BGP란 무엇인가요?


AWS 계정 생성
무료 콘텐츠 전송 제품 및 서비스 살펴보기
클라우드의 콘텐츠 전달 서비스에 대한 무료 제품 및 서비스 보기
콘텐츠 전송 서비스 확인
가장 포괄적인 세트의 콘텐츠 전송 서비스로 보다 빠르게 혁신
콘텐츠 전송 교육 찾아보기
AWS 전문가가 작성한 콘텐츠로 콘텐츠 전송 교육 시작하기
콘텐츠 전송 블로그 읽기
최신 AWS 콘텐츠 전송 제품 뉴스와 모범 사례에 대한 글 읽기
Border Gateway Protocol이란 무엇인가요? Border Gateway Protocol은 왜 중요한가요? Border Gateway Protocol은 어떻게 작동하나요? Border Gateway Protocol의 유형은 어떤 것들이 있나요? Border Gateway Protocol은 확장을 어떻게 처리하나요? AWS는 BGP 라우팅 프로토콜 요구 사항을 어떻게 지원하나요?

Border Gateway Protocol이란 무엇인가요?

Border Gateway Protocol(BGP)은 인터넷에서 데이터를 전송하는 데 가장 적합한 네트워크 경로를 결정하는 일련의 규칙입니다. 인터넷은 표준화된 프로토콜, 디바이스 및 통신 기술을 통해 서로 연결된 수천 개의 프라이빗, 퍼블릭, 기업 및 정부 네트워크로 구성됩니다. 인터넷을 검색하면 데이터는 목적지에 도달하기 전에 여러 네트워크를 통해 이동합니다. BGP의 역할은 데이터가 이동할 수 있는 모든 경로를 살펴보고 최적의 경로를 선택하는 것입니다. 예를 들어 미국의 사용자가 유럽의 오리진 서버로 애플리케이션을 로드하면 BGP가 해당 통신을 빠르고 효율적으로 만듭니다.

Border Gateway Protocol은 왜 중요한가요?

Border Gateway Protocol(BGP)은 데이터 라우팅을 통해 인터넷을 작동시킵니다. 인터넷의 핵심은 수십만 개의 자율 시스템으로 구성되기 때문에 BGP 라우팅은 매우 중요합니다.

자율 시스템은 단일 관리 기관에서 제어하는 소규모 네트워크입니다. 이러한 네트워크는 인터넷 할당 번호 관리 기관(IANA)에서 지정한 자율 시스템 번호로 고유하게 식별할 수 있습니다. 데이터는 소스에서 대상으로 이동할 때 자율 시스템 간을 이동합니다.

BGP는 모든 자율 시스템이 다음을 수행하도록 지원합니다.

최적의 경로 찾기

데이터가 인터넷을 통해 소스에서 대상으로 이동함에 따라, 소스와 대상 사이에 있는 모든 자율 시스템은 데이터 패킷의 다음 위치를 결정해야 합니다.

이 결정은 지리적 위치, 네트워크 정체 및 데이터 전송 비용과 같은 여러 요인을 기준으로 합니다. BGP 라우팅은 이러한 요인을 고려하여 데이터가 소스에서 대상까지 최단 경로로 이동하도록 하는 다음 최적 자율 시스템을 결정하는 데 도움을 줍니다.

네트워크 연결 변경 사항 검색

인터넷의 구조는 동적입니다. 새로운 자율 시스템이 추가됨에 따라 기존 시스템이 지속적으로 제거됩니다. 모든 자율 시스템은 새 경로와 이전 경로에 대한 정보를 지속적으로 업데이트해야 합니다. BGP는 시스템이 이러한 네트워크 변경 사항을 검색하고 그에 따라 지속적으로 업데이트되도록 해줍니다.

네트워크 정책 관리

BGP는 자율 시스템 관리자가 자체 라우팅 정책을 구현할 수 있는 유연성을 제공합니다.

예를 들어 BGP를 실행하는 라우터가 자율 시스템의 내부 및 외부 경로를 구분하도록 구성할 수 있습니다. 관리자는 데이터를 내부로 라우팅할지 아니면 외부로 라우팅할지를 결정하는 규칙을 설정할 수 있습니다.

