네트워크망 정리 #1

 

1. 외부는 BGP, 내부는 OSPF로 설계하는가?

 

• BGP (Border Gateway Protocol)
  외부 네트워크, 즉 인터넷이나 다른 회사/지사와 연결되는 경로를 선택하는 데 사용
  주로 ISP(통신사) 간 또는 기업과 ISP 사이에서 사용
  → 특징: 대규모, 느린 수렴, 정책 기반 라우팅

 

• OSPF (Open Shortest Path First):
  기업 내부 네트워크 간 통신을 위한 IGP(Interior Gateway Protocol)
  빠른 수렴 속도와 경로 우선순위 계산(코스트 기반)에 강점

 

외부 BGP + 내부 OSPF 조합은 흔한 엔터프라이즈 네트워크 구조
인터넷 또는 지사 연결은 BGP, 내부 서버/부서/데이터센터 간 경로는 OSPF로 처리

 

항목	OSPF (IGP)	BGP (EGP)
설계 목적	내부 네트워크용 (Intra-domain)	외부 네트워크 간 연결용 (Inter-domain)
수렴 속도	빠름 (ms~sec)	느림 (수초~수분)
자동 경로 설정	가능 (Hello, LSA 기반 자동 인접)	수동으로 neighbor 정의 필요
라우팅 기준	Cost (대역폭 기반)	정책 기반 (AS Path, MED 등)
설정 복잡성	상대적으로 간단	복잡하고 수작업 많음
라우팅 규모	중소규모에 적합	전 세계 인터넷처럼 대규모용
용도	지사, 데이터센터 간, 사내 서버 라우팅	ISP, 글로벌 기업, 지사 간 연결

 

1. BGP는 외부 네트워크 연동용 설계
   • 즉, 통신사 ↔ 기업, 또는 기업 ↔ 다른 기업 간 통신에 적합
   • 내부 네트워크에서는 필요 이상의 복잡성과 느린 수렴 때문에 적합하지 않음
2. OSPF는 내부 네트워크에 최적화됨
   • 빠른 수렴 (예: 회선 끊어짐 시 자동 우회)
   • 라우터들이 서로 자동 인접 관계 형성 (neighbor 설정 필요 없음)
   • 여러 경로를 가중치 기반으로 동적으로 계산 가능
3. BGP는 내부에서 쓰더라도 특수한 경우뿐
   • 예외적으로 대형 ISP나 초대규모 기업 네트워크에서는 **iBGP (Internal BGP)**를 사용하기도 함
   • 그러나 일반적인 기업 환경에서는 OSPF / EIGRP / IS-IS 같은 IGP가 훨씬 효율적임

 

---

2. 내부 라우팅은 OSPF 로 이중화

 

내부 네트워크도 이중화 하여 장애 발생 시 우회해서 통신 가능하게 구성

• 라우팅 이중화(Failover + Load Sharing)
• OSPF는 기본적으로 여러 경로를 계산하고 그 중 최단 코스트를 주 경로로 사용하지만 동일한 코스트라면 (ECMP)로 동시에 사용하거나 장애 시 우회할 수 있습니다. = 쉽게 말해 로드밸런싱 

 

[서버 A] ---[SW1]----[SW2]----[서버 B]
        \                         /
         ---------[SW3]----------

• 위처럼 중간에 스위치나 라인이 하나 끊겨도 나머지 경로로 자동 우회
• OSPF가 이 경로 정보를 학습하고 자동으로 경로를 다시 계산

 

 

---

3. MPLS + IPSec

 

회사 내부를 잇는 전용 네트워크(MPLS)와 인터넷을 이용한 암호화된 터널(IPSec)을 동시에 구성
→ 하나가 끊겨도 다른 걸로 돌아감 + 보안도 유지

 

• MPLS (Multiprotocol Label Switching)
  통신사(LG U+, KT 등)가 제공하는 전용 회선 기반의 백본망 서비스
  일반적인 인터넷보다 속도, 품질, SLA 보장이 뛰어나고 보안도 높은 편
• IPSec VPN
  공용 인터넷을 이용하되 암호화된 터널을 형성해 사설망처럼 사용
  → 비교적 저렴

 

왜 둘 다 쓰는가?

• MPLS는 안정성, IPSec은 비용 대비 이중화 용도
• MPLS 회선에 문제가 생겼을 때 자동으로 IPSec 경로로 트래픽을 우회
• 둘 다 구성해두면 고가용성(HA)을 확보

 

---

4. SD-WAN이란? 왜 대기업에서 많이 쓰는가?

 

✅ SD-WAN 정의

 

Software Defined Wide Area Network
→ 기존 라우터 기반의 WAN 구조에서 중앙의 소프트웨어 제어 기능을 추가하여
트래픽 경로를 더 지능적으로 관리하고 비용 절감 + 품질 향상을 추가

 

특징

• 여러 회선을 동시에 사용 (MPLS + 인터넷) → 트래픽 품질에 따라 선택
• 중앙 집중식 관리 → 전국 지사망, 해외 법인도 한곳에서 제어
• 암호화 내장 (IPSec, TLS) → 보안 유지
• 애플리케이션 기반 라우팅 → 예: 업무는 MPLS, 비업무는 일반 회선

 

왜 기업에서 SD-WAN으로 전환? (= 통합관리 및 비용 절감)

• MPLS 단독은 비용이 높음
• 지사, 해외 오피스가 많아짐에 따라 회선 다양성 증가
• QoS, 보안, 통합 관리 필요 증가
• → 글로벌 오피스가 많은 기업은 전통 MPLS + IPSec → SD-WAN 전환이 트렌드로 바뀌는 추세