[네트워크] eBGP/iBGP 구성시 주의 사항

 

 

 

 

BGP 다이나믹 라우팅 및 eBGP/iBGP 구성 주의사항

BGP 다이나믹 라우팅 및 eBGP/iBGP 구성 주의사항

BGP 다이나믹 라우팅의 특징

 

❌ 잘못된 예:

• 상황: BGP를 내부 네트워크 라우팅 용도로만 사용하려고 시도
• 결과: 느린 컨버전스 시간으로 내부 네트워크 장애 시 복구 지연, OSPF/EIGRP 대비 비효율적 운영

✅ 올바른 예:

• AS 간 라우팅: ISP 간 연결, 멀티호밍 환경
• 정책 라우팅: 트래픽 엔지니어링, 경로 제어
• 대규모 네트워크: 서비스 프로바이더, 대기업 WAN

---

 

eBGP 피어링 및 AS 경계 설정

 

❌ 잘못된 예:

• 상황: AS 65001과 AS 65002 간 eBGP 설정 시 loopback 인터페이스로 피어링 시도

 

Router A (AS 65001): neighbor 2.2.2.2 remote-as 65002
Router B (AS 65002): neighbor 1.1.1.1 remote-as 65001

• 결과: TTL=1 제한으로 loopback 주소 도달 불가, BGP 세션 수립 실패

✅ 올바른 예:

• 직접 연결된 물리 인터페이스 IP로 피어링
• 또는 ebgp-multihop 명령으로 TTL 증가

---

iBGP Full Mesh 및 Route Reflector 설정

 

❌ 잘못된 예:

• 상황: AS 65001 내 3대 라우터를 선형으로 iBGP 연결

 

Router A ← iBGP → Router B ← iBGP → Router C

• 결과: Router A에서 받은 경로를 Router B가 Router C로 전파하지 않아 불완전한 라우팅 테이블 형성

✅ 올바른 예:

• Full Mesh: 모든 라우터 간 iBGP 피어링

 

Router A ← iBGP → Router B
Router A ← iBGP → Router C  
Router B ← iBGP → Router C

• Route Reflector: Router B를 RR로 설정하여 A↔C 간접 연결

---

Next-hop 처리 및 IGP 연동

 

❌ 잘못된 예:

• 상황: iBGP 환경에서 외부 네트워크 Next-hop을 IGP에 광고하지 않음

 

eBGP Router → iBGP Core Router → iBGP Edge Router
(Next-hop: eBGP Router IP가 IGP에 없음)

• 결과: Edge Router에서 목적지는 알지만 Next-hop 도달 불가로 패킷 드롭

✅ 올바른 예:

• eBGP 라우터의 loopback을 IGP에 광고
• 또는 next-hop-self 명령으로 Next-hop 변경
• IGP와 BGP 동기화 확인

---

AS-PATH 조작 및 루프 방지

 

❌ 잘못된 예:

• 상황: AS 65001에서 AS-PATH prepending 시 자신의 AS 번호를 잘못 추가

 

route-map PREPEND permit 10
 set as-path prepend 65002 65002 65002

• 결과: 다른 AS에서 65002를 거쳐온 경로로 인식하여 라우팅 혼란, 비대칭 경로 발생

✅ 올바른 예:

• 자신의 AS 번호만 추가하여 경로 길이 증가
• 적절한 정책으로 트래픽 엔지니어링 수행

---

BGP 속성 및 Best Path Selection

 

❌ 잘못된 예:

• 상황: Primary ISP 연결에 높은 MED 값 설정으로 백업 ISP가 우선 선택됨

 

Primary ISP: MED 200
Backup ISP: MED 100

• 결과: 비용이 높은 백업 ISP를 통해 트래픽 유입, 예상치 못한 요금 증가

✅ 올바른 예:

• Local Preference로 아웃바운드 제어 (높을수록 우선)
• MED로 인바운드 제어 (낮을수록 우선)
• 명확한 정책 수립 및 속성 값 관리

---

BGP 타이머 및 안정성 설정

 

❌ 잘못된 예:

• 상황: 불안정한 WAN 구간에서 Hold Timer를 9초로 너무 짧게 설정
• 결과: 일시적 패킷 손실 시에도 BGP 세션 단절, 잦은 경로 변경으로 네트워크 불안정

✅ 올바른 예:

• 안정적 구간: Hold Timer 90초, Keepalive 30초
• 불안정 구간: Hold Timer 180초, Keepalive 60초
• 네트워크 상태에 맞는 타이머 조정

---

★

전체 결론 요약

• Path Vector: AS-PATH 기반 루프 방지 및 정책 라우팅
• 정책 기반: 다양한 속성으로 트래픽 엔지니어링 가능
• 확장성: 인터넷 규모의 라우팅 정보 처리
• 안정성: 느린 컨버전스로 안정적 운영

구성 시 주의사항:

• eBGP: 직접 연결 인터페이스 사용, TTL 제한 고려
• iBGP: Full Mesh 또는 Route Reflector 필수
• Next-hop: IGP와 동기화 확인, next-hop-self 활용
• 속성 관리: 명확한 정책 수립, 속성 값 검증

운영 포인트:

• AS 번호 정확성 확인
• 타이머 값 네트워크 환경에 맞게 조정
• 정기적인 라우팅 테이블 및 속성 모니터링
• 장애 시나리오별 경로 변경 테스트

• BGP 핵심 특징:
• 이론 설명: BGP는 TCP 기반으로 동작하며 Keepalive/Hold 타이머로 연결 상태를 관리합니다. 부적절한 타이머 설정은 불필요한 세션 단절이나 장애 감지 지연을 유발할 수 있습니다.
• 이론 설명: BGP는 여러 속성을 순차적으로 비교하여 최적 경로를 선택합니다. Weight → Local Preference → AS-PATH Length → Origin → MED 순서로 비교하며, 잘못된 속성 설정은 예상과 다른 경로 선택을 유발합니다.
•  

  route-map PREPEND permit 10
   set as-path prepend 65001 65001 65001

•  
• 이론 설명: BGP는 AS-PATH 속성을 통해 루프를 방지하고 경로 선택을 수행합니다. 잘못된 AS-PATH 조작은 라우팅 루프나 차선 경로 선택을 유발할 수 있습니다.
• 이론 설명: BGP는 Next-hop 정보를 유지하므로 IGP와의 동기화가 중요합니다. eBGP에서는 Next-hop이 변경되지만, iBGP에서는 원본 Next-hop이 유지되어 IGP로 도달 가능해야 합니다.
• 이론 설명: iBGP는 같은 AS 내부의 BGP 연결로, 루프 방지를 위해 iBGP 피어 간에는 경로를 재전파하지 않습니다. 따라서 모든 iBGP 라우터 간 Full Mesh 연결이나 Route Reflector 구성이 필요합니다.
•  

  Router A: neighbor 192.168.1.2 remote-as 65002
  Router B: neighbor 192.168.1.1 remote-as 65001

• 이론 설명: eBGP는 서로 다른 AS 간의 BGP 연결로, 직접 연결된 네이버 간에만 성립됩니다. TTL=1로 제한되며, Next-hop이 자동으로 변경되어 AS 간 독립성을 보장합니다.
• 이론 설명: BGP(Border Gateway Protocol)는 AS(Autonomous System) 간 라우팅을 담당하는 EGP(Exterior Gateway Protocol)입니다. Path Vector 알고리즘을 사용하여 루프 방지와 정책 기반 라우팅을 제공하며, 인터넷 백본의 핵심 프로토콜입니다.