BGP 기초 완벽 정리 — iBGP vs eBGP 차이와 경로 광고 흐름


📌 요약 · BGP(Border Gateway Protocol)는 인터넷의 라우팅을 책임지는 거대한 프로토콜입니다. 이 글에서는 AS 개념부터 시작해 iBGP와 eBGP가 어떻게 다른지, 경로가 어떻게 광고되고 어떤 규칙으로 선택되는지, 그리고 시스코에서 실제 어떻게 설정하는지까지 초보자 눈높이로 정리합니다.

BGP는 왜 만들어졌을까

OSPF나 EIGRP 같은 라우팅 프로토콜은 한 조직 안에서 최단 경로를 찾는 데 강합니다. 하지만 ISP끼리, 즉 다른 조직 간 라우팅에는 어울리지 않습니다. 통신사 A가 통신사 B에게 모든 내부 정보를 다 보여줘야 하고, 정책적으로 "이 경로는 안 받아", "이쪽은 비싸니까 우회" 같은 결정을 할 수 없기 때문입니다.

BGP(Border Gateway Protocol, RFC 4271)는 이런 조직 간 라우팅을 위해 만들어졌습니다. 인터넷 전체를 떠받치는 사실상의 표준이라, 우리가 보는 모든 웹 서비스가 BGP를 통해 연결됩니다.

특징 설명
Path Vector 방식경로가 거쳐온 AS 목록을 보고 판단. 루프 방지에 강함
TCP 179 사용신뢰성 있는 TCP 위에서 동작. 멀티캐스트 사용 안 함
정책 기반최단 경로보다 정책(돈, 계약, 신뢰)을 우선
느린 수렴안정성을 위해 의도적으로 느림. 인터넷급 규모를 다루기 위함

💡 비유로 이해하기 — 국가 간 외교
OSPF가 한 회사 내부의 부서 간 이메일이라면, BGP는 국가 간 외교입니다. 한국이 일본에게 모든 내부 사정을 다 알리지는 않듯, AS도 다른 AS에게 광고할 정보를 정책적으로 선별합니다. 최단 거리보다 외교 관계와 비용이 우선이라는 점도 똑같습니다.

AS와 AS 번호

AS(Autonomous System, 자율 시스템)는 단일 관리 정책으로 운영되는 네트워크 묶음입니다. 보통 통신사, 대형 기업, 대학, IDC 같은 단위로 하나의 AS를 가집니다.

각 AS에는 AS 번호가 부여됩니다. KT는 4766, SK 텔레콤은 9318, 구글은 15169처럼 인터넷상의 고유 번호입니다. AS 번호 범위는 다음과 같습니다.

범위 용도
1 ~ 64495공인 AS 번호. APNIC/KRNIC 등에서 할당
64512 ~ 65534사설 AS. 내부용으로 자유롭게 사용 (테스트·실습 시 흔히 사용)
65536 이상 (4-byte)확장 AS 범위. 공인 부족 문제 해결을 위해 도입

iBGP vs eBGP — 핵심 차이

BGP는 같은 프로토콜이지만 네이버가 누구냐에 따라 둘로 나뉩니다.

  • eBGP (external BGP) — 서로 다른 AS 간의 BGP 세션
  • iBGP (internal BGP) — 같은 AS 내부에서 맺는 BGP 세션
항목 eBGP iBGP
AS 번호서로 다른 AS같은 AS
TTL기본 1 (직접 연결만)기본 255 (멀티 홉 가능)
AS-Path 처리광고 시 자기 AS 번호 추가AS 번호 추가 안 함
광고 규칙받은 경로를 다른 eBGP에 광고 OKiBGP로 받은 경로를 다른 iBGP에는 광고 안 함 (Split Horizon)
Administrative Distance20200
주 용도ISP 간, AS 경계 라우팅AS 내부로 외부 경로 전파

💡 비유로 이해하기 — 외교부 vs 국내 부처
eBGP는 외교부입니다. 다른 나라(AS)와 협상하고, 들어온 정보에 도장(자기 AS 번호)을 찍어 다른 나라에 전달합니다. iBGP는 국내 부처입니다. 외교부가 받아온 정보를 국내에서 공유하지만, 들은 정보를 다시 다른 국내 부처에 재전달하지는 않는 규칙(Split Horizon)이 있습니다.

