bgp10 [AWS] IDC/AWS Site-to-Site VPN 구성하기 (with BGP, Active-Active) (2) Transit Gateway attachment 생성VPC/VPN ↔ TGW를 연결하기 위해서 Transit Gateway attachment를 생성합니다.VPC ↔ TGW ↔ VPN으로 구성되기에 TGW와 연결되는 부분은 attachment를 통해 연결되는 것입니다.Site-to-Site VPN 생성하면서 TGW↔VPN은 연결되기에 TGW↔VPN attachment는 자동으로 생성됩니다.VPC ↔ TGW attachment는 수동으로 생성해서 연결시켜 줍니다. attachment 이름 작성 및 만들었던 TGW를 선택하고 연결 유형은 VPC로 선택합니다.TGW와 연결할 VPC 및 서브넷을 선택 후 생성하면 attachment 생성이 완료됩니다. 마찬가지로 같은 TGW에 연결 유형을 VPN으로 해서 att.. 2025. 3. 10. [BGP] Next-Hop 이슈 및 해결방안 2가지 BGP Next-Hop 이슈 및 해결 방안BGP(Border Gateway Protocol)에서 Next-Hop은 경로를 결정하는 중요한 요소 중 하나입니다.하지만 Next-Hop에 대한 경로 정보가 없을 경우, BGP에서 받은 경로 정보는 라우팅 테이블에 등록되지 않으며, Best Path로 선정되지 않는 문제가 발생할 수 있습니다.이러한 Next-Hop 이슈를 해결하기 위해 일반적으로 두 가지 방법이 사용됩니다.첫 번째는 IGP(OSPF, EIGRP 등)를 통해 Next-Hop에 대한 경로 정보를 학습하는 방법두 번째는 BGP에서 next-hop-self 옵션을 사용하여 Next-Hop을 변경하는 방법입니다. 이번 테스트에서는 위 두 가지 해결 방안을 적용하여 BGP 경로가 정상적으로 등록되고, Be.. 2025. 2. 16. [BGP] BGP 연동 실습#5 - Attribute를 이용한 경로 조정 (AS Prepend) AS Prepend 경로 조정AS Path의 경우 경로 선택 시 높은 우선순위를 가지고 있으며, AS 너머로 전파가 가능하여 네트워크 운영자가 Inbound 트래픽을 원하는 경로로 유도하는 데 효과적인 방법입니다. 특히, 멀티홈(Multihoming) 환경에서 특정 ISP를 우선적으로 사용하거나, 특정 경로를 덜 선호하도록 설정할 때 AS Path 조작이 자주 활용됩니다.이러한 경로 제어 방법 중 하나가 AS Prepend입니다. AS Prepend은 BGP에서 인위적으로 AS 번호를 추가하여 AS Path를 길게 만들어, 다른 경로보다 덜 선호되도록 하는 기법입니다. 이를 통해 특정 링크의 트래픽 부하를 조정하거나, 특정 경로를 백업 경로로 유지하는 등의 정책을 구현할 수 있습니다.이번 글에서는 AS .. 2025. 2. 10. [BGP] BGP 연동 실습#4 - Attribute를 이용한 경로 조정 (MED) MED(Multi-Exit Discriminator)MED(Multi-Exit Discriminator)는 BGP에서 Metric이라고도 불리며, 동일한 AS(Autonomous System)으로 들어오는 여러 경로 중 어느 경로를 선택할지 결정하는 데 사용됩니다. 일반적으로 AS 내부의 여러 경로 중 특정 경로를 더 선호하도록 하기 위해 설정됩니다.MED는 상대 AS가 선택하도록 제공하는 경로 우선순위 힌트의 역할을 하며, 값이 작을수록 더 선호됩니다. 그러나 MED는 iBGP 내에서만 전파되며, 다른 eBGP 피어에게는 전달되지 않는다는 특징이 있습니다. 따라서, AS 간의 트래픽 흐름을 조정하기 위해서는 해당 값이 올바르게 해석될 수 있도록 상대 AS와의 정책 조율이 필요합니다.이번 글에서는 MED.. 2025. 2. 3. [BGP] BGP 연동 실습#2 - 특정 네트워크 광고 허용/거부 정책 적용 (Filtering) BGP 재분배 설정 (route-map, redistribute)BGP를 통해 네트워크를 광고하기 위해 BGP 설정에서 광고할 대역을 선언했습니다.