BGP 대체 필요성 재고 및 정책 중심 설계 이해
Source
Evernote/Papers/Do we really need a new BGP APNIC Blog.md
Summary
본문은 BGP(Border Gateway Protocol)를 새로운 프로토콜로 대체해야 한다는 주장에 대해 회의적인 시각을 제시한다. 저자 Russ White는 BGP의 문제점이 기술적 결함이 아닌 ‘사람의 문제(구성 실수, 정책 이해 부족)‘에서 기인하며, 기술만으로 이를 해결할 수 없다고 강조한다. BGP는 OSPF나 IS-IS와 같은 전통적인 라우팅 프로토콜과 달리, 최단 경로나 비용 최적화가 아닌 ‘독립된 네트워크 간 정책 기반의 루프 프리 경로 제공’을 위해 설계되었다. 따라서 BGP의 메트릭은 자동화된 비용이 아닌 명시적 정책(출입 트래픽 제어)의 표현이다. RPKI는 해킹 방지에는 도움이 되지만 구성 실수 해결에는 한계가 있으며, BGPsec은 오히려 문제를 악화시킬 수 있다. 저자는 BGP 자체를 바꾸기보다, 기본 설정 강화(RFC8212), IRR 데이터 정제, 정책 가시성 향상 등 운영 환경 개선에 집중해야 한다고 제안한다.
Key Points
- BGP의 근본적 문제는 기술이 아닌 ‘사람의 구성 실수와 정책 이해 부족’이며, 기술적 교체로 해결되지 않는다.
- BGP는 최단 경로 라우팅이 아닌, 독립된 AS 간 ‘정책 기반의 루프 프리 경로’를 제공하기 위해 설계되었다.
- BGP의 Local Preference와 MED는 트래픽의 출입 지점을 결정하는 핵심 정책 표현이며, 나머지는 단순 타이브레이커이다.
- RPKI는 라우팅 해킹(Hijack) 방지에 유용하지만, 일반적인 구성 실수 해결에는 효과가 제한적이다.
- BGPsec 도입은 보안보다 성능 및 운영 복잡성 문제를 야기할 가능성이 높다.
- BGP 개선 방향은 프로토콜 대체가 아닌, 기본 정책 강제 적용, IRR 정제, 정책 가시성 도구 개발 등 운영 환경 개선에 있다.