liminfo

BGP Reference

BGP 라우팅 프로토콜 레퍼런스

26개 결과

BGP Reference 소개

BGP 레퍼런스는 인터넷을 구동하는 라우팅 프로토콜인 BGP(Border Gateway Protocol)를 위한 체계적인 검색형 치트 시트입니다. 6개 카테고리로 구성된 이 레퍼런스는 네트워크 엔지니어가 Cisco IOS 스타일 BGP를 설정하는 데 필요한 모든 것을 다룹니다. BGP 프로세스 시작(router bgp ASN), 라우터 ID 설정, 네이버 로깅 활성화, network 문으로 네트워크 광고, show bgp summary로 피어링 상태 확인까지. 기업 엣지 라우터, 데이터센터 인터커넥트 BGP 설정이나 CCNP/CCIE 시험 준비에 모두 활용할 수 있는 정확한 구문과 실제 설정 예제를 제공합니다.

네이버와 경로 속성 섹션은 BGP 엔지니어링의 핵심입니다. 네이버 설정은 세션 수립을 위한 neighbor remote-as, iBGP 안정성을 위한 update-source Loopback0, 직접 연결되지 않은 eBGP 피어를 위한 ebgp-multihop, MD5 패스워드 인증, Keepalive/Hold 타이머 커스터마이즈 등 완전한 피어 옵션 세트를 다룹니다. 경로 속성 섹션은 실용적인 route-map 예제와 함께 BGP 결정 프로세스 속성을 다룹니다. AS_PATH(주요 루프 방지 및 경로 선택), LOCAL_PREF(AS 내 인바운드 경로 선호도, 기본값 100, 높을수록 선호), MED/metric(외부 AS로의 아웃바운드 경로 선호도, 낮을수록 선호), WEIGHT(Cisco 전용 로컬 선호도, 높을수록 우선), no-export·no-advertise·local-AS 등 well-known 커뮤니티를 포함한 COMMUNITY 값을 설명합니다.

인터넷 연결 BGP 배포에서 라우트 필터링은 필수적입니다. 이 레퍼런스는 시퀀스 번호와 le/ge 범위 연산자가 있는 prefix-list 필터링, match 조건과 set 액션을 결합한 route-map 정책(트래픽 엔지니어링에 최적), ip as-path access-list를 이용한 AS 경로 정규식 필터링, 라우트 테이블 폭발을 방지하는 퍼센트 기반 경고가 있는 maximum-prefix 제한을 다룹니다. eBGP 섹션은 표준 외부 피어링, GTSM TTL 보안(ttl-security hops), 조건부 기본 경로 광고를 포함합니다. iBGP 섹션은 루프백 기반 피어링, next-hop-self 설정, route-reflector-client를 이용한 루트 리플렉터 설정, 대규모 자율 시스템을 위한 BGP Confederation을 다룹니다.

주요 기능

  • 기본설정: router bgp ASN, bgp router-id, bgp log-neighbor-changes, network 문, show bgp summary
  • 네이버: remote-as, update-source Loopback0, ebgp-multihop, MD5 패스워드 인증, Keepalive/Hold 타이머
  • 경로속성: AS_PATH, LOCAL_PREF(높을수록 선호, 기본값 100), MED(낮을수록 선호), WEIGHT(Cisco), COMMUNITY
  • 필터링: le/ge 범위가 있는 prefix-list, match/set가 있는 route-map, as-path 정규식 접근 목록, maximum-prefix 경고
  • eBGP: 표준 외부 피어링 설정, GTSM TTL 보안(ttl-security hops 1), 조건부 default-originate
  • iBGP: 루프백 기반 피어링, next-hop-self, route-reflector-client로 루트 리플렉터 설정, BGP Confederation
  • 모든 예제에 현실적인 ASN과 IP 주소가 포함된 Cisco IOS 구문 사용
  • 기본설정, 네이버, 경로속성, 필터링, eBGP, iBGP로 바로 이동하는 카테고리 필터

자주 묻는 질문

BGP란 무엇이고 왜 인터넷의 라우팅 프로토콜이라고 부르나요?

BGP(Border Gateway Protocol)는 인터넷에서 사용되는 유일한 EGP(외부 게이트웨이 프로토콜)입니다. ISP, 기업, 콘텐츠 제공업체와 같은 자율 시스템(AS) 간에 IP 접두사 도달성 정보를 교환하는 데 사용됩니다. 모든 BGP 라우터는 학습한 모든 접두사 테이블을 유지하고 다중 속성 결정 프로세스를 기반으로 각 목적지까지의 최적 경로를 선택합니다. OSPF나 EIGRP가 토폴로지를 최적화하는 것과 달리 BGP는 정책을 최적화하여 트래픽 흐름을 세밀하게 제어할 수 있습니다.

eBGP와 iBGP의 차이는 무엇인가요?

eBGP(External BGP)는 다른 자율 시스템(다른 AS 번호)의 라우터와 피어링합니다. iBGP(Internal BGP)는 같은 AS 내의 라우터와 피어링합니다. 주요 차이점: eBGP 경로는 넥스트홉이 광고하는 라우터로 변경되지만, iBGP는 원래 넥스트홉을 유지합니다(next-hop-self 또는 적절한 IGP 도달성 필요). eBGP는 TTL을 감소시키고(기본 1홉), iBGP는 TTL 255를 사용합니다. iBGP는 모든 iBGP 피어 간 풀 메시 또는 루프를 방지하기 위한 루트 리플렉터/Confederation이 필요합니다.

