1. BGP 개요
BGP(Border Gateway Protocol)는 인터넷의 자율 시스템(AS, Autonomous System) 간 경로를 설정하는 라우팅 프로토콜이다. 전 세계 인터넷 트래픽의 라우팅을 담당하며, ISP(인터넷 서비스 제공업체) 및 대형 데이터센터에서 필수적으로 사용된다.
✅ BGP의 주요 역할
- 인터넷 상의 네트워크(AS) 간 최적의 경로 선택
- 경로 속성을 기반으로 라우팅 정책을 결정
- 다중 경로 지원을 통해 네트워크 안정성 향상
- BGP 피어링을 통해 이웃 AS와 라우팅 정보 교환
2. BGP 경로 선택 과정
BGP는 다양한 속성을 고려하여 최적의 경로를 선택한다.
🔹 1️⃣ BGP 경로 선택 기준
BGP는 여러 개의 경로가 존재할 경우, 다음 우선순위에 따라 최적의 경로를 결정한다.
우선순위 경로 선택 기준
| 1️⃣ | 최대 우선순위 (Local Preference) |
| 2️⃣ | AS 경로 길이 (AS_PATH가 짧을수록 우선) |
| 3️⃣ | 최대 MED 값 (Multi-Exit Discriminator) |
| 4️⃣ | 이웃 관계 (eBGP > iBGP) |
| 5️⃣ | 라우터 ID 값이 가장 낮은 경로 선택 |
🔹 2️⃣ AS 경로와 경로 속성 예제
BGP table version is 12345
Route: 192.168.10.0/24
AS-PATH: 65001 65002 65003
Next-Hop: 203.0.113.1
위 예제에서 BGP는 AS_PATH(65001 → 65002 → 65003)의 경로를 따르며, 더 짧은 AS_PATH를 가진 경로를 우선 선택한다.
3. BGP 피어링과 AS 경로
BGP는 두 가지 피어링 방식으로 나뉜다.
🔹 1️⃣ eBGP (External BGP)
- 서로 다른 AS 간의 BGP 연결
- 기본적으로 TTL=1을 사용하여 직접 연결 필요
- 인터넷 백본망에서 주로 사용
🔹 2️⃣ iBGP (Internal BGP)
- 동일한 AS 내에서 사용
- TTL 제한 없음 (Full Mesh 또는 Route Reflector 필요)
- AS 내부에서 안정적인 경로 정보를 유지하는 역할
✅ BGP 피어링 예제 (Cisco)
router bgp 65001
neighbor 192.168.1.1 remote-as 65002
neighbor 192.168.1.1 update-source Loopback0
위 설정을 통해 AS 65001과 AS 65002 간 eBGP 피어링을 설정할 수 있다.
4. BGP 구성 및 설정
BGP를 설정하려면 네트워크 구조에 따라 적절한 라우팅 정책을 수립해야 한다.
🔹 1️⃣ BGP 기본 설정
- AS 번호 설정
- 이웃(Neighbor) 정의
- 경로 속성 적용 (Local Pref, MED, AS-PATH 등)
🔹 2️⃣ BGP 설정 예제 (Cisco)
router bgp 65001
network 10.0.0.0 mask 255.255.255.0
neighbor 192.168.1.2 remote-as 65002
이 설정을 통해 AS 65001에서 10.0.0.0/24 네트워크를 BGP 광고하고, AS 65002와 피어링을 구성한다.
5. BGP 보안 이슈 및 해결책
BGP는 라우팅 정보가 인터넷 전반에 영향을 미치므로 보안이 매우 중요하다.
✅ 주요 보안 위협
- BGP 하이재킹(BGP Hijacking): 악의적인 AS가 잘못된 경로를 광고하여 트래픽을 가로챔
- 라우팅 루프(Route Leak): 잘못된 AS 경로 설정으로 인한 네트워크 장애
- DDoS 공격: 대량의 업데이트 메시지를 전송하여 BGP 세션을 다운시킴
✅ BGP 보안 강화 방안
보안 방법 설명
| RPKI | BGP 경로 인증을 통한 올바른 AS-PATH 확인 |
| BGP Prefix Filtering | 허용된 네트워크 범위 이외의 광고 차단 |
| Max Prefix 제한 | 피어당 허용되는 최대 경로 수 설정 |
| TTL Security | eBGP 세션을 직접 연결된 네트워크에서만 허용 |
6. 실무에서의 BGP 활용 사례
✅ 인터넷 서비스 제공업체(ISP) 라우팅: BGP를 사용하여 글로벌 인터넷 트래픽 경로 최적화
✅ 대형 클라우드 사업자의 네트워크: AWS, GCP, Azure 등에서 데이터센터 간 트래픽 관리
✅ 기업 네트워크 멀티호밍: 여러 ISP와 연결하여 가용성과 장애 복구 능력 향상
✅ 데이터센터 및 CDN 최적화: 콘텐츠 배포 네트워크(CDN)에서 지역별 트래픽 분산
7. 결론
BGP는 인터넷 상에서 경로를 설정하고 최적화하는 핵심 프로토콜로,
✅ AS 경로 및 경로 속성을 기반으로 최적 경로를 선택
✅ eBGP와 iBGP를 적절히 활용하여 네트워크 라우팅 구성 가능
✅ BGP 보안 이슈(RPKI, Prefix Filtering 등)를 고려하여 네트워크 보호
✅ 실무에서 ISP, 데이터센터, 클라우드 환경에서 널리 사용됨
BGP를 이해하고 활용하면 인터넷 및 대규모 네트워크의 트래픽을 효과적으로 관리할 수 있다!
'IT > Network' 카테고리의 다른 글
| [Network] 무선 네트워크(Wi-Fi, Wi-Fi 6, 5G) 개념 및 최적화 방법 (0) | 2025.02.28 |
|---|---|
| [Network] IoT(사물인터넷) 개념과 네트워크 구조 & 보안 고려사항 (0) | 2025.02.28 |
| [Network] SDN(Software-Defined Networking) 개념과 활용 (0) | 2025.02.28 |
| [Network] 네트워크 헤더를 제거해야 하는 이유 (0) | 2025.02.27 |
| [Network] 클라우드 네트워크 (AWS VPC, Azure Virtual Network 등) (0) | 2025.02.26 |
| [Network] Kubernetes 네트워크 구조 & 서비스 디스커버리 (0) | 2025.02.26 |
| [Network] CDN(Content Delivery Network) 구조 & 활용법 (1) | 2025.02.25 |
| [Network] 로드 밸런서(Load Balancer) 개념 & 유형 (0) | 2025.02.25 |
댓글