BGP (r1)

경로 벡터 프로토콜은 BGP가 사용하는 라우팅 알고리즘의 기본 분류이다. 이는 거리 벡터 프로토콜과 연결 상태 프로토콜과 구별되는 독특한 방식을 채택한다. 경로 벡터 프로토콜은 목적지 네트워크에 도달하기 위해 거쳐야 하는 AS(Autonomous System)의 전체 경로, 즉 AS 경로(AS_PATH)를 벡터 정보로 전파하고 유지한다.

이 방식의 핵심은 단순히 목적지까지의 거리(홉 수)만을 고려하는 것이 아니라, 경로 상의 AS 순서를 기록하고 검증한다는 점이다. 각 BGP 라우터는 수신한 경로 정보에 자신의 AS 번호를 추가하여 다음 피어에게 전달한다. 이를 통해 네트워크는 루프를 방지할 수 있다. 만약 라우터가 자신의 AS 번호가 이미 포함된 경로 정보를 수신하면, 해당 경로는 루프를 형성하는 것으로 판단하여 폐기한다.

경로 벡터 방식은 인터넷과 같은 정책 기반 라우팅 환경에 매우 적합하다. 각 AS 운영자는 AS_PATH 속성을 포함한 다양한 BGP 속성을 검토하여, 특정 AS를 통과하는 경로를 선호하거나 차단하는 라우팅 정책을 수립할 수 있다. 이는 단순한 최단 경로 선택이 아닌, 사업적 합의나 보안, 트래픽 엔지니어링 등을 고려한 복잡한 의사결정을 가능하게 한다.

자율 시스템(Autonomous System, AS)은 단일한 라우팅 정책 하에 운영되는 하나 이상의 IP 네트워크 집합을 의미한다. 인터넷은 수만 개의 AS들이 상호 연결되어 구성된 거대한 네트워크의 네트워크이다. 각 AS는 일반적으로 한 개의 인터넷 서비스 제공업체(ISP), 대규모 기업, 대학, 또는 정부 기관과 같은 단일 관리 주체에 의해 운영된다. AS 내부에서는 OSPF나 EIGRP와 같은 IGP(내부 게이트웨이 프로토콜)를 사용하여 라우팅을 수행한다.

각 AS는 전 세계적으로 고유한 식별 번호인 AS 번호(Autonomous System Number, ASN)를 할당받는다. ASN은 BGP에서 해당 AS의 경로를 광고하고, 경로의 출처 및 통과 지점을 추적하는 데 필수적인 역할을 한다. ASN은 16비트 정수로, 1부터 65535까지의 범위를 가졌으나, 32비트 ASN(65536부터 4294967295까지)으로 확장되었다. ASN은 IANA(Internet Assigned Numbers Authority)가 지역 인터넷 레지스트리(RIR)에 블록으로 할당하면, RIR이 최종 사용자에게 개별 번호를 할당한다[2].

AS 번호는 BGP 경로 속성인 AS_PATH에 기록된다. 한 AS에서 다른 AS로 경로가 전파될 때마다, 자신의 ASN을 AS_PATH 목록의 앞부분에 추가한다. 이를 통해 BGP 라우터는 경로가 통과한 AS들의 순서를 알 수 있고, 이를 바탕으로 루프 방지와 경로 선택 정책을 수립한다. AS는 크게 다음과 같이 분류된다.

AS 번호 체계는 인터넷의 계층적이고 분산된 구조를 반영하며, BGP가 수만 개의 독립적인 네트워크를 조율하여 글로벌 연결성을 제공할 수 있는 기반이 된다.

BGP는 네트워크 정보를 교환하고 제어하기 위해 네 가지 기본 메시지 유형을 사용한다. 이러한 메시지들은 TCP 포트 179를 통해 BGP 피어링 세션이 형성된 후 피어 간에 교환된다.

주요 메시지 유형은 다음과 같다.

UPDATE 메시지는 BGP의 핵심으로, 네트워크 도달 가능성 정보를 전달한다. 이 메시지는 철회된 경로 목록과 새로운 경로의 속성 및 네트워크 프리픽스 목록으로 구성된다. 경로 속성에는 AS_PATH, NEXT_HOP, LOCAL_PREF 등이 포함되어, 이후 BGP Best Path 선택 과정에서 최적 경로를 결정하는 데 중요한 역할을 한다. NOTIFICATION 메시지는 프로토콜 오류, 잘못된 메시지 형식, 홀드 타이머 만료 등 다양한 문제 상황에서 세션을 정상적으로 종료시키는 메커니즘을 제공한다.

BGP 라우터 간에 안정적인 연결을 설정하는 과정을 이웃 형성 또는 피어링(Peering)이라고 부른다. 이 과정은 BGP 세션이 실제 라우팅 정보를 교환하기 전에 반드시 완료되어야 한다.