LOCAL_PREF란 무엇이고 트래픽 엔지니어링에 어떻게 사용하나요?

LOCAL_PREF(Local Preference)는 같은 AS 내 iBGP 피어 간에 공유되는 BGP 경로 속성입니다. 목적지에 도달하기 위한 AS의 선호 출구 지점을 나타냅니다. LOCAL_PREF 값이 높을수록 선호되며 기본값은 100입니다. 기본 ISP에서 받은 경로의 LOCAL_PREF를 200으로 설정하고 백업 ISP는 100으로 유지하면, 모든 내부 라우터가 기본 링크를 통해 나가게 됩니다. LOCAL_PREF는 eBGP 피어에게 광고되지 않습니다.

BGP에서 MED와 LOCAL_PREF의 차이는 무엇인가요?

LOCAL_PREF는 아웃바운드 트래픽을 제어하며(AS가 목적지에 도달하기 위해 사용하는 출구 지점) AS 내에서만 공유됩니다. MED(Multi-Exit Discriminator)는 인바운드 트래픽을 제어하며(원격 AS가 내 AS로 들어올 때 사용하는 진입 지점) 직접 연결된 eBGP 피어에게 광고됩니다. MED는 낮을수록 선호됩니다. MED는 보통 동일한 상위 AS에 여러 연결이 있을 때 어느 링크가 인바운드 트래픽을 처리할지 영향을 미치는 데 사용됩니다.

BGP 루트 리플렉터(Route Reflector)는 어떻게 동작하나요?

일반적으로 iBGP는 풀 메시가 필요합니다. 모든 iBGP 라우터가 서로 피어링해야 하므로 O(n^2)로 확장됩니다. 루트 리플렉터(RR)는 클라이언트(route-reflector-client)에서 학습한 경로를 다른 클라이언트와 비클라이언트 iBGP 피어에게 재광고하는 iBGP 라우터입니다. 이를 통해 필요한 iBGP 세션 수를 줄입니다. RR은 라우팅 루프를 방지하기 위해 ORIGINATOR_ID와 CLUSTER_LIST 속성을 추가합니다. 클러스터당 RR 쌍이 이중화를 제공합니다.

prefix-list로 BGP 경로를 필터링하는 방법은?

prefix-list를 정의합니다. ip prefix-list FILTER seq 10 permit 10.0.0.0/8 le 24는 /24 길이까지 10.0.0.0/8 내의 모든 접두사를 허용합니다. seq 20 deny 0.0.0.0/0 le 32는 나머지를 모두 거부합니다. 네이버에 적용합니다. neighbor 10.0.0.2 prefix-list FILTER in(인바운드 필터링) 또는 out(아웃바운드). prefix-list는 접두사 길이 범위로 매칭하므로 라우트 필터링에서 접근 목록보다 효율적입니다.

BGP COMMUNITY 값이란 무엇이고 어떻게 사용하나요?

BGP COMMUNITY는 경로에 정책 메타데이터를 태그하는 데 사용되는 32비트 속성입니다(ASN:값 형식으로 작성, 예: 65001:100). 커뮤니티를 통해 상위 ISP는 고객이 설정한 커뮤니티 태그를 기반으로 라우팅 정책(no-export나 local-preference 조정 등)을 적용할 수 있습니다. Well-known 커뮤니티: no-export(AS 외부로 광고 안 함), no-advertise(어떤 피어에도 광고 안 함), local-AS(Confederation 서브 AS 외부로 광고 안 함). route-map에서 set community additive를 사용하면 기존 커뮤니티를 교체하지 않고 추가할 수 있습니다.

BGP의 GTSM(TTL Security)이란 무엇이고 왜 중요한가요?

GTSM(Generalized TTL Security Mechanism, RFC 5082)은 BGP 패킷이 TTL 254 이상으로 도착하도록 요구하여 원격 공격으로부터 BGP 세션을 보호합니다(직접 연결된 피어의 경우). neighbor 10.0.0.2 ttl-security hops 1 명령어로 설정합니다. 라우터는 TTL=255로 BGP 패킷을 전송하고, 피어는 TTL >= 254로 수신해야 합니다. 1홉 이상 떨어진 공격자는 이 TTL 값으로 패킷을 위조할 수 없습니다. 모든 인터넷 연결 eBGP 세션에 GTSM을 권장합니다.