BGP 경로 광고 흐름

AS 65001에 있는 R1이 어떤 네트워크(10.10.10.0/24)를 가지고 있다고 가정해 봅시다. 이 정보가 옆 AS 65002의 R3까지 전달되는 과정입니다.

[ AS 65001 ]                         [ AS 65002 ]

   R1 ────iBGP──── R2 ────eBGP──── R3
   │                │                │
10.10.10.0/24       │                │
                                     │
   ① R1: network 10.10.10.0 광고 등록
   ② R1 → R2 (iBGP): AS-Path = [empty]
   ③ R2 → R3 (eBGP): AS-Path에 65001 추가
   ④ R3 라우팅 테이블: 10.10.10.0/24 via R2, AS-Path = 65001

핵심 포인트 두 가지가 있습니다.

  • iBGP에서는 AS-Path가 변경되지 않습니다. 같은 AS 내부에서 자기 AS 번호를 더할 이유가 없기 때문입니다.
  • eBGP로 광고할 때 자기 AS 번호가 AS-Path 맨 앞에 추가됩니다. 이 AS-Path를 보고 받은 쪽이 "내 AS 번호가 이미 들어있다면 받지 않음"으로 루프를 막습니다.

iBGP Full Mesh 규칙

iBGP에는 한 가지 까다로운 규칙이 있습니다. iBGP로 받은 경로는 다른 iBGP 이웃에게 광고하지 않는다(Split Horizon)는 점입니다. 이는 AS 내부에 루프가 생기는 것을 막기 위함입니다.

그런데 이 때문에 AS 안의 모든 BGP 라우터는 서로 다 직접 iBGP 세션을 맺어야 합니다. 이것을 Full Mesh라고 합니다.

AS 내부 BGP 라우터 수에 따른 iBGP 세션 수:

  3대 →  3개 세션
  5대 → 10개 세션
 10대 → 45개 세션
100대 → 4,950개 세션  ← 사실상 불가능

공식: n × (n-1) / 2

규모가 커지면 Full Mesh가 불가능해집니다. 이때 쓰는 해결책이 다음 두 가지입니다.

해결책 설명
Route Reflector대표 라우터(RR)에만 모든 라우터가 iBGP 세션을 맺고, RR이 정보를 반사 전달. 가장 흔한 방식
Confederation큰 AS를 작은 sub-AS로 나누고 그 사이를 eBGP처럼 처리. 설정이 복잡해 잘 안 씀

BGP 경로 선택 우선순위

BGP는 같은 목적지로 가는 경로가 여러 개일 때 다음 순서로 비교해 단 하나를 고릅니다. 위에서부터 비교해 결정되면 그 이후 단계는 무시합니다.

순서 속성 선택 기준
1Weight값이 큰 게 우선 (시스코 전용, 로컬 라우터만 적용)
2Local Preference값이 큰 게 우선 (AS 내부 전체에 영향)
3Originate로컬 라우터가 광고한 경로 우선
4AS-Path 길이짧은 게 우선 (가장 자주 비교됨)
5Origin TypeIGP(i) < EGP(e) < Incomplete(?)
6MED (Multi-Exit Disc)값이 작은 게 우선 (외부 AS에 힌트 전달)
7eBGP > iBGPeBGP로 배운 경로가 우선
8IGP 메트릭Next-hop까지 IGP cost가 작은 게 우선
9Router ID낮은 게 우선 (최후의 결정자)

💡 외울 때 팁 — N · W · L · L · A · O · M · N · I · R
실무에서 가장 자주 만지는 건 Local Preference(들어오는 트래픽을 어디로 빼낼지)와 MED(나가는 트래픽을 어느 입구로 받을지), 그리고 AS-Path(prepend로 인위적으로 길게 만들어 후순위로 밀기)입니다.

시스코 BGP 실제 컨피그

① eBGP 기본 설정

! AS 65001의 R1이 AS 65002의 R3와 eBGP 맺기
R1(config)# router bgp 65001
R1(config-router)# neighbor 192.168.12.2 remote-as 65002

! 광고할 네트워크 등록
R1(config-router)# network 10.10.10.0 mask 255.255.255.0

⚠️ network 명령은 OSPF와 다릅니다
OSPF는 wildcard로 인터페이스를 매칭하는 방식이지만, BGP의 network"이 정확한 네트워크를 광고하겠다"는 선언입니다. 라우팅 테이블에 같은 prefix와 마스크가 이미 있어야 광고됩니다.