이웃 형성은 일반적으로 수동 구성으로 시작된다. 관리자는 각 BGP 라우터에 상대방 라우터의 IP 주소와 소속 AS(Autonomous System) 번호를 명시적으로 설정한다. 이후 라우터들은 설정된 대상과 TCP 포트 179번을 사용하여 신뢰할 수 있는 연결을 수립하려고 시도한다. 연결 수립 과정은 일반적으로 다음과 같은 단계를 거친다.

세션이 Established 상태가 되면, 양측은 초기에 전체 BGP 테이블을 교환한다. 그 이후에는 네트워크 상태 변화가 있을 때만 증분 업데이트를 보낸다. 세션을 유지하기 위해 정기적으로 KEEPALIVE 메시지를 교환하며, 일정 시간 동안 메시지가 오가지 않으면 세션은 종료된다. 이웃 관계는 일반적으로 직접 연결된 라우터 사이(eBGP) 또는 동일한 자율 시스템 내부의 라우터 사이(iBGP)에서 형성된다.

BGP는 수신한 여러 동일 목적지 경로 중 하나를 최적 경로(Best Path)로 선택하기 위해 결정론적 알고리즘을 사용합니다. 이 알고리즘은 여러 단계로 구성되며, 각 단계는 특정 BGP 속성의 값을 비교하여 후보 경로를 순차적으로 걸러냅니다. 한 단계에서 단 하나의 최적 경로가 결정되면 나머지 단계는 생략합니다.

경로 선택의 주요 단계는 다음과 같습니다.

1. 가중치(Weight) 비교 (시스코 전용 속성): 가장 높은 로컬로 설정된 가중치 값을 가진 경로를 선호합니다. 이는 라우터 로컬에서만 유효한 속성입니다.

2. 로컬 프리퍼런스(Local Preference) 비교: 가장 높은 로컬 프리퍼런스 값을 가진 경로를 선호합니다. 이 속성은 동일 AS(Autonomous System) 내의 모든 라우터에 경로 선호도를 알리는 데 사용됩니다.

3. 로컬에서 생성된 경로 선호: 라우터 자신이 네트워크 명령어를 통해 생성한 경로를, eBGP나 iBGP를 통해 학습한 경로보다 선호합니다.

4. AS_PATH 길이 비교: 가장 짧은 AS_PATH 속성 길이를 가진 경로를 선호합니다.

5. 오리진(Origin) 코드 비교: 오리진 타입 코드가 IGP(내부 게이트웨이 프로토콜)인 경로가 EGP(구형 외부 게이트웨이 프로토콜)나 Incomplete보다 우선합니다.

6. MED(Multi-Exit Discriminator) 비교: 가장 낮은 MED 값을 가진 경로를 선호합니다. 이 속성은 다른 AS로부터 수신된 여러 진입점 경로를 비교할 때 사용됩니다.

7. eBGP 경로 선호: eBGP를 통해 학습한 경로를 iBGP를 통해 학습한 경로보다 선호합니다.

8. IGP 메트릭 비교: BGP 넥스트 홉까지의 IGP 비용이 가장 낮은 경로를 선호합니다.

9. 가장 오래된 eBGP 경로 선호 (선택적): eBGP 피어링이 가장 오래 지속된 안정적인 경로를 선호하도록 구성할 수 있습니다.

10. 라우터 ID 비교: 가장 낮은 BGP 라우터 ID를 가진 피어로부터 학습한 경로를 선호합니다.

11. 클러스터 리스트 길이 비교: 가장 짧은 클러스터 리스트 길이를 가진 경로를 선호합니다.

12. 피어 IP 주소 비교: 가장 낮은 피어 IP 주소를 가진 피어로부터 학습한 경로를 선호합니다.

이 알고리즘은 구현 벤더에 따라 약간의 차이가 있을 수 있습니다. 예를 들어, 가중치(Weight)는 시스코 전용 속성입니다. 또한, 네트워크 운영자는 라우팅 정책을 통해 특정 속성(예: 로컬 프리퍼런스, MED)의 값을 수정함으로써 알고리즘의 선택 결과에 영향을 미칠 수 있습니다. 이는 트래픽 엔지니어링이나 비즈니스 관계에 따른 경로 제어를 가능하게 합니다.

BGP는 단순히 최단 경로를 찾는 것이 아니라, 사업 정책에 따라 경로를 선택하고 전파하는 정책 기반 라우팅 프로토콜이다. 각 AS(Autonomous System)의 관리자는 자체적인 라우팅 정책을 수립하여, 어떤 경로를 수용할지, 또 어떤 이웃에게 어떤 경로를 알릴지 제어한다. 이 정책은 주로 상업적 계약, 트래픽 엔지니어링, 보안 요구사항에 기반한다.

