[ 네트워크 ] 21. Network layer (Control Plane) : Autonomous System

네트워크의 Scalabilty는 어떻게 될까?

만약 Destination이 셀 수 없을 정도로 많아지면 어떻게 할건지.

그걸 다 Routing Table로 커버할 수 있을까?

 

 

➡️ Administrative Autonomy 방식을 사용한다.

      Admin 하나가 Network 하나를 담당하여 Routing Table을 관리한다.

      > Admin = 분대장 이라고 생각하면 된다.

📌Autonomous System (AS)

Autonomous  = 자주적인

그냥 분대만 정해주면 알아서 분대장이 있고, 알아서 작동하는 개념이다.

 

1) Intra-AS = Intra Domain

 : 같은 분대 Area 내에서 라우팅이 이루어지고 얘네끼리 작동한다.

   * Gateway router : AS 끝에서 다른 AS의 Router와 소통하는 Router를 말한다.

  ➡️  OSPF 를 사용

  RIP나 EIGRP도 있긴함

 

 

2) Inter-AS = Inter Domain

 : Geteway router 끼리 이루어지는 라우팅

  ➡️  BGP 를 사용

 

 

 

 

1. AS1이라는 Intra-AS에서 1a,1b,1c,1d가 서로 소통하며 Routing이 이루어져 있다.

2. AS1과 AS3가 소통하기 위해서는 Gateway가 필요하다. 
    1c와 3a가 서로 Gateway router로서 소통하며 정보를 주고 받는다.

 

[ AS1의 역할 ]

1. AS2 혹은 AS3를 통해 갈 수 있는 Destination을 알아둔다.

2. AS1에 있는 Router들에게 갈 수 있는 Destination들에 대해 알려준다.

 

 

---

📌 Open Shortest Path First (OSPF)  

: 가능한 길에서 Shortest Path를 찾는 방식, Link- state Routing을 사용한다.

                                                                  = 링크 상태 정보를 다 받아두고, Dijkstra 알고리즘을 사용한다.

  + IS-IS protocol을 사용

 

[ Router의 종류 ]

- Backbone : 여러 AS들의 중심이 되는 영역, 여러 Area를 이어주는 역할을 한다.

 

- Local : 특정 AS안에 있는 Router, 해당 Area의 Route정보를 가지고 있다.

 

- Area border : 다른 AS와 이어져 있는 Router, Backbone이나 어느 AS로 해서 최소 2개 이상의 AS에 들어가 있는 Router

 

- Boundary : 외부 네트워크와 연결된 Router

 

[ Security Issue ]

OSPF Message는 Authenticated 되어 있어야 한다.

 

이유 :  attacker가 cost를 잘못되게 하여 자신이 원하는 길로 오게 만들 수 있으므로, 

           Authenticated 된 메시지로만 OSPF가 작동해야 한다.

 

---

BGP ( Border Gateway Protocol )
For Inter - AS Routing

: Domain ( Area , AS ) 간에 Routing을 담당하는 프로토콜

ex)

 

이렇게 네트워크와 네트워크 사이에서 일어나는 소통을 말한다.

 

📌하는 일 

1) Subnet의 존재 / Subnet이 갈 수 있는 Dest 를 알릴 수 있게 해준다.

    ex) 나 여기있고, A랑 (cost=10으로) 연결되어있음

 

 

📌종류

- eBGP : (인접한)이웃 AS들의 Reachablity info에 대해 주고받는다.              (External)

- iBGP : 하나의 AS 안에서 Router 서로의 Reachablity info 에 대해 주고받는다. (Internal)

 

 

📌기본 개념

 

BGP Session : 두 개의 BGP Router가 Semi-permanent TCP Connection을 이용한 BGP Message Exchange를 통해

Session을 구축하고, 이를 통해 서로 연결을 유지하며 소통한다.

 

 

아래 예시를 보면, AS3 쪽으로는 X 라우터도 연결이 되어있다.

하지만, X가 AS3 안에 있는 건 아니다.

 

이를 통해 BGP Session으로 [ A3의 Gateway인 3a ]가 [ AS2의 Gateway중 하나인 2c ] 에게 Message를 보낸다.

 ▶  AS3 : " 나한테 주면 AS3로도 보낼 수 있고, 필요하면 X로도 보낼 수 있음 "

 

 

📌Routing 방법 2개

- BGP Advertise

 

이렇게 BGP Advertise를 할 때, 패킷은 ( X, I ) 형식의 엔트리를 가진다.