네트워크 보안 계층 추가

BGP는 네트워크 관리의 보안을 지원합니다. 예를 들어 BGP는 사전 구성된 암호를 사용하여 라우터 간에 메시지를 인증할 수 있습니다. 관리자는 정상적인 자율 시스템에서 들어오는 BGP 메시지를 확인하고 무단 트래픽을 걸러낼 수 있습니다.

Border Gateway Protocol은 어떻게 작동하나요?

Border Gateway Protocol(BGP)은 피어링이라는 메커니즘을 사용하여 작동합니다. 관리자는 특정 라우터를 BGP 피어 또는 BGP 스피커 라우터로 할당합니다. 피어는 자율 시스템의 엣지 또는 경계에 있는 디바이스라고 생각할 수 있습니다.

BGP 피어는 다음과 같은 주요 기능을 수행합니다.

경로 검색

BGP 피어는 Network Layer Reachability Information(NLRI) 및 경로 속성을 통해 인접 BGP 피어와 라우팅 정보를 교환합니다. NLRI에는 인접 피어에 대한 연결 정보가 포함됩니다. 경로 속성에는 지연 시간, 홉 수, 전송 비용 등의 정보가 포함됩니다.

정보를 교환한 후 각 BGP 피어는 주변 네트워크 연결의 그래프를 구성할 수 있습니다.

경로 저장

검색 프로세스 중에 모든 BGP 라우터는 경로 알림 정보를 수집하여 라우팅 테이블 형태로 저장합니다. 라우팅 테이블을 사용하여 경로를 선택하고 자주 업데이트합니다.

예를 들어 BGP 라우터는 30초마다 인접 라우터로부터 연결 유지 메시지를 수신합니다. 그리고 그 메시지에 따라 저장된 경로를 업데이트합니다.

경로 선택

BGP 라우터는 저장된 정보를 사용하여 트래픽을 최적으로 라우팅합니다. 경로 선택의 주된 요소는 저장된 경로 그래프에 의해 결정되는 최단 경로입니다. 여러 경로에서 대상에 도달할 수 있는 경우 BGP는 다른 경로 속성을 순차적으로 평가하여 최상의 대상을 선택합니다.

Border Gateway Protocol의 유형은 어떤 것들이 있나요?

Border Gateway Protocol(BGP)은 데이터가 라우팅되는 위치에 따라 내부와 외부로 분류됩니다.

외부 BGP 라우터는 자율 시스템을 글로벌 인터넷에 연결합니다. 하지만 대규모 자율 시스템은 그 자체로, 내부에 있는 더 작은 자율 시스템으로 구성됩니다. 내부 BGP는 시스템 내에서 데이터를 라우팅합니다.

외부 BGP vs. 내부 BGP

내부 BGP 피어링과 외부 BGP 피어링의 주요 차이점은 한 피어로부터 수신된 BGP 경로가 기본적으로 다른 피어로 전파되는 방식입니다. 설명하자면 다음과 같습니다.

  • 외부 BGP 피어로부터 학습한 새 경로는 모든 피어에 다시 알려집니다.
  • 내부 BGP 피어로부터 학습한 새 경로는 모든 외부 피어에만 다시 알려집니다.

또한 조직에서는 외부 BGP를 사용하여 회사 네트워크를 인터넷에 연결해야 합니다.

반면, 내부 BGP를 사용할 의무는 없습니다. 조직의 네트워킹 요구 사항에 따라 여러 내부 라우팅 프로토콜 중에서 선택할 수 있습니다.

Border Gateway Protocol은 확장을 어떻게 처리하나요?

수백만 개의 디바이스가 인터넷에 연결되어 있는 상황에서, 어떻게 하나의 Border Gateway Protocol(BGP) 라우터를 수천 개의 잠재적 피어와 연결할 수 있을까요? 확장을 관리하고 인터넷의 확장을 수용하기 위해 몇 가지 접근 방식이 사용됩니다. 세분화는 모든 수준에서 사용되므로 각 라우터가 기억해야 하는 피어 수를 관리할 수 있습니다.

