BGP(Border Gateway Protocol) 개요
BGP는 인터넷의 AS(Autonomous System) 간 라우팅을 담당하는 EGP(Exterior Gateway Protocol)입니다. 네트워크관리사 시험에서는 iBGP vs eBGP, BGP 경로 속성, Route Reflector, RPKI 보안이 핵심 출제 범위입니다.
AS와 BGP 피어링
- AS(Autonomous System): 단일 기술 정책 하에 운영되는 IP 네트워크 집합. ASN(AS 번호)으로 식별
- eBGP(External BGP): 서로 다른 AS 간 피어링. TCP 포트 179. AD(Administrative Distance) = 20
- iBGP(Internal BGP): 동일 AS 내 BGP 라우터 간 피어링. AD = 200. Full-mesh 또는 Route Reflector 필요
- iBGP 스플릿 호라이즌: iBGP에서 수신한 경로는 다른 iBGP 피어에게 전달 불가 → Full-mesh 또는 RR 필요
BGP 경로 속성(Path Attributes)
- WEIGHT: Cisco 독자. 로컬 라우터에만 적용. 높을수록 우선
- LOCAL_PREF: AS 내부 기본 설정. 높을수록 우선. 기본값 100
- AS_PATH: 경유한 AS 목록. 짧을수록 우선. BGP 루프 방지
- MED(MULTI_EXIT_DISC): 이웃 AS에 Ingress 경로 힌트. 낮을수록 우선
BGP 경로 선택 순서: Weight → Local_Pref → 로컬 생성 → AS_PATH 길이 → MED → eBGP > iBGP
Route Reflector와 Confederation
- Route Reflector(RR): iBGP Full-mesh 문제 해결. RR이 클라이언트 경로를 다른 클라이언트에게 반사
- Confederation: 큰 AS를 Sub-AS로 분할. 외부에는 하나의 AS로 보임
BGP 보안 – RPKI
BGP 하이재킹: 공격자가 다른 AS의 IP 프리픽스를 불법 광고하는 공격
- RPKI(Resource Public Key Infrastructure): 인터넷 주소 자원 소유권을 PKI로 증명. ROA(Route Origin Authorization)로 프리픽스 광고 권한 명시
- BGPsec: AS_PATH의 각 홉에 디지털 서명. BGP 하이재킹 방지
- Prefix Filtering: IRR 기반 인바운드·아웃바운드 필터. BOGON 프리픽스 차단
네트워크관리사 기출 핵심 정리
- eBGP AD=20, iBGP AD=200, OSPF AD=110
- iBGP Full-mesh 문제 해결: Route Reflector 또는 Confederation
- BGP 경로 선택: Weight(높음) → Local_Pref(높음) → AS_PATH(짧음) → MED(낮음)
- RPKI = ROA로 프리픽스 광고 권한 증명, BGP 하이재킹 방지
- BGP 포트: TCP 179