[Tip! Tip! Tip!] BGP 설정 방법 ①
출판일 :2005년 5월호

인터넷은 기본적으로 BGP(Border Gateway Protocol)라는 라우팅 프로토콜을 기반으로 모든 네트워크가 운영된다. 만일 BGP가 없었다면 인터넷이 오늘날처럼 활성화되지 못했을 수도 있다. 이번 호에는 사례를 통해 자주 사용되는 BGP 설정 방법에 대해 알아보자.

박상철 | 싸이버정보통신 대리

[사례 1] A연구소의 BGP 구성 예

A연구소는 C클래스 한 개를 사용하고 있으며 두 개의 ISP에 연결돼 있다. 다음은 A연구소의 라우터 설정 값이다.

interface ethernet0
ip address 200.200.200.1 255.255.255.0

router bgp 100
network 200.200.200.0 --(a)
neighbor 1.1.1.2 remot-as 200
neighbor 1.1.1.2 filter-list 10 out --(b)
neighbor 2.2.2.3 remot-as 300
neighbor 2.2.2.3 filter-list 10 out --(b)

ip as-path access-list 10 permit ^$ --(c)

ip route 0.0.0.0 0.0.0.0 1.1.1.2 --(d)
ip route 0.0.0.0 0.0.0.0 2.2.2.3 --(d)

위 설정값들에 대한 자세한 설명은 다음과 같다.

·(a) network 200.200.200.0
BGP에서 네트워크 명령어는 광고(advertising)하고자 하는 IP 주소 대역을 뜻한다. 마스크(mask)가 생략돼 있을 경우 디폴트 마스크로 진행된다. 200.200.200.0는 C클래스이므로 마스크 255.255.255.0가 생략된 것과 같다.

·(b) filter-list 10 out
아웃바운드 방향(ISP로 라우팅 테이블을 전달해 줄 때) 10번 규칙을 따른다.

·(c) ip as-path access-list 10 permit ^$
자신의 AS만 허용한다. 여기서 ^는 시작을, $를 끝을 의미한다. ^$는 자신의 AS를 나타낸다(박스 1 참조).

·(d) ip route 0.0.0.0 0.0.0.0 next_hop
디폴트 라우트(박스 2 참조).

<박스 1 : transit AS의 문제점>


A연구소는 KT와 데이콤, 두 개의 인터넷 전용회선을 사용하고 있고, ISP에 각각 BGP를 이용해 연결돼 있다. 만약, A연구소 라우터가 데이콤에서 받은 BGP 테이블을 KT로 전달한다면 어떤 문제가 발생할까.

(그림 2)에서 A연구소의 라우터가 데이콤에서 받은 BGP 정보인 BB 네트워크에 대한 것을 KT로 전달했다. KT 라우터는 BB 네트워크가 A연구소를 통해 연결돼 있는 것으로 인지할 것이고, KT에서 BB 네트워크로 가는 트래픽은 A대학교를 경유해 지나가게 될 것이다. 이것은 A연구소와 관계되는 트래픽이 전혀없더라도 BB로 가는 트래픽이 많을 경우 A연구소의 인터넷 전용회선 사용률이 높아질 수 있다는 말이다. 이런 문제의 발생을 막기 위해 A연구소는 두 개의 ISP에 BGP 정보를 줄 때 (그림 3)처럼 자신의 정보만 제공할 필요가 있다.

<박스 2 : BGP에서 디폴트 라우트가 필요한 이유>

국내의 일반적인 ISP는 가입자에게 국내의 BGP 정보만 내려주기 때문에 해외망으로 나가기 위해서는 라우터에서 디폴트 라우트(default route) 선언이 필요하다. 다음 예제는 국내의 모대학교 라우터와 해외의 IX 라우터에서 본 결과이다.

·예제 1 : A대학교 라우터에서 받는 프리픽스(prefix) 갯수 확인
KT와 데이콤으로부터 각각 약 5000여 개(국내의 BGP 정보)의 프리픽스를 받고있다.

router#show ip bgp summary
Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
a.a.a.a 4 4766 352452 173024 124711 0 0 17w1d 5179
b.b.b.b 4 3786 212154 173024 124711 0 0 17w1d 5096

·예제 2 : 미국의 IX 라우터에서의 프리픽스 갯수 확인
아래는 미국의 oregon-ix 라우터에서 각각 연결된 기관으로부터 받는 프리픽스의 갯수를 확인한 결과이다. 각 기관에서 oregon-ix 라우터에 올라오는 정보들은 프리픽스 갯수가 기본적으로 15만 개 이상임을 확인할 수 있다.

route-views.oregon-ix.net>show ip bgp summary
Neighbor ....... State/PfxRcd
...
206.24.210.26 ....... 155665
206.186.255.223 ....... 156752
207.45.223.244 ....... 156197
207.46.32.32 ....... 156960
207.172.6.162 ....... 145085
207.172.6.227 ....... 145085
207.246.129.6 ....... 156867
207.246.129.14 ....... 157090
208.51.134.254 ....... 156337

이 게시물을