OSPF 동작 원리와 Area 설계 가이드 — 초보자를 위한 라우팅 입문


📌 요약 · OSPF(Open Shortest Path First)는 기업 내부망에서 가장 많이 쓰이는 동적 라우팅 프로토콜입니다. 이 글에서는 OSPF가 어떤 원리로 최단 경로를 찾는지, Area를 왜 나누는지, 그리고 시스코 라우터에서 어떻게 설정하고 점검하는지까지 초보자 눈높이로 정리합니다.

OSPF가 뭐고 왜 쓸까

OSPF(Open Shortest Path First)는 라우터끼리 자기 정보를 공유해서 자동으로 최단 경로를 계산해 주는 동적 라우팅 프로토콜입니다. IETF 표준(RFC 2328)이라 벤더에 상관없이 작동하고, 중대형 기업망에서 사실상 기본값처럼 쓰입니다.

특징 설명
표준 프로토콜IETF RFC 표준. Cisco/Juniper/HP 등 어느 벤더에서도 호환
Link-State 방식전체 토폴로지를 그려놓고 계산. 정확하고 빠른 수렴
메트릭대역폭 기반 cost. 빠른 회선일수록 cost가 작음
VLSM/CIDR 지원서브넷 마스크가 다른 네트워크도 처리 가능
Area 구조계층적 설계로 대규모 망에서도 확장 가능

💡 비유로 이해하기 — 내비게이션
OSPF는 라우터들이 만든 네트워크 전용 내비게이션입니다. 모든 도로(링크)와 신호등(라우터) 정보를 공유해 지도를 만들고, 출발지부터 목적지까지 가장 빠른 길을 자동으로 계산해 줍니다. 도로 공사(링크 다운)가 생기면 즉시 우회로를 찾아주는 것도 똑같습니다.

OSPF 동작 원리 — 4단계 흐름

OSPF가 작동하는 흐름은 크게 4단계입니다.

  1. Hello 패킷 교환 → Neighbor 형성 — 10초마다 Hello 패킷을 멀티캐스트(224.0.0.5)로 보내 옆 라우터를 찾습니다. 서로 정보가 맞으면 네이버 관계 성립.
  2. LSA 교환 → 토폴로지 공유 — 네이버끼리 자기가 아는 네트워크 정보(LSA)를 주고받습니다.
  3. LSDB 구축 → 지도 완성 — 받은 LSA를 모아 LSDB(Link-State Database)라는 전체 지도를 만듭니다. 같은 area의 모든 라우터는 똑같은 LSDB를 가집니다.
  4. SPF 계산 → 최단 경로 결정 — Dijkstra 알고리즘으로 자기 입장에서 각 목적지까지 가장 짧은 경로를 계산해 라우팅 테이블에 등록합니다.

💡 Hello 패킷이 일치해야 하는 항목
네이버가 안 맺어질 때 99% 이 항목 불일치입니다: Area ID, 서브넷 마스크, Hello/Dead 인터벌, 인증 정보, Stub 영역 플래그. debug ip ospf hello로 확인 가능합니다.

핵심 용어 — LSA·LSDB·SPF

용어 의미
LSA
(Link-State Advertisement)		"나는 이런 네트워크들과 연결돼 있어요" 광고문. 종류별로 Type 1~7이 있음
LSDB
(Link-State Database)		모든 LSA를 모아둔 토폴로지 데이터베이스. 같은 area = 같은 LSDB
SPF
(Shortest Path First)		LSDB에서 최단 경로를 뽑는 알고리즘. Dijkstra 알고리즘 사용
Router IDOSPF가 라우터를 식별하는 32비트 ID. 보통 Loopback IP를 사용
Cost경로 비용. 10⁸ ÷ 대역폭으로 계산 (100Mbps=1, 10Mbps=10)

DR·BDR — 다중 접속 환경에서의 대표 선출

한 LAN에 라우터 5대가 모여 있다고 가정해 봅시다. 모두가 모두에게 LSA를 보내면 트래픽이 엄청나게 늘어납니다(5대 → 10개 관계). 그래서 OSPF는 대표 한 명(DR)과 백업(BDR)을 뽑고, 나머지는 DR에게만 정보를 보내는 방식으로 효율을 높입니다.

