OSPF 라우팅 프로토콜은 Area 내의 모든 장비의 데이터베이스가 동일하여야 한다. 그래서, Area 내에서는 특정 네트워크 정보를 Summary 기술이나 Route Filter 기술이 적용되지 않는다.

  그런데, 많은 사람들이 ‘Outbound Route Filter’ 기술은 적용이 안되지만, ‘Inbound Route Filter’ 기술은 적용되는 것으로 알고 있다. 이는 OSPF 라우팅 프로토콜의 ‘Inbound Route Filter’ 동작원리를 제대로 이해하지 못하는데서 나온 오해이다.

  R1, R2, R3를 다음 그림처럼 구성 후 모든 Interface를 Area 0로 설정한 후, R2의 라우팅 테이블에 1.1.1.1/32 네트워크 정보가 있는지 확인하자.

OSPF의 Outbound Route Filter 기술 적용

  R1에서 R2 방향으로 ‘Outbound Route Filter’ 기술을 적용해 보자.

  ‘Outbound Route Filter’ 명령어 자체가 입력되지 않는 것을 확인할 수 있다.

OSPF의 Inbound Route Filter 기술 적용

  R2에서 R1 방향으로 ‘Inbound Route Filter’ 기술을 적용해 보자.

  명령어가 아무 문제 없이 설정되는 것을 확인할 수 있다. 그러면 ‘1.1.1.1/32’ 네트워크를 Filtering 하였으니 라우팅 테이블에 ‘1.1.1.1/32’ 네트워크 정보가 사라졌는지 확인해 보자.

  라우팅 테이블에서 ‘1.1.1.1/32’ 네트워크 정보가 사라진 것을 확인할 수 있다. 이는 마치 ‘Inbound Route Filter’ 기술이 적용된 것처럼 보일 수 있다. 만일, Route Filter 기술이 적용되었다면 R3에서도 ‘1.1.1.1/32’ 정보가 사라져야 할 것이다.

  그럼, R3의 라우팅 테이블을 확인해 보자.

  R3의 라우팅 테이블에 ‘1.1.1.1/32’ 정보가 그대로 있는 것을 확인할 수 있다. 즉, Filtering이 되지 않은 것이다. 그럼 여기서 R2의 데이터베이스에 ‘1.1.1.1/32’ 네트워크 정보가 있는지 확인해보면 Filtering 기술이 적용되었는지 확인할 수 있을 것이다. Inbound로 Filtering을 하였으니 R2의 데이터베이스에는 ‘1.1.1.1/32’ 네트워크 정보가 없어야 한다.

  R2의 데이터베이스에 ‘1.1.1.1/32’ 네트워크 정보가 그대로 있는 것을 확인할 수 있다.

 OSPF 라우팅 프로토콜에서 ‘Inbound Route Filter’의 의미는 Filtering 기술 적용이 아니라, 해당 네트워크 정보를 라우팅 테이블에 등록하지 않겠다는 의미이다.

  이러한 의미를 모르는 상태에서 Filtering 기술을 적용하게 되면 R3는 ‘1.1.1.1/32’로 Packet을 보내기 위해 R2로 전달할 것이고, R2는 라우팅 테이블에 ‘1.1.1.1/32’ 네트워크 정보가 없으니 Packet을 Drop시킬 것이다.

  그래서, OSPF 라우팅 프로토콜에서는 Area 내에서 Filtering 기술을 적용하는 것을 권장하지 않는다. 적용할 필요가 있다면 중간에 있는 장비에서는 기술적용을 피하고, User와 직접 연결되어 있는 Edge 장비에 적용하여야 한다.