당신은 주제를 찾고 있습니까 “bgp란 – 9.[Routing] BGP 라우팅 동작원리“? 다음 카테고리의 웹사이트 https://hu.taphoamini.com 에서 귀하의 모든 질문에 답변해 드립니다: https://hu.taphoamini.com/photos/. 바로 아래에서 답을 찾을 수 있습니다. 작성자 Networking Class 이(가) 작성한 기사에는 조회수 4,195회 및 좋아요 53개 개의 좋아요가 있습니다.
Table of Contents
bgp란 주제에 대한 동영상 보기
여기에서 이 주제에 대한 비디오를 시청하십시오. 주의 깊게 살펴보고 읽고 있는 내용에 대한 피드백을 제공하세요!
d여기에서 9.[Routing] BGP 라우팅 동작원리 – bgp란 주제에 대한 세부정보를 참조하세요
bgp라우팅 프로토콜의 타 igp와의 차이점 및 기본 동작원리 에 대해 살펴보고, ebpg 와 ibgp의 특징과 라우팅 테이블로 사용을 결정하는 best path selection 순서에 대해 확인 합니다
bgp란 주제에 대한 자세한 내용은 여기를 참조하세요.
BGP란? (Boarder Gateway Protocol) : 네이버 블로그
BGP는 Border Gateway Protocol의 약자로 서로 다른 AS를 연결해 주는 경계 게이트웨이 프로토콜입니다. ISP와 다른 외부 게이트웨이 프로토콜 EGP로 …
Source: blog.naver.com
Date Published: 7/4/2021
View: 5891
BGP란 무엇일까요? | BGP 라우팅 설명 | Cloudflare
경계 경로 프로토콜(BGP) 인터넷의 라우팅 프로토콜입니다. BGP는 우편물을 처리하는 우체국처럼 인터넷 트래픽을 전송하기 위해 가장 효율적인 경로를 선택합니다.
Source: www.cloudflare.com
Date Published: 5/17/2022
View: 1869
[이해하기] 라우팅 프로토콜 – BGP | STEVEN J. LEE
1. BGP (Border Gateway Protocol) 란? 글로벌 네트워크는 최종적으로 AS 라는 집단 (예> 하나의 인터넷 회선 사업자가 가지고 있는 모든 라우터들의 그룹 …
Source: www.stevenjlee.net
Date Published: 11/27/2021
View: 5126
[컴퓨터네트워크] BGP란? – IT 내맘대로 끄적끄적
즉, BGP란 AS(autonomous system)끼리 라우팅 정보를 공유함으로써 효율적이고, lop없는 루트를 구성할 수 있게 하는 인터넷 프로토콜이다. BGP는 일반적 …
Source: itnovice1.blogspot.com
Date Published: 1/27/2021
View: 8330
BGP의 개념 (Border Gateway Protocol) – Shine’s dev log
사실 모든 BGP 프로토콜이 서로 다른 AS들을 연결해주는 것은 아니다. Border Gateway Protocol의 이름에서 알 수 있듯이, AS의 가장자리에 위치한 BG( …
Source: ddongwon.tistory.com
Date Published: 8/9/2021
View: 8718
Routing Protocol – BGP (Border Gateway Protocol)
BGP (Border Gateway Protocol)는 서로 다른 조직의 네트워크를 연결할 때 사용하는 라우팅 프로토콜이다. 기업체 또는 학교나 정부 기관등이 2개 이상의 ISP와 연결할 …
Source: net-study.club
Date Published: 1/22/2022
View: 3661
BGP란 무엇인가
BGP란 무엇인가. 미국NW엔지니어로 살아남기 2021. 10. 7. 01:22 .거리벡터 프로토콜 .전세계 200,000 이상의bgp정보가 존재하는데 이런방대한 정보 관리를 위해 cpu, …
Source: jaychoi-us-life.tistory.com
Date Published: 2/20/2021
View: 200
BGP – [정보통신기술용어해설]
BGP, BGP-4, BGPv4 Border Gateway Protocol BGP 라우팅 프로토콜 · Top · 통신/네트워킹 · 인터넷/데이터통신 · 라우팅 · 라우팅 프로토콜 · BGP …
Source: www.ktword.co.kr
Date Published: 9/17/2022
View: 6206
[Router] BGP(Border Gateway Protocol) 개념 및 설정 (1 / 2)
– IGP와 다르게 직접 연결되어 있지 않은 장비와 BGP Peer(Neighbor) 관계를 형성하는 것이 가능하다. eBGP Peer 종류. 1) eBGP(external BGP) Peer. – …
Source: peemangit.tistory.com
Date Published: 1/19/2022
View: 1089
페북 먹통 원인으로 지목된 ‘BGP 뭐길래’ – IT조선
BGP는 고객(사이트 접속자)에게 목적지에 도착하기 위해 거쳐야 하는 지점을 알려주며 최상의 경로를 제공하는지 확인하는 역할을 한다. BGP는 인터넷 …
Source: it.chosun.com
Date Published: 4/14/2022
View: 8583
주제와 관련된 이미지 bgp란
주제와 관련된 더 많은 사진을 참조하십시오 9.[Routing] BGP 라우팅 동작원리. 댓글에서 더 많은 관련 이미지를 보거나 필요한 경우 더 많은 관련 기사를 볼 수 있습니다.
![9.[Routing] BGP 라우팅 동작원리](https://i.ytimg.com/vi/f2UTifATW7s/maxresdefault.jpg)
주제에 대한 기사 평가 bgp란
- Author: Networking Class
- Views: 조회수 4,195회
- Likes: 좋아요 53개
- Date Published: 2020. 10. 16.
- Video Url link: https://www.youtube.com/watch?v=f2UTifATW7s
BGP란? (Boarder Gateway Protocol)
라우터 BGP 란? (Boarder Gateway Protocol) 불곰 ・ URL 복사 본문 기타 기능 공유하기 BGP는 Border Gateway Protocol의 약자로 서로 다른 AS를 연결해 주는 경계 게이트웨이 프로토콜입니다. ISP와 다른 외부 게이트웨이 프로토콜 EGP로 EGP의 단점을 보완해서 만든 프로토콜입니다. 현재 EGP로는 사실상 BGP만이 유일하며 국제 표준으로 사용되고 있습니다. AS는 Autonomous System의 약자로 하나의 네트워크 관리자에 의해 관리되는 라우터 집단(그룹, 도메인)을 의미합니다. 즉 하나의 거대한 네트워크 집단이라 할 수 있습니다. 이러한 대규모의 네트워크를 서로 연결해 주는 라우팅 프로토콜이 BGP입니다. 전세계는 BGP 프로토콜을 이용하여 연결되어 있습니다. 대규모의 네트워크 집단을 연결하기 위해서 OSPF, EIGRP 등과 같은 IGP(내부 게이트웨이 프로토콜)을 사용하면 네트워크 및 장비 부하 현상과 대역폭 고갈이라는 문제가 발생합니다. 따라서 BGP를 이용하여 연결하며, BGP는 대용량의 라우팅 정보를 교환할 수 있도록 최적화되어 있습니다. BGP에 특징은 다음과 같습니다. IGP 보다 컨버전스(정보의 수렴, 종합, 업데이트) 속도가 느리지만, 대용량의 라우터 정보를 교환할 수 있음 TCP 179번 포트를 이용하여 Neighbor(이웃)을 맺음 (TCP 3 way Handshaking 사용, 신뢰성 있는 통신) 라우터에 연결되어 라우팅 정보를 교환하고 있는 인접 라우터들을 이웃(Neighbor) 라우터라고 합니다. IGP는 기본적으로 인접 라우터와 만 Neighbor를 맺지만 BGP는 서로 인접하지 않고 멀리 떨어져 있는 라우터와도 Neighbor를 맺을 수 있습니다. 이는 OSPF처럼 Hello 메시지를 직접 접속된 라우터만 주고받는 방식으로 Neighbor를 맺는 것이 아니라 TCP 세션을 이용하여 IP Address 기반으로 Neighbor를 맺기 때문입니다. 즉 BGP는 네트워크가 연결만 되어 있으면(Ping 통신이 가능하면) 어느 라우터이든 Neighbor를 맺을 수 있습니다. 그러나, IGP와 달리 라우터가 같은 프로토콜(BGP)로 서로 연결된다고 자동으로 탐지되지 않기 때문에 수동으로 직접 설정해 주어야 합니다. Neigbor를 맺은 다음에는 60마다 “keepalive” 메시지를 교환하여 Neighbor의 상태를 확인합니다. 라우터 간 Neighbor를 맺을 때, MD5를 이용하여 보안 설정 가능 AS는 약 65000개(65536개) 정도 사용되고 있으며, 이 중 64512 ~65534는 사설 AS, 65535는 예비용 정책(Attribute, Policy)에 따라 최적 경로를 선택, (IGP의 Mertic 값과 같은 의미, Hop 기준 사용) Path Vector 방식 사용 BGP는 하이브리드 라우팅 방식을 사용하는데, 하이브리드방식은 디스턴스-벡터 방식과, 링크-스테이트 방식을 혼용해서 사용하는 방식입니다. BGP는 최적의 라우팅 경로(next hop)을 얻기 위한 대푯값으로 거리(distance, hop)을 사용하지만 자신의 이웃 라우터와 Neighbor를 맺고 상태를 상호 감시하고 필요시, 즉각적으로 업데이트하는 점은 링크-스테이트 방식을 사용하는 것입니다. 