② iBGP 설정 (Loopback 활용)

! 같은 AS 65001 내 R2와 iBGP 맺기 (Loopback IP 사용)
R1(config-router)# neighbor 2.2.2.2 remote-as 65001
R1(config-router)# neighbor 2.2.2.2 update-source loopback 0

💡 iBGP는 Loopback으로 맺는 게 정석
물리 인터페이스로 맺으면 그 인터페이스가 죽는 순간 BGP 세션도 끊깁니다. Loopback은 가상 인터페이스라 한쪽 회선이 죽어도 다른 경로로 도달 가능하면 세션이 유지됩니다. 대신 양쪽 라우터의 IGP(OSPF 등)가 서로의 Loopback에 도달 가능해야 합니다.

③ Route Reflector 설정

! R1을 RR로, R2/R3/R4를 client로 설정
R1(config)# router bgp 65001
R1(config-router)# neighbor 2.2.2.2 remote-as 65001
R1(config-router)# neighbor 2.2.2.2 route-reflector-client
R1(config-router)# neighbor 3.3.3.3 remote-as 65001
R1(config-router)# neighbor 3.3.3.3 route-reflector-client

④ Local Preference 조정

! 특정 이웃에서 들어오는 경로의 Local Preference를 높여 우선 사용
R1(config)# route-map SET_LP permit 10
R1(config-route-map)# set local-preference 200

R1(config)# router bgp 65001
R1(config-router)# neighbor 192.168.12.2 route-map SET_LP in

BGP 점검 명령어

R1# show ip bgp summary             ! 이웃 형성 여부 (가장 먼저 확인)
R1# show ip bgp                     ! BGP 테이블 전체
R1# show ip bgp 10.10.10.0          ! 특정 prefix 상세 정보
R1# show ip bgp neighbors 192.168.12.2 advertised-routes
R1# show ip bgp neighbors 192.168.12.2 received-routes
R1# clear ip bgp * soft              ! 정책 변경 후 soft reset

show ip bgp summary 결과 해석

R1# show ip bgp summary

Neighbor       V   AS   MsgRcvd  MsgSent  TblVer  InQ  OutQ  Up/Down   State/PfxRcd
192.168.12.2   4   65002  120     115     45      0    0     01:23:45  25
2.2.2.2        4   65001  98      102     45      0    0     01:20:11  10

맨 오른쪽 State/PfxRcd 칸이 숫자면 해당 네이버로부터 받은 prefix 수입니다. 만약 Idle, Active, Connect 같은 글자가 보이면 세션이 정상 형성되지 않은 상태입니다.

자주 묻는 질문

Q. 일반 기업도 BGP를 써야 하나요?

A. 대부분은 안 씁니다. 회선 한 개로 한 ISP만 쓰는 환경이면 default route(ip route 0.0.0.0 0.0.0.0)만으로 충분합니다. 두 개 이상의 ISP를 쓰는 멀티홈(Multi-home) 환경이거나, 공인 IP 대역을 직접 광고해야 할 때 BGP가 필요합니다.

Q. eBGP가 Idle에서 안 넘어갑니다.

A. 거의 항상 (1) ACL/방화벽에서 TCP 179가 막혔거나, (2) update-source IP가 상대 라우터의 ARP/라우팅 테이블에 없거나, (3) AS 번호 입력 오타입니다. ping으로 도달성부터 확인하세요.

Q. 광고는 하는데 상대가 못 받습니다.

A. network 명령에 적은 prefix와 라우팅 테이블의 prefix가 정확히 일치해야 합니다. 라우팅 테이블에 10.10.10.0/24가 있는데 network 10.10.0.0 mask 255.255.0.0으로 광고하면 안 됩니다.

Q. Hard reset과 Soft reset은 뭐가 다른가요?

A. clear ip bgp *는 BGP 세션 자체를 끊고 다시 맺어 서비스에 충격을 줍니다. clear ip bgp * soft는 세션은 유지한 채 정책만 다시 적용해 훨씬 안전합니다. 운영 중에는 가능하면 soft를 씁니다.

