10터널 관리·Route Injection터널 관리·Route Injection

Tunnel Management 로 터널의 종류와 개수를 다룹니다.

Permanent Tunnel(상시 터널) 은 VPN 터널을 늘 활성 상태로 유지 합니다. VPN 의존도가 높아지면서 끊김 없는 연결 이 중요해졌는데, 상시 터널은 tunnel test 패킷으로 터널을 살려 두어 장애·연결 문제를 즉시 알아챌 수 있게 합니다. 양쪽을 모니터링해 문제를 지체 없이 식별합니다.

VPN Tunnel Sharing 은 피어 게이트웨이 간 만드는 터널 수를 제어 해 상호운용성과 확장성을 높입니다. 모든 터널 상태는 SmartView Monitor에서 봅니다(Logging and Monitoring 가이드).

RIM 은 동적 라우팅 프로토콜로 VPN 피어의 암호화 도메인을 내부망에 전파 합니다. 터널이 생기면 RIM이 게이트웨이의 로컬 라우팅 테이블에 피어의 암호화 도메인을 추가 하고, 이를 동적 라우팅으로 내부망에 알립니다.

핵심은 장애 대응 입니다. RIM은 Permanent Tunnel이 구성되어 있어야 켤 수 있는데, tunnel test 패킷에 응답이 없어 터널이 "down"으로 판정되면, RIM이 그 경로를 라우팅 테이블에서 지워 이웃 동적 라우팅 장비들이 정보를 갱신하게 합니다. 그 결과 터널로 가던 트래픽이 미리 정한 대체 경로로 우회 됩니다.

구성은 두 방식입니다 — Automatic RIM(피어 암호화 도메인 경로를 자동 주입) 과 Custom Script(필요에 맞춘 작업 지정) 입니다. RIM은 MEP와 통합되어 반환 패킷을 같은 MEP 게이트웨이로 돌려보내 기도 합니다(단, RIM은 IPv6 미지원).

정리하면, Permanent Tunnel로 터널을 살려 두고, RIM으로 그 생사를 내부 라우팅에 반영해 장애 시 자동 우회하는 것이 이 장의 요지입니다.