디스턴스-벡터 방식과 링크-스테이트 방식을 비교하였을 때, 권장되는 방식은 링크-스테이트 방식이라 할 수 있습니다. 링크-스테이트 방식은 컨버전스 시간이 빠르며, 무한 라우팅 루프 현상이 발생하지 않기 때문입니다. 그러나 BGP에서 하이브리드방식을 사용하는 이유는 BGP는 여러 AS(도메인)을 연결하는 대규모의 네트워크이기 때문입니다. BGP에서 문제가 발생하면 대규모 네트워크 전반에 영향을 주기 때문에, 최적의 라우팅 경로, 빠른 컨버전스 시간보다 안정성과 신뢰성이 중요하며, 대규모 네트워크를 연결하기 위하여 다양한 정책을 잘 반영해야 합니다. 이런 이유로 BGP를 하이브리드방식이지만 Path Vector 방식이라고 하며 라우팅 경로 결정을 위한 다양한 라우팅 정책을 반영하는 프로토콜이라는 의미로 Policy Based Routing Protocol이라고도 합니다. BGP에 문제가 발생하면 특정 지역, 국가 또는 전세계의 네트워크에 영향을 줄 수 있기 때문에 신중하게 사용해야 합니다. BGP의 AS 번호는 IANA에서 관리되고 있습니다. 이 AS 정보를 이용하여 어느 나라의 네트워크 정보인지 확인이 가능합니다. 우리나라에서는 KISA에서 AS 번호를 할당해 주고 있으며, 대표적으로 우리나라의 3대 통신사인 KT와 SK, LG는 각각 9659, 10059, 9318번을 사용하고 있습니다. IGP와 BGP의 차이점은 다음과 같습니다. IGP(내부 게이트웨이 프로토콜) – OSPF, EIGRP, RIP 등 EGP(외부 게이트웨이 프로토콜) – BGP AS 내부 간에서 이루어지는 라우팅 프로토콜 AS와 AS 간 이루어지는 프로토콜 (내부로 사용 가능은 함) Distance Vector, Link State 라우팅 방식 사용 Path Vector 라우팅 방식 사용 컨버전스(수렴) 속도가 빠름 (멀티 캐스트 방식 사용) 컨버전스(수렴) 속도가 느림 (애니 캐스트 방식 사용) 설정이 비교적 간단하며, Metric 값 조정으로 경로 조정 가능 설정이 복잡하며, 경로 조정 시에도 고려해야 할 사항이 많음 특수한 경우를 제외한 Neighbor 가 자동적으로 설정됨 수동으로 Neighbor 설정이 필요 회사를 하나의 AS로 볼 경우, IGP는 회사 내부에서 사용하는 프로토콜로 장애 발생 시, 회사 내부에만 문제가 발생합니다. 또한 IGP는 가장 빠른 경로로 라우팅 시켜주는 게 목적으로 메트릭에 따라 가장 빠른 경로로 선출됩니다. 반대로 BGP는 장애가 발생하면 회사와 연결되어 있는 다른 회사까지 모두 영향을 미치기 때문에 속도보다 안정적인 통신에 집중합니다. 따라서 경로 선출 또한 조직(회사) 간에 계약된 정책에 근거하여 최적 경로를 선출하게 됩니다. BGP에서 사용하는 용어들은 다음과 같습니다. IGP 내부 라우팅 프로토콜, 같은 AS 내부에서 사용 (Static, RIP, EIGRP, OSPF 등) eBGP AS와 AS 간의 BGP 라우팅 정보를 교환하기 위해 사용, 두 AS를 연결하는 구간을 eBGP 또는 DMZ 구간이라고 함 전송되는 데이터의 TTL의 Default 값은 1 (경로 1개 이동 시 삭제됨) eBGP로 받은 경로의 AD 값은 20 iBGP AS 내부에서 BGP 라우팅 정보를 교환하기 위해 사용 전송되는 데이터의 TTL의 Default 값은 225 iBGP로 받은 경로의 AD 값은 200 BGP가 설정되어 정상적으로 작동되기 위해서는 다음 3가지의 조건이 충족되도록 설정되어야 합니다. 1. BGP Split Horizon 법칙 해결 2. BGP Next Hop 문제 해결 3. BGP 동기화 법칙 해결 BGP Split Horizon 법칙 (over 3 Routers in iBGP) BGP는 Split Horizon 법칙은 iBGP 구간에서 라우터 간 루핑 현상을 방지하기 위하여 iBGP로 광고 받은 네트워크는 iBGP로 광고하지 못하는 법칙을 말합니다. 즉 R1, R2, R3 라우터가 iBGP로 묶여 순서대로 연결되어 있을 때, R1의 정보를 R2에서 iBGP로 받으면 R3에는 R2에서 iBGP로 받은 R1의 정보를 R3로 전송하지 못하는 것을 의미합니다. Split Horizon 법칙에 대한 자세한 설명은 표시된 링크 또는 하단 포스팅을 참고 바랍니다. Split Horizon 법칙 Split Horizon 법칙은 특정 interface로 수신받은 라우팅 정보를 해당 경로로 다시 전송하지 않는 기술로… blog.naver.com Split Horizon 법칙은 2개의 라우터 간에는 모든 라우팅 정보를 교환하기 때문에 상관이 없으나, 3개 이상일 때부터 문제가 발생합니다. 이를 해결하기 위해서는 3가지 방식이 존재합니다. 1. Full Mesh 설정 Full Mesh 설정이란 라우터끼리 모두 Neighbor을 직접적으로 각각 맺어주는 것을 의미합니다. iBGP 내부에서 Neighbor로 연결된 라우터 간에는 라우팅 정보를 교환합니다. 2. Route Reflector(RR) RR은 OSPF DR, BDR과 유사한 기능으로, RR을 설정할 경우, 라우터는 RR에만 Neighbor로 연결되어 있으면, 다른 라우터의 라우팅 정보를 얻을 수 있습니다. RR에 연결된 라우터들을 RR client라고 합니다. RR client들이 라우팅 업데이트가 발생할 경우, DR에 해당하는 RR에 해당 정보를 알려주며, RR은 연결된 다른 RR client들에게 해당 정보들을 전송해 주는 역할을 합니다. RR은 최상단 라우터에 설정하는 것이 좋으며 이는 라우터들이 가장 많이 연결되어 있는 라우터가 될 수 있습니다. 또한 RR을 여러 개 사용하여 iBGP 내부를 계층적으로 관리할 수도 있습니다. 3. Confederation iBGP 내부에서는 루프 방지로 인하여 정보를 교환하지 않지만 eBGP에서는 교환하는 성질을 활용하는 방식입니다. 하나의 큰 AS iBGP 내부에서 Neighbor들 간에 서로 상이한 AS 번호 (64512~65535)를 사용하게 함으로써 마치 eBGP들처럼 BGP 정보를 교환합니다. 예시 해당 설정 방식은 잘 사용하지 않습니다. 이유는 Next Horizon을 해결하기 위해서 내부에 추가적인 AS를 설정하여 나누어 사용하는 것이 다른 방식들에 비하여 비효율적이기 때문입니다. BGP Next Hop (Between over 2 ASs) Next hop 이란 목적지 네트워크를 가기 위한 다음 라우터를 의미하며, 이 라우터의 주소를 Next hop 주소라고 합니다. 일반적으로 next hop은 바로 인접한 라우터를 가리키지만 BGP 프로토콜은 같은 iBGP 내부에서 Neigbor로 연결되어 있는 라우터라면 어떤 위치에 있더라도 이를 Next Hop으로 변경할 수 있습니다. BGP는 특정 라우터에서 자신이 수신한 BGP 라우팅 테이블의 정보를 다른 라우터에게 전달할 경우, 전달하는 인터페이스(경로)의 IP 주소를 Next Hop으로 마킹해서 보냅니다. BGP 테이블 정보 중에 자신이 만든 정보는 Next Hop을 0.0.0.0으로 마킹하지만, 나머지 정보는 받은 정보 그대로 보냅니다. 확인해보겠습니다. 위와 같은 토폴로지가 존재하며, BGP 200의 iBGP는 Full Mesh로 연결되어 있습니다. Full Mesh 설정으로 인하여 Next Horizon 문제가 해결되었기 때문에 현재 모든 Router는 BGP 테이블을 모두 교환하고 있는 상태입니다. 따라서 R2와 R37의 BGP 테이블을 확인하면 다음과 같이 나타납니다. R2 자신의 Loopback 정보인 2.2.2.0 네트워크 정보는 자신이 만든 네트워크 정보이기 때문에 Next Hop이 0.0.0.0으로 마킹되어 있습니다. 나머지 정보는 각 정보가 보내어진 경로 주소가 마킹되어 있습니다. R37 R37 또한 자신의 네트워크 정보 5.5.5.0을 제외한 모든 Next Hop 주소가 각 주소가 보내어진 경로 주소로 마킹되어 있습니다. 라우팅 테이블 정보를 확인해보겠습니다. R2 R2에서는 R1의 네트워크 정보를 BGP로 받아온 것을 확인할 수 있습니다. R37을 확인해보겠습니다. R37에서는 R1의 1.1.1.0 정보가 확인되지 않습니다. 이것이 Next Hop 경로 정보를 인하여 발생한 문제점입니다. BGP 테이블에서 라우터는 자신이 보낸 정보는 0.0.0.0으로 마킹한 뒤, 이외의 모든 정보를 받은 그대로 전송하며, Next Hop 주소는 해당 네트워크 주소 정보가 넘어온 경로 정보로 마킹된다고 하였습니다. 따라서 1.1.1.0 네트워크 정보는 보내어진 경로 1.1.12.1로 등록되어 있습니다. 라우터에서 BGP 테이블을 받으면 BGP에서 받은 네트워크 정보를 Next Hop에 표시된 라우터로 가서 받아오려고 시도합니다. R2는 1.1.12.1 경로와 직접적으로 연결되어 있기 때문에, 해당 경로 정보를 알고 있습니다. 그러나 R37은 1.1.12.1의 경로 정보를 가지고 있지 않습니다. OSPF에서 해당 경로 정보(1.1.12.0/24)를 등록하지 않았기 때문입니다. R37은 해당 정보를 모르기 때문에 1.1.1.0/24 정보를 라우팅 테이블에 업데이트하지 못합니다. 