🔹 BGP란?
1. BGP(Border Gateway Protocol)의 정의
BGP(Border Gateway Protocol)는 인터넷을 구성하는 네트워크 간 최적의 경로를 결정하는 패스 벡터(Path Vector) 기반의 라우팅 프로토콜입니다.
BGP는 인터넷 서비스 제공업체(ISP) 및 대형 네트워크에서 사용되며, 여러 자율 시스템(AS, Autonomous System) 간의 데이터 경로를 결정하는 역할을 합니다.
✅ BGP의 주요 특징:
- 패스 벡터 라우팅(Path Vector Routing) 사용
- 자율 시스템(AS, Autonomous System) 간의 인터넷 경로 결정
- 최적의 경로를 다양한 정책 기준(정책 기반 라우팅)으로 설정 가능
- 확장성이 뛰어나며, 인터넷 전반에서 표준적으로 사용됨
📌 BGP는 인터넷 백본을 구성하는 핵심 라우팅 프로토콜이며, 전 세계 ISP가 인터넷 연결을 위해 사용함
🔹 BGP의 동작 방식
BGP는 라우팅 정보를 공유하기 위해 패스 벡터 알고리즘(Path Vector Algorithm)을 사용합니다.
각 BGP 라우터는 네트워크 경로 정보를 포함한 업데이트를 교환하며, 최적의 경로를 선택합니다.
✔️ BGP 동작 과정:
1️⃣ BGP 피어(Peer) 형성 → 인접 라우터 간 TCP(Port 179) 연결
2️⃣ 라우팅 정보 교환 → AS 경로 정보 포함한 업데이트 전송
3️⃣ 최적 경로 선택 → 경로 속성(AS_PATH, LOCAL_PREF, MED 등)을 기반으로 결정
4️⃣ 라우팅 테이블 업데이트 → 최적 경로를 사용하여 패킷 전송
📌 BGP는 RIP나 OSPF처럼 주기적으로 업데이트하지 않으며, 네트워크 변경 시에만 정보를 교환함
🔹 BGP의 유형
BGP는 사용 목적에 따라 External BGP(eBGP)와 Internal BGP(iBGP)로 나뉩니다.
| 유형 | 설명 | 사용 예 |
|---|---|---|
| eBGP (External BGP) | 서로 다른 AS 간 라우팅을 수행 | ISP 간 인터넷 경로 설정 |
| iBGP (Internal BGP) | 동일한 AS 내에서 BGP 경로 공유 | 대기업/클라우드 네트워크 내 BGP 라우팅 |
📌 eBGP는 ISP 및 인터넷 백본에서, iBGP는 내부 네트워크에서 최적화된 라우팅을 위해 사용됨
🔹 BGP의 주요 경로 속성(Attributes)
BGP는 경로를 선택할 때 다양한 경로 속성(Attributes)을 고려합니다.
