[Router] BGP(Border Gateway Protocol) 개념 및 설정 (1 / 2)

BGP(Border Gateway Protocol) 개념

-   TCP 포트 179번을 사용하고 유니캐스트 방식으로 교환한다.

-   IGP와 다르게 직접 연결되어 있지 않은 장비와 BGP Peer(Neighbor) 관계를 형성하는 것이 가능하다.

eBGP Peer 종류

1) eBGP(external BGP) Peer

-   서로 다른 AS 사이에서 BGP를 구성하는 경우

-   eBGP Peer에게 광고받은 정보의 AD값은 20이다.

 

2) iBPG(internal BGP) Peer 

-   동일 AS 안에서 BPG를 구성하는 경우

-   iBGP Peer에게 광고받은 정보의 AD값은 200이다.

BGP Message 종류

1) Open

-   BGP Peer를 형성하기 위한 메시지이다.

 

2) Update

-   자신의 BGP 정보를 상대방에게 알려주기 위한 메시지

-   하나의 Update 메시지 안에는 하나의 경로 정보만 포함되고, 해당 경로에 대한 속성 값이 들어있다.

 

3) Notification

-   기존에 자신이 광고했던 경로 정보에 문제가 발생한 경우 이를 알려주기 위한 메시지이다.

 

4) Keepalive

-   BGP Peer 상태를 확인하기 위한 메시지이다.

-   Hold-time(180초) 동안 상대방의 Keepalive 메시지를 수신하지 못하는 경우 Peer 관계를 끊는다.

 

-   Open 메시지를 사용하여 BGP Peer 관계를 형성하고, Update 메시지를 사용하여 서로 정보를 교환한다.

-   교환된 정보는 바로 라우팅 테이블에 등록되는 것이 아니라 BGP 테이블에 등록된 후 속성 값을 비교하여 최적 경로만 사용하게 된다.

네트워크 구성

BGP Config.txt

0.00MB

KT 라우터에 eBGP 구성

neighbor 1.1.100.2 remote-as 20

   20번 AS의 1.1.100.2와 peer를 맺는다는 의미이다.

network 1.1.1.0 mask 255.255.255.0

   ISP_KT의 Routing Table에 등록된 정보만 광고가 가능하다.

 

<ISP_KT> conf t router bgp 10  bgp router-id 1.1.1.1  neighbor 1.1.100.2 remote-as 20  network 1.1.1.0 mask 255.255.255.0 !

IGP와 차이점

-   Wildcard Mask가 아닌 netmask를 사용한다.

-   관리자가 임의적으로 범위를 조정할 수 없다.

-   실제 라우팅 테이블에 등록된 대역을 정확히 입력해야 한다.

-   장비 사이에 연결된 네트워크 대역은 광고할 필요가 없다. 대신 Neighbor 명령어를 사용하여 상대방 장비를 정확히 지정해야 한다.

 

HQ 라우터 eBGP 설정

<HQ> conf t router bgp 20  bgp router-id 2.2.2.2  neighbor 1.1.100.1 remote-as 10  network 2.2.2.0 mask 255.255.255.0 !

 

KT - HQ 간 eBPG 적용 확인

show ip bgp summary

-   State/pfxRcd항목이 1로 설정되어 있으면 정상적으로 연결된 것이다.

 

 

show ip bgp

 

 

-   IGP와 다르게 BGP의 경우 자신과 직접 연결된 네트워크 정보가 아닌 경우에도 대신 광고를 수행할 수 있다.

   (AS 안에 모든 장비에 BGP를 구성하지 않아도 된다.)

-   광고하고자 하는 경로 정보가 자신의 라우팅 테이블에 등록된 정보일 경우에만 가능하다.

 

HQ 라우터에 내부 네트워크 대역 BGP 등록

ip ospf network point-to-point

   OSPF의 경우 기본적으로 LoopBack 정보를 32(host route)로 광고한다.

   원래의 서브넷으로 광고하기 위해서는 위와 같이 명령어를 입력한다.

default-information originate always

   Branch1/2의 경우 BGP가 설정되어 있지 않기 때문에 BGP가 구성된 HQ에서 IGP로 Default-Route를 광고해야만 외부 AS와 통신이 가능하다. (Ping)

<HQ/Branch1/Branch2> conf t int lo 0   ip ospf network point-to-point ! <HQ> conf t router bgp 20  network 3.3.3.0 mask 255.255.255.0  network 4.4.4.0 mask 255.255.255.0 ! router ospf 1  default-information originate always !

 

do sh running-config | secrion router bgp

 

KT 라우터 show ip bgp summary

-   기존 연결된 장비가 1대였는데 3대로 늘어난 것을 확인할 수 있다.

 

KT 라우터 show ip bgp

HQ 라우터 show ip route

Branch2 라우터에서 KT라우터로 Ping test