X = 주소의 Prefix        ( Destination에 대해 )

I = Router Interface   ( Next Hop에 대해 )

 

 

 

- Policy Based

 

Gateway Router가 다른 AS로부터 advertise를 받고,

Import Policy를 사용하여 해당 Path를 받을지 말지 정한다.

ex) AS Y로부터 오는 건 절대 안 받음

 

+ 다른 AS로 Advertise할지 말지도 정한다.

 

 

[ Advertisement 1 ]

 

1) 2c는 3a로부터, AS3로 오거나 X로 갈 수 있다는 정보를 받는다. (eBGP가 이런 정보 주고받는 역할을 함)

2) AS2 policy에 의해,
   2c는 이 정보를 받고, 그 정보를 AS2에 있는 Router들에게 전달한다.

3) AS2 Policy에 의해
    2a는 본인한테 오는 건 AS2,AS3,X로 갈 수 있다고 1c에게 알려준다.

 

 

---

[ Advertisement 2 ]

 

1) AS1의 1c가 

   - 2a로부터 AS2,AS3,X로 이어질 수 있다고 정보를 받고

   - 3a로부터 AS3,X로 이어질 수 있다고 정보를 받는다.

 

2) AS1의 Policy에 의해서 Router 1c는 공집합인 AS3,X path를 고르고

    AS1에 있는 Router들에게 iBGP를 통해 해당 경로를 알려준다. 

 

 

 

iBGP를 통해 다른 AS로 가는 경로를 다 알게되었을 때는

각각의 Router가 가진 Routing Table이 업데이트된다.

( X , I ) 엔트리로 Route한다.

 

---

[ Hot potato Routing ]

 

2d가 iBGP를 이용하여 X로 가기 위한 route에 대한 정보를 찾는다.

2a도 X로 가는 정보가 있고, 2c도 X로 가는 또 다른 정보가 있다.

 

2c 로 가는 cost(weight) = 263

2a 로 가는 cost(weight) = 201

➡️ 2a를 통해서 X로 간다.

* AS 사이의 이동하는 Cost는 고려하지 않는다.

 

 

---

BGP Policy

: ISP는 route Traffic을 조절할 수 있다.

 

 

- Provider network = 패킷을 전달하는 서비스를 제공한다. 이를 Customer에게 돈을 받으면서 해줌

- Customer network = 패킷을 보내려고 하는 Networkd. Provider Network에게 요청을 하고, 그에 대한 대가로 돈을 냄.

 

 

[ 전제 ] 

- x ➡️ w에게 패킷을 보내려고 한다.

- A는 B와 C에게  Path Aw를 Advertise한다.

 

 

1. B는 x가 자신에게만 종속되기를 원한다. 

2. Provider 끼리 도는 Traffic은 돈이 안 된다.

 

case1)  x가 C ➡️ B ➡️ A ➡️ W  로 보낸다면

            > B는 일은 하지만 돈을 못 벌고, C만 돈을 번다.

 

case2)  x 가 B ➡️ A ➡️ w면 B가 돈을 버는 구조.

             > B가 돈을 번다.

 

[ Action ] 

B는 C에게 BAw Path를 알려주지 않는다.

= 나한테 무보수로 일시킬까봐 할 줄 모른다고 하는 대응책

 

> C는 BAw Path를 알지 못하기에 x에게 받은 Packet을 B에게 보내지 않는다. 보낼 생각을 안 함

 

PPT 예제)

 

x는 B가 자신을 통해서 C로 가는 걸 원치 않는다.

따라서 B에게 자기는 C로 보내는 법을 모르는 것처럼 하기 위해 xC Path를 advertise하지 않는다.

 

📌정리

 

고르는 방법은 다음 4개와 같다.

 

 

[ Intra-AS / Inter-AS 비교 ] 

1. Policy

- Inter AS : Admin은 [ Routing Control 방식 ] / [ 누가 해당 네트워크를 통해 트래픽을 전달할지 ] 를 정한다.

                  2. Policy가 중요한 역할을 한다.

 

- Intra AS : Admin이 직접 다 관리하기에 Policy가 그리 큰 역할은 아니다.

 

2. Scale

계층적 라우팅을 사용한다.

> Routing Table size를 줄이고

> Routing Table을 업데이트하는 것에 대한 트래픽을 감소시킨다.

 

 

3. Performance

- Inter AS : 성능보다는 정책에 집중한다.

 

- Intra AS : 성능이 중요하다.

 

 

 

ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ

(출처)

한동대학교 고윤민교수님 - 컴퓨터 네트워크

KOCW 한양대학교 컴퓨터 네트워크