Q. Full BGP table을 받으려면 어떤 라우터가 필요한가요?

A. 현재 인터넷 Full Table은 약 95만 prefix 수준이라(2024년 기준) 메모리 2GB 이상, BGP 처리에 강한 CPU가 필요합니다. 일반 엔터프라이즈 라우터로는 Full Table을 받기 어렵고, ISR/ASR/NCS급 또는 Juniper MX 같은 캐리어급 장비가 필요합니다.

#BGP #iBGP #eBGP #AS번호 #라우팅프로토콜 #PathVector #RouteReflector #LocalPreference #네트워크엔지니어 #시스코BGP #네트워크기초 #도담인사이트

댓글

댓글 쓰기

이 블로그의 인기 게시물

네이버 아이디 탈퇴, "서비스 해지 후 가능"이라고 뜨는 이유 (2026년 최신)

이미지
네이버 회원탈퇴 버튼을 눌렀더니 " 이용 중인 서비스를 해지한 후 탈퇴가 가능합니다 "라는 문구가 뜨신 적 있으신가요? 이 글에서는 왜 그런 문구가 뜨는지, 어떤 서비스를 어떻게 정리해야 하는지, 그리고 탈퇴 전 꼭 확인해야 할 체크리스트까지 한 번에 정리해드립니다.  🤔 "서비스 해지 후 탈퇴 가능"이 무슨 뜻인가요? 쉽게 말하면 현재 사용 중인 유료 서비스나 진행 중인 거래가 남아 있어서, 그것들을 먼저 정리해야 계정을 닫을 수 있다 는 안내 문구입니다. 생각해보면 당연한 조치입니다. 네이버페이에 잔액이 남아 있는 상태에서 탈퇴해버리면 그 돈은 어디로 갈까요? 스마트스토어에 미배송 주문이 있는데 판매자가 사라지면 구매자는요? 이런 분쟁을 막기 위해 네이버는 "활성 상태의 서비스가 있으면 탈퇴를 막는" 안전장치 를 걸어둔 것입니다. 마치 이사 가기 전에 가스·전기·인터넷 해지하고, 우편물 주소 변경하고, 관리비 정산까지 마쳐야 정식으로 전출 신고가 끝나는 것과 같은 개념입니다. 📋 탈퇴 전 해지해야 하는 서비스 총정리 네이버 계정에는 생각보다 많은 서비스가 연결되어 있습니다. 아래 표를 보면서 본인이 사용 중인 서비스를 체크해보세요. 💳 유료 구독 서비스 서비스 해지 방법 네이버플러스 멤버십  멤버십 관리 페이지 → 해지하기 넷플릭스·티빙 제휴 구독 멤버십 내 제휴 서비스 해지 웨일북·MYBOX 유료 플랜 각 서비스 설정 → 구독 해지 💰 금융 관련 서비스 항목 처리 방법 네이버페이 머니 잔액 본인 계좌로 출금 신청 네이버페이 포인트 모두 사용 또는 자동 소멸 대기 자동충전 설정 자동충전 해제 미완료 결제·환불 건 처리 완료까지 대기 🛒 커머스·비즈니스 서비스 서비스 처리 방법 스마트스토어 판매자 판매자센터에서 폐업 처리 (단순 휴면 ❌) 진행 중인 주문·배송 수령...
자세한 내용 보기