경로 전파의 기본 규칙은 다음과 같다. eBGP (External BGP) 피어로부터 학습한 경로는 일반적으로 다른 모든 eBGP 피어와 iBGP (Internal BGP) 피어에게 전파된다. 반면, iBGP 피어로부터 학습한 경로는 다른 iBGP 피어에게는 절대 전파되지 않는다. 이는 iBGP 네트워크 내에서 라우팅 정보 루프를 방지하기 위한 핵심 규칙이다. iBGP 학습 경로를 다른 AS로 전파하려면, 해당 경로를 eBGP 피어에게 재광고해야 한다.

정책 적용은 주로 인바운드와 아웃바운드 방향으로 이루어진다. 인바운드 정책은 피어로부터 수신된 경로에 적용되어, 특정 경로 접두사를 거부하거나, BGP 속성 값을 수정(예: LOCAL_PREF 증가)할 수 있다. 아웃바운드 정책은 특정 피어에게 광고할 경로를 필터링하거나 속성을 조작(예: AS_PATH 프리펜딩 또는 MED 값 설정)한다. 일반적인 정책 도구로는 접두사 리스트, AS 경로 리스트, 커뮤니티 리스트를 활용한 경로 필터링이 있다.

아래 표는 일반적인 BGP 정책 결정 요소와 그 목적을 보여준다.

이러한 정책 기반의 경로 제어는 인터넷이 수많은 독립적인 관리 주체들로 구성되어 있음에도 효율적으로 동작할 수 있게 하는 근간이 된다. 그러나 잘못 구성된 정책은 라우팅 루프나 경로 누락을 초래할 수 있으며, 악의적인 정책은 BGP 하이재킹과 같은 보안 사고로 이어질 수 있다.

BGP 라우터는 BGP 프로토콜을 실행하여 AS 간 또는 내부 경로 정보를 교환하는 네트워크 장비이다. 일반적인 라우터와 달리, BGP 라우터는 인터넷 백본과 같은 대규모 네트워크의 경계에서 동작하며, 정책 기반의 라우팅 결정을 내리는 데 특화되어 있다. 이 라우터는 BGP 피어링 세션을 통해 다른 BGP 라우터와 연결되어 경로 벡터 정보를 주고받는다.

BGP 라우터의 핵심 기능은 라우팅 정보 베이스(RIB)를 유지 관리하는 것이다. RIB는 학습된 모든 BGP 경로를 저장하며, 크게 세 부분으로 나뉜다. Adj-RIB-In은 피어로부터 수신한 원본 경로를, Loc-RIB는 로컬 라우팅 정책을 적용해 선택된 최적 경로를, Adj-RIB-Out은 피어에게 광고하기 위해 선별된 경로를 각각 보관한다[5]. 라우터는 복잡한 BGP Best Path 선택 과정을 통해 수만 개의 가능한 경로 중에서 하나의 최적 경로를 Loc-RIB에 설치한다.

BGP 라우터의 역할은 사용 위치에 따라 크게 달라진다. AS의 경계에 위치하여 다른 자치 시스템의 라우터와 eBGP 세션을 형성하는 라우터는 주로 경로를 필터링하고 정책을 적용하는 업무를 담당한다. 반면, 큰 AS 내부에서는 모든 BGP 라우터가 완전한 메시(full mesh) 형태로 iBGP 세션을 구성하거나, 라우트 리플렉터를 사용하여 내부적으로 학습된 경로 정보를 전파한다.

고성능 BGP 라우터는 수백만 개에 이르는 IP 프리픽스 경로를 처리할 수 있어야 하며, 안정적인 피어링 세션 유지와 빠른 수렴(convergence)이 필수적이다. 또한, BGP 하이재킹과 같은 보안 위협으로부터 네트워크를 보호하기 위해 경로 유효성 검증(*예: RPKI를 이용한 Origin Validation) 기능을 구현하기도 한다.

BGP 피어링 세션은 서로 다른 BGP 라우터 간에 설정되는 TCP 기반의 연결입니다. 이 세션을 통해 라우터들은 라우팅 정보 베이스(RIB)를 교환하고 네트워크 도달성 정보를 공유합니다. 세션은 TCP 포트 179를 사용하여 설정되며, 신뢰성 있는 전송을 보장합니다. 피어링 세션의 상태는 'Idle', 'Connect', 'Active', 'OpenSent', 'OpenConfirm', 'Established'의 6가지 단계를 거쳐 최종적으로 'Established' 상태가 되어야만 실제 라우팅 정보 교환이 가능해집니다.

피어링 세션은 물리적으로 직접 연결된 라우터 사이에 설정될 수도 있고, 멀티홉(Multi-hop)을 통해 여러 네트워크 장비를 거쳐 설정될 수도 있습니다. 세션을 성공적으로 수립하기 위해서는 양측 라우터가 서로의 IP 주소를 정확히 알고 있어야 하며, 필요한 경우 AS 번호를 인증 매개변수로 사용합니다. 세션이 수립된 후에는 주기적인 KEEPALIVE 메시지를 교환하여 연결 상태를 유지합니다.

