[nw] BGP(Border Gateway Protocol)

안녕하세요. BGP에 대해 간단히 알아보겠습니다. 아래 BGP에 대한 기본적인 내용은 AWS의 BGP 기술문서를 참고하였습니다.[참고- AWS ]

 

Border Gateway Protocol(BGP)은 인터넷에서 데이터를 전송하는 데 가장 적합한 네트워크 경로를 결정하는 일련의 규칙입니다. 인터넷은 표준화된 프로토콜, 디바이스 및 통신 기술을 통해 서로 연결된 수천 개의 프라이빗, 퍼블릭, 기업 및 정부 네트워크로 구성됩니다. 인터넷을 검색하면 데이터는 목적지에 도달하기 전에 여러 네트워크를 통해 이동합니다. BGP의 역할은 데이터가 이동할 수 있는 모든 경로를 살펴보고 최적의 경로를 선택하는 것입니다.  

 

인터넷의 핵심은 수십만 개의 자율 시스템(AS)으로 구성되기 때문에 BGP 라우팅은 매우 중요합니다. 

 

 

BGP 기능

BGP는 모든 자율 시스템 (AS) 이 다음을 수행하도록 지원합니다.

 

1.최적의 경로 찾기

- BGP 라우팅은 데이터가 소스에서 대상까지 최단 경로로 이동하도록 하는 다음 최적 자율 시스템을 결정하는 데 도움을 줍니다.

 

2.네트워크 연결 변경 사항 검색

- 모든 자율 시스템은 새 경로와 이전 경로에 대한 정보를 지속적으로 업데이트해야 합니다. BGP는 시스템이 이러한 네트워크 변경 사항을 검색하고 그에 따라 지속적으로 업데이트되도록 해줍니다.

 

3.네트워크 정책 관리

- 예를 들어 BGP를 실행하는 라우터가 자율 시스템의 내부 및 외부 경로를 구분하도록 구성할 수 있습니다. 관리자는 데이터를 내부로 라우팅할지 아니면 외부로 라우팅할지를 결정하는 규칙을 설정할 수 있습니다.

 

4.네트워크 보안 계층 추가

- BGP는 네트워크 관리의 보안을 지원합니다. 예를 들어 BGP는 사전 구성된 암호를 사용하여 라우터 간에 메시지를 인증할 수 있습니다. 관리자는 정상적인 자율 시스템에서 들어오는 BGP 메시지를 확인하고 무단 트래픽을 걸러낼 수 있습니다.

 

 

BGP 동작방식

Border Gateway Protocol(BGP)은 피어링이라는 메커니즘을 사용하여 작동합니다. 관리자는 특정 라우터를 BGP 피어 (BGP 스피커 라우터)로 할당합니다. 피어는 자율 시스템의 엣지 또는 경계에 있는 디바이스라고 생각할 수 있습니다.

 

BGP 피어는 다음과 같은 주요 기능을 수행합니다.

 

1. 경로 검색

BGP 피어는 Network Layer Reachability Information(NLRI) 및 경로 속성을 통해 인접 BGP 피어와 라우팅 정보를 교환합니다.

- NLRI : 인접 피어에 대한 연결 정보(Prefix 및 그 길이로 표현된 정보, 예:11.2.2.0/24)가 포함

- 경로 속성 : 지연 시간, 홉 수, 전송 비용 등의 정보가 포함

 

정보를 교환한 후 각 BGP 피어는 주변 네트워크 연결의 그래프를 구성할 수 있습니다.

 

2. 경로 저장

검색 프로세스 중에 모든 BGP 라우터는 경로 알림 정보를 수집하여 라우팅 테이블 형태로 저장합니다. 라우팅 테이블을 사용하여 경로를 선택하고 자주 업데이트합니다.

예를 들어 BGP 라우터는 30초마다 인접 라우터로부터 연결 유지 메시지를 수신합니다. 그리고 그 메시지에 따라 저장된 경로를 업데이트합니다.

 

3. 경로 선택

BGP 라우터는 저장된 정보를 사용하여 트래픽을 최적으로 라우팅합니다. 경로 선택의 주된 요소는 저장된 경로 그래프에 의해 결정되는 최단 경로입니다. 여러 경로에서 대상에 도달할 수 있는 경우 BGP는 다른 경로 속성을 순차적으로 평가하여 최상의 대상을 선택합니다.

 

 

 

BGP 확장 처리 방법

경로 리플렉터

경로 리플렉터(RR)는 내부 BGP의 연결 수를 줄입니다. 단일 라우터는 내부 라우터 클러스터와 피어링하는 중앙 허브 역할을 할 수 있습니다. 네트워크를 여러 클러스터와 RR로 나눌 수 있습니다. RR만 서로 간에 그리고 외부 BGP 라우터와 통신합니다.

경로 리플렉터를 사용하는 IBGP 네트워크 [참고-주니퍼네트워크 BGP]

 

컨페더레이션 

모든 외부 BGP 라우터가 전 세계의 다른 모든 외부 BGP 라우터에 연결되지는 않습니다. 대신 컨페더레이션이 사용됩니다. 컨페더레이션은 인터넷의 나머지 구성 요소들이 볼 수 있는 단일 Autonomous System Number(ASN)를 가진 일련의 자율 시스템입니다. 예를 들어 여러 유럽 국가의 인터넷 서비스 제공업체(ISP)가 모여 유럽 컨페더레이션을 만들 수 있습니다. 이 경우 외부에는 여러 국가에 대해 단일 ASN이 표시됩니다.

 

BGP  컨페더레이션 [참고-주니퍼네트워크 BGP]

 

경로 어그리게이션

경로 리플렉터와 컨페더레이션은 글로벌 BGP 네트워크 수를 줄이는 데 도움이 됩니다. 하지만 최상위 수준의 글로벌 피어도 기하급수적으로 늘어나고 있습니다. ISP들은 글로벌 라우팅 테이블을 최대한 작게 유지하여 광범위한 연결 장애를 방지하기 위해 협력하고 있습니다. 이들은 Classless Inter-Domain Routing(CIDR)을 사용하여 IP 주소를 보다 효율적으로 할당합니다. 또한 경로 어그리게이션을 사용하여 단일 라우팅 테이블 항목에 여러 네트워크를 표시합니다.

[참고- 주니퍼네트워크 경로 어그리게이션 구성]