나, 네트워크 내부 구성을 외부에 감추기를 원함. 자신의 네트워크를 외부 네트워크에 연결하면서도 자신이 원하는 대로 네트워크를 운영하고 관리할 수 있어야 함
- 자율 시스템(autonomous system, AS)으로 조직화하여 해결할 수 있음
자율 시스템(autonomous system, AS)
- 각 AS는 동일한 관리 제어하에 있는 라우터의 그룹으로 구성됨
- 한 ISP의 라우터와 그들을 연결하는 링크가 종종 하나의 AS를 이룸
- 어떤 ISP들은 그들의 네트워크를 여러 개의 AS로 나누기도 함
- 전세계적으로 고유한 AS 번호로 식별
- 같은 AS 안에 있는 라우터들은 동일한 라우팅 알고리즘을 사용하고 상대방에 대한 정보를 가지고 있음
- 자율 시스템 내부에서 동작하는 라우팅 알고리즘을 AS 내부 라우팅 프로토콜이라고 함
개방형 최단 경로 우선(Open Shortest Path First, OSPF) 프로토콜
- 링크 상태 정보를 플러딩(flooding)하고 다익스트라 최소 비용 경로 알고리즘을 사용하는 링크 상태 알고리즘
- OSPF를 이용하여 각 라우터는 전체 AS에 대한 완벽한 토폴로지 지도를 얻음
- 링크의 가중치 설정 방법을 특정하지 않고, 주어진 링크 가중치들에 대해 최소 비용 경로를 결정하는 방법만을 제공
- OSPF를 사용하는 라우터는 인접한 라우터만이 아니라 자율 시스템 내의 다른 모든 라우터에게 라우팅 정보를 브로드캐스트함
- 링크 상태가 변경될 때마다
- 정기적으로(최소한 30분에 한번씩은)
- OSPF 프로토콜은 신뢰할 수 있는 메시지 전송과 링크 상태의 브로드캐스트와 같은 기능을 스스로 구현해야 함
OSPF에 구현된 몇 가지 개선 사항
- 보안
- OSPF 라우터들 간의 정보 교환이 인증될 수 있음
- 단순 인증/MD5를 사용할 수 있음
- 단순 인증에서는 동일한 패스워드가 각 라우터에 설정되고 OPF 패킷을 보낼 때 패스워드를 평문으로 포함하므로 안전하지 않음
- MD5 인증은 모든 라우터에 설정된 공유 비밀키를 기반으로 함
- 복수 동일 비용 경로
- 하나의 목적지에 대해 동일한 비용을 가진 여러 개의 경로가 존재할 때 OSPF는 여러 개의 경로를 사용할 수 있도록 함
- 유니캐스트와 멀티캐스트 라우팅의 통합 지원
- 멀티캐스트 OSPF (MOSPF)는 멀티캐스트 라우팅 기능을 제공하기 위해 OSPF를 단순 확장함
- 단일 AS 내에서의 계층 지원
- OSPF의 자율 시스템(AS)은 계층적인 영역으로 구성될 수 있음
- 각 영역은 자신의 OSPF 링크 상태 라우팅 알고리즘을 수행함
- 한 영역 내의 라우터는 같은 영역 내의 라우터들에게만 링크 상태를 브로드캐스팅함
- 각 영역 내에서 하나 혹은 그 이상의 영역 경계 라우터가 영역 외부로의 패킷 라우팅을 책임짐
- AS에서 오직 하나의 OSPF 영역만이 backbone 영역으로 설정됨
- backbone 영역의 주요 역할은 AS 내 영역 간의 트래픽을 라우팅 하는 것