역할 설명
DR
(Designated Router)		LAN의 대표 라우터. 모든 라우터가 DR에게만 LSA를 보냄
BDR
(Backup DR)		DR이 죽으면 즉시 승격되는 백업
DROtherDR/BDR이 아닌 나머지. DR·BDR과만 통신함

선출 기준은 다음 순서입니다.

  1. OSPF Priority가 가장 높은 라우터 (기본값 1, 0이면 후보 자체 제외)
  2. Priority가 같으면 Router ID가 가장 높은 라우터

⚠️ DR 선출은 한 번 정해지면 안 바뀜(비선점)
STP의 루트 브리지는 더 좋은 후보가 나타나면 즉시 교체되지만, OSPF DR은 현재 DR이 죽기 전까지 안 바뀝니다. 그래서 라우터 부팅 순서에 따라 의도치 않은 라우터가 DR이 되는 경우가 흔합니다. 의도한 라우터를 DR로 만들고 싶다면 미리 Priority를 높여둔 뒤 부팅하거나, OSPF 프로세스를 한번 reset해야 합니다.

Area란 무엇이고 왜 나눌까

Area는 OSPF 라우터들을 묶는 논리적인 구역입니다. 같은 area의 라우터는 모두 같은 LSDB(전체 지도)를 가져야 합니다.

라우터가 100대인 망을 하나의 area로 두면 모든 라우터가 다른 99대의 정보를 일일이 가져야 합니다. 한 곳에 변화가 생길 때마다 99대 모두가 SPF를 재계산해야 하고, LSDB 크기도 커져 메모리·CPU 부담이 폭증합니다.

💡 비유로 이해하기 — 회사 부서
회사 전 직원이 매일 모든 부서의 회의록을 다 읽는다고 생각해 보세요. 일이 안 됩니다. 그래서 부서(area)별로 나누고, 부서장(ABR)만 다른 부서와 요약 정보를 교환합니다. OSPF의 Area 분할이 정확히 이 발상입니다.

Area의 종류

Area 종류 특징
Backbone (Area 0)모든 area의 중심. 다른 area는 반드시 Area 0과 연결돼야 함
Standard Area일반 area. 모든 LSA를 주고받음
Stub Area외부 경로(Type 5 LSA) 차단. default route만 받음. 소규모 지점망에 적합
Totally Stub외부+다른 area 경로 모두 차단. default만 받음. 시스코 전용
NSSAStub인데 외부 경로 일부는 허용 (Not-So-Stubby Area)

라우터 종류 (역할)

역할 설명
Internal Router한 area 안에만 있는 라우터
ABR
(Area Border Router)		두 개 이상 area에 걸친 라우터. area 사이 정보 중계
ASBR
(AS Boundary Router)		OSPF 외부(BGP, static 등)와 OSPF 사이를 잇는 라우터
Backbone RouterArea 0에 인터페이스가 하나라도 있는 라우터

Area 설계 원칙

OSPF Area를 설계할 때 지켜야 하는 기본 원칙들입니다.

  • 모든 area는 Area 0과 직접 연결 — 다른 area끼리 직접 통신은 불가. 반드시 Area 0을 거쳐야 함. 물리적으로 어렵다면 Virtual Link로 우회
  • 한 area의 라우터는 50~100대 이내 권장 — 너무 많으면 SPF 계산 부담 증가
  • area 경계는 의미 단위로 — 본사·지점·DMZ 등 관리·물리적 단위로 area를 묶음
  • 경로 요약(summarization)은 ABR/ASBR에서 — 다른 area로 전달할 때 서브넷을 합쳐 LSDB 크기를 줄임
  • Loopback을 Router ID로 — 물리 인터페이스가 죽어도 Router ID가 안 바뀌도록 Loopback 사용

시스코 OSPF 실제 컨피그

① 기본 OSPF 설정

! Router ID로 쓸 Loopback 생성
R1(config)# interface loopback 0
R1(config-if)# ip address 1.1.1.1 255.255.255.255

! OSPF 프로세스 시작
R1(config)# router ospf 1                       ! 1은 process ID(로컬값)
R1(config-router)# router-id 1.1.1.1           ! Router ID 명시
R1(config-router)# network 10.10.10.0 0.0.0.255 area 0
R1(config-router)# network 10.10.20.0 0.0.0.255 area 1

⚠️ Wildcard Mask 주의
OSPF는 서브넷 마스크가 아닌 역마스크(wildcard mask)를 사용합니다. 255.255.255.0의 wildcard는 0.0.0.255입니다. 비트가 0이면 일치 검사, 1이면 무시입니다.

