물리적으로 연결된 모든 인터페이스에서 OSPF 인접 관계를 형성할 필요는 없습니다. 특히, 사용자 단말이나 서버와 연결된 인터페이스는 라우팅 정보를 주고받을 필요가 없어 불필요하게 OSPF 패킷이 발생하면 보안과 성능 측면에서 좋지 않습니다. 이러한 경우에 사용하는 것이 Passive Interface 기능입니다. Passive 설정을 통해 OSPF 프로세스는 해당 인터페이스에 경로 정보를 광고할 수 있지만, 이웃 라우터와의 인접 관계 형성은 차단할 수 있습니다. 이 기능은 보안 강화와 리소스 절약 측면에서 매우 유용한 설정이기에 알아보도록 하겠습니다.
OSPF Passive 인터페이스란?
OSPF의 Passive Interface는 특정 인터페이스에서 OSPF 패킷(Hello 등)을 전송하지 않도록 설정하는 기능입니다.
이 기능은 OSPF 네이버 관계 형성은 차단하지만, 해당 인터페이스의 네트워크는 여전히 OSPF 라우팅 정보를 유지합니다. 주로 EndPoint(예: 사용자 PC, 서버)에 연결된 인터페이스에 적용됩니다.
동작 원리
- Hello 패킷 전송 제어 : Passive 인터페이스로 설정되면 해당 인터페이스에서는 Hello 패킷을 전송하지 않습니다.
- Neighbor 형성 방지 : Hello 패킷 교환이 없기에 OSPF Neighbor 형성이 불가능합니다.
- OSPF 광고 유지 : 하지만 해당 인터페이스의 네트워크는 여전히 OSPF 라우팅 정보로 광고됩니다.
- 단방향 흐름 : 다른 네트워크 정보는 OSPF를 통해 수신되지만 OSPF 관련 트래픽은 해당 인터페이스로 전송되지 않습니다.
장점
- 불필요 트래픽 감소 : OSPF 관련 패킷을 제어 함으로써 불필요한 트래픽 감소
- CPU 리소스 절약: 불필요한 OSPF 네이버 형성을 방지하여 CPU 리소스 절약.
- 보안 강화: 외부 접속 지점에 대해 OSPF 인접 관계를 차단해 불필요한 라우팅 연동을 방지.
- 네트워크 안정성 향상: EndPoint 디바이스나 스위치와의 OSPF 세션으로 인한 불안정 요소 제거.
Passive Interface 설정 예제 (Cisco 기준)
🔹 특정 인터페이스 Passive 설정
router ospf 1
passive-interface GigabitEthernet0/0
🔹 모든 인터페이스 Passive로 설정 (default), Neighbor 형성 허용할 인터페이스 지정
router ospf 1
passive-interface default
no passive-interface GigabitEthernet0/0
모든 인터페이스에서는 Hello 패킷을 보내지 않음 (Neighbor 형성 차단)
단, GigabitEthernet0/0 인터페이스에서는 OSPF 인접 형성을 허용
[참고사이트]
https://louis-j.tistory.com/entry/OSPF-OSPF의-핵심-Passive-인터페이스의-기본-개념과-작동-원리1
https://louis-j.tistory.com/entry/OSPF-OSPF-Passive-인터페이스의-성능-영향#google_vignette
https://louis-j.tistory.com/entry/OSPF-OSPF-Passive-네트워크-시나리오와-주의사항
'Network > OSPF' 카테고리의 다른 글
| [OSPF] OSPF Virtual Link (0) | 2025.06.22 |
|---|---|
| [OSPF] 패킷 종류 및 LSA Type (0) | 2025.06.09 |
| [OSPF] OSPF Route Filtering (0) | 2025.06.03 |
| [OSPF] OSPF Route Summarization (1) | 2025.05.29 |
| [OSPF] OSPF Route Advertisement 방법 (0) | 2025.05.14 |