BGP 피어링의 주요 유형과 특징은 다음과 같습니다.

eBGP 세션에서는 일반적으로 NEXT_HOP, AS_PATH, LOCAL_PREF 같은 BGP 속성이 수정되지만, iBGP 세션에서는 AS_PATH 속성이 업데이트되지 않는 등 중요한 동작 차이가 존재합니다. 또한 iBGP 피어링은 전체 메시(full-mesh) 구성이 권장되거나, 라우트 리플렉터(Route Reflector)를 사용하여 확장성을 높입니다.

라우팅 정보 베이스(Routing Information Base, RIB)는 BGP 라우터가 학습하고 유지 관리하는 모든 경로 정보의 총체적인 저장소이다. BGP 라우터는 여러 BGP 피어링 세션을 통해 수많은 네트워크 경로를 수신하며, 이 모든 원본 데이터는 RIB에 보관된다. RIB는 단순한 정보 저장소를 넘어, 최적의 경로를 선정하고 실제 포워딩에 사용할 정보를 도출하기 위한 기반이 된다.

RIB는 일반적으로 세 가지 주요 논리적 테이블로 구성된다.

* Adj-RIB-In: 특정 BGP 피어로부터 수신된 모든 경로 광고를 그대로 저장하는 테이블이다. 아직 어떠한 입력 정책도 적용되지 않은 원시 데이터 상태이다.

* Loc-RIB: Adj-RIB-In의 경로들에 대해 로컬 라우터의 입력 정책(예: 경로 필터링, 속성 수정)을 적용하고, BGP Best Path 선택 과정을 거쳐 최종적으로 선택된 최적 경로(Best Path)들을 보관하는 테이블이다. 이 테이블의 경로들이 해당 라우터의 BGP 라우팅 테이블을 구성한다.

* Adj-RIB-Out: 로컬 라우터가 다른 BGP 피어들에게 광고하기로 결정한 경로들을 보관하는 테이블이다. Loc-RIB의 경로에 출력 정책을 적용한 결과가 여기에 저장되며, 이 내용이 실제로 이웃 라우터로 전파된다.

이러한 구조는 BGP의 결정론적이고 정책 기반인 동작 방식을 구현하는 핵심이다. 라우터는 수신된 모든 경로(Adj-RIB-In)를 바탕으로 최적 경로를 계산하고(Loc-RIB), 이를 다시 정책에 따라 선택적으로 주변에 알린다(Adj-RIB-Out). 최종적으로 Loc-RIB의 최적 경로 중 일부는 글로벌 라우팅 테이블에 설치되어 실제 IP 패킷 포워딩을 안내한다. RIB의 상태를 모니터링하는 것은 네트워크 장애 진단, 라우팅 정책 검증, 비정상적인 경로 전파 탐지에 필수적이다.

eBGP는 서로 다른 자율 시스템(AS)에 속한 BGP 라우터 간에 실행되는 BGP의 한 형태이다. 주로 인터넷의 핵심 백본을 이루는 ISP들 사이에서, 또는 기업 네트워크와 ISP 사이에서 서로의 라우팅 테이블을 교환하고 인터넷 전체의 연결성을 제공하는 데 사용된다.

eBGP 세션은 일반적으로 물리적으로 직접 연결된 두 라우터 사이에 형성된다. 세션이 설정되면, 양측 라우터는 자신의 AS 내에서 학습한 모든 네트워크 경로를 상대방에게 광고한다. eBGP에서 광고되는 경로에는 AS_PATH 속성이 포함되며, 이 속성에는 해당 경로가 통과한 AS 번호의 목록이 기록된다. 이는 루프를 방지하는 핵심 메커니즘으로 작동한다. 라우터는 자신의 AS 번호가 이미 AS_PATH에 포함된 경로를 수신하면, 해당 경로를 폐기한다.

eBGP와 iBGP의 주요 차이점은 다음과 같다.

eBGP는 인터넷을 수많은 독립적인 AS들의 집합체로 만들어 주는 프로토콜이다. 각 AS는 eBGP를 통해 외부 세계에 자신의 네트워크 존재를 알리고, 다른 AS로부터의 경로를 학습함으로써 전 세계적인 라우팅 정보의 분산과 조정을 가능하게 한다.

iBGP는 동일한 자율 시스템 내부에서 실행되는 BGP의 한 형태이다. eBGP가 서로 다른 AS 간의 경로를 교환하는 데 사용되는 반면, iBGP는 단일 AS 내부의 B우터들이 서로 BGP 경로 정보를 공유하고 일관된 라우팅 정책을 유지하도록 한다.