| 속성 | 설명 | 우선순위 |
|---|---|---|
| Weight | Cisco 전용 속성, 우선순위 설정 가능 | 1 |
| LOCAL_PREF (Local Preference) | 내부 AS에서 경로 우선순위 결정 | 2 |
| AS_PATH | AS 경로 길이(짧을수록 선호) | 3 |
| ORIGIN | 경로의 생성 방식 (IGP > EGP > Unknown) | 4 |
| MED (Multi-Exit Discriminator) | 동일 목적지에 대해 선호 경로 지정 | 5 |
| eBGP > iBGP | 외부 BGP 경로가 내부 BGP보다 우선 | 6 |
📌 BGP는 단순한 홉 카운트가 아닌 다양한 정책 기준으로 최적 경로를 결정함
🔹 BGP 설정 방법 (Cisco 라우터 예제)
✅ 1. eBGP 설정 (외부 BGP, AS 간 연결)
✅ ISP 간 연결을 위한 eBGP 설정 예제
Router(config)# router bgp 65001
Router(config-router)# neighbor 203.0.113.1 remote-as 65002
Router(config-router)# network 192.168.1.0 mask 255.255.255.0
Router(config-router)# exit📌 BGP 피어(Peer) 관계를 설정하고, 특정 네트워크를 BGP로 광고함
✅ 2. iBGP 설정 (내부 BGP, 동일 AS 내 연결)
✅ 대규모 네트워크 내부에서 BGP 경로 공유 설정 예제
Router(config)# router bgp 65001
Router(config-router)# neighbor 192.168.1.2 remote-as 65001
Router(config-router)# network 10.0.0.0 mask 255.255.255.0
Router(config-router)# exit📌 iBGP는 동일한 AS 내에서 사용되며, 모든 BGP 라우터 간 직접 연결이 필요(iBGP Full Mesh 문제)
✅ 3. BGP 경로 속성 설정 (LOCAL_PREF & MED)
✅ 특정 경로를 선호하도록 BGP 정책 조정
Router(config)# route-map PREFER_LOCAL_PREF permit 10
Router(config-route-map)# set local-preference 200
Router(config-route-map)# exit
Router(config)# router bgp 65001
Router(config-router)# neighbor 203.0.113.1 route-map PREFER_LOCAL_PREF in📌 LOCAL_PREF 값을 조정하여 내부 네트워크에서 특정 경로를 우선 사용 가능
🔹 BGP의 장점과 단점
✅ 1. BGP의 장점
✔️ 인터넷 백본을 구성하는 유일한 라우팅 프로토콜 → 글로벌 네트워크 표준
✔️ 경로 정책 설정 가능 → 기업 및 ISP의 네트워크 운영 최적화
✔️ 무제한 홉 카운트 → 대규모 네트워크에서도 문제없이 작동
✅ 2. BGP의 단점
❌ 설정이 복잡하며, 관리가 어려움 → 숙련된 네트워크 엔지니어 필요
❌ 초기 경로 설정 및 업데이트 속도가 느림 → 빠른 네트워크 환경에서는 단점
❌ DDoS 공격 대상이 될 수 있음 → BGP 보안 설정 필수
📌 BGP는 강력하지만 복잡한 프로토콜이며, 보안 및 최적화가 필요함
🔹 BGP 보안 및 최적화 방법
✅ 1. BGP 보안 강화 (Route Filtering 적용)
✅ 잘못된 BGP 업데이트 차단
Router(config)# ip prefix-list ALLOW_ONLY seq 10 permit 192.168.1.0/24
Router(config)# route-map FILTER_IN permit 10
Router(config-route-map)# match ip address prefix-list ALLOW_ONLY
Router(config)# router bgp 65001
Router(config-router)# neighbor 203.0.113.1 route-map FILTER_IN in📌 BGP 필터링을 통해 비정상적인 경로 업데이트를 방지할 수 있음
📌 결론
✅ BGP(Border Gateway Protocol)는 인터넷 백본을 구성하는 핵심 라우팅 프로토콜이다.
✅ 자율 시스템(AS) 간 라우팅을 수행하며, 다양한 경로 속성을 기반으로 최적 경로를 선택한다.
✅ 설정 및 관리가 복잡하지만, 인터넷 서비스 제공업체(ISP) 및 대규모 네트워크에서 필수적이다.
✅ 보안 및 최적화를 통해 안정적인 네트워크 운영이 가능하다.
'IT이야기 > 네트워크' 카테고리의 다른 글
| 스위치(Switch): 네트워크 트래픽을 최적화하는 핵심 장치 완벽 분석 (0) | 2025.02.28 |
|---|---|
| 라우터(Router): 네트워크 트래픽을 관리하는 핵심 장치 완벽 분석 (0) | 2025.02.28 |
| OSPF: 링크 상태 라우팅 프로토콜의 핵심 원리 및 설정 방법 (0) | 2025.02.28 |
| RIP(Routing Information Protocol): 가장 오래된 거리 벡터 라우팅 프로토콜 완벽 분석 (0) | 2025.02.28 |
| 라우팅 프로토콜: 네트워크 트래픽 경로 최적화를 위한 핵심 기술 (0) | 2025.02.28 |