Cisco Cisco ASA 5555-X Adaptive Security Appliance - No Payload Encryption Prospecto
19-7
Cisco ASA Series
일반적인 작업 CLI 구성 가이드
19
장 라우팅 개요
라우팅 테이블
관리 거리 값이 작을수록 프로토콜 우선순위가 높습니다. 예를 들어, ASA가 OSPF 라우팅 프로
세스(기본 관리 거리 - 110)와 RIP 라우팅 프로세스(기본 관리 거리 - 120)로부터 모두 특정 네트
워크로의 경로를 수신할 경우 ASA는 우선순위가 더 높은 OSPF 경로를 선택합니다. 이 경우 라
우터가 라우팅 테이블에 경로의 OSPF 버전을 추가합니다.
이 예제에서, OSPF 파생 경로의 소스가 손실된 경우(예: 전원 꺼짐) ASA는 OSPF 파생 경로가 다
이 예제에서, OSPF 파생 경로의 소스가 손실된 경우(예: 전원 꺼짐) ASA는 OSPF 파생 경로가 다
시 나타날 때까지 RIP 파생 경로를 사용합니다.
관리 거리는 로컬 설정입니다. 예를 들어 distance-ospf 명령을 사용하여 OSPF를 통해 얻은 관
관리 거리는 로컬 설정입니다. 예를 들어 distance-ospf 명령을 사용하여 OSPF를 통해 얻은 관
리 거리를 변경하면 이는 명령을 입력한 ASA의 라우팅 테이블에만 영향을 줍니다. 관리 거리는
라우팅 업데이트에서 알려지지 않습니다.
관리 거리는 라우팅 프로세스에 영향을 주지 않습니다. EIGRP, OSPF, RIP 및 BGP 라우팅 프로
관리 거리는 라우팅 프로세스에 영향을 주지 않습니다. EIGRP, OSPF, RIP 및 BGP 라우팅 프로
세스는 라우팅 프로세스를 통해서 검색되었거나 라우팅 프로세스로 재배포된 경로만 알립니다.
예를 들어, RIP 라우팅 프로세스는 OSPF 라우팅 프로세스를 통해 발견된 경로가 ASA 라우팅 테
이블에 사용된다 할지라도, RIP 경로를 알립니다.
백업 경로
다른 경로가 설치되었기 때문에 라우팅 테이블에 경로를 설치하려는 첫 번째 시도가 실패하면 백
업 경로가 등록됩니다. 라우팅 테이블에 설치된 경로가 실패할 경우 라우팅 테이블 유지 관리 프
로세스는 백업 경로를 등록한 각 라우팅 프로토콜 프로세스를 호출하고 해당 경로를 라우팅 테이
블에 다시 설치하도록 요청합니다. 실패한 경로에 대해 백업이 등록된 프로토콜이 여럿인 경우 관
리 거리를 기준으로 우선 경로가 선택됩니다.
이 프로세스 때문에 동적 라우팅 프로토콜을 통해 발견된 경로가 실패할 때 라우팅 테이블에 설치
이 프로세스 때문에 동적 라우팅 프로토콜을 통해 발견된 경로가 실패할 때 라우팅 테이블에 설치
된 유동 고정 경로를 생성할 수 있습니다. 유동 고정 경로는 단순히 ASA에서 실행되는 동적 라우
팅 프로토콜보다 큰 관리 거리로 설정된 고정 경로입니다. 동적 라우팅 프로세스가 발견한 해당
경로가 실패하면 라우팅 테이블에 고정 경로가 설치됩니다.
전달 결정 방법
전달 결정은 다음과 같이 이루어집니다.
•
대상이 라우팅 테이블 내의 항목과 일치하지 않으면 패킷이 기본 경로에 지정된 인터페이스
를 통해 전달됩니다. 기본 경로가 구성되지 않은 경우 패킷이 버려집니다.
•
대상이 라우팅 테이블의 단일 항목과 일치하는 경우 패킷이 해당 경로와 연결된 인터페이스
를 통해 전달됩니다.
•
대상이 라우팅 테이블에 있는 두 개 이상의 항목과 일치하고 항목의 네트워크 프리픽스 길이
가 모두 같다면 네트워크 프리픽스가 같고 인터페이스가 다른 두 항목은 라우팅 테이블 내에
공존할 수 없습니다.
•
대상이 라우팅 테이블에 있는 두 개 이상의 항목과 일치하고 항목의 네트워크 프리픽스 길이가
다를 경우 패킷은 네트워크 프리픽스가 더 긴 경로와 연결된 인터페이스를 통해 전달됩니다.
OSPF
110
RIP
120
EIGRP
외부 경로
170
내부 BGP
200
알 수 없음
255
표
19-1
지원되는
라우팅
프로토콜의
기본
관리
거리