6-1장. BGP(Border Gateway Protocol)라우팅 설정과 조정
학습 목표
- BGP에 대한 개념을 알 수 있다.
- BGP를 이용하여 라우팅 설정을 할 수 있다.
BGP(Border Gateway Protocol)는 라우팅 프로토콜의 일종으로 AS(Autonomous System)사이의 연결을 위함이며 통상적으로 서로 다른 인터넷을 연결하거나 서로 다른 ISP(Inernet Service Provider)와 동시에 접속할 때 사용하는 것으로 일반적인 네트워크 환경에서는 다룰 일이 많지 않은 프로토콜로 TCP 포트 179번을 통해 유니캐스트를 이용하여 라우팅 정보를 전송합니다.
앞서 실습한 RIP, EIGRP, OSPF는 IGP(Interior Gateway Protocol)이지만 BGP는 EGP(Exterior Gateway Protocol)의 한 종류입니다.
다른 AS간 연결에는 eBGP가 사용되며 동일 AS내에서는 iBGP를 통해 연결 설정을 하는데 아래의 간단한 토폴로지를 통해 실습을 진행해보도록 하겠습니다. R1 ~ R4까지의 IP주소 설정과 R2 ~ R4에서의 eigrp 10 설정은 완료된 상태로 BGP관련 설정만 보도록 하겠습니다.
eBGP 설정
R1(config)#router bgp 100
R1(config-router)#bgp router-id 10.10.10.10
R1(config-router)#neighbor 5.5.5.2 remote-as 200
R1(config-router)#network 10.10.10.0 mask 255.255.255.0
R2(config)#router bgp 200
R2(config-router)#bgp router-id 20.20.20.20
R2(config-router)#neighbor 5.5.5.1 remote-as 100
R2(config-router)#network 20.20.20.0 mask 255.255.255.0
위와 같이 R1, R2에서 eBGP설정을 완료하면 두 장비에서의 통신은 원할한 상태가 되며 라우팅 테이블의 확인은 다른 라우팅 프로토콜과 마찬가지로 #show ip route명령어로 확인이 가능하며 #ping 으로 통신 상태를 확인할 수 있습니다. BGP프로토콜의 가장 큰 특징은 Neighbor(네이버)를 관리자가 직접 지정해야 되는 것으로 위의 설정에서 보여지는 #neighbor명령어로 지정이 가능하며 그 외에 다른 부분들은 iBGP설정까지 마친 후 살펴보도록 하겠습니다.
iBGP 설정
R2(config)#router bgp 200
R2(config-router)#bgp router-id 20.20.20.20
R2(config-router)#neighbor 30.30.30.30 remote-as 200
R2(config-router)#neighbor 30.30.30.30 update-source lo0
R2(config-router)#neighbor 40.40.40.40 remote-as 200
R2(config-router)#neighbor 40.40.40.40 update-source lo0
R3(config)#router bgp 200
R3(config-router)#bgp router-id 30.30.30.30
R3(config-router)#neighbor 20.20.20.20 remote-as 200
R3(config-router)#neighbor 20.20.20.20 update-source lo0
R3config-router)#neighbor 40.40.40.40 remote-as 200
R3(config-router)#neighbor 40.40.40.40 update-source lo0
R3(config-router)#network 30.30.30.0 mask 255.255.255.0
R4(config)#router bgp 200
R4(config-router)#bgp router-id 40.40.40.40
R4(config-router)#neighbor 20.20.20.20 remote-as 200
R4(config-router)#neighbor 20.20.20.20 update-source lo0
R4config-router)#neighbor 30.30.30.30 remote-as 200
R4(config-router)#neighbor 30.30.30.30 update-source lo0
R4(config-router)#network 40.40.40.0 mask 255.255.255.0
iBGP설정까지 마치면 R1 ~ R4까지 통신이 가능한 상태가 되며 위와 같이 각 라우터에서 네이버를 지정 시 물리적으로 연결되지 않은 장비도 네이버로 지정할 수 있으며 하나의 장비가 다른 모든 장비와 네이버 관계를 맺는 이유는 BGP Split Horizen(스플릿 호라이즌) 룰을 해결하는 방법 중 하나로 완전 메시(Full Mesh)방법이라고 합니다. 이렇게 네이버를 지정 시 루프백 인터페이스의 주소를 이용할 경우 update-source명령어를 통해 인터페이스의 이름을 지정하게 됩니다.
BGP에서의 스플릿 호라이즌 룰은 iBGP 네이버로부터 광고받은 네트워크에 대한 라우팅 정보는 다른 iBGP 네이버로 전달하지 못하는 것으로 위의 예제에서 R2가 R1으로부터 광고받은 10.10.10.0/24 네트워크에 대한 정보를 R3에게 넘겨주지 못하게 되므로 완전 메시 방법으로 네이버를 지정하지 않게 되면 R3, R4는 10.10.10.0/24네트워크에 대한 정보를 알 수 없게 되는 것입니다. 이러한 문제를 해결하기 위한 방법이 완전 메시 방법으로 네이버를 지정하는 것이며 그 외에 루트 리플렉터(route reflector), 컨페더레이션(Confederation)의 방법들이 있는데 이 부분은 차후에 살펴보도록 하겠습니다.
#show ip bgp (bgp table 확인), #show ip bgp neighbor (bgp 네이버 확인) 등의 명령어로 bgp 설정 확인이 가능합니다.
여기까지의 내용은 유튜브 채널 'youtube.com/에듀쉐어'의 동영상을 통해 확인이 가능하며 구독/좋아요는 콘텐츠 제작하는데 있어 언제나 큰 힘이 됩니다. 감사합니다.^^