VPN이란 무엇인가? 사용 이유와 장단점 쉽게 설명

이미지
  인터넷을 사용하다 보면  VPN 이라는 단어를 자주 보게 됩니다. 해외 콘텐츠 이용, 회사 보안 접속, 공용 와이파이 보호, 개인정보 보호 등 다양한 상황에서 등장합니다. 하지만 처음 접하는 분들에게는 VPN이 정확히 무엇인지, 왜 사용하는지, 꼭 필요한지 헷갈릴 수 있습니다. 오늘은  VPN이란 무엇인지 ,  사용 이유 ,  장단점 , 그리고 사용할 때 주의할 점까지 쉽게 설명해보겠습니다. VPN이란 무엇인가? VPN은  Virtual Private Network 의 약자로, 우리말로는  가상 사설망 이라고 부릅니다. 쉽게 말하면 인터넷 연결 구간을 암호화해 보다 안전하게 사용할 수 있도록 도와주는 기술입니다. 평소 인터넷에 접속하면 내 기기와 웹사이트 사이의 정보가 일반 경로를 통해 이동합니다. 반면 VPN을 사용하면 중간에  암호화된 터널 을 만들어 데이터를 보호하고, 외부에서는 접속 위치를 VPN 서버 위치로 보이게 할 수 있습니다. 쉽게 비유하면, 일반 도로 대신 보안이 강화된 전용 통로를 이용하는 방식이라고 이해하면 됩니다. VPN을 사용하는 이유 VPN은 특정 사용자만 쓰는 전문 도구가 아니라 일반 사용자도 활용하는 경우가 많습니다. 1. 개인정보 보호 카페, 공항, 호텔처럼 공용 와이파이를 사용할 때는 보안이 약한 경우가 있습니다. VPN은 데이터 전송 내용을 암호화해 제3자가 보기 어렵게 만듭니다. 2. 회사 내부망 접속 재택근무 시 회사 서버, 내부 시스템, 업무 프로그램에 접속할 때 VPN을 사용하는 기업이 많습니다. 외부에서도 안전하게 사내망에 접속할 수 있기 때문입니다. 3. 지역 제한 콘텐츠 이용 일부 서비스는 국가별로 접속 제한이 있습니다. VPN을 사용하면 다른 국가 서버를 통해 접속하는 방식으로 이용하는 사례가 있습니다. 다만 서비스 약관 위반 여부는 각 플랫폼 정책을 확인해야 합니다. 4. IP 주소 노출 최소화 일반 접속 시에는 내 공인 IP 주소가 웹사...
자세한 내용 보기

듀얼모니터 연결 및 설정 방법 초보자 가이드

이미지
  재택근무, 주식 차트 확인, 영상 편집, 문서 작업, 게임 방송까지 듀얼모니터 환경은 생산성을 크게 높여주는 대표적인 PC 업그레이드 방법입니다. 한 화면에서는 문서를 띄우고 다른 화면에서는 인터넷 검색이나 메신저를 사용할 수 있어 작업 효율이 확실히 좋아집니다. 하지만 처음 설치하는 분들은 모니터가 안 잡힌다 , 화면이 복제만 된다 , 해상도가 이상하다 같은 문제를 자주 겪습니다. 오늘은 듀얼모니터 연결 및 설정 방법 을 초보자도 쉽게 따라 할 수 있도록 순서대로 정리해보겠습니다. 1. 듀얼모니터 사용 전 준비물 확인 먼저 컴퓨터가 모니터 2대를 연결할 수 있는지 확인해야 합니다. 체크할 항목 본체 그래픽카드 또는 메인보드 영상 출력 포트 2개 이상 모니터 2대 연결 케이블(HDMI, DP, DVI, USB-C 등) 전원 케이블 노트북도 HDMI 또는 USB-C 영상 출력 포트가 있다면 듀얼모니터 구성이 가능합니다. 2. 연결 단자 종류 확인하기 모니터와 PC의 단자가 서로 맞아야 정상 연결됩니다. 대표 단자 종류 HDMI : 가장 많이 사용, 설치 쉬움 DisplayPort(DP) : 고해상도, 고주사율에 유리 DVI : 구형 모니터에서 사용 VGA : 오래된 아날로그 방식 USB-C : 최신 노트북에서 자주 사용 단자가 다르면 변환 젠더 또는 변환 케이블이 필요합니다. 3. 듀얼모니터 연결 방법 데스크톱 PC 연결 첫 번째 모니터를 HDMI 또는 DP로 연결 두 번째 모니터를 남은 포트에 연결 모니터 전원 켜기 PC 부팅 그래픽카드가 있다면 메인보드 포트보다 그래픽카드 포트에 연결하는 것이 원칙 입니다. 노트북 연결 노트북 HDMI 또는 USB-C 포트 확인 외부 모니터 연결 모니터 입력 소스 HDMI 또는 DP 선택 4. 윈도우 듀얼모니터 설정 방법 연결 후 화면이 제대로 나오지 않으면 설정을 확인해야 합니다. 설정 경로 바탕화면 우클...
자세한 내용 보기