Brain핵심 인사이트 (3줄 요약)
- 본질: 멀티캐스트 라우팅이 정상적으로 돌아가기 위한 두 가지 핵심 기둥으로, 송신자와 수신자를 만나게 해주는 중앙 우체국인 **RP(랑데부 포인트)**와, 멀티캐스트 패킷이 복사되다가 엉뚱한 길로 빙빙 도는 무한 루프(폭풍)를 원천 차단하는 검문소인 **RPF(역방향 경로 포워딩)**가 있다.
- RP (만남의 광장): PIM-SM 환경에서 방송국(송신자)은 무조건 영상을 RP로 쏘고, 시청자(수신자)는 무조건 RP로 채널 요청(Join)을 날린다. 이 중앙 중매쟁이(RP)가 뻗어버리면 전국의 멀티캐스트 방송은 즉각 100% 올스톱되는 핵심 단일 장애점(SPOF)이다.
- RPF (Reverse Path Forwarding): 일반 라우팅이 "도착지"를 보고 쏜다면, 멀티캐스트 라우팅은 반대로 "출발지(Source)"를 의심한다. **"이 패킷이 진짜 나한테 와야 할 올바른 1등 샛길로 굴러들어온 놈 맞어?"라고 거꾸로 추적해 보고, 이상한 뒷골목으로 들어온 짝퉁 패킷이면 즉각 사살(Drop)**하여 멀티캐스트 핑퐁 폭풍을 틀어막는다.
Ⅰ. 개요 및 필요성 (Context & Necessity)
-
개념: PIM-SM 네트워크의 구심점 역할을 하는 RP(Rendezvous Point)와, 멀티캐스트 트래픽의 라우팅 루프 방지 및 최적 분배 트리 구성을 위한 RPF(Reverse Path Forwarding) 알고리즘.
-
필요성: 멀티캐스트는 "1개를 받아서 2개로 복사(Flooding)해 던지는" 아주 위험한 기술이다. 라우터 3대가 삼각형으로 묶여있는데 1개가 2개로, 2개가 4개로, 4개가 16개로 복사되며 루프가 돌면 1초 만에 기가비트 백본이 터져버린다(Broadcast Storm). **"어디서 들어온 패킷인지 깐깐하게 검사해서, 정문(최단 경로)으로 들어온 패킷만 통과시키고 뒷문으로 몰래 굴러들어온 중복 패킷은 다 버리자!"**라는 생존 본능이 RPF라는 마법의 검문소를 만들어냈다.
-
💡 비유:
- RP: 소개팅 앱의 **"마담뚜(중매인)"**입니다. 남자(방송국)는 마담뚜에게 프로필을 보내고, 여자(시청자)는 마담뚜에게 소개를 요청합니다. 마담뚜가 없으면 둘은 평생 만나지 못합니다.
- RPF: 궁궐 문지기의 **"신분증 거꾸로 검사법"**입니다. 문지기(라우터)는 택배가 오면 목적지(누구한테 갈래?)를 보지 않습니다. 택배에 적힌 발송인(부산)을 봅니다. "어? 부산에서 출발한 택배면 KTX(정문 포트)를 타고 왔어야지, 왜 배(뒷문 포트)를 타고 엉뚱한 데서 들어와? 너 가짜 복제품이지! 버려!"라며 짝퉁 중복 택배를 완벽히 걸러냅니다.
📢 섹션 요약 비유: RP는 모든 혈관이 모이는 **"심장(Heart)"**이며, RPF는 혈액이 거꾸로 역류하여 혈관이 터지는 것을 막아주는 완벽한 1방향 **"판막(Valve)"**입니다. 이 두 기관이 없으면 멀티캐스트 몸통은 단 1분도 살지 못하고 심장마비로 즉사합니다.
Ⅱ. RP의 세팅과 RPF의 철벽 방어 메커니즘 (Deep Dive)
1. RP (Rendezvous Point)를 구하는 3가지 방법
전국의 라우터들이 "누가 RP(중앙 우체국)인지" 똑같이 알고 있어야 한다.
- Static RP: 관리자가 수백 대의 라우터에 일일이
ip pim rp-address 1.1.1.1이라고 손으로 쳐서 하드코딩한다. 가장 무식하지만 완벽하다. (RP가 죽으면 수동으로 딴 놈으로 다 고쳐야 함). - Auto-RP: 시스코 꼼수. 후보자(Candidate-RP)들이 "나 반장 할래!"라고 떠들면, 매니저(Mapping Agent)가 그걸 듣고 가장 똘똘한 놈을 골라 동네방네 "올해의 RP는 1.1.1.1 이다!"라고 멀티캐스트로 쏴준다. (설정이 자동이라 편함).
