Theme:

BGP — 인터넷 라우팅의 핵심 프로토콜

네트워크
2025-04-13·2 min read

BGP는 인터넷의 "지도"를 만드는 프로토콜입니다. ISP, 클라우드 사업자, 대형 기업 간의 라우팅을 BGP가 결정합니다. 2021년 Facebook 6시간 장애도 BGP 설정 오류 때문이었습니다.

BGP란

BGP(Border Gateway Protocol) 는 자율 시스템(AS) 간 라우팅 정보를 교환 하는 프로토콜입니다. 인터넷의 핵심 라우팅 프로토콜입니다.

AS (Autonomous System)

하나의 조직이 관리하는 네트워크 묶음입니다. 각 AS는 고유한 ASN(AS Number) 을 가집니다.

PLAINTEXT
AS 16509 (Amazon)
AS 15169 (Google)
AS 32934 (Facebook/Meta)
AS 4766  (Korea Telecom)

eBGP vs iBGP

eBGP (External)iBGP (Internal)
용도AS 간 라우팅AS 내부 라우팅
피어다른 AS의 라우터같은 AS의 라우터
TTL1 (직접 연결)멀티홉

BGP 경로 선택

BGP는 여러 경로 중 최적 경로를 다단계로 선택합니다.

PLAINTEXT
1. Weight (Cisco 전용, 높을수록 우선)
2. Local Preference (높을수록 우선)
3. AS Path 길이 (짧을수록 우선)
4. Origin Type (IGP > EGP > Incomplete)
5. MED (Multi-Exit Discriminator, 낮을수록 우선)
6. eBGP > iBGP
7. Router ID (낮을수록 우선)

가장 중요한 것은 **AS Path 길이 **: 경유하는 AS 수가 적은 경로를 선호합니다.

BGP 하이재킹

잘못된 경로 광고로 트래픽을 가로채는 공격입니다.

PLAINTEXT
정상: 사용자 → AS100 → AS200 → 목적지(AS300)

하이재킹:
공격자(AS999)가 "AS300의 IP 대역은 내 것"이라고 광고
→ 사용자 → AS100 → AS999 (트래픽 탈취!)

방어: RPKI (Resource Public Key Infrastructure) — 경로 광고에 서명하여 인증

실제 사례

  • **2021년 Facebook 장애 **: BGP 설정 업데이트 실수로 자체 경로 광고가 사라짐 → 6시간 전 세계 접속 불가
  • **2008년 Pakistan의 YouTube 차단 **: Pakistan Telecom이 YouTube IP를 잘못 광고 → 전 세계 YouTube 접속 불가

면접 포인트

  • **BGP가 중요한 이유 **: 인터넷의 모든 AS 간 라우팅을 BGP가 결정
  • AS Path: 경유하는 AS 번호의 나열, 짧을수록 우선
  • **BGP 장애의 파급력 **: 하나의 AS 설정 오류가 전 세계에 영향

정리

BGP는 인터넷의 라우팅을 결정하는 "교통 신호 시스템"입니다. AS 간 경로를 교환하고 최적 경로를 선택합니다. BGP 설정 실수나 하이재킹의 파급력이 크기 때문에, RPKI 같은 보안 강화가 진행 중입니다.

related posts
댓글 로딩 중...
On This Page
BGP란AS (Autonomous System)eBGP vs iBGPBGP 경로 선택BGP 하이재킹실제 사례면접 포인트정리