이를 해결하기 위해서 2가지 방법이 존재합니다. 1. DMZ 구간을 IGP에 포함시키기 각 AS 경계 라우터 사이의 구간을 DMZ 구간이라고 하였습니다. 이 구간을 IGP(예시에서 OSPF)로 등록시키면 R37은 이제 1.1.12.1 경로를 OSPF로 해당 경로 정보를 가져오기 때문에 라우팅 테이블에 1.1.1.0/24 정보를 업데이트할 수 있습니다. 2. next-hop-self 옵션 사용 next-hop-self 명령어는 각 BGP 테이블의 네트워크 정보에 대하여 경계 라우터에서 지정해 주는 명령어(옵션)으로 외부 eBGP 정보에 대하여 Next Hop 정보를 자신으로 설정하라는 명령어입니다. 즉 예시에서는 R37에서 1.1.1.0/24의 정보에 대하여, 1.1.12.1이 아닌 R2의 1.1.23.1로 Next Hop이 변경되는 것입니다. 확인해보겠습니다. R2 R2에서 1.1.45.2(R37)에 대하여 Next Hop을 자신으로 설정하라는 명령어를 입력하였습니다. 따라서 R37의 BGP 테이블 정보는 다음과 같이 변경됩니다. R37 이제 R37은 해당 정보를 1.1.23.1(R2)로 이동하여 확인합니다. R2는 R1의 정보를 직접 연결되어 알고 있기 때문에 해당 정보를 R2에서 확인할 수 있으며 이 정보를 R37의 라우팅 테이블에 업데이트합니다. R37 next hop self의 명령어는 대부분 Full Mesh 구성과 함께 사용됩니다. 이는 보안상의 이슈 때문인데, Route reflecter를 사용하여 설정된 라우터에서 정보를 반사시키게 만들면 해당 정보에 대하여 세부적인 보안 설정이 힘듭니다. IGP로 DMZ 구간은 묶는 방식 또한 정보를 그대로 수신하게 되므로 보안적인 문제가 발생할 수 있습니다. 그러나 Full Mesh로 설정하면 Neighbor를 개별적으로 직접 설정하기 때문에 세부적인 보안 설정이 가능합니다. 그러나 속도가 느려질 수는 있습니다. Confederation 설정 또한 next hop self 명령어와 함께 사용하지 않는 이유는 Confederation 설정 자체를 거의 사용하지 않기 때문입니다. BGP 동기화 법칙 동기화란 다른 라우터로부터 전송된 네트워크 정보를 자신의 라우터에 등록하는 것을 의미합니다. BGP로 연결된 다른 라우터의 네트워크 정보를 자신의 라우터 정보(라우팅 테이블)에 등록하기 위해서는 다음과 같은 작업이 되어 있어야 합니다. BGP 동기화를 위하여 Split Horizon 문제와 Next Hop 문제 이외의 추가적인 요구 사항들은 다음과 같습니다. 1. no sync iBGP로 광고 받은 네트워크는 IGP가 확인을 해 주어야 라우팅 테이블에 올려질 수 있습니다. sync 명령어 설정 시, IGP가 확인한 후 동기화(sync) 됩니다. 기본값은 no-sync이기 때문에 sync를 따로 설정하지 않았다면 추가 작업이 필요 없습니다. 설정 예시 2. IGP를 BGP에게 재분배 ASBR에서 재분배를 수행할 때, 일반적으로 IGP 정보를 BGP로 재분배를 시키고, BGP 정보는 IGP로 재분배하지 않습니다. IGP는 Default root를 사용하여 BGP에 가도록 만듭니다. R2 R3 # router bgp 100 redistribute ospf 1 # ip route 0.0.0.0 0.0.0.0 1.1.23.2 # router ospf 1 default-information originate default-information originate는 OSPF 내부 모든 라우터에 설정된 디폴트 라우터를 광고하는 명령어입니다. 위와 같이 디폴트 라우트를 정적으로 설정해 주지 않았다면 default-information originate always라고 입력해 주어야 합니다. BGP 테이블 기호 의미 BGP 테이블을 확인하시면 각 네트워크 정보에 특수기호 또는 알파벳 소문자로 표시된 부분들이 존재합니다. 이것은 Status code라고 불리며 BGP 테이블 상단에 코드에 대한 설명이 나옵니다. 대표적인 코드의 의미는 다음과 같습니다. Codes 의미 s 경로 요약 (Suppressed), 지정된 경로가 억제됨 d 경로가 up/down을 반복하여 네트워크가 불안정 되는 상태를 막기 위해 자주 반복하는 곳의 경로가 차단됨 (Damped) * 경로가 유효함 (Valid) > 최적의 BGP 경로임 (Best), 라우팅 테이블에 등록됨 i iBGP로 배운 경로 정보 r BGP 최적 경로이기는 하나, IGP 보다 AD 값이 높아서 라우팅 테이블에는 BGP 경로로 업데이트되지 못함 인쇄
[이해하기] 라우팅 프로토콜 – BGP
1. BGP (Border Gateway Protocol) 란?
글로벌 네트워크는 최종적으로 AS 라는 집단 (예> 하나의 인터넷 회선 사업자가 가지고 있는 모든 라우터들의 그룹) 끼리 상호 통신을 하게 됨으로써 구성된다고 볼 수 있습니다. 이 AS 들 끼리 서로 라우팅 경로를 주고 받으며 통신을 가능하게 하는 라우팅 프로토콜 (Inter-Domain Routing Protocol) 이 바로 BGP 라고 할 수 있습니다.
하나의 도메인 안에서 사용되는 OSPF 와 같은 IGP 와는 다르게 BGP 는 상이한 도메인 (예> 다른 ISP 사업자 끼리) 간에 라우팅 정보를 교환하는 것이 주 목적입니다. 따라서 EGP (Exterior Gateway Protocol) 에 소속되는 프로토콜로써 대규모 네트워크의 통신을 위한 다양하고 강력한 라우팅 기능을 제공하기 위해 만들어 졌습니다.
BGP 의 주요 특징들은 다음과 같습니다.
– BGP 에서는 ‘인터넷’ 을 다양한 AS 간 연결 경로 (Path) 로 이루어진 방향성 그래프의 집단으로 구분합니다. (AS 간에 Mesh Type 구성)
– 발전된 형태의 거리 벡터 라우팅 프로토콜 (Distance Vector Routing Protocol : 전체 네트워크 토폴로지는 모르지만 이웃 라우터와 주기적인 갱신을 통해 확인된 정보를 기반으로 목적지 네트워크에 대한 라우팅 경로 결정) 혹은 경로 벡터 라우팅 프로토콜 (Path Vector Routing Protocol : 목적지에 도달하기 위해 지나야하는 AS 들의 순차적 목록에 기반한 라우팅 경로 결정) 이라고 구분할 수 있습니다. 즉, BGP 는 목적지 네트워크 (다른 AS) 까지 거쳐야하는 경로를 파악하는데 최적/최단의 경로를 찾는 라우팅 정보라기 보다 도달 가능성 (Network Reachability) 을 확인하고 알리는 프로토콜입니다.
– BGP 에서는 하나의 AS 를 하나의 홉 (Hop) 으로 계산합니다. (AS 내부에 얼마나 많은 라우터들이 존재하는지는 고려하지 않음)
– 무한 루프에 빠지지 않는 라우팅을 보장합니다. 즉, 순환을 피할 수 있도록 목적지까지 가는 경로 정보를 제공합니다. (Looping-free)
– 신뢰성 있는 TCP 기반의 연결을 통해 라우팅 정보를 교환합니다. (BGP 라우터 끼리 포트번호 179번으로 전달)
– AS 간 피어 (Peer) 관계를 맺는 것과 네트워크 정보를 생성하고 전달하는 작업이 분리되어 수행됩니다.
– 라우팅 정보의 점진적 부분 갱신 (Incremental, Partial, Triggered Update) 을 수행합니다. 즉, BGP 는 변화가 있을때 만 이웃 라우터에게 갱신 정보를 Advertising 합니다. (처음 BGP 세션을 맺을때만 전체 라우팅 정보가 필요) 또한 변화가 있을 때, 순간적으로 연결이 단절되는 증상 (Flapping) 을 방지 하기 위해 일정 시간 동안은 대기를 한 후 라우팅 업데이트를 수행 합니다. (AS 내부 통신을 하는 iBGP : 5초, AS 외부에서 AS 끼리 통신을 하는 eBGP : 30초) 만일, 네트워크의 변화가 전혀 없으면 주고 받는 정보가 없게 되므로 자신이 살아있음을 알리는 BGP Keep-Alive 메세지를 60초 마다 교환합니다.
– 최상의 경로 선택을 위해 다양하고 풍부한 라우팅의 메트릭, 즉 여러가지의 경로 속성 (Path Attribute) 정보를 사용합니다. 특히 우선 순위가 있는 각 메트릭을 차례대로 참조하여 최상의 경로를 선택하는 작업을 수행합니다.
– 클래스 없는 주소체계를 지원합니다. 즉, CIDR (Classless InterDomain Routing) 을 지원합니다. (BGP Version 4 에서 도입) 따라서 BGP 는 각 네트워크 정보에 Prefix 의 길이도 함께 전달할 수 있습니다. (NLRI (Network Layer Reachability Information) 지원)
– 정책 기반의 라우팅 프로토콜 (Policy-based Routing) 을 지원합니다. 즉, BGP 는 상대 영역의 라우팅 정책을 침범하지 않으면서도 관리자가 필요한 라우팅 정책을 구현할 수 있습니다. 예를 들어, 서로 경쟁적인 AS 간에 (예> 경쟁 관계의 인터넷 회선 사업자들) 자신의 피해 예방을 위하여 최소한의 정보 공유를 하거나 정치적, 보안 이슈 등의 목적으로 특정 경로를 무시하거나, 또는 가중치 부여를 할 수 있습니다.
