[OSPF] OSPF Virtual Link

OSPF Virtual Link는 직접 Area 0에 연결되지 않은 라우터를 논리적으로 Area 0과 연결해주는 터널과 같은 역할을 수행합니다. 주로 네트워크 리디자인, 병합, 이관 등의 상황에서 임시적인 해결책으로 사용되며, OSPF의 계층적 구조를 유지하고 LSA 전달이 가능하도록 돕습니다.

이번 포스팅에서는 OSPF Virtual Link의 개념부터 동작 원리, 설정 예시까지 함께 살펴보겠습니다.

 

OSPF Virtual Link 정의

OSPF의 모든 Area는 Area 0(Backbone)과 직접 연결되어야 한다는 계층적 구조 원칙이 있습니다. 어떤 Area가 직접 연결되지 않고 고립된 경우, 이 Area는 OSPF 라우팅 정보를 다른 Area와 정상적으로 교환할 수 없습니다.

이럴 때 Virtual Link를 사용해 중간의 다른 Area를 통해 논리적으로 Backbone Area와 연결되도록 구성하는 기능입니다.

 

동작 방식

• ABR (Area Border Router) 간에 Virtual Link를 구성합니다.
• Transit Area를 통해 두 ABR 사이에 가상의 터널(논리적 링크)을 만드는 방식입니다.
• 구성 명령은 area [Transit-Area-ID] virtual-link [Remote-Router-ID] 형식으로 입력됩니다.
• Virtual Link 구성 후, 고립된 Area도 마치 직접 Backbone Area와 연결된 것처럼 동작하게 됩니다.
  
  

특징

• 논리적인 Area 0 연결 수단
  • OSPF는 모든 Area가 반드시 Backbone(Area 0)과 직접 연결되어야 하는 계층 구조를 가집니다.
  • Virtual Link는 직접 연결되지 않은 Area를 논리적으로 Area 0에 연결하기 위한 방법입니다.
  • Virtual Link를 통해 연결된 고립된 Area의 라우팅 정보(LSA)도 정상적으로 Area 0을 통해 전파 가능합니다.
• ABR 간 구성 + Transit Area 필요
  • Virtual Link는 두 개의 ABR 간에 구성되며, Transit Area(일반 Area)를 경유해야 합니다.
  • Transit Area는 Stub, Totally Stubby Area와 같은 특수 Area일 수 없으며, ABR 간 OSPF 라우팅이 도달 가능해야 합니다.
  • Transit Area는 반드시 Backbone 외의 Area여야 하며, 같은 Area에 속한 ABR끼리만 연결 가능합니다.
• 구성 시 Hello/Dead Timer 별도 적용 (Optional)
  • Virtual Link는 OSPF 인접관계를 위한 Hello Timer와 Dead Timer를 별도로 설정할 수 있으며, 이 설정은 해당 Virtual Link에만 적용됩니다.
• LSDB 데이터 누적
  • Virtual Link를 통해 학습한 경로는 DoNotAge(DNA) bit가 활성화 되어있어 LSDB Aging Time이 증가하지 않습니다.
  • LSDB Refresh를 수행하지 않기에 해당 경로가 유효하지 않더라도 경로를 유지하고 있습니다.
  • 지속적으로 LSDB에 데이터만 누적되기 때문에 자원 낭비 및 갱신 지연 문제가 발생할 수 있습니다.
    

사용시점

• 멀티 Area 구성 중 일부 Area가 Area 0과 직접 연결되지 못한 경우
• 이전 네트워크를 재설계하거나 통합하면서 일시적으로 Area 0과 직접 연결이 불가능한 경우 (임시적 사용)
• 오래된 설계 또는 특수한 이유로 구조적으로 분리된 환경
  
  

주의사항

• Virtual Link는 유지보수와 안정성 측면에서 권장되지 않는 구성입니다.
• 네트워크 구조가 복잡해지고 문제 분석이 어려워질 수 있기 때문에, 가급적이면 모든 Area는 직접 Area 0에 연결하는 것이 좋습니다.
• Transit Area 내에 반드시 완전한 라우팅이 구성되어 있어야 하며, ABR 간의 경로가 반드시 OSPF로 도달 가능해야 합니다.
• Virtual Link를 통한 연결은 신뢰성과 복잡성 문제로 대체 가능한 구조가 있다면 지양하는 것이 좋습니다.
  
  

OSPF Virtual Link 설정

OSPF Virtual Link는 두 ABR(Area Border Router)에서 모두 설정해야 하며, Transit Area를 지정하고 상대방의 Router ID를 사용합니다.

Router(config-router)# area <transit-area-id> virtual-link <neighbor-router-id>

<transit-area-id>: 두 라우터가 공통으로 속한 Area 번호 (Transit Area)
<neighbor-router-id>: 상대방 라우터의 OSPF Router ID

예를 들어, Area 0과 Area 34가 직접 연결되어 있지 않고, 그 사이에 Area 23이 있는 경우:

• R2 (Area 0, Area 23 ABR)의 Router ID: 1.1.2.2
• R3 (Area 23, Area 34 ABR)의 Router ID: 1.1.3.3

[R2]
Router(config)# router ospf 1
Router(config-router)# area 23 virtual-link 1.1.3.3

[R3]
Router(config)# router ospf 1
Router(config-router)# area 23 virtual-link 1.1.2.2

이렇게 하면 Area 23을 경유해 Area 0과 Area 34가 가상으로 연결됩니다.

 

추가적으로 인증, Hello/Dead Interval 등 세부 옵션을 설정할 수도 있습니다. 인증, Hello/Dead Interval 등은 네트워크 정책에 따라 필요시 추가 설정합니다.

Router(config-router)# area <area-id> virtual-link <router-id> [authentication [message-digest | null]] [hello-interval seconds] [dead-interval seconds]

 

 

[추가사이트]

https://white-polarbear.tistory.com/57