iBGP 피어링은 일반적으로 물리적으로 직접 연결되지 않은 라우터들 사이에서도 구성된다. 이는 AS 내부의 모든 BGP 라우터가 외부로부터 학습한 경로 정보를 서로 완전히 공유해야 하기 때문이다. iBGP 피어 간에는 AS_PATH 속성이 변경되지 않으며, 이는 경로가 동일한 AS 내부를 순환하는 것을 방지하는 데 도움이 된다. iBGP 세션을 구성할 때 주의해야 할 중요한 규칙은 BGP 스플릿 호라이즌 규칙이다. 이 규칙에 따라, 한 iBGP 피어로부터 학습한 경로는 다른 iBGP 피어에게 다시 전파되지 않는다[9]. 따라서 AS 내의 모든 iBGP 라우터들은 완전한 메시(full mesh) 형태로 피어링을 구성하거나, 라우트 리플렉터나 BGP 컨페더레이션과 같은 기술을 사용하여 이 규칙을 우회하고 확장성을 확보해야 한다.

iBGP의 주요 역할은 eBGP를 통해 수신된 외부 경로를 AS 내부의 모든 라우터에게 전달하는 것이다. 예를 들어, AS의 경계 라우터가 eBGP를 통해 인터넷 경로를 학습하면, iBGP를 통해 AS 내부의 다른 라우터들에게 그 경로를 알린다. 내부 라우터들은 이 정보를 받아 자신의 라우팅 테이블을 구성하고, 최종적인 데이터 패킷의 전송 경로를 결정한다. iBGP와 IGP는 구분되는 프로토콜이다. IGP(OSPF, IS-IS, EIGRP 등)는 AS 내부의 토폴로지와 링크 상태 정보를 기반으로 최단 경로를 계산하는 반면, iBGP는 AS 간 경로 정보의 전달과 정책 적용에 중점을 둔다. 일반적으로 iBGP 세션을 위한 네트워크 연결성은 IGP가 제공한다.

WELL-KNOWN 속성은 모든 BGP 구현체가 인식하고 지원해야 하는 필수적인 경로 속성이다. 이 속성들은 경로 정보의 정확한 해석과 전파를 보장하는 데 핵심적인 역할을 한다. WELL-KNOWN 속성은 다시 모든 BGP 라우터가 경로 광고에 반드시 포함해야 하는 Mandatory(필수) 속성과, 특정 조건에서만 포함되는 Discretionary(임의) 속성으로 구분된다.

Mandatory WELL-KNOWN 속성에는 다음 세 가지가 포함된다.

* ORIGIN: 경로가 어떻게 BGP에 진입했는지를 나타낸다. IGP(내부 게이트웨이 프로토콜)에서 학습된 'IGP', EGP에서 학습된 'EGP', 그 외 수단을 통해 학습된 'INCOMPLETE' 값을 가진다.

* AS_PATH: 경로가 통과한 자율 시스템 번호의 순서된 목록이다. 루프 방지와 경로 선택의 주요 기준으로 사용된다.

* NEXT_HOP: 해당 네트워크에 도달하기 위해 다음으로 패킷을 전송해야 하는 라우터의 IP 주소를 지정한다.

Discretionary WELL-KNOWN 속성에는 다음과 같은 것들이 있다.

* LOCAL_PREF: 동일한 자율 시스템 내의 iBGP 피어 간에 경로 선호도를 나타내는 값이다. 높은 값이 더 선호된다. 이 속성은 AS 내부에서만 유효하며, 다른 AS로 전파되지 않는다.

* ATOMIC_AGGREGATE: 경로가 더 세부적인 경로들을 요약(집계)하는 과정에서 정보가 손실되었음을 나타내는 플래그다. 이는 수신자에게 이 경로가 최적의 경로가 아닐 수 있음을 알리는 역할을 한다.

이 속성들의 활용은 아래 표와 같이 요약할 수 있다.

선택적 속성은 BGP 라우터가 인식할 수 있지만, 모든 구현체가 지원하거나 전파해야 할 의무가 없는 속성입니다. 이 속성들은 BGP 경로에 추가적인 정보를 태그하거나, 특정 정책 기반의 라우팅을 구현하는 데 사용됩니다. 선택적 속성은 다시 두 가지 하위 범주로 나뉩니다: 선택적 이행(Transitive)과 선택적 비이행(Non-transitive)입니다.

선택적 이행 속성은 인식하지 못하는 BGP 라우터가 해당 속성을 변경 없이 다른 피어에게 전파해야 합니다. 대표적인 예로 로컬 프리퍼런스가 있으며, 이는 AS 내부(iBGP)에서만 사용되어 외부로부터 수신한 여러 경로 중 어느 것을 선호할지 결정하는 데 쓰입니다. 다른 중요한 선택적 이행 속성으로는 AGGREGATOR가 있습니다. 이 속성은 경로가 요약(집계)되었을 때, 어떤 라우터가 요약을 수행했는지에 대한 정보를 포함합니다.

