BGP(Border Gateway Protocol)란 무엇입니까?

BGP 또는 Border Gateway Protocol은 인터넷에서 네트워크 트래픽을 라우팅하는 데 사용되는 여러 표준화된 프로토콜 중 하나입니다. BGP는 라우팅 및 도달 가능성 정보 교환을 담당하는 외부 게이트웨이 프로토콜입니다. 라우팅에 대한 결정은 경로, 정책 및 네트워크 관리자가 해당 네트워크에 대해 설정한 규칙을 기반으로 합니다.

다른 버전의 BGP – iBGP 또는 Interior Border Gateway Protocol이 있습니다. 이 버전은 자율 시스템 내에서만 라우팅하는 데 사용됩니다. BGP는 인터넷에서 사용될 때 외부 경계 게이트웨이 프로토콜을 나타냅니다. 경우에 따라 BGP로 언급될 수도 있습니다.

역사와 운영

프로토콜은 1989년에 처음 표준화되었으며 1994년부터 사용되었습니다. 프로토콜은 여러 버전에서 비교적 변경되지 않았습니다. BGP의 현재 버전은 2006년에 표준화된 버전 4입니다. 이 버전은 CIDR 주소 지정, 경로 집계 및 다중 프로토콜 확장을 지원합니다. 다중 프로토콜 확장을 통해 BGP는 별도의 프로토콜을 요구하지 않고 IPv4 및 IPv6 경로를 동시에 광고할 수 있습니다.

BGP는 세션을 생성하도록 수동으로 구성된 피어(다른 BGP 라우터)에 의존합니다. 특히 포트 179의 TCP 세션입니다. BGP는 여기서 TCP를 전송 프로토콜로 사용한다는 점에서 고유합니다. 다른 유형의 연결은 UDP 또는 경우에 따라 원시 IP에 의존합니다. BGP 연결을 유지하기 위해 네트워크 연결의 구성원이 연결 유지 메시지를 보냅니다. 즉, 다른 구성원에게 일정한 간격(기본값: 30초)으로 연결 상태를 유지하라고 알리는 빈 메시지를 보냅니다. 네트워크 관리자는 이 간격을 구성할 수 있습니다.

eBGP 대 iBGP

이 두 유형의 BGP 간의 차이점은 주로 라우터의 위치이며 이는 피어에서 피어로 경로가 전달되는 방식에 영향을 미칩니다. iBGP 라우터는 하나의 자율 시스템 내에서 실행됩니다. eBGP 라우터는 자율 시스템의 가장자리 또는 경계에 있습니다. 시스템에 여러 피어가 있는 경우 eBGP 피어는 네트워크의 가장자리 또는 외부에 있으며 인접한 자율 시스템의 eBGP 라우터와 통신합니다. 이 경우 iBGP 피어는 외부 요소가 아닌 서로 간에만 통신하는 내부 피어입니다.

참고: "자율 시스템" 또는 AS는 단일 엔터티에 의해 제어되거나 단일 엔터티를 위해 제어되는 네트워크 또는 네트워크 집합입니다. 예를 들어 회사 네트워크에는 단일 AS의 일부인 수많은 네트워크 세그먼트가 있을 수 있습니다.

eBGP 피어가 새 경로를 찾으면 네트워크의 다른 모든 피어에게 가르쳐집니다. 반대로 iBGP 피어가 새로운 경로를 찾으면 다른 iBGP 피어가 아닌 eBGP 피어에게만 알려줍니다. 즉, 어떤 일이 있어도 eBGP 피어는 발견되고 설정된 새로운 경로를 배우게 되는 반면 iBGP 피어에는 일부만 소개됩니다. 이러한 규칙은 외부 주소에 대한 새 경로가 모든 내부 장치에 알려짐을 의미합니다. 반대로 내부 주소에 대한 새 경로는 AS 외부에만 알려집니다. 이는 내부 라우팅 프로토콜이 이미 내부 장치에 대한 액세스를 제공한다는 가정을 기반으로 합니다.

미국

BGP 네트워크와 피어는 서로 다른 여러 상태를 가질 수 있습니다. 각 상태는 무언가를 의미하며 대부분은 BGP 연결의 정상적인 작동 프로세스의 일부입니다. 첫 번째 상태는 유휴 상태입니다. 이 상태에서 BGP는 초기화되고 연결 시도를 거부하며 피어에 대한 TCP 연결을 설정합니다.

두 번째 단계는 연결입니다. 라우터는 TCP 연결이 완료될 때까지 기다려야 합니다. 성공하면 Connect가 OpenSent로 변신합니다. 그렇지 않은 경우 연결 시도를 반복하거나 처음으로 돌아가서 다시 시작합니다.

OpenSent는 BGP 발신자가 피어의 '열림' 메시지를 기다림을 의미합니다. 그런 다음 메시지의 유효성을 검사합니다. 유효한 것으로 확인되면 라우터는 Keepalive 메시지를 반환한 다음 상태를 OpenConfirm으로 변경합니다. 이 상태에서 장치는 상대방의 KeepAlive 메시지를 기다리고 있습니다. 제 시간에 도착하면 다음 상태는 설정됨입니다. 그렇지 않으면 다시 유휴 상태로 전환되고 다시 시작됩니다. 즉, 피어가 KeepAlive 메시지를 보낸 후 다른 피어로부터 동일한 메시지를 수신하고 두 번째 메시지가 목표에 도달하면 최종 상태인 설정됨이 발생합니다.

설정 단계에서 피어는 피어 간에 가능한 경로에 대한 정보를 교환하기 위해 업데이트 메시지를 자유롭게 보낼 수 있습니다. 설정된 타이머 중 하나가 프로세스의 어느 시점에서 만료되거나 오류 메시지가 나타나면 영향을 받는 피어는 자동으로 Idle 상태로 이동하고 처음부터 다시 시작합니다. BGP 버전 불일치 및 유사한 문제의 경우에도 같은 일이 발생합니다.

결론

BGP 또는 Border Gateway Protocol은 인터넷의 자율 시스템 간에 라우팅 정보를 알리도록 설계된 외부 게이트웨이 프로토콜입니다. 내부 장치에서 외부 장치로의 경로를 알리고 라우팅 결정을 알리기 위해 외부 주소로의 경로에 대해 학습합니다. BGP는 관리가 복잡하기로 악명이 높으며 BGP 하이재킹 공격에서 남용된 이력이 있습니다. 그러나 BGP는 IPv4 및 IPv6을 통한 인터넷 트래픽 라우팅의 중요한 부분입니다.