37.BGP

BGP란 ?

• BGP는 RIP, EIGRP, OSPF에 비해 컨버전스는 느리지만, 대용량의 라우팅 정보를 교환할 수 있음
• 모든 IP 서브넷 정보들을 IGP를 이용하여 교환한다면, ‘ 네트워크 및 장비 부하 현상과 대역폭 고갈’이라는 문제가 발생하기 때문에 BGP를 이용하여 AS 와 AS간에 대용량 라우팅 정보를 교환함
•  IGP와 다르게 TCP 포트 번호 179번을 이용해 TCP 3-WAY Handshaking 으로 네이버를 맺음 (서로 붙어 있지 않고 멀리 떨어진 장비와도 네이버를 맺을 수 있음)
• BGP에 장애가 발생하면 특정 지역, 국가, 또는 전세계의 네트워크에 영향을 줄 수 있음
• BGP의 AS는 IANA에서 따로 관리함(AS를 보고 어느나라에서 사용하는지 알 수 있음)
• AS 번호는 대략 65000개 이상를 사용하고 있음
• 각각의 지역 도메인들을 구분하는 단위가 바로 AS (KISA에서 할당 받음)
• 인터넷이라는 네트워크가 가능한 이유는 수많은 ISP 업체로부터 다양한 서비스를 제공받기 때문임

※ AS를 사용하는 범위는 1~65535 (64512~65534는 사설 AS, 65535는 예비용)

router bgp [as number]
bgp router-id [ id ]
neighbor [ 연결된 network ] remote-as [as number]
network [알려줄 network 주소] mask [subnetmask]

IGP는 가장 빠른 경로로 라우팅 시켜주는게 목적
  -  장애 발생하면 회사내부에서만 안됨 
  - 메트릭에 따라 가장 빠른 경로를 최적 경로로 선출
BGP는 좀 더 안정되고, 회사의 정책에 따라 라우팅 시켜주는게 더 중요
  -  장애 발생하면 자기와 연결되어 있는 다른 회사까지 영향을 줄 수 있음
  -  조직간에 정해진 정책에 의해 최적 경로 를 선출

※보통 알려줄 네트워크주소는 회사내부 네트워크를 많이 적는다.

 

 

BGP 정상 작동 요건

IGP들은 Neighbor 구성이 되면 정상적으로 라우팅 정보가 교환되지만, BGP는 Neighbor 구성이 되어도 BGP 3대 조건을 만족하지 않으면 정상적으로 라우팅 정보가 교환되지 않는다.

IGP(Interior Gateway Protocol) 같은 AS ( 정적경로, RIP, EIGRP, OSPF, IS-IS ) ★★
EGP(Exterior Gateway Protocol) 다른 AS (EGP)
BGP(Border Gateway Protocol) 다른 AS (BGP:EGP의 단점을 보완해서 만듬)

<BGP 3대 조건>

요건 1. BGP 동기화 법칙 해결

" iBGP로 수신한 정보는 다시 IGP(RIP/EIGRP/OSPF..)로 동일하게 해당 정보를 광고받아야 사용할 수 있다.”

중간에 BGP가 구성되어 있지 않은 라우터에서 blackhole 현상 방지 목적임

• No sync (기본값)
• BGP를 IGP에게 재분배(AS 경계 라우터에서 재분배)
• Confederation

요건 2. BGP 넥스트 홉 해결 (AS 2개 부터)

“ BGP로 받은 경로의 next-hop 주소가 라우팅 테이블에서 확인되지 않으면 라우팅 테이블에 올리수 없다.”

받은 BGP 네트워크 주소를 이웃 BGP neighbor에게 보낼수 없음

• DMZ를 IGP에 포함시키기
• next-hop-self 옵션 사용 (자신의 router-id 가 넥스트 홉)

요건 3. BGP Split Horizon 법칙 해결 (라우터 3개 부터)

" iBGP로 광고받은 네트워크는 iBGP로 광고하지 못한다."

• Full Mesh 설정 (모든 라우터와 네이버 구성)
• Route Reflector (Split Horizon 무시)
• Confederation

eBGP 명령어( eBGP peer 간 ttl 값 =1 )

eBGP 로 받은 경로의 AD값은 20 이다.(★)

eBGP는 대부분 인터페이스 주소를 사용해 네이버 구성

 

. BGP 네이버 테이블 : show ip bgp neighbors

. BGP 포워딩 테이블 : show ip bgp

. BGP 상태 테이블 : show ip bgp summary "네이버가 나왔다고 네이버 잡힌게 아니라 up/down 시간을 확인 해야함(시간이 안 나오면 안 잡힌거^^)

iBGP 명령어(ttl값=255)

iBGP 로 받은 경로의 AD값은 200 이다.(★)

iBGP는 루프백 주소를 주로 사용하며, 루프백 주소를 사용하면 장애 발생에 대비한 이중화가 가능함

 

▶ BGP Split Horizon 법칙 해결 (라우터 3개 부터) iBGP로 광고받은 네트워크는 iBGP로 광고하지 못한다.

. Full Mesh 설정 (모든 라우터와 네이버 구성)

. Route Reflector (Split Horizon 무시)

. Confederation