– BGP 는 직접 이웃하지 않은 라우터들과도 이웃 관계를 맺을 수 있습니다. OSPF 처럼 인터페이스에서 ‘hello’ 메시지를 직접 접속된 라우터만 주고받는 방식이 아니라, 관리자가 설정한 정책에 따라 IP 주소를 기반으로 TCP 세션을 사용하여 이웃 관계를 맺을 수 있기 때문입니다.
2. BGP 경로 속성 (Path Attribute)
BGP 경로 속성이란, 도착 가능한 목적지가 있는 AS 까지의 경로에 관련된 정보들을 나타내는 일종의 매개 변수들을 의미합니다. 특히, BGP 경로 속성은 최적의 경로를 선정하는데 사용되는 라우팅 메트릭 (Routing Metric) 입니다. 이 경로 속성 값들은 BGP Update 메세지에 포함되어 전달됩니다.
– AS-Path (AS 경로)
해당 목적지의 AS 까지 경유되는 AS 번호들을 의미합니다. 이 번호들의 갯수가 작을 경우 (홉이 적을 경우) 짧은 경로로 판단합니다. 한편, 이 번호들 중 자신의 AS 번호가 있을 경우 해당 정보는 무시합니다. (AS-Path 에서 Routing Loop 발생 방지)
– Next-Hop
목적지까지 가는 경로에서 반드시 자신을 거쳐야만 한다고 알리는 특정 라우터의 주소를 의미합니다.
– Local Preference
목적지까지 여러 경로가 있을 때, 외부로 나가는 통로들에 대한 선호도를 주는 속성을 의미합니다. 따라서 AS 내부, 즉 iBGP 에서만 유효한 속성 입니다. 수치가 큰 값이 더 높은 선호도를 가지며, 디폴트 값은 통상 100 입니다.
– MED (Multi-Exit-Discriminator)
외부 AS 의 라우터들에게 내부 AS 로 들어오는 Path (경로) 중에서 특정 경로를 선호하도록 유도하는데 사용하는 식별자입니다. 예를 들어, AS 내부로 들어올 수 있는 경로가 여러 개 있을 경우, 각 경로에 별도의 선호도를 부여하는 속성입니다. 디폴트 값은 통상 0 입니다.
– Origin
BGP 정보가 어디에서 생성 되었는지를 알려주는 정보입니다. (내부 라우팅 프로토콜 (IGP) 또는 외부 라우팅 프로토콜 (EGP)) 설정되는 값의 정보는 다음과 같습니다.
> IGP : 0
> EGP : 1
> IGP 및 EGP 도 아닌 경우, Incomplete : 2
– Community
Tagging 을 하여 특정 그룹으로 묶어 내는 것과 같이 공통의 속성으로 특정 라우팅 정책을 일괄 적용할 수 있도록 하는 속성 값입니다. 따라서 대규모의 BGP 네트워크에서 환경에서 사용할 경우 효율적일 수 있습니다. 예를 들어, 특정 Community 에 일괄적으로 Local Preference 값을 설정 변경하는 등을 수행할 수 있습니다. 아울러 Community 는 AS 내부, 외부에서 모두 사용 가능합니다.
– Atomic Aggregate
네트워크의 주소가 요약된 것이라는 것을 구분하는 속성입니다. 주소가 요약 되면서 이전의 AS 번호가 사라지기 때문에 확인을 요한다는 의미도 내포하고 있습니다. 별도의 옵션 (as-set) 을 통해 해당 정보가 사라지지 않게 설정할 수도 있습니다.
3. BGP 경로 속성 (Path Attribute) 의 주요 구분
BGP 경로 속성은 다음과 같이 별도로 구분할 수 있습니다.
– Well-known Mandatory : AS-Path, Next-hop, Origin
모든 BGP 라우터 들이 인식하고 구현하여야 하는 필수 속성들을 의미합니다. 따라서 Update 메세지에 반드시 포함되야 하는 필수 속성이기도 합니다.
– Well-known Discretionary : Local Preference, Atomic Aggregate
반드시 구현할 필요는 없지만, 모든 라우터들이 이해하고 해석할 수 있어야 하는 속성을 의미합니다. (Update 메세지에 포함될 수도 (예> Local Preference), 안 될 수도 (예> Atomic Aggregate) 있는 속성들을 의미)
– Optional Transitive : Aggregator, Community
옵션 속성으로 어떤 라우터들은 인식은 하지 않지만, 이웃 라우터에게는 전파되어야 하는 속성들을 의미합니다.
– Optional Nontransitive : MED (Multi-Exit-Discriminator)
옵션 속성으로 이를 인식/구현하지 못하는 라우터는 이 속성을 폐기 처분하고, 이웃 라우터에게도 전파하지 않는 속성을 의미합니다.
4. BGP 메세지 포멧
(1) BGP 헤더 영역 (공통 영역)
– Marker : 들어오는 메세지의 인증과 상대 BGP Peer 와의 동기 (Sync) 를 위해 사용됩니다. BGP Open 메세지이거나, 인증이 아닐 경우 모두 1 로 채워집니다.
– Length : 공통 헤더를 포함한 각 BGP 메세지의 길이를 표시합니다. (19~4096 Bytes)
– Type : 다음 유형과 같은 BGP 데이터 영역을 표시합니다.
> 1 : Open 메세지를 의미합니다. TCP 포트번호 179번을 이용한 회선 연결 시도를 위한 오픈 메세지입니다. 라우터간에 BGP 이웃 관계 설정을 위해 사용합니다.
> 2 : Update 메세지를 의미합니다. 라우팅 정보 갱신을 위해 비정기적으로 사용됩니다. BGP 정보를 교환하고 도달 가능성 (Reachability) 정보를 전송합니다.
> 3 : Notification 메세지입니다. 문제가 발생했거나 이웃 관계의 단절을 알릴 때 사용됩니다.
> 4 : Keepalive 메세지입니다. 양 라우터 간 상대방이 아직 살아있나 서로 확인을 하는데 사용됩니다. (OSPF Hello 메세지와 유사함)
> 5 : Route-Refresh 메세지 입니다. 정보를 재확인 하는데 사용됩니다.
(2) BGP 데이터 영역
– BGP Open Message
TCP 연결이 된 BGP Peer 간에 최초로 주고받는 메세지 입니다. 주로, 자신의 정보를 알리기 위한 메세지 입니다. (BGP 이웃 관계를 맺기 위한 자신의 AS 번호, BGP 라우터 ID, Hold Time 등)
> Version : BGP 버전 정보를 포함합니다. 현재는 주로 BGPv4 인 4 를 표기합니다.
> AS : 자신이 속한 AS 번호를 표기합니다.
> Hold Time : 성공적인 Keepalive 또는 Update 메세지의 수신 이후에 다음 메세지를 수신할 때까지 허용되는 최대 대기 시간을 의미합니다. 두 라우터 간에 설정된 값을 비교하여 그 중 작은 값으로 유지하며 초 단위의 값으로 설정됩니다. Keepalive 또는 Update 메세지의 수신시 이 값을 0 로 리셋합니다. 해당 시간초과 이 후에도 메세지를 보내지 않으면 라우터가 다운된 것으로 처리합니다.
> BGP ID (Router ID) : 이 Open 메세지를 송신하는 라우터의 IP 주소를 표기합니다. 라우터가 가지는 IP 주소 중 가장 큰 값 또는 Loopback 주소 중 가장 큰 IP 주소로 기록합니다.
> Optional Length : 옵션 영역의 길이를 표기합니다. (0 이면 아무 옵션도 없음을 의미)
> Optional (추가적인 옵션 영역) : BGP 이웃들 간 이웃 관계를 협상 하기위한 각종 매개변수들이 1 Byte 크기의 ‘매개변수 타입, 매개변수 길이, 매개변수 값’ 형태 로 들어있습니다.
** BGP Keepalive Message : BGP Open Message 에 대한 응답으로써, 상대 (Peer 라우터) 에게 자신이 살아있음을 알리는 주기적으로 보내는 19 Bytes 크기의 BGP 메세지를 의미합니다. 메세지는 BGP 헤더 이외에 다른 내용은 없습니다.
– BGP Update Message
BGP 프로토콜에서 가장 중심적인 메세지로, 이미 이웃 관계를 확립한 Peer 라우터 상호간에 새롭게 나타난 경로 정보에 대한 Advertisement 또는 이전에 알려졌던 경로를 취소하는데 사용 되는 BGP 메세지 입니다. 만약 여러 경로 정보가 있을 경우에는 그 수 만큼 Update 메세지를 교환해야 합니다.
> Unfeasible route length
> Withdrawn routes (취소, 철회 경로) : 이전 Advertise 된 경로 목록 중 삭제 되어야 하는 모든 경로를 나열합니다. (표현 형태 : < length,prefix >)
> Path Attribute length : Path Attributes 영역에 대한 길이를 표기합니다.
> Path Attribute : 도달가능한 네트워크에 대한 Path 정보를 표기합니다. (형태 : < attribute Type, attribute Length, attribute Value >, Attribute Type : 1 -> Origin, 2 -> AS-Path, 3 -> Next-Hop, 4-> MED, 5 -> Local Preference, 6 -> Atomic Aggregate 등)
아울러 Path Attribute Flag 영역의 상세 정보는 다음과 같습니다.