그러나 이런 방식으로 하게되면 광고하는 대역에 비례해서 BGP 설정이 길어지게 됩니다.R2#show run bgp!router bgp 200 bgp router-id 2.2.2.2 network 120.2.0.0/24 network 120.2.1.0/24 network 120.2.2.0/24 timers bgp 2 6 neighbor 3.3.3.3 remote-as 200 neighbor 3.3.3.3 update-source Loopback 1 neighbor 3.3.3.3 timers 2 6 neighbor 3.3.3.3 next-hop-self neigh.. 2025. 1. 17. [BGP] BGP 연동 실습#1 - 네이버 연결 및 라우팅 확인 BGP는 neighbor를 관계를 맺기 위해 TCP 세션을 사용하며 5단계를 거쳐서 neighbor관계를 수립합니다.이번 실습에서는 BGP를 활용하여 네트워크 간 연동 과정을 단계적으로 살펴보고, 실제 라우팅 경로가 설정되고 확인되는 과정을 살펴봅니다. eBGP와 iBGP를 통한 Neighbor 관계 설정과 이를 기반으로 이루어지는 라우팅 정보 교환 과정을 살펴보며, BGP의 기본적인 작동 원리를 확인할 수 있습니다. BGP Neighbor 설정BGP를 연동하려면 우선 자신의 AS 번호를 설정해야 하며, 이를 통해 BGP 설정 메뉴로 진입할 수 있습니다.BGP에서 인접한 라우터는 BGP Peer 또는 Neighbor라고 부릅니다.R1 ↔ R2: 서로 다른 AS 간에 BGP를 연동하므로 eBGP(Exter.. 2024. 12. 19. [BGP] BGP Attribute 알아보기 BGP의 경로 속성(Path Attributes)은 경로 선택의 기준을 제공하는 중요한 요소로 작용합니다. 이러한 속성들은 네트워크 관리자가 특정 트래픽 경로를 선호하거나 회피할 수 있도록 유연성을 제공하며, BGP의 강력한 정책 제어 능력을 가능하게 합니다. 따라서 경로 속성에 대한 이해는 안정적이고 효율적인 네트워크 운영의 필수 요소입니다. 본 글에서는 BGP 경로 속성의 정의와 주요 속성에 대해 살펴보고자 합니다.BGP의 표준 경로 속성 구분Well-known : 모든 라우터가 지원해야 하는 속성Mandatory : BGP UPDATE 메시지에 반드시 포함되는 속성종류 : AS-Path, Next-hop, OriginDiscretionary : BGP UPDATE 메시지에 포함되지 않아도 되는 속성.. 2024. 12. 12. [BGP] Neighbor 수립 과정 BGP Neighbor 수립 과정자동으로 Neighbor 관계를 맺는 IGP와 달리 BGP는 Neighbor 관계를 맺기위해 관리자가 직접 설정을 해야합니다.Neighbor 관계를 맺기 위해 TCP Port 179번 사용합니다.BGP는 Finite-State Machine(FSM)을 이용하여 BGP Peer와 운영 상태를 관리 전체 과정 : Idle → Connect → OPEN sent → Open Confirm → Established → Update IdleBGP 활성화 초기 단계로 BGP Peer 연결을 위해 BGP는 일부 리소스를 초기화하고, ConnectRetry 타이머를 재설정하고, 원격 BGP 이웃에 대한 TCP 연결을 송신 및 수신대기 합니다.Idle 상태에서는 Router-ID가 존재(.. 2024. 12. 5. [BGP] eBGP와 iBGP 차이 BGP는 네트워크 간의 상호 연결을 효율적으로 관리하고 안정성을 유지하기 위해 다양한 환경에서 사용됩니다.이러한 목적을 달성하기 위해 BGP는 두 가지 유형으로 나뉩니다. iBGP(Internal BGP)와 eBGP(External BGP)입니다.이 두 가지 유형은 라우팅 정보가 교환되는 네트워크 간의 관계에 따라 정의됩니다. iBGP는 같은 자율 시스템(Autonomous System, AS) 내에서 사용되며, eBGP는 서로 다른 자율 시스템 간에 라우팅 정보를 교환하는 데 사용됩니다. 이러한 구분은 네트워크의 크기와 복잡성이 증가함에 따라 효과적인 경로 설정 및 관리를 가능하게 하기 위해 만들어졌습니다. iBGP와 eBGP는 사용 목적과 동작 방식에 차이가 있으며, 이를 이해하는 것은 BGP의 전반.. 2024. 11. 28. 이전 1 2 다음