- BSR (Bootstrap Router): Auto-RP의 벤더 독립적인(Open) 업계 표준 버전. 원리는 거의 똑같이 후보를 받고 매니저가 쏴주는 방식이다.
2. RPF (Reverse Path Forwarding)의 깐깐한 입국 심사
가장 중요한 핵심이다. 면접이나 트러블슈팅에서 PIM의 작동 여부는 RPF가 결정한다.
어떤 라우터의 1번 포트로 멀티캐스트 영상 패킷이 쏟아져 들어왔다. (출발지 IP: 10.1.1.1 방송국).
- 라우터는 영상(멀티캐스트 IP)을 일단 킵해두고, 출발지 IP(
10.1.1.1)를 가지고 자신의 유니캐스트 라우팅 테이블(OSPF 지도)을 펴서 거꾸로(Reverse) 검색을 때려본다. - "내 지도(OSPF)를 보니까, 내가 10.1.1.1 방송국으로 갈 때는 1번 포트로 나가는 게 제일 빠르네!"
- RPF 검사 (일치 여부 판단): "어? 내가 OSPF로 갈 때 쓰는 제일 빠른 길(1번 포트)이랑, 지금 영상이 굴러 들어온 포트(1번 포트)가 완벽히 똑같네? 오케이! 넌 빙빙 돌지 않고 똑바로 최단 거리로 날아온 진짜 찐 패킷이다! 통과 (RPF Success)!"
- RPF 실패 (Drop): 만약 OSPF 지도는 1번 포트가 제일 빠른데, 영상이 2번 포트로 기어들어 왔다? "너 이 새끼, 1번으로 안 오고 왜 2번으로 뺑 돌아왔어! 너 어디서 핑퐁(루프) 돌다가 굴러들어온 복제품 찌꺼기 패킷이지! 쓰레기통으로 가라!" ──▶ 즉시 패킷 폐기 (RPF Failure Drop).
┌─────────────────────────────────────────────────────────────┐
│ RPF (역방향 경로 포워딩) 루프 방어 시각화 │
├─────────────────────────────────────────────────────────────┤
│ │
│ [ 방송국 (10.1.1.1) ] │
│ │ (정문 1번 포트) ◀── (OSPF 지도로 보면 이쪽이 최단거리!) │
│ ▼ │
│ [ 라우터 ] ──── (뒷문 2번 포트) ◀── (어딘가서 뺑뺑 돌다 들어온 패킷)│
│ │
│ * 1번 포트로 들어온 패킷: │
│ "OSPF 지도(1번) == 들어온 포트(1번)" ──▶ 합격! 영상 시청자에게 복사!│
│ │
│ * 2번 포트로 들어온 패킷: │
│ "OSPF 지도(1번) != 들어온 포트(2번)" ──▶ 불합격! 복제된 루프 패킷! │
│ (만약 이걸 통과시켰으면 스위치로 복사되면서 망이 뻗었을 것이다). │
└─────────────────────────────────────────────────────────────┘
3. 실무 T/S (비대칭 라우팅의 비극)
RPF는 "돌아가는 길이 같아야 한다"는 대원칙을 쓴다. 그런데 실무에서 방화벽 두 대를 놓고 들어오는 길(Inbound)과 나가는 길(Outbound)을 일부러 다르게 세팅해 놓은 비대칭 라우팅(Asymmetric Routing) 환경이라면?
- 영상 패킷은 정상적으로 들어왔는데, 라우터가 "어? 나가는 길은 2번 포튼데 넌 1번으로 왔네?"라며 정상 패킷을 RPF Fail로 몽땅 다 쏴 죽여버린다!
- 해결책: 관리자가 억지로
ip mroute(멀티캐스트 전용 Static 라우팅)을 한 줄 쳐서 "야, 1번으로 들어오는 거 RPF 합격시켜줘!"라고 RPF 검사기를 강제로 속여(수정해) 줘야만 영상이 뚫린다.
📢 섹션 요약 비유: RPF는 클럽 입구의 **"깐깐한 기도(가드)"**입니다. 손님(패킷)이 정문 VIP 통로(최단 경로)로 당당하게 걸어오면 문을 열어주지만, 어디 개구멍(우회 경로)이나 비상구로 몰래 굴러들어오면 **"너 어디서 훔친 가짜 티켓(루프 패킷)이지!"**라며 가차 없이 뒷골목으로 집어 던지는 철통 보안 시스템입니다.