13IP Reachability Detection·IPsec RoutingIP Reachability Detection·IPsec Routing

IP Reachability Detection 은 경로(next hop)가 살아 있는지 빠르게 감지 하는 기능입니다. 핵심이 BFD(Bidirectional Forwarding Detection) — 두 라우터가 짧은 주기로 패킷을 주고받아, 링크·경로 장애를 라우팅 프로토콜의 기본 타이머보다 훨씬 빠르게(밀리초 단위) 감지 합니다.

이 빠른 감지가 중요한 이유는 장애를 빨리 알수록 대체 경로로 빨리 전환 되기 때문입니다. OSPF·BGP 같은 프로토콜이 자체 hello 타이머(수 초~수십 초)로 장애를 감지하는 것보다, BFD로 ip-reachability-detection을 켜면 훨씬 빠른 수렴 을 얻습니다. Active-Active ClusterXL에서도 동적 라우팅 인터페이스에 BFD를 켜는 것을 봤습니다.

IPsec Routing 은 VPN 터널 위로 동적 라우팅을 운영 하는 것과 관련됩니다. Route-Based VPN의 VTI에서 봤듯, VTI(가상 터널 인터페이스)를 물리 인터페이스처럼 다뤄 그 위로 OSPF·BGP 같은 동적 라우팅 을 흘릴 수 있습니다. IPsec Routing은 암호화 터널을 통과하는 트래픽의 라우팅 을 다뤄, VPN과 동적 라우팅을 매끄럽게 잇습니다.

정리하면, IP Reachability Detection(BFD)은 경로 장애를 빠르게 감지해 빠른 전환을 돕고, IPsec Routing은 VPN 터널 위로 라우팅을 운영 하게 합니다. 세부 구성은 원문 해당 절과 Site-to-Site VPN 가이드를 참고하세요.