② Stub Area 설정 (지점망)

! Area 1을 Stub로 (지점망에 적합)
R1(config-router)# area 1 stub

! 같은 area 안의 모든 라우터에 동일하게 적용해야 함!

③ DR 우선순위 조정

! DR로 만들고 싶은 라우터는 priority를 올림 (기본 1)
R1(config)# interface GigabitEthernet0/0
R1(config-if)# ip ospf priority 100

! DR 후보에서 아예 빼고 싶다면 priority 0
R2(config-if)# ip ospf priority 0

④ Cost 수동 조정과 경로 요약

! 특정 인터페이스 cost 강제 지정
R1(config-if)# ip ospf cost 10

! ABR에서 area 1의 여러 서브넷을 요약해 area 0으로 전달
R1(config-router)# area 1 range 10.10.0.0 255.255.0.0

OSPF 점검 명령어

R1# show ip ospf neighbor           ! 네이버 형성 여부 (가장 먼저 확인)
R1# show ip ospf interface brief    ! 인터페이스별 OSPF 상태/cost
R1# show ip ospf database            ! LSDB 내용
R1# show ip route ospf               ! OSPF로 배운 경로만
R1# show ip protocols                ! 라우팅 프로토콜 전반 상태
R1# show ip ospf border-routers      ! ABR/ASBR 목록

show ip ospf neighbor 결과 해석

R1# show ip ospf neighbor

Neighbor ID  Pri  State           Dead Time   Address      Interface
2.2.2.2      1    FULL/DR         00:00:38    10.10.10.2   Gi0/0
3.3.3.3      1    FULL/BDR        00:00:35    10.10.10.3   Gi0/0
4.4.4.4      1    FULL/DROTHER    00:00:33    10.10.10.4   Gi0/0

State가 FULL이면 정상입니다. INIT, EXSTART, EXCHANGE 같은 중간 상태에서 멈춰 있으면 MTU 불일치나 인증 문제를 의심해야 합니다.

자주 묻는 질문

Q. Process ID는 라우터마다 같아야 하나요?

A. 아니요. router ospf 1의 1은 라우터 내부에서만 의미 있는 로컬 ID입니다. R1은 1, R2는 100을 써도 네이버는 정상 형성됩니다. (BGP의 AS 번호와는 다릅니다)

Q. 네이버가 EXSTART나 EXCHANGE에서 멈춰 있어요.

A. 거의 항상 MTU 불일치입니다. 양쪽 인터페이스 MTU를 맞추거나, 임시로 ip ospf mtu-ignore를 적용해 검증을 끌 수 있습니다.

Q. Area 번호는 아무거나 써도 되나요?

A. Area 0은 반드시 백본이어야 하고, 나머지는 0~4294967295 사이 숫자 또는 IP 형식(0.0.0.1) 모두 가능합니다. 다만 한 area를 표기할 때 어떤 라우터는 1, 다른 라우터는 0.0.0.1로 쓰면 헷갈리니 통일해서 사용하세요.

Q. OSPF와 다른 프로토콜 중 어떤 걸 골라야 하나요?

A. 멀티 벤더 환경이거나 표준이 중요하면 OSPF, 시스코 단일 벤더이고 단순한 설정을 원하면 EIGRP, ISP·통신사급 대규모 외부 라우팅이면 BGP를 씁니다. 사내 라우팅의 80%는 OSPF가 답입니다.

Q. DR을 의도한 라우터로 만들고 싶은데 어떻게 하나요?

A. 두 가지 방법. (1) 해당 라우터를 다른 라우터보다 먼저 부팅, (2) 모든 라우터를 켠 상태에서 의도한 라우터의 ip ospf priority를 높이고 clear ip ospf process로 OSPF를 재시작. 운영 중인 환경에서는 1번이 안전합니다.

