라우터의 BGP 피어링 및 경로 선택

라우터의 BGP 피어링 및 경로 선택에 대해 알아보겠습니다. BGP(Border Gateway Protocol)는 인터넷 상에서 자치 시스템들 간에 경로 정보를 교환하는 중요한 프로토콜입니다. 큰 네트워크에서는 경로 선택이 매우 중요하며, 이를 위해 BGP 피어링과 다양한 경로 선택 규칙들이 필요합니다.

Table of Contents

BGP란 무엇인가요?

ISP나 대규모 네트워크 관리자 분들께서 이미 잘 아시겠지만, BGP는 인터넷에서 가장 중요한 라우팅 프로토콜 중 하나입니다.

BGP는 다양한 자치 시스템들(AS) 간에 네트워크 경로 정보를 교환하고 최적의 경로를 선택하는 역할을 합니다.

BGP 덕분에 인터넷이 오늘날처럼 원활하게 운영될 수 있습니다.

BGP 피어링이란 무엇인가요?

BGP 피어링은 두 개의 BGP 라우터가 서로 경로 정보를 교환하는 과정을 의미합니다. 두 개의 라우터가 서로 연결되면 BGP 세션이 형성되고, 이를 통해 두 네트워크 간에 경로 정보가 오갑니다.

피어링은 크게 두 가지 유형으로 나누어집니다: eBGP(External BGP)와 iBGP(Internal BGP)입니다.

eBGP는 서로 다른 자치 시스템 간의 피어링을 의미하며, iBGP는 동일한 AS 내에서 이루어지는 피어링을 뜻합니다.

BGP 피어링 설정 방법

피어링을 설정하려면 먼저 BGP 라우터 간의 연결을 설정해야 합니다. 이때 IP 주소와 AS 번호를 모두 명확하게 설정해 주어야 합니다.

첫 번째 단계는 라우터 간에 직접적인 연결을 근간으로 하는 피어링 네트워크를 구축하는 것입니다.

연결 설정이 완료되면, BGP 프로세스를 시작하고 상대방 라우터의 IP 주소와 AS 번호를 이용해 피어링을 설정합니다.

BGP 피어링 세션 구성

BGP 피어링 세션은 TCP 포트 179번을 사용하여 설정됩니다. 두 라우터 간에 TCP 연결이 완료되면, BGP는 OPEN 메시지를 교환합니다.

이를 통해 각 라우터는 자신의 BGP 설정과 원하는 값들을 상대방에게 알릴 수 있습니다. 이 과정 뒤에 KEEPALIVE 메시지를 주기적으로 주고받아 세션을 유지합니다.

이런 식으로 BGP 피어링 세션이 안정적으로 유지되고, 경로 정보가 교환됩니다.

BGP 경로 선택 기준

BGP는 여러 경로 중에서 최적의 경로를 선택하기 위한 다양한 기준을 가지고 있습니다. 대표적인 기준으로는 다음이 있습니다:

– 가장 높은 로컬 프리퍼런스(Local Preference)

– 가장 짧은 AS 경로

– 가장 낮은 멀티 엑싯 디스크(MED)

– eBGP 경로가 iBGP 경로보다 우선됨

– 가장 낮은 IGP 비용(EIGRP, OSPF 등)

로컬 프리퍼런스를 통한 경로 선택

로컬 프리퍼런스는 동일한 AS 내의 BGP 경로 선택에서 가장 중요한 요소입니다. 로컬 프리퍼런스 값이 높은 경로가 우선 선택됩니다.

관리자는 필요에 따라 특정 경로의 로컬 프리퍼런스를 조정하여 내부 트래픽의 흐름을 제어할 수 있습니다.

AS 경로 길이

BGP는 자치 시스템들의 경로 길이를 비교하여 경로를 선택합니다. 경로 길이가 짧을수록 선호됩니다.

즉, 중간에 거쳐가는 AS의 수가 적을수록 더 효율적인 경로로 간주됩니다.

멀티 엑싯 디스크 (MED) 값

멀티 엑싯 디스크(MED, Multi-Exit Discriminator)는 서로 다른 AS 간의 연결 경로를 비교하는 데 사용됩니다. MED 값이 낮을수록 해당 경로가 우선됩니다.

이 값은 특정한 경로를 통한 트래픽 이동을 유도하거나, 트래픽이 적절히 분산되도록 하는 데 유용합니다.

eBGP와 iBGP 우선순위

BGP에서는 일반적으로 eBGP 경로가 iBGP 경로보다 우선시됩니다. 이는 외부 경로가 내부 경로보다 일반적으로 더 신뢰할 수 있는 경로로 간주되기 때문입니다.

이러한 우선순위 구조 덕분에 전체 네트워크의 효율성과 안정성이 증가합니다.

IGP 비용

마지막으로, BGP는 IGP(Interior Gateway Protocol) 비용을 확인하여 경로를 선택합니다. EIGRP, OSPF 같은 IGP 프로토콜을 사용할 경우, 비용이 낮은 경로가 우선됩니다.

이를 통해 최종적으로 내부적으로 가장 효율적인 경로를 선택하게 됩니다.

BGP 피어링 유지 관리

BGP 피어링을 설정한 후에도 지속적인 유지 관리가 필요합니다. 피어링 세션은 주기적인 KEEPALIVE 메시지를 통해 세션을 유지합니다.

또한, 피어의 다운타임이나 네트워크 변경 사항에 신속하게 대응할 수 있어야 합니다.

이를 위해 BGP 피어링 모니터링 솔루션을 활용하는 것이 좋습니다.

Monitoring 소프트웨어는 피어링 세션 상태를 실시간으로 감시하며, 문제 발생 시 즉각적인 알림을 제공합니다.

BGP와 보안

BGP 피어링 설정 시 보안도 매우 중요합니다. BGP는 기본적으로 신뢰 기반으로 작동하기 때문에, 인증되지 않은 피어가 경로 정보를 변경할 위험이 있습니다.

이를 방지하기 위해 BGP 피어링 시 MD5 인증과 같은 보안 메커니즘을 사용해야 합니다.

또한, 정기적인 보안 점검과 업데이트를 통해 보안 위협에 대비해야 합니다.

보안 설정이 잘 갖추어진 BGP 피어링은 네트워크의 안정성을 더욱 강화시켜줍니다.

마지막으로, BGP 피어링 및 경로 선택은 네트워크의 효율성과 안정성을 결정짓는 매우 중요한 요소입니다. BGP 피어링 설정과 경로 선택 기준을 충분히 이해하고 적절히 관리함으로써, 네트워크 성능을 최적화할 수 있습니다.