Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页

최단 경로 우선 알고리즘의 단점은 CPU 주기 및 메모리가 많이 필요하다는 점입니다. 
ASA

에서는 OSPF 프로토콜의 프로세스 2개를 다른 인터페이스 집합에서 동시에 실행합니다. 동

일한 IP 주소를 사용하는 인터페이스가 있을 경우 2개의 프로세스를 실행하고자 할 수 있습니다
(NAT 

사용 시 이러한 인터페이스가 공존할 수 있으나, OSPF에서는 중복 주소를 허용하지 않음). 

또는 내부에서 한 프로세스를 실행하고 외부에서 다른 프로세스를 실행한 다음, 두 프로세스 간의 

경로 하위 집합을 재배포하고자 할 수 있습니다. 이 경우에도 마찬가지로, 사설 주소를 공용 주소

에서 분리해야 할 수 있습니다.
경로를 다른 OSPF 라우팅 프로세스, RIP 라우팅 프로세스 또는 OSPF 지원 인터페이스에서 구

성된 고정 및 연결된 경로의 OSPF 라우팅 프로세스로 재배포할 수 있습니다. 
ASA

에서는 다음과 같은 OSPF 기능을 지원합니다.

영역 내, 영역 간 및 외부(유형 I 및 유형 II) 경로

가상 링크

LSA 

플러딩

OSPF 

패킷에 대한 인증(비밀번호 및 MD5 인증)

ASA

를 전용 라우터 또는 전용 백업 라우터로 구성. ASA는 ABR로 설정할 수도 있습니다.

stub 

영역 및 not-so-stubby 영역

영역 경계 라우터 유형 3 LSA 필터링

OSPF

에서는 MD5 및 일반 텍스트 인접 디바이스 인증을 지원합니다. OSPF와 다른 프로토콜(예: 

RIP) 

간의 경로 재배포 시 공격자가 라우팅 정보를 교란시키기 위해 이를 이용할 우려가 있으므로, 

가능한 경우 모든 라우팅 프로토콜에 인증을 사용해야 합니다. 
NAT

를 사용하면 OSPF가 공용 및 사설 영역에서 가동되며, 주소 필터링이 필요한 경우 2개의 

OSPF 

프로세스를 실행해야 합니다. 하나는 공용 영역에 사용되는 프로세스이고 다른 하나는 사

설 영역에서 사용되는 프로세스입니다. 
여러 영역에 인터페이스가 있는 라우터는 ABR(영역 경계선 라우터)라고 합니다. OSPF를 사용하

는 라우터와 다른 라우팅 프로토콜을 사용하는 라우터 간에 트래픽을 재배포하는 게이트웨이 역

할을 수행하는 라우터를 ASBR(자율 시스템 경계 라우터)이라고 합니다. 
ABR

에서는 LSA를 사용하여 사용 가능한 경로에 대한 정보를 다른 OSPF 라우터로 전송합니다. 

ABR 

유형 3 LSA 필터링을 사용할 경우, ABR 역할을 수행하는 ASA를 통해 별도의 사설 및 공용 

영역을 확보할 수 있습니다. 유형 3 LSA(영역 간 경로)는 한 영역에서 다른 영역으로 필터링할 수 

있으며, 이렇게 하면 사설 네트워크를 광고하지 않고도 NAT와 OSPF를 함께 사용할 수 있습니다. 

유형 3 LSA만 필터링할 수 있습니다. 사설 네트워크에서 ASA를 ASBR로 구성하면 사설 네트워

크를 설명하는 유형 5 LSA가 전송되며, 이 경우 공용 영역을 비롯한 전체 AS에 플러딩이 발생합

니다. 

NAT

가 적용되었으나 공용 영역에서 OSPF만 실행 중인 경우, 공용 네트워크에 대한 경로가 사설 

네트워크 내부에 기본 또는 유형 5 AS 외부 LSA로서 재배포될 수 있습니다. 그러나 ASA에서 보

호하는 사설 네트워크에 대한 고정 경로를 구성해야 합니다. 또는 동일한 ASA 인터페이스에서 공

용 네트워크와 사설 네트워크를 혼합할 수 없습니다. 
ASA

에서 하나는 RIP 라우팅 프로세스, 다른 하나는 EIGRP 라우팅 프로세스로 된 2개의 OSPF 

라우팅 프로세스를 동시에 실행할 수 있습니다.