#OSPF #동적라우팅 #네트워크기초 #라우팅프로토콜 #LSA #LSDB #Area0 #ABR #시스코OSPF #네트워크엔지니어 #CCNA #도담인사이트

댓글

댓글 쓰기

이 블로그의 인기 게시물

네이버 아이디 탈퇴, "서비스 해지 후 가능"이라고 뜨는 이유 (2026년 최신)

이미지
네이버 회원탈퇴 버튼을 눌렀더니 " 이용 중인 서비스를 해지한 후 탈퇴가 가능합니다 "라는 문구가 뜨신 적 있으신가요? 이 글에서는 왜 그런 문구가 뜨는지, 어떤 서비스를 어떻게 정리해야 하는지, 그리고 탈퇴 전 꼭 확인해야 할 체크리스트까지 한 번에 정리해드립니다.  🤔 "서비스 해지 후 탈퇴 가능"이 무슨 뜻인가요? 쉽게 말하면 현재 사용 중인 유료 서비스나 진행 중인 거래가 남아 있어서, 그것들을 먼저 정리해야 계정을 닫을 수 있다 는 안내 문구입니다. 생각해보면 당연한 조치입니다. 네이버페이에 잔액이 남아 있는 상태에서 탈퇴해버리면 그 돈은 어디로 갈까요? 스마트스토어에 미배송 주문이 있는데 판매자가 사라지면 구매자는요? 이런 분쟁을 막기 위해 네이버는 "활성 상태의 서비스가 있으면 탈퇴를 막는" 안전장치 를 걸어둔 것입니다. 마치 이사 가기 전에 가스·전기·인터넷 해지하고, 우편물 주소 변경하고, 관리비 정산까지 마쳐야 정식으로 전출 신고가 끝나는 것과 같은 개념입니다. 📋 탈퇴 전 해지해야 하는 서비스 총정리 네이버 계정에는 생각보다 많은 서비스가 연결되어 있습니다. 아래 표를 보면서 본인이 사용 중인 서비스를 체크해보세요. 💳 유료 구독 서비스 서비스 해지 방법 네이버플러스 멤버십  멤버십 관리 페이지 → 해지하기 넷플릭스·티빙 제휴 구독 멤버십 내 제휴 서비스 해지 웨일북·MYBOX 유료 플랜 각 서비스 설정 → 구독 해지 💰 금융 관련 서비스 항목 처리 방법 네이버페이 머니 잔액 본인 계좌로 출금 신청 네이버페이 포인트 모두 사용 또는 자동 소멸 대기 자동충전 설정 자동충전 해제 미완료 결제·환불 건 처리 완료까지 대기 🛒 커머스·비즈니스 서비스 서비스 처리 방법 스마트스토어 판매자 판매자센터에서 폐업 처리 (단순 휴면 ❌) 진행 중인 주문·배송 수령...
자세한 내용 보기