>> O (Optional/Well-known) : 1 -> Optional, 0 -> Well-known
>> T (Transitive/Non-transitive) : O=1(Optional) 이면 반드시 T=1(Transitive)
>> P (Partial/Complete) : 1 -> Partial, 0 -> Complete – E (Extended length)
> NLRI (Network Layer Reachability Information) 영역 : 도달 가능한 망들에 대한 주소들, 즉 새로운 네트워크 정보를 표기합니다. (표현 형태 : < length,prefix >)
– BGP Notification Message
어떤 에러가 발생했을 때 혹은 연결을 닫고자 할 때, 이를 알리고자 보내는 BGP 메세지 입니다. 공통적으로 Notification Message 가 보내진 후 연결 세션은 끊어짐 . (내용은 에러의 원인)
> Error Code
>> 1 : Message Header error (BGP 메세지 헤더에 에러 발생)
>> 2 : Open message error (BGP 오픈 메세지에 문제 있음)
>> 3 : Update message error (BGP Update Message 에 문제 있음)
>> 4 : Hold timer expired (홀드 타임 초과)
>> 5 : Finite State Machine error
>> 6 : Session Cease (세션 다운)
> Error Sub-Code
>> 1 : Connection not synchronized
>> 2 : Bad message length
>> 3 : Bad message type
5. 목적지까지의 여러 경로 중 최적경로 선택 우선순위
BGP 에서는 다양한 속성 값들을 테이블에 기록한 후 다음과 같은 알고리즘을 바탕으로 최적의 경로를 선택합니다. 특히 우선 순위를 고려하여 한 번 경로가 결정되면 그 이후에는 비교하지 않습니다. 경로가 산정이 되면, 라우팅 테이블에 추가하고 동시에 BGP Peer 에게 전달합니다.
(1) Next-Hop 의 IP 주소에 도달 가능한가 (목적지 방향을 선택)
(2) 가장 높은 Local Preference 가 우선
(3) 자신이 생성한 경로 우선
(4) AS-Path 가 가장 짧은 경로 우선
(5) Origin Type 중 가장 작은 값 우선 (IGP -> EGP -> Incomplete 순서)
(6) 가장 낮은 MED 값 우선
(7) eBGP 에서 파악된 경로 우선 (iBGP 보다도 우선)
(8) Next-Hop 에 대해 최소 메트릭을 갖는 경로 우선
(9) eBGP 만 있을 경우, 가장 먼저 파악된 경로 우선
(10) 최소 값의 라우터 ID 가 보낸 경로 우선
– 출처
RFC 1771 (A Border Gateway Protocol 4 (BGP-4)) : https://www.rfc-editor.org/rfc/rfc1771.txt
RFC 1772 (Application of the Border Gateway Protocol in the Internet) : https://tools.ietf.org/html/rfc1772
RFC 1773 (Experience with BGP-4 protocol) : https://tools.ietf.org/html/rfc1773
RFC 1774 (BGP-4 Protocol Analysis) : https://tools.ietf.org/html/rfc1774
RFC 1997 (BGP Communities Attribute) : https://tools.ietf.org/html/rfc1997
#Steven
BGP의 개념 (Border Gateway Protocol)
1. BGP
앞서 AS(Autonomous System) 안에 존재하는 다양한 라우터들끼리 경로를 정하는 프로토콜을 Intra-AS 라우팅 프로토콜이라고 하였고, 대표적인 예로 OSPF를 살펴봤다.
그래서! 이번에는 여러 AS 들을 연결시켜주는 Inter-AS 라우팅 프로토콜과, 그 대표적인 예인 BGP를 살펴보도록 하자.
사실 모든 BGP 프로토콜이 서로 다른 AS들을 연결해주는 것은 아니다. Border Gateway Protocol의 이름에서 알 수 있듯이, AS의 가장자리에 위치한 BG(Border Gateway)들 간의 프로토콜을 일컬어 BGP라고 한다.
그래서 물론 다른 AS들에 속한 BG간의 연결에도 관여하지만, 같은 AS 내의 BG 간의 연결에도 관여한다. 이러한 역할의 차이에 따라 BGP는 크게 두가지로 구분할 수 있다.
eBGP, iBGP connectivity (그림상의 라우터는 모두 Border Router 이다.)
1) iBGP
서로 같은 AS 상의 Border Gateway들 끼리의 연결을 담당하는 BGP.
2) eBGP
서로 다른 AS 상의 Border Gateway들 끼리의 연결을 담당하는 BGP, inter-AS 라우팅이다.
2. BGP의 역할
BGP의 존재 이유는 명확하다.
“주변의 여러 라우터들에게 어떤 라우터가 어느 AS에 속해 있는지에 대한 정보를 소문 내는 것” 이다.
서로 다른 AS에 존재하는 IP주소로도 쉽게 패킷을 전달할 수 있는것이 다 BGP 때문이다. 그렇다면, BGP가 어떻게 동작하는지 아래 그림을 보며 살펴보자.
BGP example
1단계) 우선 AS2에 존재하는 BG(192.32.7.0) 가 자신과 연결된 AS1에게 메시지를 보낸다. 메시지에는 AS2의 aggregation된 IP주소(192.32.0.0/21) 가 담겨져 있으며, 해당 IP주소로 접근하기 위해 가야하는 경로인 AS2를 함께 보낸다.
2단계) 다음으로 AS1에 존재하는 두개의 BG(202.32.1.0, 202.32.9.0) 사이에 BGP 메시지를 보낸다. 메시지를 통해 AS1의 다른 BG(202.32.9.0) 가 목표 IP 주소(192.32.0.0/21) 로 접근하기 위해 가야하는 경로인 AS2를 알게 된다.
3단계) AS1과 인접한 AS3의 BG에게 BGP 메시지를 보낸다. 메시지를 통해 AS3의 BG(143.248.5.0) 는 목표 IP 주소(192.32.0.0/21) 와, 해당 주소로 접근하기 위해 가야하는 경로인 AS1 AS2를 알게된다.
즉, 특정 AS에 존재하는 특정 IP 주소를 다른 AS들에게 소문내서 서로를 연결시키는 과정이라고 보면 된다.
그렇다면 여기서 한가지 의문이 든다. “AS 내에 존재하는 BG가 아닌 일반적인 라우터들은 다른 AS에 존재하는 IP주소를 알지 못하는데 어떻게 패킷을 보내나요?”
위의 과정에서는 그냥 BG간의 BGP 메시지 전송만 보여줬을 뿐이라서 위와 같은 궁금증이 생길 수 있다.
하지만, BGP 메시지를 주고받는 와중에, Intra-AS 프로토콜인 OSPF나 RIP를 통해 해당 AS 내의 모든 라우터들이 다른 AS에 존재하는 IP 주소를 서로 공유하고, 경로를 설정하게 된다.
3. BGP route selection
앞서 살펴본 예시는 특정 AS에 접근하기 위한 길이 하나인 경우가 전부였다.
하지만 아래 그림과 같은 경우에서는 AS2에서 AS3로 가기 위한 길이 1) 그냥 바로 가는 경우와 2) AS1을 거쳐 가는 경우 두가지로 나뉘어진다.
BGP route selection
이럴 경우, BGP는 Hot Potato Routing 방식을 채택하고 있다.
뜨거운 감자를 잡을 경우 그냥 무지성으로 던져버리는 것 처럼, 그냥 무조건 Next-Hop이 짧은 link를 선택한다. 즉, 위의 경우에서는 2d라우터에서 Next-Hop이 짧은 2a 라우터로 전송한다.
오늘 배운 내용을 정리해보면,
1. 서로 다른 AS간의 경로를 설정하는데에는 Inter-AS 라우팅 프로토콜인 BGP를 사용한다.
2. BGP는 Hot Potato Routing 방식을 채택하고 있다.
위 내용은 공부하며 작성한 것으로, 오류가 있을 수 있습니다.
BGP (Border Gateway Protocol)
반응형
BGP (Border Gateway Protocol)
BGP (Border Gateway Protocol)는 서로 다른 조직의 네트워크를 연결할 때 사용하는 라우팅 프로토콜이다. 기업체 또는 학교나 정부 기관등이 2개 이상의 ISP와 연결 할 때 BGP를 사용한다. 그리고 ISP들끼리 네트워크를 연결할 때도 BGP를 사용한다. 하나의 링크만을 사용해서 연결하는 것을 싱글 호밍(Single homing) 이라고 하며, 두 개 이상의 링크를 연결해서 사용하는 것을 멀티 호밍(Multi homing) 이라고 한다. 대부분의 BGP는 멀티 호밍을 사용한다. 또한 BGP를 설정할 때는 하나의 BGP 번호인 AS (Autonomous System) 번호를 부여한다. 동일한 네트워크 내부에서 사용하는 BGP를 내부 BGP, iBGP(internal BGP)라고 하며 서로 다른 네트워크에서 사용하는 BGP를 외부 BGP, eBGP(external BGP)라고 한다.
BGP는 신뢰성 있는 통신인 TCP 포트 179번을 사용하여 유니캐스트 방식으로 라우팅 정보를 전송한다. 현재 사용되는 BGP는 버전 4로 BGP4로 부른다. 또한 IGP랑은 다르게 BGP는 조직간에 계약된 Policy(정책)에 따라 최적 경로를 결정한다. IGP는 다른 조직에 관여받지 않고 라우팅 정책을 설정할 수 있으나 BGP는 수많은 AS로 구성되어 있고 그 중 하나인 해당 조직의 AS에서 라우팅 정책을 설정하여 원하는 라우팅이 이루어지게 해야한다.
BGP는 장애가 발생하면 하나의 국가, 크게는 전 세계의 네트워크에 영향을 미칠 수 있다. 일반적인 조직에서 IGP의 네트워크 수는 많아봐야 수천개를 넘지 않지만 BGP는 보통 수만 개에서 수십만 개 이상의 네트워크가 라우팅 테이블에 인스톨 된다.