다음으로 BGP가 확장을 처리하는 몇 가지 방법을 살펴보겠습니다.

경로 리플렉터

경로 리플렉터(RR)는 내부 BGP의 연결 수를 줄입니다. 단일 라우터는 내부 라우터 클러스터와 피어링하는 중앙 허브 역할을 할 수 있습니다.

네트워크를 여러 클러스터와 RR로 나눌 수 있습니다. RR만 서로 간에 그리고 외부 BGP 라우터와 통신합니다.

컨페더레이션

모든 외부 BGP 라우터가 전 세계의 다른 모든 외부 BGP 라우터에 연결되지는 않습니다. 대신 컨페더레이션이 사용됩니다. 컨페더레이션은 인터넷의 나머지 구성 요소들이 볼 수 있는 단일 Autonomous System Number(ASN)를 가진 일련의 자율 시스템입니다.

예를 들어 여러 유럽 국가의 인터넷 서비스 제공업체(ISP)가 모여 유럽 컨페더레이션을 만들 수 있습니다. 이 경우 외부에는 여러 국가에 대해 단일 ASN이 표시됩니다.

경로 어그리게이션

경로 리플렉터와 컨페더레이션은 글로벌 BGP 네트워크 수를 줄이는 데 도움이 됩니다. 하지만 최상위 수준의 글로벌 피어도 기하급수적으로 늘어나고 있습니다.

ISP들은 글로벌 라우팅 테이블을 최대한 작게 유지하여 광범위한 연결 장애를 방지하기 위해 협력하고 있습니다. 이들은 Classless Inter-Domain Routing(CIDR)을 사용하여 IP 주소를 보다 효율적으로 할당합니다. 또한 경로 어그리게이션을 사용하여 단일 라우팅 테이블 항목에 여러 네트워크를 표시합니다.

CIDR에 대해 읽어보기 »

AWS는 BGP 라우팅 프로토콜 요구 사항을 어떻게 지원하나요?

Amazon Web Services(AWS)는 Border Gateway Protocol(BGP) 라우팅 프로토콜 요구 사항을 지원하기 위해 AWS Transit GatewayAWS Direct Connect를 제공합니다.

Transit Gateway

Transit Gateway는 중앙 허브를 통해 Amazon Virtual Private Cloud(VPC)와 온프레미스 네트워크를 연결합니다. 이 연결은 복잡한 피어링 관계를 제거하여 네트워크를 간소화합니다.

Transit Gateway는 고도로 확장 가능한 클라우드 라우터 역할을 합니다. 새로운 연결은 한 번만 만들어집니다. BGP를 지원하여 네트워크 가상 어플라이언스의 기본 통합을 통해 브랜치 연결을 간소화합니다. BGP를 지원하는 모든 서드 파티 어플라이언스는 Transit Gateway를 지원합니다.

AWS Direct Connect

마찬가지로 AWS Direct Connect는 AWS 리소스의 최단 경로입니다. 전송하는 동안 네트워크 트래픽은 AWS 글로벌 네트워크에 남아있으며 퍼블릭 인터넷에 닿지 않습니다.

하나 이상의 전송 가상 인터페이스에 연결된 AWS Direct Connect 게이트웨이를 사용하여 지원되는 모든 AWS 리전에서 최대 3개의 Transit Gateway에 접속할 수 있습니다. 단일 전송 가상 인터페이스에서 하나의 IPv4 BGP 세션과 하나의 IPv6 BGP 세션을 설정할 수 있습니다.

지금 계정을 만들어 AWS 리소스와 회사 네트워크 간의 BGP 라우팅을 시작하세요.

AWS 활용 다음 단계

제품 관련 추가 리소스 확인
가장 포괄적인 세트의 콘텐츠 전송 서비스로 보다 빠르게 혁신 
무료 계정 가입

AWS 프리 티어에 즉시 액세스할 수 있습니다.

가입 
콘솔에서 구축 시작

AWS Management Console에서 구축을 시작하세요.

로그인