네트워크관리사 기출 핵심 ㉜ BGP 심화와 인터넷 라우팅 보안 완전 정복

BGP(Border Gateway Protocol) 개요

BGP는 인터넷의 AS(Autonomous System) 간 라우팅을 담당하는 EGP(Exterior Gateway Protocol)입니다. 네트워크관리사 시험에서는 iBGP vs eBGP, BGP 경로 속성, Route Reflector, RPKI 보안이 핵심 출제 범위입니다.

AS와 BGP 피어링

• AS(Autonomous System): 단일 기술 정책 하에 운영되는 IP 네트워크 집합. ASN(AS 번호)으로 식별
• eBGP(External BGP): 서로 다른 AS 간 피어링. TCP 포트 179. AD(Administrative Distance) = 20
• iBGP(Internal BGP): 동일 AS 내 BGP 라우터 간 피어링. AD = 200. Full-mesh 또는 Route Reflector 필요
• iBGP 스플릿 호라이즌: iBGP에서 수신한 경로는 다른 iBGP 피어에게 전달 불가 → Full-mesh 또는 RR 필요

BGP 경로 속성(Path Attributes)

• WEIGHT: Cisco 독자. 로컬 라우터에만 적용. 높을수록 우선
• LOCAL_PREF: AS 내부 기본 설정. 높을수록 우선. 기본값 100
• AS_PATH: 경유한 AS 목록. 짧을수록 우선. BGP 루프 방지
• MED(MULTI_EXIT_DISC): 이웃 AS에 Ingress 경로 힌트. 낮을수록 우선

BGP 경로 선택 순서: Weight → Local_Pref → 로컬 생성 → AS_PATH 길이 → MED → eBGP > iBGP

Route Reflector와 Confederation

• Route Reflector(RR): iBGP Full-mesh 문제 해결. RR이 클라이언트 경로를 다른 클라이언트에게 반사
• Confederation: 큰 AS를 Sub-AS로 분할. 외부에는 하나의 AS로 보임

BGP 보안 – RPKI

BGP 하이재킹: 공격자가 다른 AS의 IP 프리픽스를 불법 광고하는 공격

• RPKI(Resource Public Key Infrastructure): 인터넷 주소 자원 소유권을 PKI로 증명. ROA(Route Origin Authorization)로 프리픽스 광고 권한 명시
• BGPsec: AS_PATH의 각 홉에 디지털 서명. BGP 하이재킹 방지
• Prefix Filtering: IRR 기반 인바운드·아웃바운드 필터. BOGON 프리픽스 차단

네트워크관리사 기출 핵심 정리

• eBGP AD=20, iBGP AD=200, OSPF AD=110
• iBGP Full-mesh 문제 해결: Route Reflector 또는 Confederation
• BGP 경로 선택: Weight(높음) → Local_Pref(높음) → AS_PATH(짧음) → MED(낮음)
• RPKI = ROA로 프리픽스 광고 권한 증명, BGP 하이재킹 방지
• BGP 포트: TCP 179