선택적 비이행 속성은 인식하지 못하는 B우터가 해당 경로를 전파할 때 이 속성을 제거해도 됩니다. 가장 널리 사용되는 속성은 MED(Multi-Exit Discriminator)입니다. MED는 한 AS가 인접한 다른 AS에게 여러 개의 연결 지점이 있을 때, 어느 진입점을 선호하는지 알려주기 위해 사용됩니다. 값이 낮은 MED를 가진 경로가 더 선호됩니다. 또한, COMMUNITY 속성은 경로에 태그를 달아 그룹화하고, 이를 기반으로 일괄적인 정책(예: 특정 커뮤니티 태그를 가진 경로는 재분배하지 않음)을 적용하는 데 유용합니다.

이러한 선택적 속성들은 네트워크 운영자가 복잡한 트래픽 엔지니어링과 정책 기반 라우팅을 구현할 수 있는 강력한 도구를 제공합니다.

BGP 라우터는 동일한 목적지 네트워크에 대한 여러 경로를 학습할 수 있다. 이때 최적의 단일 경로를 선택하기 위해 엄격한 순서로 평가 기준을 적용하는 알고리즘을 사용한다. 이 과정을 BGP Best Path 선택 알고리즘이라 부르며, 주요 벤더 간에 약간의 차이는 있을 수 있지만 기본적인 논리는 동일하다.

선택 과정은 다음과 같은 순차적 단계로 구성된다. 각 단계에서 후보 경로가 하나로 줄어들 때까지 다음 단계로 넘어간다.

1. 가중치(Weight) 최고값: 라우터 로컬에서 설정된 시스코 전용 속성이다. 가장 높은 값을 가진 경로를 선택한다.

2. 로컬 프리퍼런스(Local Preference) 최고값: AS 내부에서 신뢰도를 나타내는 표준 속성이다. 가장 높은 값을 가진 경로를 선택한다.

3. 로컬에서 생성된 경로: 라우터 자신이 네트워크 명령어를 통해 생성한 경로를 다른 모든 경로보다 선호한다.

4. AS_PATH 길이 최단: AS_PATH 속성에 포함된 AS 번호의 개수가 가장 적은 경로를 선택한다.

5. 오리진(Origin) 코드 최저값: 경로의 기원을 나타내며, IGP(코드 i)가 EGP(코드 e)보다, EGP가 Incomplete(코드 ?)보다 우선한다.

6. MED(Multi-Exit Discriminator) 최저값: 인접 AS로부터 수신된 속성으로, 동일한 AS로 들어오는 여러 진입점 중 하나를 권장한다. 가장 낮은 값을 가진 경로를 선택한다.

7. eBGP 경로 우선: 다음 홉이 동일한 AS 내부(iBGP 피어)에 있는 경로보다, 외부 AS(eBGP 피어)로부터 학습된 경로를 선호한다.

8. IGP 메트릭 최소값: BGP 다음 홉으로 가는 데 필요한 IGP 비용이 가장 낮은 경로를 선택한다.

9. 가장 오래된 경로: BGP 구현체에 따라 가장 오랫동안 안정적으로 유지된 경로를 선호할 수 있다.

10. 라우터 ID 최소값: 여전히 동점일 경우, 경로를 보낸 BGP 라우터의 라우터 ID가 가장 낮은 값을 가진 경로를 최종 선택한다.

이러한 다단계 결정 과정은 네트워크 운영자가 트래픽 엔지니어링을 위해 다양한 BGP 속성을 조정하여 특정 경로를 선호하도록 유도할 수 있는 정교한 메커니즘을 제공한다.

BGP는 설계상 신뢰를 기반으로 하여, 경로 정보의 진위를 기본적으로 검증하지 않는다. 이는 인터넷의 핵심 라우팅 프로토콜로서 근본적인 보안 취약점을 내포한다. 가장 큰 문제는 BGP 라우터가 수신한 경로 광고의 정당성을 확인할 수단이 없다는 점이다. 이로 인해 악의적이거나 실수로 잘못된 경로가 광고되면, 전 세계 트래픽이 의도하지 않은 경로로 우회될 수 있다.

주요 취약점은 BGP 하이재킹과 경로 누출이다. BGP 하이재킹은 공격자가 자신이 소유하지 않은 IP 주소 블록에 대한 경로를 불법적으로 광고하여 트래픽을 끌어오는 행위이다. 경로 누출은 일반적으로 실수로 발생하며, 한 AS(Autonomous System)가 받은 상세 경로를 필터링 없이 다른 AS로 다시 광고함으로써 비최적의 라우팅이나 전 세계적인 라우팅 불안정을 초래한다.

