Azure VPN Gateway - BGP가 무엇일까...? (Part 1)

이번글 ▶ Part 1 = BGP 그 자체에 대한 설명 (feat. AS)

다음글 ▶ Part 2 = Azure VPN Gateway 상에서 BGP를 활성화 하였을 때와 활성화를 안했을 때의 테스트 내역 공유

 

Azure에서 VPN Gateway를 생성할 때, BGP 옵션 활성화를 할 수 있습니다. 

VPN을 이해하는데 BGP는 굉장히 중요한 개념입니다.

 

먼저, BGP가 어디서 나오는 개념이죠?

 

모든 사람들은 "인터넷"을 사용할 수 있습니다.

Internet = interconnected (서로간 연결되어 있는) + network (네트워크 = 라우터, 장치 등의 연결)

지구 상에서 연결되어 있는 모든 라우터, 장비들의 집합체를 "인터넷"이라고 부르며, Internet 내부에 모든게 연결되어 있습니다!

그래서 인터넷에 연결되어 있는 제가 한국에서도 미국에 있는 구글 서버에 핑을 날릴 수 있습니다.

그러면 한국에 있는 내가 (PC = 218.235.22.191, 예를들어...) 미국에 있는 구글 서버 (Server = 172.217.25.164)에 가긴 가는데... 

제가 속해 있는 네트워크에서, 미국에 있는 네트워크의 정보를 어떻게 알고 통신할 수 있는거죠?

 

이 때 나오는 개념이 BGP와 AS 입니다.

 

AS를 먼저 알고 넘어가겠습니다.

 

AS (Autonomous Sytem)으로 사전적인 의미는 다음과 같습니다.

- 동일한 라우팅 정책으로 하나의 관리자에 의하여 운영되는 네트워크

- 즉 한 회사나 단체에서 관리하는 라우터 집단

 

쉽게 생각하면 아래 그림과 같이 생각할 수 있습니다.

전 세계에 인터넷 망이 있지만, 그 중에서도 "관리자"에 의해 동일한 라우팅 정책으로 운영되는 네트워크 집단 = AS라고 합니다.

이 AS에게는 각자 고유한 ASN (Autonomous System Number)이 부여됩니다. 대표적인 예시로서는...

- 주식회사케이티 : 9768, ...

- 에스케이브로드밴드주식회 : 9318, ...

- (주)엘유플러스 : 10059, ...

https://xn--3e0bx5euxnjje69i70af08bea817g.xn--3e0b707e/jsp/business/management/asList.jsp

 

3. 그럼 이제 BGP는 무엇인가요?

 

BGP (Border Gateway Protocol)는 다음과 같은 역할을 하는 프로토콜 입니다.

- 주변의 다른 AS에게, 본인의 AS 및 AS 내부 라우터의 정보를 소문 내는 프로토콜

- 서로 다른 AS 끼리 라우팅 정보 교환 및 경로 설정 프로토콜

 

그럼 어떻게 AS의 라우팅 정보를 소문을 낼까요? 

1) Neighbor AS에게서 BGP 라우팅 정보를 수신

2) 입력 정책 적용

3) BGP 테이블에 저장

4) BGP 테이블에 있는 네트워크에 출력 정책 적용

5) 인접 라우터에게 라우팅 정보 전송

(사실 장비 단계까지는 잘 몰라서, 아시는 분 한 수 부탁드립니다.)

 

BGP의 중요 특성은 다음과 같습니다.

- TCP 포트 179, 유니캐스트 방식으로 라우팅 정보를 전송

- BGP는 라우팅 성능 보다 조직간에 계약된 정책에 따라 최적 경로를 설정

- 한국에서는 2개 이상의 ISP와 연동해야지 AS 번호를 할당받을 수 있다고 합니다.

 

예시로는 아래 R2 (라우터)에서 >show ip bgp를 입력했을 때 BGP 테이블을 확인할 수 있습니다.

그럼 저희가 아는 기존의 라우팅 테이블 처럼,

어느 대역대로 가기 위해서는 Next Hop이 명시되어 있고 BGP 특성 상 추가 사항들이 기재되어 있습니다.

 

4. 결론

 

BGP 프로토콜을 통하여 AS 간 라우팅 정보를 교환하여,

사용자는 속한 AS 이외의 멀리 있는 AS까지도 통신할 수 있습니다!

 

오늘 다룬 내용에 의하면...

 

Azure Virtual Network Gateway (BGP 활성화, ASN 65515)

On-Prem VPN 장비 (BGP 활성화, ASN 65514)

두개를 BGP Connection으로 연결하면,,,

당연히! Azure에게 On-prem의 네트워크 정보를 따로 안알려줘도 BGP를 통해서 알고...

On-prem도 Azure의 네트워크 정보를 따로 안알려줘도 BGP를 통해서 알겠죠?

 

긴글 읽어주셔서 감사합니다!

 

5. Reference

 

https://2infinity-and-beyond.tistory.com/7

https://nehttps://2infinity-and-beyond.tistory.com/7t-study.club/entry/Routing-Protocol-BGP-Border-Gateway-Protocol

https://m.blog.naver.com/PostView.naver?isHttpsRedirect=true&blogId=printf7&logNo=220551272620

https://www.cisco.com/c/ko_kr/support/docs/ip/border-gateway-protocol-bgp/13756-32.html