BGP 프로토콜이란?

BGP 프로토콜은 Border Gateway Protocol의 약자로, 인터넷의 핵심 라우팅 프로토콜 중 하나입니다. BGP는 자율 시스템(Autonomous Systems, AS) 간의 경로 정보를 교환하여 데이터 패킷이 최적의 경로를 통해 전달될 수 있도록 하는 데 중요한 역할을 합니다. 아래에서 BGP의 개념, 동작 방식, 특징, 사용 사례 및 장단점에 대해 자세히 설명하겠습니다.

---

1. BGP란 무엇인가?

**Border Gateway Protocol (BGP)**은 네트워크 간의 라우팅 정보를 교환하는 데 사용되는 외부 게이트웨이 프로토콜(Exterior Gateway Protocol, EGP)입니다. 인터넷은 수많은 자율 시스템(AS)으로 구성되어 있으며, BGP는 이러한 AS들 간에 최적의 경로를 결정하고 데이터 전송을 효율적으로 관리하는 역할을 합니다.

• 자율 시스템 (AS): 독립적인 네트워크 관리 단위로, 단일 관리 기관에 의해 운영됩니다. 예를 들어, 인터넷 서비스 제공업체(ISP), 대형 기업 네트워크 등이 AS에 해당합니다.
• AS 번호 (ASN): 각 자율 시스템은 고유한 AS 번호를 가지고 있어 BGP가 이를 식별하고 경로를 관리할 수 있습니다.

---

2. BGP의 주요 기능 및 특징

a. 경로 선택(Path Selection)

BGP는 다양한 경로 중에서 최적의 경로를 선택하기 위해 여러 기준을 사용합니다. 주요 선택 기준은 다음과 같습니다:

1. AS 경로 길이: AS를 통과하는 경로의 수가 적을수록 선호됩니다.
2. 네이티브 경로: 네이티브 경로(직접 연결된 경로)가 더 선호됩니다.
3. 지역 정책: 특정 지역이나 국가 내에서의 경로 우선순위를 설정할 수 있습니다.
4. 다양한 속성: 예를 들어, 경로의 신뢰성, 대역폭, 지연 시간 등을 고려할 수 있습니다.

b. 정책 기반 라우팅

BGP는 네트워크 관리자가 정의한 정책에 따라 경로를 선택하고 광고할 수 있도록 지원합니다. 이를 통해 특정 트래픽을 우선적으로 처리하거나, 특정 경로를 차단하는 등의 세밀한 제어가 가능합니다.

c. 확장성

인터넷의 규모와 복잡성에 대응할 수 있도록 설계된 BGP는 대규모 네트워크 환경에서도 효율적으로 동작합니다.

d. 안정성 및 신뢰성

BGP는 연결 상태를 지속적으로 모니터링하고, 경로에 변화가 있을 경우 신속하게 대체 경로를 찾아내어 네트워크의 안정성을 유지합니다.

---

3. BGP의 동작 방식

BGP는 세션 기반으로 동작하며, 주로 TCP 포트 179을 사용하여 AS 간에 연결을 설정합니다. 기본적인 동작 과정은 다음과 같습니다:

1. 세션 설정 (Establishing Sessions):
   • BGP 피어(AS 간의 연결된 라우터)는 TCP를 통해 세션을 설정합니다.
   • 세션이 성공적으로 설정되면, 피어 간에 경로 정보가 교환됩니다.
2. 경로 광고 (Advertising Routes):
   • 각 AS는 자신이 직접 관리하는 네트워크에 대한 경로 정보를 피어에게 광고합니다.
   • 광고된 경로 정보에는 네트워크 주소, AS 경로, 속성 등이 포함됩니다.
3. 경로 수신 및 저장 (Receiving and Storing Routes):
   • BGP 라우터는 피어로부터 받은 경로 정보를 자신의 라우팅 테이블에 저장합니다.
   • 저장된 경로 정보는 라우팅 결정에 사용됩니다.
4. 경로 선택 및 갱신 (Path Selection and Updates):
   • BGP는 저장된 경로 정보 중 최적의 경로를 선택하여 라우팅 테이블을 업데이트합니다.
   • 네트워크 변화(예: 링크 장애)가 발생하면, BGP는 새로운 경로 정보를 교환하여 라우팅을 갱신합니다.

---

4. BGP의 종류

a. EBGP (External BGP)

• 정의: 서로 다른 자율 시스템 간에 경로 정보를 교환하는 BGP 세션.
• 사용 사례: ISP 간의 경로 교환, 기업 네트워크와 ISP 간의 연결 등.

b. IBGP (Internal BGP)

• 정의: 동일한 자율 시스템 내의 BGP 피어 간에 경로 정보를 교환하는 세션.
• 사용 사례: 대규모 네트워크 내에서의 경로 정보 전파.

 

7. BGP의 보안 강화 방안

BGP의 보안 취약성을 보완하기 위해 다음과 같은 방법들이 사용됩니다:

1. BGP 인증:
   • 세션 설정 시 인증 메커니즘을 도입하여 신뢰할 수 있는 피어와만 연결되도록 합니다.
2. 라우팅 필터링(Routing Filtering):
   • 허용된 경로만을 수용하고, 의심스러운 경로는 차단하여 경로 조작을 방지합니다.
3. RPKI (Resource Public Key Infrastructure):
   • 경로 인증을 통해 AS가 광고하는 경로의 정당성을 검증합니다.
4. BGP 모니터링 및 경보 시스템:
   • 비정상적인 BGP 경로 변경을 실시간으로 감지하고, 관리자에게 경고를 보냅니다.