VPN이란 무엇인가? 사용 이유와 장단점 쉽게 설명

이미지
  인터넷을 사용하다 보면  VPN 이라는 단어를 자주 보게 됩니다. 해외 콘텐츠 이용, 회사 보안 접속, 공용 와이파이 보호, 개인정보 보호 등 다양한 상황에서 등장합니다. 하지만 처음 접하는 분들에게는 VPN이 정확히 무엇인지, 왜 사용하는지, 꼭 필요한지 헷갈릴 수 있습니다. 오늘은  VPN이란 무엇인지 ,  사용 이유 ,  장단점 , 그리고 사용할 때 주의할 점까지 쉽게 설명해보겠습니다. VPN이란 무엇인가? VPN은  Virtual Private Network 의 약자로, 우리말로는  가상 사설망 이라고 부릅니다. 쉽게 말하면 인터넷 연결 구간을 암호화해 보다 안전하게 사용할 수 있도록 도와주는 기술입니다. 평소 인터넷에 접속하면 내 기기와 웹사이트 사이의 정보가 일반 경로를 통해 이동합니다. 반면 VPN을 사용하면 중간에  암호화된 터널 을 만들어 데이터를 보호하고, 외부에서는 접속 위치를 VPN 서버 위치로 보이게 할 수 있습니다. 쉽게 비유하면, 일반 도로 대신 보안이 강화된 전용 통로를 이용하는 방식이라고 이해하면 됩니다. VPN을 사용하는 이유 VPN은 특정 사용자만 쓰는 전문 도구가 아니라 일반 사용자도 활용하는 경우가 많습니다. 1. 개인정보 보호 카페, 공항, 호텔처럼 공용 와이파이를 사용할 때는 보안이 약한 경우가 있습니다. VPN은 데이터 전송 내용을 암호화해 제3자가 보기 어렵게 만듭니다. 2. 회사 내부망 접속 재택근무 시 회사 서버, 내부 시스템, 업무 프로그램에 접속할 때 VPN을 사용하는 기업이 많습니다. 외부에서도 안전하게 사내망에 접속할 수 있기 때문입니다. 3. 지역 제한 콘텐츠 이용 일부 서비스는 국가별로 접속 제한이 있습니다. VPN을 사용하면 다른 국가 서버를 통해 접속하는 방식으로 이용하는 사례가 있습니다. 다만 서비스 약관 위반 여부는 각 플랫폼 정책을 확인해야 합니다. 4. IP 주소 노출 최소화 일반 접속 시에는 내 공인 IP 주소가 웹사...
자세한 내용 보기

듀얼모니터 연결 및 설정 방법 초보자 가이드

이미지
  재택근무, 주식 차트 확인, 영상 편집, 문서 작업, 게임 방송까지 듀얼모니터 환경은 생산성을 크게 높여주는 대표적인 PC 업그레이드 방법입니다. 한 화면에서는 문서를 띄우고 다른 화면에서는 인터넷 검색이나 메신저를 사용할 수 있어 작업 효율이 확실히 좋아집니다. 하지만 처음 설치하는 분들은 모니터가 안 잡힌다 , 화면이 복제만 된다 , 해상도가 이상하다 같은 문제를 자주 겪습니다. 오늘은 듀얼모니터 연결 및 설정 방법 을 초보자도 쉽게 따라 할 수 있도록 순서대로 정리해보겠습니다. 1. 듀얼모니터 사용 전 준비물 확인 먼저 컴퓨터가 모니터 2대를 연결할 수 있는지 확인해야 합니다. 체크할 항목 본체 그래픽카드 또는 메인보드 영상 출력 포트 2개 이상 모니터 2대 연결 케이블(HDMI, DP, DVI, USB-C 등) 전원 케이블 노트북도 HDMI 또는 USB-C 영상 출력 포트가 있다면 듀얼모니터 구성이 가능합니다. 2. 연결 단자 종류 확인하기 모니터와 PC의 단자가 서로 맞아야 정상 연결됩니다. 대표 단자 종류 HDMI : 가장 많이 사용, 설치 쉬움 DisplayPort(DP) : 고해상도, 고주사율에 유리 DVI : 구형 모니터에서 사용 VGA : 오래된 아날로그 방식 USB-C : 최신 노트북에서 자주 사용 단자가 다르면 변환 젠더 또는 변환 케이블이 필요합니다. 3. 듀얼모니터 연결 방법 데스크톱 PC 연결 첫 번째 모니터를 HDMI 또는 DP로 연결 두 번째 모니터를 남은 포트에 연결 모니터 전원 켜기 PC 부팅 그래픽카드가 있다면 메인보드 포트보다 그래픽카드 포트에 연결하는 것이 원칙 입니다. 노트북 연결 노트북 HDMI 또는 USB-C 포트 확인 외부 모니터 연결 모니터 입력 소스 HDMI 또는 DP 선택 4. 윈도우 듀얼모니터 설정 방법 연결 후 화면이 제대로 나오지 않으면 설정을 확인해야 합니다. 설정 경로 바탕화면 우클...
자세한 내용 보기