참고 Topology
장비 기본 설정 & 기본 설정 파일
Router>en Router#conf t Router(config)#hostname R1 R1(config)#enable secret cisco R1(config)#no ip domain-lookup R1(config)#line console 0 R1(config-li)#logging sync R1(config-li)#exec-time 0 R1(config-li)#exit ISP(config)#line vty 0 4 ISP(config-li)#password cisco ISP(config-li)#exit
나머지 ROUTER 기본 설정 확인
접기 R2 ~ R4 기본 설정 Router>en Router#conf t Router(config)#hostname [R2 ~ R4] R1(config)#enable secret cisco R1(config)#no ip domain-lookup R1(config)#line console 0 R1(config-li)#logging sync R1(config-li)#exec-time 0 R1(config-li)#exit R1(config)#line vty 0 4 R1(config-li)#password cisco R1(config-li)#exit 장비 기본 설정 파일 en conf t enable secret cisco no ip domain-lookup line con 0 logging sync exec-time 0 line vty 0 4 password cisco exit hostname R1 ~ R4 Interface IP 설정 R1(config)#int e0/0 R1(config-if)#ip add 10.10.12.1 255.255.255.0 R1(config-if)#no sh R1(config-if)#int e0/1 R1(config-if)#ip add 10.10.10.1 255.255.255.0 R1(config-if)#no sh R2(config)#int e0/0 R2(config-if)#ip add 10.10.12.2 255.255.255.0 R2(config-if)#no sh R2(config-if)#int e0/1 R2(config-if)#ip add 10.10.20.2 255.255.255.0 R2(config-if)#no sh R2(config-if)#int s1/1 R2(config-if)#ip add 10.10.23.2 255.255.255.0 R2(config-if)#no sh R3(config)#int s1/1 R3(config-if)#ip add 10.10.23.3 255.255.255.0 R3(config-if)#no sh R3(config-if)#int e0/0 R3(config-if)#ip add 10.10.34.3 255.255.255.0 R3(config-if)#no sh R3(config-if)#int e0/1 R3(config-if)#ip add 10.10.30.3 255.255.255.0 R3(config-if)#no sh R4(config)#int e0/0 R4(config-if)#ip add 10.10.34.4 255.255.255.0 R4(config-if)#no sh R4(config-if)#int e0/1 R4(config-if)#ip add 10.10.40.4 255.255.255.0 R4(config-if)#no sh 접기
BGP 설정을 위한 IGP 선행 설정
BGP를 설정하기 전 동일한 AS 내부에서는 IGP가 동작해야한다. IGP가 필요한 가장 큰 이유는 AS 내부에서의 라우팅 때문이다. R1과 R2에는 OSPF 라우팅 프로토콜을, R3과 R4에는 EIGRP 라우팅 프로토콜을 각각 설정한다. R2와 R3가 연결되는 포인트 투 포인트, 시리얼 인터페이스 구간은 어느 AS에도 소속되지 않으며, 이 구간을 BGP DMZ 라고 한다.
R1(config)#router ospf 1 R1(config-router)#router-id 1.1.1.1 R1(config-router)#network 10.10.10.1 0.0.0.0 area 0 R1(config-router)#networ 10.10.12.1 0.0.0.0 area 0 R2(config)#router ospf 1 R2(config-router)#router-id 1.1.2.2 R2(config-router)#network 10.10.12.2 0.0.0.0 area 0 R2(config-router)#network 10.10.20.2 0.0.0.0 area 0
R3(config)#router eigrp 1 R3(config-router)#network 10.10.30.3 0.0.0.0 R3(config-router)#network 10.10.34.3 0.0.0.0 R4(config)#router eigrp 1 R4(config-router)#network 10.10.34.4 0.0.0.0 R4(config-router)#network 10.10.40.4 0.0.0.0
기본적인 BGP 설정 & 디폴트 루트
인접한 BGP 라우터를 BGP 피어(peer)또는 네이버(Neighbor)라고 하며, 서로 다른 BGP에 속하는 네이버를 eBGP(external BGP) 네이버 또는 eBGP 피어라고 한다. 동일한 AS에 속하는 네이버를 iBGP(interior BGP) 네이버 또는 iBGP 피어라고 한다. R2와 R3는 eBGP 네이버이며 R1과 R2, R3와 R4는 iBGP 네이버이다. R2와 R3에 각각 eBGP를 설정한다.
R2(config)#router bgp 65001 R2(config-router)#bgp router-id 1.1.2.2 R2(config-router)#neighbor 10.10.23.3 remote-as 65002 R2(config-router)#network 10.10.10.0 mask 255.255.255.0 R2(config-router)#network 10.10.12.0 mask 255.255.255.0 R2(config-router)#network 10.10.20.0 mask 255.255.255.0 R3(config)#router bgp 65002 R3(config-router)#bgp router-id 1.1.3.3 R3(config-router)#neighbor 10.10.23.2 remote-as 65001 R3(config-router)#network 10.10.30.0 mask 255.255.255.0 R3(config-router)#network 10.10.34.0 mask 255.255.255.0 R3(config-router)#network 10.10.40.0 mask 255.255.255.0
ⅰ. router bgp 65001 : router bgp 명령어와 함께 AS 번호를 지정하면서 BGP 설정모드로 들어간다. AS 번호는 2바이트, 4바이트 두 종류가 있다. 2바이트 AS 번호 중 64512~65534 까지는 사설 AS 번호 이다. IP주소와 마찬가지로 IANA에서 공인 AS 번호를 부여 한다.
ⅱ. bgp router-id 1.1.2.2 : BGP 라우터 ID를 지정한다. 지정하지 않으면 OSPF와 똑같은 방식으로 라우터 ID를 지정 한다. 하지만 Router ID는 트러블슈팅 등에서 중요하므로 직접 지정하는 것이 좋다.
ⅲ. neighbor 10.10.23.3 remote-as 65002 : neighbor 명령어와 함께 eBGP 네이버의 IP 주소와 해당 네이버가 소속된 AS 번호를 지정한다. 네이버의 IP 주소는 특별한 경우를 제외하고는 네이버와 직접 연결된 넥스트 홉 IP 주소를 사용한다. BGP는 IGP와 다르게 자동으로 네이버가 지정되지 않으므로 꼭 지정 해줘야한다.
ⅳ. network 10.10.10.0 mask 255.255.255.0 : BGP를 통하여 다른 라우터들에게 전송할 네트워크를 지정한다. 서브넷팅되지 않은 네트워크를 지정할 때는 mask 옵션을 사용하여 서브넷 마스크를 지정할 필요가 없다. 설정한 것 처럼 해당 네트워크가 라우터에 접속된 것이 아니여도 network 명령어를 사용 할 수 있지만 라우팅 테이블에는 반드시 저장되어있어야 한다.
R2와 R3 사이의 두 AS 사이에 있는 네트워크를 DMZ 네트워크라고하며 DMZ는 BGP에 포함시키지 않는다.
R1에서 R3로 ping을 보내면 정상적으로 ping이 가는 것을 확인할 수 있으나, R1에서 R4로 ping을 보내면 비정상적으로 ping이 빠지는 것을 확인할 수 있다.
R1#ping 10.10.40.4 source 10.10.10.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.10.40.4, timeout is 2 seconds: Packet sent with a source address of 10.10.10.1 …..
이 이유는 R1에는 BGP가 설정되어있지 않았고, 결과적으로 라우팅 테이블에 10.10.30.0/24 등 상대 네트워크인 AS65002의 네트워크가 없기 때문이다. 이를 해결하기 위해서는 eBGP가 설정된 R2와 R3에서 각각 ‘디폴트 루트’를 설정하여 OSPF와 EIGRP를 통하여 내부 네트워크 방향으로 광고하도록 한다.
R2(config)#router ospf 1 R2(config-router)#default-information originate always R3(config)#int e0/0 R3(config-if)#ip summary-address eigrp 1 0.0.0.0 0.0.0.0
설정 후 라우팅 테이블을 확인해보면 각각 OSPF와 EIGRP를 통하여 광고받은 디폴트 루트(O* E2, D*)가 등록된 것을 확인할 수 있으며, 동시에 ping이 가는 것을 확인할 수 있다.
R1#sh ip route O*E2 0.0.0.0/0 [110/1] via 10.10.12.2, 00:00:59, Ethernet0/0 10.0.0.0/8 is variably subnetted, 5 subnets, 2 masks R4#sh ip route D* 0.0.0.0/0 [90/307200] via 10.10.34.3, 00:50:32, Ethernet0/0 10.0.0.0/8 is variably subnetted, 4 subnets, 2 masks
BGP 테이블 (Table)
위에서 언급했지만 BGP는 네이버에게서 BGP 라우팅 정보를 수신하면 입력 정책을 적용 한 다음 BGP 테이블에 저장한다. 먼저 BGP 경로 중에서 최적의 경로를 선택 하고, 다른 라우팅 프로토콜과 AD(Administrative Distance)를 비교한 다음 라우팅 테이블에 저장 한다. 그리고 BGP 테이블에 있는 네트워크에 출력 정책을 적용 한 다음 인접 라우터에게 라우팅 정보를 전송 한다. show ip bgp를 통하여 BGP 테이블을 확인할 수 있다.
R2#show ip bgp BGP table version is 7, local router ID is 1.1.2.2 Status codes: s suppressed, d damped, h history, * valid, > best, i – internal, r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter, x best-external, a additional-path, c RIB-compressed, Origin codes: i – IGP, e – EGP, ? – incomplete RPKI validation codes: V valid, I invalid, N Not found Network Next Hop Metric LocPrf Weight Path *> 10.10.10.0/24 10.10.12.1 20 32768 i *> 10.10.12.0/24 0.0.0.0 0 32768 i *> 10.10.20.0/24 0.0.0.0 0 32768 i *> 10.10.30.0/24 10.10.23.3 0 0 65002 i *> 10.10.34.0/24 10.10.23.3 0 0 65002 i *> 10.10.40.0/24 10.10.23.3 307200 0 65002 i
BGP table version은 BGP 테이블이 변화된 횟수를 의미한다. 규모가 큰 네트워크에서는 이 값도 매우 크지만 규모가 작은 네트워크에서 이 값이 크다면 네트워크가 불안정하다는 뜻이 될 수 있으므로 확인해봐야 한다. 그리고 목적지 네트워크 와 목적지 네트워크가 연결되는 넥스트 홉 주소 IP, 경로를 정하는 값 들과 해당 네트워크가 거쳐온 AS의 값 이 Path에 표시된다.
