Routing Priority

0단계 : Policy Based Routing (PBR)

route-map을 이용하여 라우팅 테이블과 상관없이 출발지 IP, 포트, 애플리케이션 유형 등 관리자가 정의한 정책에 따라 패킷의 경로를 강제로 지정하는 기능이다.

• 특정 사용자만 다른 인터넷 회선 사용
• 특정 트래픽만 VPN으로 보내기
• 특정 서비스만 다른 경로로 우회

위와 같은 상황에서 PBR을 사용한다.

정책 예시1) 출발지 IP 기반 (Source-based routing)

✔️ 예시 개발팀 → 인터넷 회선 A
일반 직원 → 인터넷 회선 B

match src 192.168.10.0/24 → ISP-A
match src 192.168.20.0/24 → ISP-B

✔️ 활용 사례
멀티 WAN 환경
부서별 트래픽 분리
비용/트래픽 분산

정책 예시2) 목적지 IP 기반

👉 기존 라우팅을 강제로 덮어쓰기 (Destination override)
✔️ 예시
특정 SaaS 서비스만 VPN으로 보내기

match dst 52.x.x.x → VPN 터널

✔️ 활용 사례
특정 서비스 우회
보안 정책 적용
SaaS/Cloud 트래픽 제어

정책 예시3) 인터페이스 기반 (Ingress interface)

👉 어디서 들어왔냐 기준
✔️ 예시
특정 VLAN에서 들어온 트래픽만 다른 경로

match ingress interface VLAN10 → ISP-A

✔️ 활용 사례
VLAN 기반 정책
네트워크 구간별 분리

정책 예시4) 프로토콜/포트 기반

👉 애플리케이션 단위로 라우팅
✔️ 예시
HTTP는 일반 인터넷
DB 트래픽은 내부망

match tcp port 80 → ISP-A
match tcp port 3306 → 내부망

✔️ 활용 사례
서비스별 트래픽 분리
QoS와 함께 사용

정책 예시5) DSCP/ToS 기반 (QoS 연계)

👉 트래픽 중요도 기반 라우팅
✔️ 예시
VoIP → 저지연 회선
일반 트래픽 → 일반 회선

match dscp EF → low-latency path

✔️ 활용 사례
실시간 서비스 (VoIP, 영상)
QoS 정책과 함께

정책 예시6) 사용자/단말 기반

👉 NAC, 인증, 장비 식별과 연계
✔️ 예시
특정 사용자 그룹만 VPN
특정 단말만 인터넷 차단

정책 예시7) 시간 기반

✔️ 예시
업무 시간 → 내부망
야간 → 인터넷

1단계 : Longest Match가 우선이다

Longest Prefix Match(LPM)는 라우팅 테이블에서 목적지 IP와 일치하는 여러 라우팅 엔트리 중, 프리픽스 길이가 가장 긴 엔트리를 선택하는 규칙이다.

아래와 같은 라우팅 테이블에서 목적지 IP가 10.1.1.50이라면:

0.0.0.0/0        -> R1
10.0.0.0/8       -> R2
10.1.0.0/16      -> R3
10.1.1.0/24      -> R4

4개가 동시에 매치되는데, 이럴 때는 가장 Prefix가 긴, 즉 가장 구체적인 R4로 보낸다.

2단계 : 신뢰도(Administrative Distance, AD) 값이 작을수록 최적

Prefix가 같고 라우터에 다수의 라우팅 프로토콜을 사용하는 경우, 신뢰도 값이 가장 작은 경로가 선택된다.
👉 라우팅 프로토콜 선택 기준

아래 표는 라우팅 프로토콜 기본 신뢰도 값이다.

우선순위 : Direct Connect > Static > Dynamic (EIGRP(Cisco) > OSPF > RIP)

3단계 : Metric이 작을수록 최적

Prefix가 같고 라우팅 프로토콜이 동일하면, Metric 값이 가장 적은 경로가 선택된다.
👉 프로토콜 내에서 최적 경로 선택 기준

아래와 같은 라우팅 테이블에서 목적지 IP가 192.168.1.20이라면:

192.168.1.0/24 -> R1, metric 100
192.168.1.0/24 -> R2, metric 10
192.168.0.0/16 -> R3, metric 1

Prefix가 긴 /24 중에서 metric이 낮은 R2를 선택한다.

아래 표는 라우팅 프로토콜들이 사용하는 메트릭 단위이다.