또 다른 취약점은 세션 하이재킹이다. BGP 피어링 세션은 TCP 연결을 기반으로 하며, 인증 메커니즘이 없거나 약하면 공격자가 세션을 가로채거나 스푸핑하여 악성 라우팅 업데이트를 주입할 수 있다. 이 외에도 재전공 공격, DoS 공격, 그리고 라우팅 정책의 복잡성으로 인한 오류 가능성도 중요한 취약점으로 꼽힌다.

이러한 취약점들은 인터넷의 안정성과 신뢰성에 직접적인 위협이 된다. 과거에는 잘못된 경로 광고로 인해 주요 웹사이트나 국가의 트래픽이 수 시간 동안 차단되거나 감시당하는 대규모 사고가 여러 차례 발생했다[11].

BGP 하이재킹은 악의적인 행위자가 AS(Autonomous System) 번호나 IP 주소 블록의 합법적 소유권 없이, 잘못된 라우팅 정보를 BGP를 통해 인터넷에 광고하는 공격이다. 이로 인해 인터넷 트래픽이 의도하지 않은 경로로 우회되거나, 가로채어지거나, 폐기될 수 있다. 공격자는 자신의 네트워크를 목표 IP 주소 공간으로 가는 최적의 경로인 것처럼 위장하여, 다른 AS의 라우터들이 해당 트래픽을 공격자의 네트워크로 보내도록 유도한다.

BGP 하이재킹은 주로 두 가지 방식으로 발생한다. 첫째는 합법적인 AS 번호를 도용하거나 허위로 등록하여 경로를 광고하는 경우이다. 둘째는 더 흔하게, 합법적인 AS가 실수로나 악의적으로 자신이 소유하지 않은 IP 주소 블록에 대한 경로를 광고하는 경우이다. 공격의 목적은 다양하여, 트래픽 감시(스누핑), 서비스 거부(DDoS) 공격의 일환, 또는 특정 트래픽을 가로채어 수익을 창출하는 것 등이 포함된다.

이 공격이 가능한 근본적인 이유는 BGP의 신뢰 기반 구조에 있다. BGP는 기본적으로 한 AS가 광고하는 경로 정보의 진위를 자동으로 검증하지 않는다. 이는 '경로의 유효성(Validity)'보다 '경로의 존재(Existence)'에 기반하여 동작하는 역사적 설계 원칙 때문이다[12]. 따라서 피어 AS로부터 수신한 경로 광고가 실제 해당 IP 주소 블록의 소유자로부터 비롯된 것인지 확인하는 메커니즘이 부재하다.

주요 사례와 영향을 보여주는 표는 다음과 같다.

이러한 취약점을 완화하기 위해 RPKI(Resource Public Key Infrastructure)와 같은 보안 프레임워크가 도입되고 있다. RPKI는 IP 주소 자원의 소유권을 암호화 방식으로 인증하여, BGP 라우터가 수신한 경로 광고의 유효성을 검증할 수 있도록 한다. 또한, 네트워크 운영자들은 수동적 구성인 IRR(Internet Routing Registry) 데이터베이스를 참조하거나, 피어와의 세션에 BGP 필터링 정책을 엄격히 적용하는 등의 방어 조치를 취한다.

BGP는 신뢰를 기반으로 동작하는 프로토콜로, 본질적으로 보안 메커니즘이 부족하여 BGP 하이재킹이나 실수로 인한 잘못된 경로 전파와 같은 취약점에 노출되어 있다. 이를 해결하기 위해 여러 보안 강화 방안이 개발 및 배포되고 있다.

가장 중요한 보안 프레임워크 중 하나는 RPKI(Resource Public Key Infrastructure)이다. RPKI는 자율 시스템(AS)이 소유한 IP 주소 블록과 AS 번호를 암호화 방식으로 인증할 수 있는 공개 키 인프라이다. RPKI를 통해 발행된 ROA(Route Origin Authorization) 객체는 특정 IP 주소 프리픽스를 어떤 AS 번호가 광고(Originate)할 수 있는지를 공식적으로 인증한다. 수신 라우터는 BGP 업데이트 메시지의 출처를 ROA 데이터와 비교하여 검증할 수 있으며, 이는 악의적이거나 실수로 인한 잘못된 경로 출처 광고를 차단하는 데 핵심적인 역할을 한다.

RPKI 외에도 BGP 세션 자체의 보안을 강화하는 프로토콜이 사용된다. BGPsec은 경로 전파 과정에서 각 AS 홉(hop)의 서명을 추가하여 경로 자체의 무결성과 인증을 보장하는 프로토콜이다. 또한, BGP 피어링 세션을 보호하기 위해 TCP MD5 서명이나 TCP-AO(TCP Authentication Option)를 사용하여 세션 하이재킹을 방지할 수 있다. 운영 측면에서는 망 관리자들이 IRR(Internet Routing Registry)에 정확한 라우팅 정책 정보를 등록하고, 필터링 정책을 엄격히 적용하여 비인가된 경로를 수신하지 않도록 하는 것이 중요하다.