BGP 네이버 (Neighbor) 테이블 (Table)
BGP의 네이버를 확인하기 위해서는 show ip bgp neighbor 명령어를 사용하여 네이버를 확인할 수 있다. 그러나 neighbor 옵션은 너무나 많은 bgp 정보 를 가지고 있어 보기 불편할 수 있다. 따라서 neighbor 옵션이 아닌 summary 요약 옵션을 사용하여 요약된 정보만을 확인할 수 있다.
R2#show ip bgp summary BGP router identifier 1.1.2.2, local AS number 65001 BGP table version is 7, main routing table version 7 6 network entries using 840 bytes of memory 6 path entries using 480 bytes of memory 4/4 BGP path/bestpath attribute entries using 576 bytes of memory 1 BGP AS-PATH entries using 24 bytes of memory 0 BGP route-map cache entries using 0 bytes of memory 0 BGP filter-list cache entries using 0 bytes of memory BGP using 1920 total bytes of memory BGP activity 6/0 prefixes, 6/0 paths, scan interval 60 secs Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd 10.10.23.3 4 65002 75 76 7 0 0 01:04:36 3
여기서 확인해야할 옵션은 State/PfxRcd인데, 네이버와의 상태와 광고 받은 네트워크의 수(Prefix Received)를 표시한다. 처음 네이버를 구성할 때는 일시적으로 Active나 Idle 상태가 표시되나 약 30초 이후부터는 반드시 상태가 아닌 광고 받은 네트워크의 수 가 표시되어야 한다.
반응형
BGP란 무엇인가
.거리벡터 프로토콜
.전세계 200,000 이상의bgp정보가 존재하는데 이런방대한 정보 관리를 위해 cpu, memory등 자원소모가 큰 링크 상태 프로토콜 사용이 어려움
.as와 as간 경로를 사용하고 as path라부름
.AS내부의 실제 라우터 간의 동작을 제아하기위해 bgp 메트릭개념인 attribute을 사용
.AS내부에서 bgp 를 구현하는 라우터는 as의 가장자리에위치하는 종단 라우터(edge router)에서 구현
.bgp를 이용한 정보교환은 라우터간의 정보교환이아닌 as와 as간의 정보교환임
.라우터 단위의 경로가 아닌 as단위의 경로를 결정하는 프로토콜
. bgp는 경로를 선택할때 반드시 하나의 경로만 선택해 사용
. bgp가 부하분산을 제공하지못하는이유는 as단위로 베스트 경로를 결정하기때문에 as 내부환경을 알수없음
. bgp는 거리벡터 프로토콜로 rip과 비슷하지만, rip은 라우팅 룹을 차단하기위해 스플릿 호라이즌 등 이용필요. bgp는 routing loop free protocol (loop-free inter-domain routing protocol)
.bgp라우팅은 트리거드 업데이트사용하여 변경되었을때만 업데이트수행 (최초 피어링맺을때만 전체 라우팅업데이트 진행)하는데, 변경된 라우팅이 일정시간동안 유지되는경우에만 라우팅 업데이트수행. iBGP피어 간 5초, eBGP피어간 30초 대기(라우팅 업데이트 횟수를줄여 자원낭비 방지)
. Transit AS와 Non-transit AS존재하며, 대부분 로컬 as내에서 발생된 트래핃만 전달(ISP들의 경우 transit AS역할도 함)
. single-homing AS에서는 bgp 사용을 권장하지않음 (불필요한 as 신청비용 등이 발생하고, 얻을수있는 이점도없다. stub AS와 같은형태)
. bgp 라우팅 확인하기 유용한 명령어
– show ip bgp neighbors 192.168.12.2 advertised-routes (bgp 피어로 전달하는 송신 라우팅 정보 확인)
– show ip bgp neighbors 192.168.12.1 routes (bgp 피어로부터 전달받은 수신 라우팅 정보 확인)
. bgp메시지 5개타입
– 타입1 오픈메시지 – 피어관계 확립
– 타입2 업데이트 메시지 – 라우팅 정보교환
– 타입3 노티피케이션 메시지 – 문제발생시 문제상황 메시지 전달 및 피어관계 단절
– 타입4 킵어라이브 메시지 – keepalive 시간은 홀드타임의 1/3에 해당하는시간)
– 타입5 루트 리프레쉬 메시지 – 전체 라우팅 업데이트를 피어에게 요구시. (라우터 OS버전에 따라 지원유무 결정)
. bgp 메시지 수신과정
– bgp 피어간 tcp (179번포트)세션 확립 후 오픈메시지 send
– bgp피어에 자신을 소개하고 피어관계 확립
– 주기적으로 잔달되는 keepalive 메시지를통해 피어상태확인
– 업데이트 메시지통해 라우티우정보 교환
– 문제 발생시 노티피케이션 메시지 통해 문제알려주고 피어관계 단절
. bgp 유한상태
– 순서 : Idle -> Connect -> Active -> OpenSent -> OpenConfirm -> Established
– Idle : 최초의 bgp 상태. 아무동작을 하지않는 상태
– Connect : 피어간 TCP 연결시도 using TCP port# 179
– Active : TCP 연결이 이뤄지지않아 TCP연결을 재시도하는 상태
– OpenSent : TCP연결이 확립된 후, BGP 동작에서 최초로 보내는 메시지. (오픈 메시지)
– OpenConfirm : 피어로부터 받은 오픈메시지가 유효한지 판단. 유효하면 킵얼라이브 메시지 전송을 통해 통보
– Established : 피어간 교환한 오픈메시지가 서로 유효하다는 킵얼라이브 메시지 수신을 통해 이뤄지며, 피어관계를 맺는 모든 과정이 종료
. bgp 테이블
– RIB란 : 각 라우팅 프로토콜로부터 선택된 베스트 경로는 라우팅 테이블에 등록될 수 있는 기본 정보로, RIB라고 함
– RIB 종류 : Local RIB와 Adj-RIB (Adj-RIB-In는 bgp피어로부터 수신한 라우팅, Adj-RIB-Out는 bgp피어에게 전달할 라우팅 정보보관)
. ebgp 피어링
– as number가 다른 라우터간 피어링 (루프백 인터페이스 간에도 피어링 가능)
– ebgp 세션에 대한 IP 패킷은 TTL 1로 디폴트 사용. (neighbor “peer ip address” ebgp-multihop 5 과 같이 설정하여 홉 수를 변경가능하며, IP통신이 가능해야하므로, 통신하고자하는 라우터간 static routing을 잡아준다.)
– 루프백 인터페이스로 피어링하는 경우는 (neighbor “peer ip address” update-source “interface” 를 통해 update-source를 루프백 인터페이스로 업데이트해주는것이 필요) ebgp피어간에 두개이상의 물리적인 링크가 존재하는 경우
– bgp가 as관점에서 동작하기 때문에 부하 분산이 지원되지않으므로 루프백 인터페이스 IP를 이용해 IGP 혹은 스태틱 루트의 부하분산 기능을 통해 bgp 네트워크 부하분산을 구현하기도 함
. ibgp 피어링
– 여러개의 ebgp 라우터가 존재하는 경우 ebgp 피어 역할을 하는 라우터 간에 bgp 정보를 교환해야 하기 때문에 ibgp 피어가 필요함. as내부에서 ebgp피어의 역할을 수행하는 라우터 간을 연결한다는 것은 as 내부의 끝과 끝을 연결한다는 의미
– ibgp패킷은 as 종단 라우터와 다른 종단 라우터 간의 통신을 위해 ip 패킷의 디폴트 ttl인 255를 사용
– ebgp는 as종단라우터 간의 피어링이기 때문에 ebgp 피어링을 위한 ip로 직접 연결된 인터페이스의 ip를 사용하는 것을 권장. ibgp는 bgp세션의 안정성을 위해 루프백 인터페이스의 ip를 사용해 ibgp 피어링하는 것을 권장 (ibgp는 특정 physical인터페이스가 다운되더라도 계속동작될수있게끔 루프백으로 피어링 하는것을 추천)
– 루프백으로 피어링맺는것을 추천하기때문에 update-source command를 이용해 추가설정 필요 (neighbor “peer ip address” update-source “interface” 를 통해 update-source를 루프백 인터페이스로 업데이트해주는것이 필요)
– ibgp 피어 정보전달 제약 :
. bgp 동기화
– as내부에 bgp비구동 라우터로 인한 라우팅 문제를 해결하기 위해 사용되는 기술
– bgp 비구동 라우터는 bgp라우터에게서 받은 라우팅요청을 포워딩은 하지만, 로컬 라우팅 테이블에 업데이트는 하지않으므로, 해당 라우팅 정보가 없음
– as 내에 존재하는 bgp 라우터의 bgp정보와 igp 정보의 동기화 확인함으로써 bgp 비구동 라우터의 블랙홀 현상을 미연에 방지
.bgp 네트워크 정보 생성방법 3가지
– network 명령어 사용 : 선언하고자하는 네트워크 정보가 해당 라우터 라우팅 테이블에 반드시 존재. subnet이 다를경우 정보 생성되지않음. (i.e. 200.1.1.0/24의 네트워크 bgp선언 시, 라우팅에 200.1.1.0/23이 존재하여도, 생성안됨) 원하는 네트워크 생성을위해 의미 없는 라우팅 정보 설정해야하는 경우도 있음 (i.e. ip route 200.5.1.0 255.255.255.0 null 0)
– 재분배 (Redistribution) 사용 : i.e. router bgp 10 redistribute static
– 네트워크 축약 (network aggregation) : 여러개의 작은 네트워크 정보를 하나의 큰 네트워크 정보로 표현해 네트워크 정보의 안정성향상과 시스템 자원 사용량 줄이기 위한 방법 (i.e. router bgp 10 aggregate0address 150.1.0.0 255.255.254.0)
. bgp 네트워크 필터링
– 세부 네트워크 단위 필터링 : 소규모 단위 필터링 기법. 가장 일반적으로 사용되는 필터링. (access-list, prefix-list사용. prefix-list 사용법 권장)
: i.e.) access-list 10 deny 10.0.0.0 0.255.255.255 access-list 10 permit any
: router bgp 10 neighbor 192.168.12.2 distribute-list 10 out
: show ip bgp neighbors 192.168.12.2 advertised-routes (bgp 피어로 전달하는 송신 라우팅 정보 확인)
: show ip bgp neighbors 192.168.12.1 routes (bgp 피어로부터 전달받은 수신 라우팅 정보 확인)
: i.e.) ip access-list standard SetFilter permit 10.0.1.0 0.0.0.255 permit 10.0.2.0 0.0.0.255
: router bgp 10 neighbor 192.168.12.3 distribute-list SetFilter in
: i.e.) ip prefix-list SetFilterOut deny 10.0.0.0/8 le 32 ip prefix-list SetFilterOut permit 0.0.0.0/0 le 32
: router bgp 10 neighbor 192.168.12.5 prefix-list SetFilterOut out
– 정규표현법을 이용한 as 단위에 의한 필터링
: i.e.) ip as-path access-list 1 deny _101$ ip as-path access-list 1 permit .*
: router bgp 450 neighbor 192.168.34.4 filter-list 1 in
– 루트맵을 이용한 필터링
– 저서: 시스코 라우팅 완전분석 by 정철윤
Peemang IT Blog
반응형
BGP(Border Gateway Protocol) 개념
– TCP 포트 179번을 사용하고 유니캐스트 방식으로 교환한다.
– IGP와 다르게 직접 연결되어 있지 않은 장비와 BGP Peer(Neighbor) 관계를 형성하는 것이 가능하다.
eBGP Peer 종류
1) eBGP(external BGP) Peer
– 서로 다른 AS 사이에서 BGP를 구성하는 경우
– eBGP Peer에게 광고받은 정보의 AD값은 20이다.
2) iBPG(internal BGP) Peer
– 동일 AS 안에서 BPG를 구성하는 경우
– iBGP Peer에게 광고받은 정보의 AD값은 200이다.
BGP Message 종류
1) Open
– BGP Peer를 형성하기 위한 메시지이다.
2) Update
– 자신의 BGP 정보를 상대방에게 알려주기 위한 메시지
– 하나의 Update 메시지 안에는 하나의 경로 정보만 포함되고, 해당 경로에 대한 속성 값이 들어있다.
3) Notification
– 기존에 자신이 광고했던 경로 정보에 문제가 발생한 경우 이를 알려주기 위한 메시지이다.
4) Keepalive
– BGP Peer 상태를 확인하기 위한 메시지이다.
– Hold-time(180초) 동안 상대방의 Keepalive 메시지를 수신하지 못하는 경우 Peer 관계를 끊는다.
– Open 메시지를 사용하여 BGP Peer 관계를 형성하고, Update 메시지를 사용하여 서로 정보를 교환한다.
– 교환된 정보는 바로 라우팅 테이블에 등록되는 것이 아니라 BGP 테이블에 등록된 후 속성 값을 비교하여 최적 경로만 사용하게 된다.
네트워크 구성
BGP Config.txt 0.00MB
KT 라우터에 eBGP 구성
neighbor 1.1.100.2 remote-as 20
20번 AS의 1.1.100.2와 peer를 맺는다는 의미이다.
network 1.1.1.0 mask 255.255.255.0
ISP_KT의 Routing Table에 등록된 정보만 광고가 가능하다.
conf t router bgp 10
bgp router-id 1.1.1.1
neighbor 1.1.100.2 remote-as 20
network 1.1.1.0 mask 255.255.255.0
!
IGP와 차이점
– Wildcard Mask가 아닌 netmask를 사용한다.
– 관리자가 임의적으로 범위를 조정할 수 없다.
– 실제 라우팅 테이블에 등록된 대역을 정확히 입력해야 한다.
– 장비 사이에 연결된 네트워크 대역은 광고할 필요가 없다. 대신 Neighbor 명령어를 사용하여 상대방 장비를 정확히 지정해야 한다.
HQ 라우터 eBGP 설정
conf t router bgp 20
bgp router-id 2.2.2.2
neighbor 1.1.100.1 remote-as 10
network 2.2.2.0 mask 255.255.255.0
!
KT – HQ 간 eBPG 적용 확인
show ip bgp summary
– State/pfxRcd항목이 1로 설정되어 있으면 정상적으로 연결된 것이다.
show ip bgp
– IGP와 다르게 BGP의 경우 자신과 직접 연결된 네트워크 정보가 아닌 경우에도 대신 광고를 수행할 수 있다.
(AS 안에 모든 장비에 BGP를 구성하지 않아도 된다.)
– 광고하고자 하는 경로 정보가 자신의 라우팅 테이블에 등록된 정보일 경우에만 가능하다.
HQ 라우터에 내부 네트워크 대역 BGP 등록
ip ospf network point-to-point
OSPF의 경우 기본적으로 LoopBack 정보를 32(host route)로 광고한다.
원래의 서브넷으로 광고하기 위해서는 위와 같이 명령어를 입력한다.
default-information originate always
Branch1/2의 경우 BGP가 설정되어 있지 않기 때문에 BGP가 구성된 HQ에서 IGP로 Default-Route를 광고해야만 외부 AS와 통신이 가능하다. (Ping)
conf t int lo 0 ip ospf network point-to-point ! conf t router bgp 20 network 3.3.3.0 mask 255.255.255.0 network 4.4.4.0 mask 255.255.255.0 ! router ospf 1 default-information originate always ! do sh running-config | secrion router bgp
KT 라우터 show ip bgp summary
– 기존 연결된 장비가 1대였는데 3대로 늘어난 것을 확인할 수 있다.
KT 라우터 show ip bgp
HQ 라우터 show ip route
Branch2 라우터에서 KT라우터로 Ping test
728×90
반응형
페북 먹통 원인으로 지목된 ‘BGP 뭐길래’
BGP는 고객(사이트 접속자)에게 목적지에 도착하기 위해 거쳐야 하는 지점을 알려주며 최상의 경로를 제공하는지 확인하는 역할을 한다.BGP는 인터넷 주소를 입력하면 최대한 빨리 해당 사이트로 이동할 수 있도록 돕는 시스템 중 하나다. 이 일에는 인터넷 서비스 공급자, 백본 라우터, 서버 등이 연관되어 있어 복잡하다. 페이스북처럼 전 세계적으로 운영되는 서비스는 사용자 접속을 처리하는 경로가 수없이 많다. 웹사이트는 한 국가에서 다른 국가로 이동하거나 서비스 제공자를 변경하거나 추가하거나 빼야 하는 경우가 발생하기 때문이다.만약 서울에서 부산을 자동차로 이동할 경우 교통 상황에 따라 다른 경로를 안내하는 내비게이션을 연상하면 이해가 쉬울 것이다. 가장 빨리 도착하는 방법이 톨게이트 비용 없이 복잡하지 않은 경로를 안내하지 않는 것처럼 BGP도 그렇다. 라우팅 알고리즘이 다른 경로보다 특정 경로를 선택하는 것에는 시간과 비용이 고려된 것이다.내비게이션이 간혹 잘못된 경로를 안내하는 것처럼 BGP에서도 같은 현상이 발생할 수 있다. 누군가 실수하면 트래픽이 이동해서는 안 되는 곳으로 이동하게 되어 문제가 발생할 수 있다. 만약 그것을 바로 잡지 않는다면, 그 실수는 모든 인터넷 접속자에게 영향을 미치게 된다.페이스북은 올해 초 발표한 논문에 ‘빠른 증분 업데이트’를 할 수 있는 자체 BGP 시스템을 구축했다고 밝혔다. 이번 페이스북 접속 장애에 대해 사이버 보안 기자 브라이언 크렙스(Bryan Krebs)는 ‘루틴 BGP 업데이트’에 의해 발생했다고 주장한다.페이스북은 이번 문제가 “데이터센터들 간의 네트워크 트래픽을 조정하는 백본 라우터의 구성 변화에 의해 야기됐다”며 “이것이 데이터센터에 순차적으로 퍼지면서 서비스가 중단됐다”고 밝혔다.보도를 정리하면 BGP가 이번 페이스북의 접속 장애의 근본 원인은 아니며, 일상적인 유지보수의 일환으로 내린 명령이 실수로 페이스북의 모든 데이터센터의 연결을 끊었다는 것이다.페이스북의 DNS 서버가 네트워크 백본이 더 이상 인터넷과 통하지 않는 것을 인지하고, 뭔가 문제가 있다고 판단해 BGP 송출을 중단시켰고, 이것이 지도에서 페이스북 서버 정보를 없애는 결과를 이어졌다고 풀이할 수 있다.이번 서비스 중단 사태에서 언급되는 또다른 용어인 DNS(domain name system)는 인터넷 주소를 입력하면 어디로 가야할지 해당 목적지 주소(IP)를 알려주는 서비스다. DNS가 목적지를 알려주면, BGP는 그 목적지로 가는 방법을 알려주는 것이다.하순명 기자 [email protected]
키워드에 대한 정보 bgp란
다음은 Bing에서 bgp란 주제에 대한 검색 결과입니다. 필요한 경우 더 읽을 수 있습니다.
이 기사는 인터넷의 다양한 출처에서 편집되었습니다. 이 기사가 유용했기를 바랍니다. 이 기사가 유용하다고 생각되면 공유하십시오. 매우 감사합니다!
사람들이 주제에 대해 자주 검색하는 키워드 9.[Routing] BGP 라우팅 동작원리
- bgp
- routing
- 라우터
- bgp best path
- bgp동작원리
9.[Routing] #BGP #라우팅 #동작원리
YouTube에서 bgp란 주제의 다른 동영상 보기
주제에 대한 기사를 시청해 주셔서 감사합니다 9.[Routing] BGP 라우팅 동작원리 | bgp란, 이 기사가 유용하다고 생각되면 공유하십시오, 매우 감사합니다.