이러한 기술들은 상호 보완적으로 작동하여 인터넷 라우팅 시스템의 신뢰성을 높인다. 특히 RPKI의 전 세계적 배포는 점차 확대되어 많은 네트워크 운영자들이 필수 보안 조치로 채택하고 있다.

대규모 데이터센터 네트워크는 수만 대의 서버를 연결하고, 높은 대역폭과 낮은 지연 시간, 그리고 탄력적인 확장성을 요구합니다. 전통적인 스패닝 트리 프로토콜 기반의 2계층 설계는 이러한 요구사항을 충족시키기 어려워, 3계층 라우팅 프로토콜을 기반으로 한 설계로 진화했습니다. 이 과정에서 BGP는 단순한 인터넷 백본 연결 프로토콜을 넘어 데이터센터 내부 네트워크의 핵심 라우팅 프로토콜로 자리 잡았습니다.

데이터센터 내부에서 BGP를 활용하는 방식은 주로 iBGP와 eBGP를 혼용합니다. 대표적인 설계 패턴인 클로스 네트워크에서는 모든 스위치(혹은 라우터)가 서로 연결되는 완전 메시 구조를 형성하며, 각 노드는 AS 번호를 할당받아 eBGP 세션으로 피어링합니다. 이 방식은 다음과 같은 장점을 제공합니다.

* 간결한 구성과 빠른 수렴: 스패닝 트리의 복잡한 상태 전이 없이, BGP의 경로 벡터 알고리즘을 통해 효율적으로 경로를 학습하고 수렴합니다.

* ECMP 활성화: 등가 비용 다중 경로 라우팅을 통해 트래픽을 여러 경로에 분산시켜 대역폭을 극대화하고 지연 시간을 줄입니다.

* 정책 기반 제어의 용이성: BGP의 풍부한 속성(AS_PATH, LOCAL_PREF, MED 등)을 이용해 트래픽 엔지니어링과 세밀한 경로 제어가 가능합니다.

또한, 패브릭 내 서버를 호스팅하는 토르(ToR) 스위치는 서버의 가상 네트워크 정보를 BGP를 통해 광고하는 경우가 많습니다. 이를 위해 EVPN 주소 패밀리와 BGP 확장을 사용하여 2계층 가상 네트워크 정보를 3계층 제어 평면에서 전파합니다. 이는 네트워크 가상화와 다중 테넌시 지원을 위한 현대적 접근법입니다.

이러한 BGP 기반의 데이터센터 네트워크 설계는 마이크로소프트, 구글, 페이스북과 같은 하이퍼스케일 업체에 의해 주도되었으며, 그 설계 철학과 실제 적용 사례는 오픈소스 라우팅 소프트웨어인 FRRouting과 같은 프로젝트를 통해 광범위하게 공유되고 표준화되었습니다.

SDN은 네트워크의 제어 평면과 데이터 평면을 분리하여 중앙 집중식 컨트롤러를 통해 네트워크를 프로그래밍 가능하게 관리하는 패러다임이다. 전통적인 BGP는 분산형 경로 결정 방식을 따르지만, 대규모 및 복잡한 네트워크 환경에서의 정교한 트래픽 엔지니어링과 글로벌 최적화에는 한계가 있었다. SDN과 BGP의 통합은 이러한 한계를 극복하고 네트워크 운영의 유연성과 자동화 수준을 높이는 방향으로 발전하고 있다.

주요 통합 방식으로는 SDN 컨트롤러가 BGP 스피커 역할을 수행하는 모델이 있다. 이 모델에서 컨트롤러는 표준 BGP 프로토콜을 사용하여 외부 AS와 피어링하여 전체 네트워크를 대표해 라우팅 정보를 교환한다. 수집된 외부 경로 정보는 컨트롤러의 글로벌 뷰를 바탕으로 처리된 후, OpenFlow나 NETCONF 같은 남부방향 인터페이스 프로토콜을 통해 각 스위치에 최적의 포워딩 규칙으로 설치된다. 이를 통해 네트워크 운영자는 중앙에서 정책을 정의하고, 트래픽 흐름을 세밀하게 제어하며, 실시간으로 네트워크 상태에 대응할 수 있다.

통합의 이점과 활용 사례는 다음과 같다.

이러한 통합은 네트워크를 더욱 지능적이고 반응적으로 만든다. 그러나 SDN 컨트롤러의 단일 장애점 위험, 기존 BGP 네트워크와의 점진적 통합 과제, 그리고 복잡성 증가에 따른 운영 부담 등 해결해야 할 과제도 존재한다. 전반적으로 SDN과 BGP의 융합은 소프트웨어 정의 접근법의 장점과 검증된 인터도메인 라우팅 프로토콜의 안정성을 결합하여 현대 네트워크 인프라의 진화를 주도하는 중요한 트렌드이다.